Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Sentinel Datenconnectors verwenden Daten, die in verschiedenen Cloudumgebungen gespeichert sind, z. B. in der kommerziellen Microsoft 365-Cloud oder der Government Community Cloud (GCC).
In diesem Artikel werden die Cloudtypen beschrieben, die sich auf die unterstützten Datentypen für die verschiedenen Connectors auswirken, die Microsoft Sentinel unterstützt. Insbesondere variiert die Unterstützung für verschiedene Microsoft Defender XDR-Connectordatentypen in verschiedenen GCC-Umgebungen.
Microsoft-Cloudtypen
| Name | Auch benannt | Beschreibung | Weitere Informationen |
|---|---|---|---|
| Azure Commercial | Azure, Azure Public | Die Standardmäßige Microsoft-Cloud. Die meisten Unternehmen auf dem privaten Markt, akademische Einrichtungen und Office 365 Mieter wohnen in einem kommerziellen Umfeld. Verschiedene Tools helfen dabei, die Kommerziellen Compliance- und Sicherheitsanforderungen von Microsoft 365 zu erfüllen. Beispiel: Intune, Microsoft Purview-Complianceportal, Microsoft Purview Information Protection und mehr. |
Microsoft 365-Integration |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Eine auf Behörden ausgerichtete Kopie der kommerziellen Microsoft 365-Umgebung. Während GCC ähnliche Features wie die kommerzielle Microsoft 365-Umgebung enthält, unterliegt GCC der FedRAMP Moderate-Richtlinie. | Government Community Cloud |
| Verteidigungsministerium (DoD, Department of Defense) | Ursprünglich für die interne Verwendung durch das Us-Verteidigungsministerium erstellt. DoD ist die einzige Umgebung, die die DoD-SRG-Ebenen 5 und 6 erfüllt. Andere in diesem Artikel beschriebene Clouds unterstützen diese SRG-Ebenen nicht. | GCC High and DoD | |
| GCC – hoch | GCC High | Technisch gesehen ist GCC High eine Kopie einer DoD-Umgebung, aber GCC High ist in seiner eigenen unabhängigen Umgebung vorhanden. GCC High (und höher) speichert die Daten in Azure Government, sodass sie physisch von den kommerziellen Diensten getrennt sind. |
GCC High and DoD |
Microsoft-Clouds und Microsoft Sentinel
Microsoft Sentinel basiert auf Microsoft Azure Umgebungen – sowohl für kommerzielle als auch für Behörden. Office 365 Umgebungen wie GCC, GCC-High und DoD, sind auf verschiedenen Ebenen mit Azure Umgebungen miteinander zu tun.
Dieses Diagramm zeigt die Hierarchie der Office 365- und Microsoft Azure Clouds sowie deren Beziehung zueinander und zu Microsoft Sentinel.
Aufgrund dieser Komplexität werden verschiedene Arten von Datenstreaming in Microsoft Sentinel möglicherweise nicht vollständig unterstützt.
Auswirkungen der Cloudunterstützung auf Daten von Microsoft Defender XDR Connectors
Ihre Umgebung erfasst Daten aus mehreren Connectors. Die Art der Cloud, die Sie verwenden, wirkt sich darauf aus, dass Microsoft Sentinel Daten von diesen Connectors erfassen und anzeigen können, z. B. Protokolle, Warnungen, Geräteereignisse usw.
Wir haben Supportabweichungen zwischen den verschiedenen Clouds für das Datenstreaming von diesen Connectors ermittelt:
- Microsoft Defender für Endpunkt
- Microsoft Defender für Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID Protection
Erfahren Sie mehr über die Unterstützung für Microsoft Defender 365-Connectordatentypen in verschiedenen Clouds.
Nächste Schritte
In diesem Artikel haben Sie die Cloudtypen kennengelernt, die sich auf die unterstützten Datentypen für die verschiedenen Connectors auswirken, die Microsoft Sentinel unterstützt.
- Für die ersten Schritte mit Microsoft Sentinel benötigen Sie ein Abonnement für Microsoft Azure. Wenn Sie kein Abonnement haben, können Sie sich für eine kostenlose Testversion registrieren.
- Erfahren Sie, wie Sie Ihre Daten in Microsoft Sentinel integrieren und Einblicke in Ihre Daten und potenzielle Bedrohungen erhalten.
- Microsoft Sentinel ist auch für einheitliche Sicherheitsvorgänge im Microsoft Defender-Portal verfügbar. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal und Verbinden von Microsoft Sentinel mit Microsoft Defender XDR.