Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Sentinel connettori di dati usano i dati archiviati in vari ambienti cloud, ad esempio il cloud Microsoft 365 Commercial o government community cloud (GCC).
Questo articolo descrive i tipi di cloud che influiscono sui tipi di dati supportati per i diversi connettori supportati da Microsoft Sentinel. In particolare, il supporto varia per i diversi tipi di dati del connettore Microsoft Defender XDR in ambienti GCC diversi.
Tipi di cloud Microsoft
| Nome | Denominato anche | Descrizione | Ulteriori informazioni |
|---|---|---|---|
| Azure Commerciale | Azure, Azure Public | Cloud Microsoft standard. La maggior parte delle imprese nel mercato privato, negli istituti accademici e negli inquilini Office 365 di casa risiedono in un ambiente commerciale. Diversi strumenti consentono di soddisfare le esigenze di sicurezza e conformità commerciale di Microsoft 365. Ad esempio: Intune, Portale di conformità di Microsoft Purview, Microsoft Purview Information Protection e altro ancora. |
Integrazione di Microsoft 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Una copia incentrata sul governo dell'ambiente commerciale Microsoft 365. Anche se GCC contiene funzionalità simili all'ambiente Microsoft 365 Commercial, GCC è soggetto ai criteri FedRAMP Moderate. | Cloud della community per enti pubblici |
| Department of Defense (DoD) | Originariamente creato per l'uso interno dal Dipartimento della Difesa. DoD è l'unico ambiente che soddisfa i livelli SRG DoD 5 e 6. Altri cloud descritti in questo articolo non supportano questi livelli SRG. | GCC High e DoD | |
| GCC-High | GCC High | Tecnicamente, GCC High è una copia di un ambiente DoD, ma GCC High esiste nel proprio ambiente sovrano. GCC High (e versioni successive) archivia i dati in Azure per enti pubblici, quindi viene fisicamente separato dai servizi commerciali. |
GCC High e DoD |
Cloud e Microsoft Sentinel Microsoft
Microsoft Sentinel è basato su ambienti Microsoft Azure, sia commerciali che pubblici. Office 365 ambienti, ad esempio GCC, GCC-High e DoD, si interfacciano a livelli diversi con ambienti Azure.
Questo diagramma illustra la gerarchia dei cloud di Office 365 e Microsoft Azure e il modo in cui sono correlati tra loro e a Microsoft Sentinel.
A causa di questa complessità, è possibile che diversi tipi di flusso di dati in Microsoft Sentinel siano completamente supportati o meno.
Impatto del supporto cloud sui dati dei connettori Microsoft Defender XDR
L'ambiente inserisce i dati da più connettori. Il tipo di cloud usato influisce sulla capacità di Microsoft Sentinel di inserire e visualizzare dati da questi connettori, ad esempio log, avvisi, eventi del dispositivo e altro ancora.
Sono state identificate discrepanze di supporto tra i diversi cloud per lo streaming dei dati da questi connettori:
- Microsoft Defender per endpoint
- Microsoft Defender per Office 365
- Microsoft Defender per identità
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID Protection
Altre informazioni sul supporto per Microsoft Defender tipi di dati del connettore 365 in cloud diversi.
Passaggi successivi
In questo articolo sono stati illustrati i tipi di cloud che influiscono sui tipi di dati supportati per i diversi connettori supportati da Microsoft Sentinel.
- Per iniziare a usare Microsoft Sentinel, è necessaria una sottoscrizione a Microsoft Azure. Se non si ha una sottoscrizione, è possibile iscriversi per una versione di valutazione gratuita.
- Informazioni su come eseguire l'onboarding dei dati per Microsoft Sentinel e ottenere visibilità sui dati e sulle potenziali minacce.
- Microsoft Sentinel è disponibile anche per le operazioni di sicurezza unificata nel portale di Microsoft Defender. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender e Connettersi Microsoft Sentinel a Microsoft Defender XDR.