Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Den type cloud, dit miljø bruger, påvirker Microsoft Sentinel mulighed for at indtage og få vist data fra disse connectorer, f.eks. logge, beskeder, enhedshændelser og meget mere. I denne artikel beskrives understøttelse af forskellige Microsoft Defender XDR connectordatatyper i Microsoft Sentinel på tværs af forskellige cloudmiljøer, herunder Commercial, GCC, GCC-High og DoD.
Læs mere om understøttelse af datatyper for forskellige cloudmiljøer i Microsoft Sentinel.
Forbindelsesdata
Hændelser
| Datatype | Kommerciel/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Hændelser | Offentlig tilgængelig | Offentlig tilgængelig |
Beskeder
Fra Microsoft Defender XDR
| Datatype | Kommerciel/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR beskeder: SecurityAlert | Offentlig tilgængelig | Offentlig prøveversion |
Fra separate komponentforbindelser
| Datatype | Kommercielle | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender for Endpoint: MDATP (SecurityAlert) | Offentlig tilgængelig | Offentlig tilgængelig | Offentlig tilgængelig |
| Microsoft Defender til Office 365: OATP (SecurityAlert) | Offentlig prøveversion | Offentlig prøveversion | Offentlig prøveversion |
| Microsoft Defender for Identity: AATP (SecurityAlert) | Offentlig tilgængelig | Offentlig tilgængelig | Unsupported |
| Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) | Offentlig tilgængelig | Offentlig tilgængelig | Unsupported |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | Offentlig tilgængelig | Offentlig tilgængelig | Unsupported |
Rådata om hændelse
Microsoft Defender for Endpoint
| Datatype | Kommerciel/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
| DeviceNetworkInfo | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
| DeviceProcessEvents | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
| DeviceNetworkEvents | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
| DeviceFileEvents | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
| DeviceRegistryEvents | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
| DeviceLogonEvents | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
| DeviceImageLoadEvents | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
| DeviceEvents | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
| DeviceFileCertificateInfo | Offentlig tilgængelig | Microsoft Defender XDR: Offentligt tilgængelig Microsoft Sentinel: Offentlig prøveversion |
Microsoft Defender for Identity
| Datatype | Kommerciel/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Offentlig tilgængelig | Unsupported |
| IdentityLogonEvents | Offentlig tilgængelig | Unsupported |
| IdentityQueryEvents | Offentlig tilgængelig | Unsupported |
Microsoft Defender for Cloud Apps
| Datatype | Kommerciel/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Offentlig tilgængelig | Unsupported |
Microsoft Defender for Office 365
| Datatype | Kommerciel/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | Offentlig tilgængelig | Offentlig prøveversion |
| EmailAttachmentInfo | Offentlig tilgængelig | Offentlig prøveversion |
| EmailUrlInfo | Offentlig tilgængelig | Offentlig prøveversion |
| EmailPostDeliveryEvents | Offentlig tilgængelig | Offentlig prøveversion |
| UrlClickEvents | Offentlig tilgængelig | Offentlig prøveversion |
Beskeder
| Datatype | Kommerciel/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | Offentlig tilgængelig | Offentlig prøveversion |
| AlertEvidence | Offentlig tilgængelig | Offentlig prøveversion |
Næste trin
I denne artikel har du lært, hvilke Microsoft Defender XDR connectordatatyper der understøttes i Microsoft Sentinel til forskellige cloudmiljøer.
- Læs mere om GCC-miljøer i Microsoft Sentinel.
- Få mere at vide om Microsoft Defender XDR integration med Microsoft Sentinel.
- Få mere at vide om, hvordan du får indsigt i dine data og potentielle trusler.
- Kom i gang med at registrere trusler med Microsoft Sentinel.
- Brug projektmapper til at overvåge dine data.