Conectar conectores herdados do Microsoft Defender
O Microsoft Sentinel conectou originalmente as soluções Microsoft Defender XDR com conectores individuais:
- Microsoft Defender para Ponto Final
- Microsoft Defender para Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Identidade
Esses conectores tinham uma limitação de enviar apenas alertas para o Microsoft Sentinel. Em seguida, você teria a opção de gerar um Incidente a partir do Alerta. Definir essa opção criou as seguintes limitações:
- Os dados brutos não seriam ingeridos.
- Um novo Incidente seria criado que causaria Incidentes no portal do Microsoft Defender e no Microsoft Sentinel que precisariam ser gerenciados de forma independente.
O conector Microsoft Defender XDR mais recente remove as limitações e deve ser usado em vez dos conectores herdados.