Планирование соединителей XDR в Microsoft Defender
Портал Microsoft Defender — это единый, встроенный, предварительно интегрированный и после нарушения системы защиты предприятия. Она защищает конечную точку, удостоверение, электронную почту и угрозы облачного приложения. Вы можете обнаруживать, предотвращать, исследовать и автоматически реагировать на сложные угрозы в центральном месте. Она включает следующие службы:
Microsoft Defender для Office 365
Защитник Майкрософт для конечных точек
Microsoft Defender для удостоверений
Microsoft Defender для облачных приложений
Интеграция XDR в Microsoft Defender с Microsoft Sentinel в настоящее время предоставляет эти соединители данных для этих служб:
Microsoft Defender XDR
Microsoft Defender для облачных приложений
Защитник Майкрософт для конечных точек
Microsoft Defender для удостоверений
Microsoft Defender для Office 365;
К другим соответствующим соединителям данных Microsoft Defender относятся:
Microsoft Defender для Интернета вещей
Управление внутренними рисками Microsoft Purview
Важно понять, как данные приемируются каждым соединителем. Поддерживает ли соединитель двунаправленную синхронизацию инцидентов? Нужно ли принимать необработанные данные журнала для поиска и анализа сущностей? После того как вы примете решение относительно того, какие данные из каждого источника журнала вам нужны, включите соединители.
Примечание.
Эти соединители теперь считаются устаревшими соединителями:
приложения Microsoft Defender для облака, Microsoft Defender для конечной точки, Microsoft Defender для удостоверений и Microsoft Defender для Office 365.