Microsoft Defender 레거시 커넥터 연결
Microsoft Sentinel은 원래 Microsoft Defender XDR 솔루션을 개별 커넥터로 연결했습니다.
- 엔드포인트에 대한 Microsoft Defender
- Office 365용 Microsoft Defender
- Microsoft Defender for Cloud 앱
- Microsoft Defender for Identity
이러한 커넥터에는 Microsoft Sentinel에만 경고를 보내는 제한이 있었습니다. 그런 다음, 경고에서 인시던트를 생성하는 옵션이 있습니다. 이 옵션을 설정하면 다음과 같은 제한 사항이 생성되었습니다.
- 원시 데이터는 수집되지 않습니다.
- Microsoft Defender 포털과 Microsoft Sentinel 모두에서 인시던트를 독립적으로 관리해야 하는 새 인시던트가 만들어집니다.
최신 Microsoft Defender XDR 커넥터는 제한 사항을 제거하고 레거시 커넥터 대신 사용해야 합니다.