Planejar o uso dos conectores do Microsoft Defender XDR

Concluído

O portal do Microsoft Defender é um pacote de defesa empresarial unificado, integrado nativamente e de pré e pós-violação. Ele protege contra ameaças de ponto de extremidade, identidade, email e aplicativo de nuvem. Você pode detectar, impedir, investigar e responder automaticamente a ameaças sofisticadas em um local central. Ele inclui os seguintes serviços:

• Microsoft Defender para Office 365

• Microsoft Defender para ponto de extremidade

• Microsoft Defender para Identidade

• Microsoft Defender for Cloud Apps

Atualmente, a integração do Microsoft Defender XDR ao Microsoft Sentinel oferece os seguintes conectores de dados a esses serviços:

• Microsoft Defender XDR

• Microsoft Defender for Cloud Apps

• Microsoft Defender para ponto de extremidade

• Microsoft Defender para Identidade

• Microsoft Defender para Office 365

Outros conectores de dados relevantes do Microsoft Defender incluem:

• Microsoft Defender para IoT

• Gerenciamento de Risco Interno do Microsoft Purview

É importante entender como os dados são ingeridos por cada conector. O conector dá suporte à sincronização bidirecional de incidentes? Você deve ingerir os dados de log brutos para busca e análise de entidade? Depois de decidir os dados necessários de cada fonte de log, habilite os conectores.

Observação

Esses conectores agora são considerados conectores herdados:

Microsoft Defender for Cloud Apps, Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade, Microsoft Defender para Office 365.