Conectar conectores herdados do Microsoft Defender
O Microsoft Sentinel conectou originalmente as soluções do Microsoft Defender XDR com conectores individuais:
- Microsoft Defender para ponto de extremidade
- Microsoft Defender para Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Identidade
Esses conectores tinham a limitação de enviar apenas alertas para o Microsoft Sentinel. Em seguida, você teria a opção de gerar um incidente com base no alerta. Definir essa opção criou as seguintes limitações:
- Dados brutos não seriam ingeridos.
- Um novo incidente seria criado que causava incidentes no portal do Microsoft Defender e no Microsoft Sentinel que precisariam ser gerenciados de modo independente.
O conector do Microsoft Defender XDR mais recente remove as limitações e deve ser usado em vez dos conectores herdados.