Présentation
Vous connectez les solutions de sécurité Microsoft Defender XDR à l’espace de travail Microsoft Sentinel à l’aide des connecteurs de données fournis.
Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise ayant mis en œuvre Microsoft Sentinel. Dans le cadre de votre processus d’activation des connecteurs de données dans Microsoft Sentinel, vous devez vous concentrer sur les solutions Microsoft Defender XDR, dont Microsoft Defender for Endpoint et Microsoft Defender pour Office 365.
À la fin de ce module, vous êtes capable de connecter les solutions de sécurité Microsoft Defender XDR à l’espace de travail Microsoft Sentinel à l’aide des connecteurs de données fournis.
À l’issue de ce module, vous pourrez :
- Installer et configurer la solution de hub de contenu Microsoft Defender XDR
- Activer le connecteur Microsoft Defender XDR dans Microsoft Sentinel
- Activer le connecteur Microsoft Defender pour le cloud dans Microsoft Azure Sentinel
- Activer le connecteur Microsoft Defender pour IoT dans Microsoft Sentinel
Prérequis
- Compréhension de niveau intermédiaire des services Microsoft Defender XDR
- Comprendre les bases des opérations de Microsoft Azure