Verouderde Microsoft Defender-connectors verbinden
Microsoft Sentinel heeft oorspronkelijk de Microsoft Defender XDR-oplossingen verbonden met afzonderlijke connectors:
- Microsoft Defender voor Eindpunten
- Microsoft Defender for Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
Deze connectors hadden een beperking van het verzenden van waarschuwingen naar Microsoft Sentinel. Vervolgens hebt u de mogelijkheid om een incident te genereren op basis van de waarschuwing. Als u deze optie instelt, zijn de volgende beperkingen ontstaan:
- Onbewerkte gegevens worden niet opgenomen.
- Er wordt een nieuw incident gemaakt dat incidenten heeft veroorzaakt in zowel de Microsoft Defender-portal als Microsoft Sentinel die onafhankelijk van elkaar moeten worden beheerd.
De nieuwere Microsoft Defender XDR-connector verwijdert de beperkingen en moet worden gebruikt in plaats van de verouderde connectors.