Planejar conectores XDR do Microsoft Defender

Concluído

O portal Microsoft Defender é um pacote de defesa empresarial unificado, integrado nativamente, pré e pós-violações. Ele protege ameaças de endpoint, identidade, e-mail e aplicativos na nuvem. Você pode detetar, prevenir, investigar e responder automaticamente a ameaças sofisticadas em um local central. Inclui os seguintes serviços:

  • Microsoft Defender para Office 365

  • Microsoft Defender para Ponto Final

  • Microsoft Defender para Identidade

  • Microsoft Defender for Cloud Apps

A integração do Microsoft Defender XDR com o Microsoft Sentinel atualmente fornece estes conectores de dados para esses serviços:

  • Microsoft Defender XDR

  • Microsoft Defender for Cloud Apps

  • Microsoft Defender para Ponto Final

  • Microsoft Defender para Identidade

  • Microsoft Defender para Office 365

Outros conectores de dados relevantes do Microsoft Defender incluem:

  • Microsoft Defender para a IoT

  • Gestão do Risco Interno do Microsoft Purview

É importante entender como os dados são ingeridos por cada conector. O conector suporta sincronização bidirecional de Incidentes? Você deve ingerir os dados brutos de log para caça e análise de entidade? Depois de decidir os dados necessários de cada fonte de log, habilite os conectores.

Nota

Esses conectores agora são considerados conectores herdados :

Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity e Microsoft Defender for Office 365.