Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Sentinel dataconnectorer bruger data, der er gemt i forskellige cloudmiljøer, f.eks. Microsoft 365 Commercial-cloudmiljøet eller GCC (Government Community Cloud).
I denne artikel beskrives de typer cloudmiljøer, der påvirker de understøttede datatyper for de forskellige connectors, som Microsoft Sentinel understøtter. Understøttelsen varierer specifikt for forskellige Microsoft Defender XDR connectordatatyper i forskellige GCC-miljøer.
Microsoft-cloudtyper
| Navn | Navngivet også | Beskrivelse | Lær mere |
|---|---|---|---|
| Azure Commercial | Azure, Azure offentlige | Microsofts standardcloud. De fleste af virksomhederne på det private marked, akademiske institutioner og private Office 365 lejere er placeret i et kommercielt miljø. Forskellige værktøjer hjælper med at opfylde Microsoft 365 Commercial-overholdelse og sikkerhedsbehov. Eksempel: Intune, Microsoft Purview-compliance-portal, Microsoft Purview Information Protection og meget mere. |
Microsoft 365-integration |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | En kopi af Microsoft 365 Commercial-miljø, der er fokuseret på offentlige myndigheder. Selvom GCC indeholder lignende funktioner som Microsoft 365 Commercial-miljøet, er GCC underlagt FedRAMP Moderate-politikken. | Government Community Cloud |
| Forsvarsministeriet (DoD) | Oprindeligt oprettet til intern brug af forsvarsministeriet. DoD er det eneste miljø, der opfylder DoD SRG niveau 5 og 6. Andre cloudmiljøer, der er beskrevet i denne artikel, understøtter ikke disse SRG-niveauer. | GCC High og DoD | |
| GCC-High | GCC High | Teknisk set er GCC High en kopi af et DoD-miljø, men GCC High findes i sit eget nationale miljø. GCC High (og nyere) gemmer dataene i Azure Government, så de fysisk er adskilt fra de kommercielle tjenester. |
GCC High og DoD |
Microsoft-cloudmiljøer og -Microsoft Sentinel
Microsoft Sentinel er bygget på Microsoft Azure miljøer – både kommercielle og offentlige myndigheder. Office 365 miljøer, f.eks. GCC, GCC-High og DoD, bruger grænsefladen på forskellige niveauer med Azure miljøer.
I dette diagram vises hierarkiet for skyerne Office 365 og Microsoft Azure, og hvordan de er relateret til hinanden og til Microsoft Sentinel.
På grund af denne kompleksitet understøttes forskellige typer datastreaming til Microsoft Sentinel måske eller måske ikke fuldt ud.
Sådan påvirker cloudunderstøttelser data fra Microsoft Defender XDR connectors
Dit miljø indtager data fra flere connectors. Den type cloud, du bruger, påvirker Microsoft Sentinel mulighed for at indtage og få vist data fra disse connectorer, f.eks. logge, beskeder, enhedshændelser med mere.
Vi har identificeret uoverensstemmelser i understøttelse mellem de forskellige cloudmiljøer for datastreaming fra disse connectorer:
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- beskyttelse af Microsoft Entra ID
Læs mere om understøttelse af Microsoft Defender 365 connectordatatyper i forskellige cloudmiljøer.
Næste trin
I denne artikel har du fået mere at vide om de typer cloudmiljøer, der påvirker de understøttede datatyper for de forskellige connectors, som Microsoft Sentinel understøtter.
- For at komme i gang med Microsoft Sentinel skal du have et abonnement på Microsoft Azure. Hvis du ikke har et abonnement, kan du tilmelde dig en gratis prøveversion.
- Få mere at vide om, hvordan du onboarder dine data for at Microsoft Sentinel og få indsigt i dine data og potentielle trusler.
- Microsoft Sentinel er også tilgængelig for samlede sikkerhedshandlinger på Microsoft Defender-portalen. Du kan få flere oplysninger under Microsoft Sentinel på portalen Microsoft Defender og Opret forbindelse Microsoft Sentinel til Microsoft Defender XDR.