Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le type de cloud utilisé par votre environnement affecte la capacité de Microsoft Sentinel à ingérer et à afficher des données à partir de ces connecteurs, comme les journaux, les alertes, les événements d’appareil, etc. Cet article décrit la prise en charge de différents types de données de connecteur Microsoft Defender XDR dans Microsoft Sentinel sur différents clouds, notamment Commercial, GCC- High et DoD.
En savoir plus sur la prise en charge des types de données pour différents clouds dans Microsoft Sentinel.
Données du connecteur
Incidents
| Type de données | Commercial / GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Incidents | Disponibilité générale | Disponibilité générale |
Alertes
À partir de Microsoft Defender XDR
| Type de données | Commercial / GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| alertes Microsoft Defender XDR : SecurityAlert | Disponibilité générale | Préversion publique |
À partir de connecteurs de composants autonomes
| Type de données | Commerciale | GCC | GCC-High / DoD |
|---|---|---|---|
| Microsoft Defender pour point de terminaison : SecurityAlert (MDATP) | Disponibilité générale | Disponibilité générale | Disponibilité générale |
| Microsoft Defender pour Office 365 : SecurityAlert (OATP) | Préversion publique | Préversion publique | Préversion publique |
| Microsoft Defender pour Identity : SecurityAlert (AATP) | Disponibilité générale | Disponibilité générale | Non pris en charge |
| Microsoft Defender for Cloud Apps : SecurityAlert (MCAS) | Disponibilité générale | Disponibilité générale | Non pris en charge |
| Microsoft Defender for Cloud Apps : McasShadowItReporting | Disponibilité générale | Disponibilité générale | Non pris en charge |
Données d’événement brutes
Microsoft Defender pour point de terminaison
| Type de données | Commercial / GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceNetworkInfo | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceProcessEvents | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceNetworkEvents | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceFileEvents | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceRegistryEvents | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceLogonEvents | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceImageLoadEvents | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceEvents | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceFileCertificateInfo | Disponibilité générale | Microsoft Defender XDR : Disponibilité générale Microsoft Sentinel : préversion publique |
Microsoft Defender pour l’identité
| Type de données | Commercial / GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Disponibilité générale | Non pris en charge |
| IdentityLogonEvents | Disponibilité générale | Non pris en charge |
| IdentityQueryEvents | Disponibilité générale | Non pris en charge |
Microsoft Defender for Cloud Apps
| Type de données | Commercial / GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Disponibilité générale | Non pris en charge |
Microsoft Defender pour Office 365
| Type de données | Commercial / GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| EmailEvents | Disponibilité générale | Préversion publique |
| EmailAttachmentInfo | Disponibilité générale | Préversion publique |
| EmailUrlInfo | Disponibilité générale | Préversion publique |
| EmailPostDeliveryEvents | Disponibilité générale | Préversion publique |
| UrlClickEvents | Disponibilité générale | Préversion publique |
Alertes
| Type de données | Commercial / GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| AlertInfo | Disponibilité générale | Préversion publique |
| AlertEvidence | Disponibilité générale | Préversion publique |
Étapes suivantes
Dans cet article, vous avez appris quels types de données de connecteur Microsoft Defender XDR sont pris en charge dans Microsoft Sentinel pour différents environnements cloud.
- En savoir plus sur les environnements GCC dans Microsoft Sentinel.
- Découvrez l’intégration Microsoft Defender XDR à Microsoft Sentinel.
- Découvrez comment obtenir une visibilité sur vos données et les menaces potentielles.
- Commencez à détecter les menaces avec Microsoft Sentinel.
- Utilisez des classeurs pour surveiller vos données.