Microsoft Defender XDR-connectors plannen
De Microsoft Defender-portal is een geïntegreerde, systeemeigen geïntegreerde, pre- en post-schendingen enterprise defense suite. Hiermee worden eindpunt-, identiteits-, e-mail- en cloud-appbedreigingen beschermd. U kunt geavanceerde bedreigingen op een centrale plaats detecteren, voorkomen, onderzoeken en automatisch hierop reageren. Het bevat de volgende services:
Microsoft Defender for Office 365
Microsoft Defender voor Eindpunten
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps
De integratie van Microsoft Defender XDR met Microsoft Sentinel biedt momenteel deze gegevensconnectors voor deze services:
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Microsoft Defender voor Eindpunten
Microsoft Defender for Identity
Microsoft Defender for Office 365
Andere relevante Microsoft Defender-gegevensconnectors zijn:
Microsoft Defender for IoT
Microsoft Purview-intern risicobeheer
Het is belangrijk om te begrijpen hoe gegevens door elke connector worden opgenomen. Ondersteunt de connector bidirectionele synchronisatie van incidenten? Moet u de onbewerkte logboekgegevens opnemen voor opsporing en entiteitsanalyse? Nadat u de vereiste gegevens uit elke logboekbron hebt besloten, schakelt u de connectors in.
Notitie
Deze connectors worden nu beschouwd als verouderde connectors:
Microsoft Defender voor Cloud Apps, Microsoft Defender voor Eindpunt, Microsoft Defender for Identity en Microsoft Defender voor Office 365.