规划 Microsoft Defender XDR 连接器
Microsoft Defender 门户是一个统一的、本地集成的泄漏前和泄漏后企业防御套件。 它可以防范终结点、标识、电子邮件和云应用威胁。 你可以在一个中心位置检测、预防、调查和自动响应复杂威胁。 它包含以下服务:
Microsoft Defender for Office 365
用于终结点的 Microsoft Defender
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps
Microsoft Defender XDR 与 Microsoft Sentinel 的集成目前为这些服务提供了以下数据连接器:
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
用于终结点的 Microsoft Defender
Microsoft Defender for Identity
Microsoft Defender for Office 365
其他相关 Microsoft Defender 数据连接器包括:
Microsoft Defender for IoT
Microsoft Purview 内部风险管理
请务必了解每个连接器如何引入数据。 连接器是否支持事件的双向同步? 是否应引入原始日志数据用于搜寻和实体分析? 确定每个日志源需提供的数据后,启用连接器。
注意
以下连接器现在被视为旧连接器:
Microsoft Defender for Cloud Apps、Microsoft Defenders for Endpoint、Microsoft Defenser for Identity 和 Microsoft Defender for Office 365。