Microsoft Defender XDR tümleştirmesi ile Bulut için Microsoft Defender olaylarını alma

Bulut için Microsoft Defender artık microsoft 365 Defender olarak bilinen Microsoft Defender XDR ile tümleştirilmiştir. Bu tümleştirme, Defender XDR'nin Bulut için Defender uyarıları toplamasına ve onlardan Defender XDR olayları oluşturmasına olanak tanır.

Bu tümleştirme sayesinde Defender XDR olay tümleştirmesini etkinleştiren Microsoft Sentinel müşterileri artık Bulut için Defender olayları Microsoft Defender XDR aracılığıyla alabilir ve eşitleyebilir.

Bu tümleştirmeyi desteklemek için aşağıdaki Bulut için Microsoft Defender veri bağlayıcılarından birini ayarlamanız gerekir; aksi takdirde Microsoft Defender XDR bağlayıcısı aracılığıyla gelen Bulut için Microsoft Defender olaylarınız ilişkili uyarılarını ve varlıklarını görüntülemez:

  • Microsoft Sentinel yeni bir Kiracı tabanlı Bulut için Microsoft Defender (Önizleme) bağlayıcısı içeriyor. Bu bağlayıcı, Microsoft Sentinel müşterilerinin bağlayıcının kaydını tüm Bulut için Defender aboneliklerinde izlemek ve korumak zorunda kalmadan tüm kiracıları genelinde Bulut için Defender uyarı almasına olanak tanır. Bulut için Microsoft Defender ile Microsoft Defender XDR tümleştirmesi de kiracı düzeyinde uygulandığından bu yeni bağlayıcıyı kullanmanızı öneririz.

  • Alternatif olarak Abonelik tabanlı Bulut için Microsoft Defender (Eski) bağlayıcısını da kullanabilirsiniz. Bağlayıcıda Microsoft Sentinel'e bağlı olmayan Bulut için Defender abonelikleriniz varsa, bu aboneliklerden gelen olaylar ilişkili uyarılarını ve varlıklarını görüntülemediğinden bu bağlayıcı önerilmez.

Defender XDR olay tümleştirmesini etkinleştirip etkinleştirmediğinize bakılmaksızın, yukarıda belirtilen her iki bağlayıcı da Bulut için Defender uyarıları almak için kullanılabilir.

Önemli

Bu tümleştirmeyi ve yeni bağlayıcıyı kullanmayı seçin

Bu tümleştirmeyi nasıl kullanacağınız ve tam olayları mı yoksa yalnızca uyarıları mı almak istediğiniz, büyük ölçüde Microsoft Defender XDR olaylarıyla ilgili olarak yaptığınız işlemlere bağlıdır.

  • Defender XDR olaylarını zaten alıyorsanız veya şimdi kullanmaya başlamayı tercih ediyorsanız, bu yeni kiracı tabanlı bağlayıcıyı etkinleştirmeniz önemle tavsiye edilir. Defender XDR olaylarınız artık kiracınızdaki tüm Bulut için Defender aboneliklerinden gelen tam olarak doldurulmuş uyarılarla Bulut için Defender tabanlı olaylar içerir.

    Bu durumda eski abonelik tabanlı Bulut için Defender bağlayıcısıyla kalır ve yeni kiracı tabanlı bağlayıcıyı bağlamazsanız, boş uyarılar içeren Bulut için Defender olayları alabilirsiniz (bağlayıcının kayıtlı olmadığı bir abonelik söz konusu olduğunda).

  • Microsoft Defender XDR olay tümleştirmesini etkinleştirmeyi düşünmüyorsanız, bağlayıcının hangi sürümünü etkinleştirdiğinizden bağımsız olarak Bulut için Defender uyarıları almaya devam edebilirsiniz. Ancak yeni kiracı tabanlı bağlayıcı, bağlayıcıdaki Bulut için Defender abonelik listenizi izlemek ve korumak için izinlere ihtiyaç duymama avantajını hala size sağlar.

  • Defender XDR tümleştirmesini etkinleştirdiyseniz ancak yalnızca Bulut için Defender uyarıları almak istiyor ancak olayları almak istemiyorsanız, Bulut için Defender olayları geldikçe hemen kapatmak için otomasyon kurallarını kullanabilirsiniz.

    Bu yeterli bir çözüm değilse veya yine de Bulut için Defender abonelik başına uyarı toplamak istiyorsanız, Microsoft Defender XDR portalında Bulut için Defender tümleştirmesini tamamen geri çevirebilir ve ardından Bulut için Defender eski, abonelik tabanlı sürümünü kullanabilirsiniz bağlayıcısını seçin.

Microsoft Sentinel'de tümleştirmeyi ayarlama

Microsoft 365 Defender bağlayıcınızda olay tümleştirmesini henüz etkinleştirmediyseniz, önce bunu yapın.

Ardından yeni Kiracı tabanlı Bulut için Microsoft Defender (Önizleme) bağlayıcısını etkinleştirin. Bu bağlayıcı, content Hub'daki Bulut için Microsoft Defender çözümü olan sürüm 3.0.0 aracılığıyla kullanılabilir. Bu çözümün önceki bir sürümüne sahipseniz, bunu içerik hub'ında yükseltebilirsiniz.

Eski, abonelik tabanlı Bulut için Defender bağlayıcısını (Abonelik tabanlı Bulut için Microsoft Defender (Eski) olarak görüntülenir) daha önce etkinleştirdiyseniz, günlüklerinizde uyarıların yinelenmesini önlemek için bunu devre dışı bırakmanız önerilir.

Bulut için Defender uyarılarından olay oluşturan Zamanlanmış veya Microsoft Güvenlik analizi kurallarınız varsa, Microsoft 365 Defender tarafından oluşturulan ve ile eşitlenen hazır olaylar alacağınız için bu kuralları devre dışı bırakmanız tavsiye edilir.

Olay oluşturmak istemediğiniz belirli türde Bulut için Defender uyarıları varsa, otomasyon kurallarını kullanarak bu olayları hemen kapatabilir veya Microsoft 365 Defender portalındaki yerleşik ayarlama özelliklerini kullanabilirsiniz.

Sonraki adımlar

Bu makalede, olayları ve uyarıları Microsoft Sentinel'e almak için Bulut için Microsoft Defender'nin Microsoft Defender XDR ile tümleştirmesini kullanmayı öğrendiniz.

Microsoft Defender XDR ile Bulut için Microsoft Defender tümleştirmesi hakkında daha fazla bilgi edinin.