Einführung
Sie verbinden Microsoft Defender XDR-Sicherheitslösungen unter Verwendung der bereitgestellten Datenconnectors mit dem Microsoft Sentinel-Arbeitsbereich.
Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Während Sie mit der Aktivierung von Datenconnectors in Microsoft Sentinel fortfahren, müssen Sie sich nun auf die Microsoft Defender XDR-Lösungen konzentrieren, einschließlich Microsoft Defender für Endpoint und Microsoft Defender für Office 365.
Nach Abschluss dieses Moduls können Sie Microsoft Defender XDR-Sicherheitslösungen unter Verwendung der bereitgestellten Datenconnectors mit dem Microsoft Sentinel-Arbeitsbereich verbinden.
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
- Installieren und Konfigurieren der Microsoft Defender XDR Content Hub-Lösung
- Aktivieren des Microsoft Defender XDR-Connectors in Microsoft Sentinel
- Aktivieren des Microsoft Defender für Cloud-Connectors in Microsoft Sentinel
- Aktivieren des Microsoft Defender for IoT-Connectors in Microsoft Sentinel
Voraussetzungen
- Fortgeschrittene Kenntnisse über Microsoft Defender XDR-Dienste
- Grundlegendes Verständnis von Microsoft Azure-Vorgängen