Microsoft Defender XDR Integration mit Microsoft Sentinel

Gilt für:

  • Microsoft Defender XDR

Der Microsoft Defender XDR Connector für Microsoft Sentinel sendet alle Microsoft Defender XDR Incidents und Warnungsinformationen an Microsoft Sentinel und hält die Incidents synchronisiert.

Nachdem Sie den Connector hinzugefügt haben, Microsoft Defender XDR Incidents an, die alle zugehörigen Warnungen, Entitäten und relevanten Informationen enthalten, die von Microsoft Defender for Endpoint, Microsoft Defender for Identity empfangen wurden. Microsoft Defender for Office 365 und Microsoft Defender for Cloud Apps werden als SIEM-Daten (Security Information and Event Management) an Microsoft Sentinel gestreamt, sodass Sie den Kontext für die Selektierung und Reaktion auf Vorfälle mit Microsoft Sentinel erhalten.

Sobald sie sich in Microsoft Sentinel befinden, bleiben Incidents bidirektional mit Microsoft Defender XDR synchronisiert, sodass Sie die Vorteile des Microsoft Defender-Portals und von Microsoft Sentinel im Azure-Portal für die Untersuchung und Reaktion auf Vorfälle nutzen können.

Sehen Sie sich diese kurze Übersicht über die Microsoft Sentinel-Integration mit Microsoft Defender XDR (4 Minuten) an.


So funktioniert es.

Der Fluss und die Freigabe von Incidentdaten für die Microsoft Defender XDR- und Microsoft Sentinel-Portale

Nächste Schritte

  1. Erhalten Sie ein tieferes Verständnis der Microsoft Defender XDR Integration in Microsoft Sentinel.
  2. Verbinden von Daten aus Microsoft Defender XDR mit Microsoft Sentinel.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.