Microsoft Sentinel との統合のMicrosoft Defender XDR

適用対象:

  • Microsoft Defender XDR

Microsoft Sentinel 用の Microsoft Defender XDR コネクタは、すべてのMicrosoft Defender XDRインシデントとアラート情報を Microsoft Sentinel に送信し、インシデントを同期し続けます。

コネクタを追加すると、Microsoft Defender XDR インシデントが含まれます。これには、関連付けられているすべてのアラート、エンティティ、およびMicrosoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Office 365とMicrosoft Defender for Cloud Appsは、セキュリティ情報とイベント管理 (SIEM) データとして Microsoft Sentinel にストリーミングされ、Microsoft Sentinel でトリアージとインシデント対応を実行するためのコンテキストが提供されます。

Microsoft Sentinel に入ると、インシデントはMicrosoft Defender XDRと双方向に同期され、インシデントの調査と対応のためにAzure portalのMicrosoft Defender ポータルと Microsoft Sentinel の両方の利点を利用できます。

Microsoft Sentinel と Microsoft Defender XDR の統合のこの短い概要 (4 分) をご覧ください。


そのしくみを次に示します。

Microsoft Defender XDRポータルと Microsoft Sentinel ポータルのインシデント データのフローと共有

次の手順

  1. Microsoft Sentinel とのMicrosoft Defender XDR統合について理解を深めましょう。
  2. Microsoft Defender XDRから Microsoft Sentinel にデータを接続します

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします