Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Sentinel connecteurs de données utilisent des données stockées dans différents environnements cloud, comme le cloud commercial Microsoft 365 ou le cloud de la communauté du secteur public (GCC).
Cet article décrit les types de clouds qui affectent les types de données pris en charge pour les différents connecteurs pris en charge par Microsoft Sentinel. Plus précisément, la prise en charge varie selon les types de données de connecteur Microsoft Defender XDR dans différents environnements GCC.
Types de cloud Microsoft
| Nom | Également nommé | Description | En savoir plus |
|---|---|---|---|
| Azure Commercial | Azure, Azure Public | Cloud Microsoft standard. La plupart des entreprises du marché privé, des établissements universitaires et des locataires de Office 365 à domicile résident dans un environnement commercial. Différents outils permettent de répondre aux besoins en matière de conformité et de sécurité microsoft 365 Commercial. Par exemple : Intune, portail de conformité Microsoft Purview, Protection des données Microsoft Purview, etc. |
Intégration de Microsoft 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Une copie de l’environnement commercial Microsoft 365 axée sur le secteur public. Bien que GCC contienne des fonctionnalités similaires à l’environnement Microsoft 365 Commercial, GCC est soumis à la stratégie FedRAMP Moderate. | Cloud communautaire pour le secteur public |
| Département de la Défense (DoD) | Créé à l’origine pour une utilisation interne par le ministère de la Défense. DoD est le seul environnement qui répond aux niveaux 5 et 6 du SRG doD. Les autres clouds décrits dans cet article ne prennent pas en charge ces niveaux SRG. | GCC High et DoD | |
| GCC-High | GCC High | Techniquement, GCC High est une copie d’un environnement DoD, mais GCC High existe dans son propre environnement souverain. GCC High (et versions ultérieures) stocke les données dans Azure Government, de sorte qu’elles sont physiquement séparées des services commerciaux. |
GCC High et DoD |
Clouds et Microsoft Sentinel Microsoft
Microsoft Sentinel repose sur les environnements Azure Microsoft, tant commerciaux que gouvernementaux. Office 365 environnements, comme GCC, GCC-High et DoD, s’interfacent à différents niveaux avec des environnements Azure.
Ce diagramme montre la hiérarchie des clouds Office 365 et Microsoft Azure, ainsi que leur relation entre eux et avec Microsoft Sentinel.
En raison de cette complexité, différents types de diffusion en continu de données dans Microsoft Sentinel peuvent ou non être entièrement pris en charge.
Comment la prise en charge du cloud affecte les données des connecteurs Microsoft Defender XDR
Votre environnement ingère les données de plusieurs connecteurs. Le type de cloud que vous utilisez affecte la capacité de Microsoft Sentinel à ingérer et à afficher des données à partir de ces connecteurs, comme les journaux, les alertes, les événements d’appareil, etc.
Nous avons identifié des différences de prise en charge entre les différents clouds pour le streaming de données à partir de ces connecteurs :
- Microsoft Defender pour point de terminaison
- Microsoft Defender pour Office 365
- Microsoft Defender pour l’identité
- Microsoft Defender for Cloud Apps
- Protection Microsoft Entra ID
En savoir plus sur la prise en charge des types de données de connecteur Microsoft Defender 365 dans différents clouds.
Étapes suivantes
Dans cet article, vous avez découvert les types de clouds qui affectent les types de données pris en charge pour les différents connecteurs pris en charge par Microsoft Sentinel.
- Pour commencer à utiliser Microsoft Sentinel, vous avez besoin d’un abonnement à Microsoft Azure. Si vous n’avez pas d’abonnement, vous pouvez vous inscrire à un essai gratuit.
- Découvrez comment intégrer vos données à Microsoft Sentinel et obtenir une visibilité sur vos données et les menaces potentielles.
- Microsoft Sentinel est également disponible pour les opérations de sécurité unifiées dans le portail Microsoft Defender. Pour plus d’informations, consultez Microsoft Sentinel dans le portail Microsoft Defender et Se connecter Microsoft Sentinel à Microsoft Defender XDR.