Conectar conectores herdados do Microsoft Defender

Concluído

O Microsoft Sentinel conectou originalmente as soluções Microsoft Defender XDR com conectores individuais:

  • Microsoft Defender para Ponto Final
  • Microsoft Defender para Office 365
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Identidade

Esses conectores tinham uma limitação de enviar apenas alertas para o Microsoft Sentinel. Em seguida, você teria a opção de gerar um Incidente a partir do Alerta. Definir essa opção criou as seguintes limitações:

  • Os dados brutos não seriam ingeridos.
  • Um novo Incidente seria criado que causaria Incidentes no portal do Microsoft Defender e no Microsoft Sentinel que precisariam ser gerenciados de forma independente.

O conector Microsoft Defender XDR mais recente remove as limitações e deve ser usado em vez dos conectores herdados.