Connecter le connecteur Microsoft Defender XDR
Le connecteur Microsoft Defender XDR de Microsoft Sentinel avec intégration des incidents vous permet de diffuser en continu tous les incidents et alertes Microsoft Defender XDR dans Microsoft Sentinel, et de conserver les incidents synchronisés entre les deux portails. Les incidents Microsoft Defender XDR incluent toutes leurs alertes, entités et autres informations pertinentes. Ils sont regroupés et sont enrichis par des alertes provenant des services de composants de Microsoft Defender XDR, Microsoft Defender pour point de terminaison, Microsoft Defender pour Identity, Microsoft Defender pour Office 365 et Microsoft Defender pour Cloud Apps.
Le connecteur vous permet également de streamer des événements de chasse avancée de tous les composants ci-dessus dans Microsoft Sentinel. Vous pouvez ainsi copier les requêtes de chasse avancée des composants Defender dans Microsoft Sentinel, enrichir les alertes Sentinel avec les données d’événement brutes des composants Defender afin de fournir d’autres insights, et stocker les journaux avec une conservation accrue dans Log Analytics.
Pour déployer le connecteur, procédez comme suit :
Sélectionner la page Connecteurs de données.
Sélectionnez Microsoft Defender XDR.
Ensuite, sélectionnez la page Ouvrir le connecteur dans le volet de visualisation.
Cochez les cases associées aux types d’événements que vous souhaitez collecter.
Sélectionnez Appliquer les modifications