integrazione Microsoft Defender XDR con Microsoft Sentinel

  • Articolo

Si applica a:

  • Microsoft Defender XDR

Il connettore Microsoft Defender XDR per Microsoft Sentinel invia tutte le informazioni sugli eventi imprevisti Microsoft Defender XDR e gli avvisi a Microsoft Sentinel e mantiene sincronizzati gli eventi imprevisti.

Dopo aver aggiunto il connettore, Microsoft Defender XDR eventi imprevisti, che includono tutti gli avvisi, le entità e le informazioni pertinenti associati ricevuti da Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Defender per Office 365, e Microsoft Defender for Cloud Apps, vengono trasmessi a Microsoft Sentinel come dati siem (Security Information and Event Management), fornendo il contesto per eseguire la valutazione e la risposta agli eventi imprevisti con Microsoft Sentinel.

Una volta in Microsoft Sentinel, gli eventi imprevisti rimangono sincronizzati in modo bidirezionale con Microsoft Defender XDR, consentendo di sfruttare i vantaggi del portale di Microsoft Defender e di Microsoft Sentinel nel portale di Azure per l'indagine e la risposta agli eventi imprevisti.

Questa breve panoramica dell'integrazione di Microsoft Sentinel con Microsoft Defender XDR (4 minuti).


Ecco come funziona.

Flusso e condivisione dei dati degli eventi imprevisti per i portali Microsoft Defender XDR e Microsoft Sentinel

Passaggi successivi

  1. Informazioni più approfondite sull'integrazione di Microsoft Defender XDR con Microsoft Sentinel.
  2. Connettere i dati da Microsoft Defender XDR a Microsoft Sentinel.

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.