Planen von Microsoft Defender XDR-Connectors
Das Microsoft Defender-Portal ist eine einheitliche, nativ integrierte Sicherheitssuite für Unternehmen vor und nach Sicherheitsverletzungen. Es schützt vor Endpunkt-, Identitäts-, E-Mail- und Cloud-App-Bedrohungen. Sie können komplexe Bedrohungen an zentraler Stelle erkennen, verhindern, untersuchen und automatisch darauf reagieren. Es umfasst die folgenden Dienste:
Microsoft Defender für Office 365
Microsoft Defender für den Endpunkt
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps
Die Microsoft Defender XDR-Integration in Microsoft Sentinel stellt derzeit diese Datenconnectors für diese Dienste bereit:
Microsoft Defender XDR
Microsoft Defender for Cloud-Apps
Microsoft Defender für den Endpunkt
Microsoft Defender for Identity
Microsoft Defender für Office 365
Weitere relevante Microsoft Defender-Datenconnectors sind u. a.:
Microsoft Defender für IoT
Microsoft Purview Insider-Risikomanagement
Es ist wichtig, zu verstehen, wie Daten vom jeweiligen Connector erfasst werden. Unterstützt der Connector die bidirektionale Synchronisierung von Vorfällen? Sollten Sie die rohen Protokolldaten für die Suche und Entitätsanalyse erfassen? Nachdem Sie die erforderlichen Daten aus den jeweiligen Protokollquellen festgelegt haben, aktivieren Sie die Connectors.
Hinweis
Diese Connectors gelten jetzt als Legacyconnectors:
Microsoft Defender for Cloud-Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity und Microsoft Defender for Office 365.