Microsoft Defender XDR のコネクタについて計画する
Microsoft Defender ポータルは、ネイティブに統合された、一元的な、侵害前と後のエンタープライズ防御スイートです。 これでは、エンドポイント、ID、電子メール、クラウド アプリの脅威が保護されます。 中央の場所から、高度な脅威を検出、防止、調査し、自動的に対応します。 次のサービスが含まれます。
Microsoft Defender for Office 365
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps
Microsoft Defender XDR と Microsoft Sentinel の統合では、現在、それらのサービス用に次のデータ コネクタが提供されています。
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Office 365
その他の関連する Microsoft Defender データ コネクタは次のとおりです。
Microsoft Defender for IoT
Microsoft Purview インサイダー リスク管理
各コネクタで、データがどのように取り込まれるかを理解していることが重要です。 コネクタがインシデントの双方向同期をサポートしているか? ハンティングとエンティティ分析のために生ログ データを取り込む必要があるか? 各ログ ソースから必要なデータを決定したら、コネクタを有効にします。
Note
現在、レガシのコネクタと見なされているのは、次のとおりです。
Microsoft Defender for Cloud Apps、Microsoft Defender for Endpoint、Microsoft Defender for Identity および Microsoft Defender for Office 365。