Podsumowanie
W tym module przedstawiono integrację usługi Microsoft Sentinel z portalem usługi Microsoft Defender. Ta integracja upraszcza operacje, zmniejszając złożoność zarządzania wieloma narzędziami, zwiększając możliwości wyszukiwania zagrożeń, umożliwiając automatyczne zakłócenia ataków dla aplikacji SAP i udostępniając ujednolicone strony jednostek. Przedstawiono również różnice w zarządzaniu wieloma obszarami roboczymi usługi Microsoft Sentinel między portalami platformy Azure i usługi Defender. Ponadto moduł obejmował wymagania wstępne dotyczące integracji usługi Microsoft Defender XDR z usługą Microsoft Sentinel, w tym posiadanie obszaru roboczego usługi Log Analytics z włączoną usługą Microsoft Sentinel i dostęp do usługi Microsoft Defender XDR w portalu usługi Defender.
Główne wnioski z tego modułu obejmują zrozumienie zalet integracji usługi Microsoft Sentinel z portalem usługi Microsoft Defender, takich jak usprawnione operacje i ulepszone możliwości wyszukiwania zagrożeń. Przedstawiono również unikatowe funkcje dostępne w każdym portalu oraz kroki integracji usługi Microsoft Defender XDR z usługą Microsoft Sentinel. Ponadto moduł wprowadził koncepcję konta magazynu przy użyciu przykładu producenta czekolady, wyjaśniając, jak utworzyć konto magazynu odpowiednie do przechowywania danych biznesowych o krytycznym znaczeniu.