連線 Microsoft Defender 舊版連接器
Microsoft Sentinel 原本是使用個別連接器來連線 Microsoft Defender 全面偵測回應解決方案:
- 適用於端點的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender
- 適用於雲端的 Microsoft Defender 應用程式
- 適用於身分識別的 Microsoft Defender
這些連接器的限制只傳送警示給 Microsoft Sentinel。 然後可以選擇從警示產生事件。 設定此選項會建立下列限制:
- 不會擷取未經處理的資料。
- 系統會建立新事件,在 Microsoft Defender 入口網站和 Microsoft Sentinel 中都會引起需要獨立管理的事件。
較新的 Microsoft Defender 全面偵測回應連接器移除了限制,應該使用新連接器,而非使用舊版連接器。