Microsoft 365 Defender-integrering med Microsoft Sentinel
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Den Microsoft 365 Defender för Microsoft Sentinel (förhandsversion) skickar alla Microsoft 365 Defender och aviseringar till Microsoft Sentinel och synkroniserar incidenterna.
När du lägger till anslutningen Microsoft 365 Defender incidenter som inkluderar alla associerade aviseringar, enheter och relevant information som tas emot från Microsoft Defender för — slutpunkt, Microsoft Defender för identitet, Microsoft Defender för Office 365 och Microsoft Defender — för molnappar strömmas till Microsoft Sentinel som säkerhetsinformation och händelsehanteringsdata (SIEM), vilket ger kontext för att utföra triage- och incidentsvar med Microsoft Sentinel.
I Microsoft Sentinel förblir incidenterna synkroniserade i båda riktningarna med Microsoft 365 Defender, så att du kan dra nytta av fördelarna med både Microsoft 365 Defender-portalen och Microsoft Sentinel i Azure-portalen för undersökning av incidenter och åtgärder.
Titta på den här korta översikten över Microsoft Sentinel-integrering Microsoft 365 Defender (4 minuter).
Så här fungerar det.
Nästa steg
- Få en djupare förståelse för Microsoft 365 Defender integration med Microsoft Sentinel.
- Anslut data från Microsoft 365 Defender till Microsoft Sentinel.