Microsoft Defender レガシ コネクタを接続する
Microsoft Sentinel はもともと、個々のコネクタで Microsoft Defender XDR ソリューションを接続していました。
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
これらのコネクタには、Microsoft Sentinel にだけアラートを送信するという制限がありました。 その後、アラートからインシデントを生成するオプションがあります。 このオプションの設定には、次の制限がありました。
- 生データは取り込まれません。
- 新しいインシデントが作成されると、Microsoft Defender ポータルと Microsoft Sentinel の両方でインシデントが発生し、個別に管理する必要があります。
新しい Microsoft Defender XDR コネクタにはこれらの制限がないので、レガシ コネクタの代わりに使用する必要があります。