Planera för Microsoft Defender XDR-anslutningsappar
Microsoft Defender-portalen är en enhetlig, inbyggt integrerad företagsförsvarssvit före och efter intrång. Den skyddar hot mot slutpunkter, identiteter, e-post och molnappar. Du kan identifiera, förhindra, undersöka och automatiskt svara på avancerade hot på en central plats. Den innehåller följande tjänster:
Microsoft Defender för Office 365
Microsoft Defender för slutpunkter
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps
Microsoft Defender XDR-integreringen med Microsoft Sentinel tillhandahåller för närvarande dessa dataanslutningar för dessa tjänster:
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Microsoft Defender för slutpunkter
Microsoft Defender for Identity
Microsoft Defender for Office 365
Andra relevanta Microsoft Defender-dataanslutningar är:
Microsoft Defender for IoT
Hantering av interna risker i Microsoft Purview
Det är viktigt att förstå hur data matas in av varje anslutningsapp. Stöder anslutningsappen dubbelriktad synkronisering av incidenter? Ska du mata in rådata för jakt och entitetsanalys? När du har bestämt nödvändiga data från varje loggkälla aktiverar du anslutningsapparna.
Kommentar
Dessa anslutningsappar betraktas nu som äldre anslutningsappar:
Microsoft Defender för molnet Apps, Microsoft Defender för Endpoint, Microsoft Defender for Identity och Microsoft Defender för Office 365.