Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Art der Cloud, die Ihre Umgebung verwendet, wirkt sich darauf aus, dass Microsoft Sentinel Daten von diesen Connectors erfassen und anzeigen können, z. B. Protokolle, Warnungen, Geräteereignisse usw. In diesem Artikel wird die Unterstützung für verschiedene Microsoft Defender XDR-Connectordatentypen in Microsoft Sentinel in verschiedenen Clouds beschrieben, einschließlich Commercial, GCC, GCC, GCC-High und DoD.
Erfahren Sie mehr über die Datentypunterstützung für verschiedene Clouds in Microsoft Sentinel.
Connectordaten
Vorfälle
| Datentyp | Commercial / GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Vorfälle | Allgemein verfügbar | Allgemein verfügbar |
Warnungen
Von Microsoft Defender XDR
| Datentyp | Commercial / GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR Warnungen: SecurityAlert | Allgemein verfügbar | Öffentliche Vorschau |
Von eigenständigen Komponentenconnectors
| Datentyp | Kommerziell | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender for Endpoint: SecurityAlert (MDATP) | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Microsoft Defender für Office 365: SecurityAlert (OATP) | Öffentliche Vorschau | Öffentliche Vorschau | Öffentliche Vorschau |
| Microsoft Defender for Identity: SecurityAlert (AATP) | Allgemein verfügbar | Allgemein verfügbar | Nicht unterstützt |
| Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) | Allgemein verfügbar | Allgemein verfügbar | Nicht unterstützt |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | Allgemein verfügbar | Allgemein verfügbar | Nicht unterstützt |
Unformatierte Ereignisdaten
Microsoft Defender für Endpunkt
| Datentyp | Commercial / GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
| DeviceNetworkInfo | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
| DeviceProcessEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
| DeviceNetworkEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
| DeviceFileEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
| DeviceRegistryEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
| DeviceLogonEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
| DeviceImageLoadEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
| DeviceEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
| DeviceFileCertificateInfo | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Öffentliche Vorschau |
Microsoft Defender for Identity
| Datentyp | Commercial / GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Allgemein verfügbar | Nicht unterstützt |
| IdentityLogonEvents | Allgemein verfügbar | Nicht unterstützt |
| IdentityQueryEvents | Allgemein verfügbar | Nicht unterstützt |
Microsoft Defender for Cloud Apps
| Datentyp | Commercial / GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Allgemein verfügbar | Nicht unterstützt |
Microsoft Defender für Office 365
| Datentyp | Commercial / GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | Allgemein verfügbar | Öffentliche Vorschau |
| EmailAttachmentInfo | Allgemein verfügbar | Öffentliche Vorschau |
| EmailUrlInfo | Allgemein verfügbar | Öffentliche Vorschau |
| EmailPostDeliveryEvents | Allgemein verfügbar | Öffentliche Vorschau |
| UrlClickEvents | Allgemein verfügbar | Öffentliche Vorschau |
Warnungen
| Datentyp | Commercial / GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | Allgemein verfügbar | Öffentliche Vorschau |
| AlertEvidence | Allgemein verfügbar | Öffentliche Vorschau |
Nächste Schritte
In diesem Artikel haben Sie erfahren, welche Microsoft Defender XDR Connectordatentypen in Microsoft Sentinel für verschiedene Cloudumgebungen unterstützt werden.
- Erfahren Sie mehr über GCC-Umgebungen in Microsoft Sentinel.
- Erfahren Sie mehr über Microsoft Defender XDR Integration mit Microsoft Sentinel.
- Erfahren Sie, wie Sie Einblick in Ihre Daten und potenzielle Bedrohungen erhalten.
- Erste Schritte beim Erkennen von Bedrohungen mit Microsoft Sentinel.
- Verwenden Sie Arbeitsmappen , um Ihre Daten zu überwachen.