Microsoft Defender XDR のコネクタについて計画する

5 分

Microsoft Defender ポータルは、ネイティブに統合された、一元的な、侵害前と後のエンタープライズ防御スイートです。これでは、エンドポイント、ID、電子メール、クラウドアプリの脅威が保護されます。中央の場所から、高度な脅威を検出、防止、調査し、自動的に対応します。次のサービスが含まれます。

Microsoft Defender for Office 365
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

Microsoft Defender XDR と Microsoft Sentinel の統合では、現在、それらのサービス用に次のデータコネクタが提供されています。

Microsoft Defender XDR (プレビュー)
Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Office 365 (プレビュー)

その他の関連する Microsoft Defender データコネクタは次のとおりです。

Microsoft Defender for IoT
Microsoft 365 インサイダーリスク管理 (プレビュー)

各コネクタで、データがどのように取り込まれるかを理解していることが重要です。コネクタがインシデントの双方向同期をサポートしているか? ハンティングとエンティティ分析のために生ログデータを取り込む必要があるか? 各ログソースから必要なデータを決定したら、コネクタを有効にします。

Note

現在、レガシのコネクタと見なされているのは、次のとおりです。

Microsoft Defender for Cloud Apps、Microsoft Defender for Endpoint、Microsoft Defender for Identity および Microsoft Defender for Office 365。

続行

フィードバック