连接 Microsoft Defender 旧版连接器
Microsoft Sentinel 最初通过单独的连接器连接 Microsoft Defender XDR 解决方案:
- 用于终结点的 Microsoft Defender
- Microsoft Defender for Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
这些连接器限制为仅向 Microsoft Sentinel 发送警报。 然后可以选择从警报生成事件。 设置此选项会产生以下限制:
- 不会引入原始数据。
- 将会创建已在 Microsoft Defender门户和 Microsoft Sentinel 门户中引发需要独立管理的事件的事件。
更新的 Microsoft Defender XDR 连接器消除了这些限制,因此应当使用新的而不是旧的连接器。