Microsoft Defender XDR 커넥터에 대한 계획
Microsoft Defender 포털 은 통합적이고 기본적으로 통합된 위반 사전 및 위반 사후 엔터프라이즈 방어 도구 모음입니다. 엔드포인트, ID, 이메일 및 클라우드 앱 위협을 보호합니다. 중앙 위치에서 정교한 위협을 감지, 방지, 조사 및 자동 대응할 수 있습니다. 여기에는 다음 서비스가 포함됩니다.
Office 365용 Microsoft Defender
엔드포인트에 대한 Microsoft Defender
Microsoft Defender for Identity
Microsoft Defender for Cloud 앱
Microsoft Sentinel과의 Microsoft Defender XDR 통합은 현재 이러한 서비스에 대해 데이터 커넥터를 제공합니다.
Microsoft Defender XDR
Microsoft Defender for Cloud 앱
엔드포인트에 대한 Microsoft Defender
Microsoft Defender for Identity
Office 365용 Microsoft Defender
기타 관련 Microsoft Defender 데이터 커넥터에는 다음이 포함됩니다.
Microsoft Defender for IoT
Microsoft Purview 내부 위험 관리
각 커넥터에서 데이터를 수집하는 방법을 이해하는 것이 중요합니다. 커넥터가 인시던트 양방향 동기화를 지원하나요? 헌팅 및 엔터티 분석을 위해 원시 로그 데이터를 수집해야 하나요? 각 로그 원본에서 필요한 데이터를 결정한 후 커넥터를 사용하도록 설정합니다.
참고
이러한 커넥터는 이제 레거시 커넥터로 간주됩니다.
Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity 및 Microsoft Defender for Office 365.