Planejar conectores XDR do Microsoft Defender
O portal Microsoft Defender é um pacote de defesa empresarial unificado, integrado nativamente, pré e pós-violações. Ele protege ameaças de endpoint, identidade, e-mail e aplicativos na nuvem. Você pode detetar, prevenir, investigar e responder automaticamente a ameaças sofisticadas em um local central. Inclui os seguintes serviços:
Microsoft Defender para Office 365
Microsoft Defender para Ponto Final
Microsoft Defender para Identidade
Microsoft Defender for Cloud Apps
A integração do Microsoft Defender XDR com o Microsoft Sentinel atualmente fornece estes conectores de dados para esses serviços:
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Microsoft Defender para Ponto Final
Microsoft Defender para Identidade
Microsoft Defender para Office 365
Outros conectores de dados relevantes do Microsoft Defender incluem:
Microsoft Defender para a IoT
Gestão do Risco Interno do Microsoft Purview
É importante entender como os dados são ingeridos por cada conector. O conector suporta sincronização bidirecional de Incidentes? Você deve ingerir os dados brutos de log para caça e análise de entidade? Depois de decidir os dados necessários de cada fonte de log, habilite os conectores.
Nota
Esses conectores agora são considerados conectores herdados :
Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity e Microsoft Defender for Office 365.