Planowanie łączników XDR w usłudze Microsoft Defender
Portal usługi Microsoft Defender to ujednolicony, natywnie zintegrowany, wstępnie i po naruszeniu pakietu enterprise Defense Suite. Chroni zagrożenia dotyczące punktów końcowych, tożsamości, poczty e-mail i aplikacji w chmurze. Możesz wykrywać, zapobiegać, badać i automatycznie reagować na zaawansowane zagrożenia w centralnym miejscu. Obejmuje ona następujące usługi:
Microsoft Defender dla usługi Office 365
Usługa Microsoft Defender dla punktu końcowego
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps
Integracja usługi Microsoft Defender XDR z usługą Microsoft Sentinel obecnie udostępnia następujące łączniki danych dla tych usług:
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Usługa Microsoft Defender dla punktu końcowego
Microsoft Defender for Identity
Microsoft Defender dla usługi Office 365
Inne istotne łączniki danych usługi Microsoft Defender obejmują:
Microsoft Defender for IoT
Zarządzanie ryzykiem wewnętrznym usługi Microsoft Purview
Ważne jest, aby zrozumieć, jak dane są pozyskiwane przez poszczególne łączniki. Czy łącznik obsługuje dwukierunkową synchronizację zdarzeń? Czy należy pozyskiwać nieprzetworzone dane dziennika na potrzeby wyszukiwania zagrożeń i analizy jednostek? Po podjęciu decyzji o wymaganych danych z każdego źródła dziennika włącz łączniki.
Uwaga
Te łączniki są teraz uznawane za starsze łączniki:
Microsoft Defender dla Chmury Apps, Ochrona punktu końcowego w usłudze Microsoft Defender, Microsoft Defender for Identity i Ochrona usługi Office 365 w usłudze Microsoft Defender.