Connettere connettori legacy di Microsoft Defender
Microsoft Sentinel ha originariamente connesso le soluzioni XDR di Microsoft Defender con singoli connettori:
- Microsoft Defender per endpoint
- Microsoft Defender per Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender per identità
Questi connettori presentavano una limitazione, ovvero inviavano gli avvisi solo a Microsoft Sentinel. Esisteva quindi la possibilità di generare un evento imprevisto dall'avviso. L'impostazione di questa opzione ha creato le limitazioni seguenti:
- Mancato inserimento dei dati non elaborati.
- Verrà creato un nuovo evento imprevisto che ha causato eventi imprevisti sia nel portale di Microsoft Defender che in Microsoft Sentinel che devono essere gestiti in modo indipendente.
Il connettore Microsoft Defender XDR più recente rimuove le limitazioni e deve essere usato invece dei connettori legacy.