интеграция Microsoft Defender XDR с Microsoft Sentinel
Область применения:
- Microsoft Defender XDR
Соединитель Microsoft Defender XDR для Microsoft Sentinel отправляет все Microsoft Defender XDR инциденты и сведения об оповещениях в Microsoft Sentinel и синхронизирует инциденты.
После добавления соединителя Microsoft Defender XDR инциденты, которые включают все связанные оповещения, сущности и соответствующую информацию, полученную от Microsoft Defender для конечной точки, Microsoft Defender для удостоверений. Microsoft Defender для Office 365 и Microsoft Defender for Cloud Apps передаются в Microsoft Sentinel в виде данных управления информационной безопасностью и событиями безопасности (SIEM), предоставляя контекст для выполнения рассмотрения и реагирования на инциденты с помощью Microsoft Sentinel.
После работы в Microsoft Sentinel инциденты по-прежнему синхронизированы с Microsoft Defender XDR, что позволяет воспользоваться преимуществами портала Microsoft Defender и Microsoft Sentinel в портал Azure для исследования инцидентов и реагирования на инциденты.
Просмотрите краткий обзор интеграции Microsoft Sentinel с Microsoft Defender XDR (4 минуты).
Вот как это работает.
Дальнейшие действия
- Получите более глубокое представление об интеграции Microsoft Defender XDR с Microsoft Sentinel.
- Подключение данных из Microsoft Defender XDR к Microsoft Sentinel.
См. также
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по