Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El tipo de nube que usa el entorno afecta a la capacidad de Microsoft Sentinel de ingerir y mostrar datos de estos conectores, como registros, alertas, eventos de dispositivo, etc. En este artículo se describe la compatibilidad con diferentes tipos de datos de conector de Microsoft Defender XDR en Microsoft Sentinel en diferentes nubes, como Commercial, GCC, GCC-High y DoD.
Obtenga más información sobre la compatibilidad con tipos de datos para diferentes nubes en Microsoft Sentinel.
Datos del conector
Incidentes
| Tipo de datos | Comercial/GCC (Azure comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Incidentes | Disponible con carácter general | Disponible con carácter general |
Alertas
Desde Microsoft Defender XDR
| Tipo de datos | Comercial/GCC (Azure comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| alertas de Microsoft Defender XDR: SecurityAlert | Disponible con carácter general | Versión preliminar pública |
Desde conectores de componentes independientes
| Tipo de datos | Comercial | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender para punto de conexión: SecurityAlert (MDATP) | Disponible con carácter general | Disponible con carácter general | Disponible con carácter general |
| Microsoft Defender para Office 365: SecurityAlert (OATP) | Versión preliminar pública | Versión preliminar pública | Versión preliminar pública |
| Microsoft Defender for Identity: SecurityAlert (AATP) | Disponible con carácter general | Disponible con carácter general | No compatible |
| Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) | Disponible con carácter general | Disponible con carácter general | No compatible |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | Disponible con carácter general | Disponible con carácter general | No compatible |
Datos de eventos sin procesar
Microsoft Defender para punto de conexión
| Tipo de datos | Comercial/GCC (Azure comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceNetworkInfo | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceProcessEvents | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceNetworkEvents | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceFileEvents | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceRegistryEvents | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceLogonEvents | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceImageLoadEvents | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceEvents | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceFileCertificateInfo | Disponible con carácter general | Microsoft Defender XDR: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
Microsoft Defender for Identity
| Tipo de datos | Comercial/GCC (Azure comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Disponible con carácter general | No compatible |
| IdentityLogonEvents | Disponible con carácter general | No compatible |
| IdentityQueryEvents | Disponible con carácter general | No compatible |
Microsoft Defender for Cloud Apps
| Tipo de datos | Comercial/GCC (Azure comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Disponible con carácter general | No compatible |
Microsoft Defender para Office 365
| Tipo de datos | Comercial/GCC (Azure comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | Disponible con carácter general | Versión preliminar pública |
| EmailAttachmentInfo | Disponible con carácter general | Versión preliminar pública |
| EmailUrlInfo | Disponible con carácter general | Versión preliminar pública |
| EmailPostDeliveryEvents | Disponible con carácter general | Versión preliminar pública |
| UrlClickEvents | Disponible con carácter general | Versión preliminar pública |
Alertas
| Tipo de datos | Comercial/GCC (Azure comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | Disponible con carácter general | Versión preliminar pública |
| AlertEvidence | Disponible con carácter general | Versión preliminar pública |
Pasos siguientes
En este artículo, ha aprendido qué tipos de datos de conector de Microsoft Defender XDR se admiten en Microsoft Sentinel para diferentes entornos de nube.
- Obtenga más información sobre los entornos de GCC en Microsoft Sentinel.
- Obtenga información sobre Microsoft Defender XDR integración con Microsoft Sentinel.
- Obtenga información sobre cómo obtener visibilidad sobre los datos y las posibles amenazas.
- Empiece a detectar amenazas con Microsoft Sentinel.
- Use libros para supervisar los datos.