Herstellen einer Verbindung mit Microsoft Defender-Legacyconnectors
Microsoft Sentinel verband ursprünglich die Microsoft Defender XDR-Lösungen mit einzelnen Connectors:
- Microsoft Defender für den Endpunkt
- Microsoft Defender für Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
Diese Connectors waren darauf beschränkt, Benachrichtigungen nur an Microsoft Sentinel zu senden. Sie hatten dann die Möglichkeit, einen Vorfall aus der Benachrichtigung zu generieren. Die Einstellung dieser Option führte zu den folgenden Einschränkungen:
- Es wurden keine Rohdaten erfasst.
- Ein neuer Vorfall wurde erstellt, der sowohl im Microsoft Defender-Portal als auch im Microsoft Sentinel-Portal zu Vorfällen führte, die unabhängig verwaltet werden müssen.
Der neuere Microsoft Defender XDR-Connector führt nicht zu diesen Einschränkungen und sollte anstelle der Legacy Connectors verwendet werden.