Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Sentinel los conectores de datos usan datos almacenados en varios entornos de nube, como la nube comercial de Microsoft 365 o la nube de la comunidad gubernamental (GCC).
En este artículo se describen los tipos de nubes que afectan a los tipos de datos admitidos para los distintos conectores que Microsoft Sentinel admiten. En concreto, la compatibilidad varía para diferentes tipos de datos de conectores de Microsoft Defender XDR en diferentes entornos de GCC.
Tipos de nube de Microsoft
| Nombre | También denominado | Description | Más información |
|---|---|---|---|
| Azure comercial | Azure, Azure Público | La nube estándar de Microsoft. La mayoría de las empresas del mercado privado, instituciones académicas y hogar Office 365 inquilinos residen en un entorno comercial. Las distintas herramientas ayudan a satisfacer las necesidades de cumplimiento comercial y seguridad de Microsoft 365. Por ejemplo: Intune, portal de cumplimiento Microsoft Purview, Microsoft Purview Information Protection, etc. |
Integración con Microsoft 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Una copia centrada en el gobierno del entorno comercial de Microsoft 365. Aunque GCC contiene características similares al entorno comercial de Microsoft 365, GCC está sujeto a la directiva FedRAMP Moderate. | Government Community Cloud |
| Departamento de Defensa (DoD) | Creado originalmente para uso interno por el Departamento de Defensa. DoD es el único entorno que cumple los niveles 5 y 6 de SRG del DoD. Otras nubes descritas en este artículo no admiten estos niveles de SRG. | GCC High y DoD | |
| GCC-High | GCC High | Técnicamente, GCC High es una copia de un entorno de DoD, pero GCC High existe en su propio entorno soberano. GCC High (y versiones posteriores) almacena los datos en Azure Government, por lo que se separan físicamente de los servicios comerciales. |
GCC High y DoD |
Nubes y Microsoft Sentinel de Microsoft
Microsoft Sentinel se basa en entornos de Microsoft Azure, tanto comerciales como gubernamentales. Office 365 entornos, como GCC, GCC-High y DoD, interactúan en distintos niveles con entornos de Azure.
En este diagrama se muestra la jerarquía de las nubes de Office 365 y Microsoft Azure y cómo se relacionan entre sí y con Microsoft Sentinel.
Debido a esta complejidad, los distintos tipos de streaming de datos en Microsoft Sentinel pueden o no ser totalmente compatibles.
Cómo afecta la compatibilidad en la nube a los datos de los conectores de Microsoft Defender XDR
El entorno ingiere datos de varios conectores. El tipo de nube que se usa afecta a la capacidad de Microsoft Sentinel de ingerir y mostrar datos de estos conectores, como registros, alertas, eventos de dispositivo, etc.
Hemos identificado discrepancias de compatibilidad entre las diferentes nubes para el streaming de datos desde estos conectores:
- Microsoft Defender para punto de conexión
- Microsoft Defender para Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Protección de Microsoft Entra ID
Obtenga más información sobre la compatibilidad con Microsoft Defender tipos de datos del conector 365 en diferentes nubes.
Pasos siguientes
En este artículo, ha obtenido información sobre los tipos de nubes que afectan a los tipos de datos admitidos para los distintos conectores que Microsoft Sentinel admiten.
- Para empezar a trabajar con Microsoft Sentinel, necesita una suscripción a Microsoft Azure. Si no tiene una suscripción, puede registrarse para obtener una evaluación gratuita.
- Obtenga información sobre cómo incorporar los datos para Microsoft Sentinel y obtener visibilidad sobre los datos y las posibles amenazas.
- Microsoft Sentinel también está disponible para operaciones de seguridad unificadas en el portal de Microsoft Defender. Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender y Conectar Microsoft Sentinel a Microsoft Defender XDR.