Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il tipo di cloud usato dall'ambiente influisce sulla capacità di Microsoft Sentinel di inserire e visualizzare dati da questi connettori, ad esempio log, avvisi, eventi del dispositivo e altro ancora. Questo articolo descrive il supporto per diversi tipi di dati del connettore Microsoft Defender XDR in Microsoft Sentinel in diversi cloud, tra cui Commercial, GCC, GCC-High e DoD.
Altre informazioni sul supporto dei tipi di dati per cloud diversi in Microsoft Sentinel.
Dati del connettore
Eventi imprevisti
| Tipo di dati | Commerciale/GCC (Azure Commerciale) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| Eventi imprevisti | Disponibile a livello generale | Disponibile a livello generale |
Avvisi
Da Microsoft Defender XDR
| Tipo di dati | Commerciale/GCC (Azure Commerciale) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| avvisi Microsoft Defender XDR: SecurityAlert | Disponibile a livello generale | Anteprima pubblica |
Da connettori di componenti autonomi
| Tipo di dati | Commerciale | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender per endpoint: SecurityAlert (MDATP) | Disponibile a livello generale | Disponibile a livello generale | Disponibile a livello generale |
| Microsoft Defender per Office 365: SecurityAlert (OATP) | Anteprima pubblica | Anteprima pubblica | Anteprima pubblica |
| Microsoft Defender per identità: SecurityAlert (AATP) | Disponibile a livello generale | Disponibile a livello generale | Non supportato |
| Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) | Disponibile a livello generale | Disponibile a livello generale | Non supportato |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | Disponibile a livello generale | Disponibile a livello generale | Non supportato |
Dati dell'evento non elaborati
Microsoft Defender per endpoint
| Tipo di dati | Commerciale/GCC (Azure Commerciale) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| DeviceInfo | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceNetworkInfo | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceProcessEvents | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceNetworkEvents | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceFileEvents | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceRegistryEvents | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceLogonEvents | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceImageLoadEvents | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceEvents | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceFileCertificateInfo | Disponibile a livello generale | Microsoft Defender XDR: Disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
Microsoft Defender per identità
| Tipo di dati | Commerciale/GCC (Azure Commerciale) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| IdentityDirectoryEvents | Disponibile a livello generale | Non supportato |
| IdentityLogonEvents | Disponibile a livello generale | Non supportato |
| IdentityQueryEvents | Disponibile a livello generale | Non supportato |
Microsoft Defender for Cloud Apps
| Tipo di dati | Commerciale/GCC (Azure Commerciale) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| CloudAppEvents | Disponibile a livello generale | Non supportato |
Microsoft Defender per Office 365
| Tipo di dati | Commerciale/GCC (Azure Commerciale) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| EmailEvents | Disponibile a livello generale | Anteprima pubblica |
| EmailAttachmentInfo | Disponibile a livello generale | Anteprima pubblica |
| EmailUrlInfo | Disponibile a livello generale | Anteprima pubblica |
| EmailPostDeliveryEvents | Disponibile a livello generale | Anteprima pubblica |
| UrlClickEvents | Disponibile a livello generale | Anteprima pubblica |
Avvisi
| Tipo di dati | Commerciale/GCC (Azure Commerciale) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| AlertInfo | Disponibile a livello generale | Anteprima pubblica |
| AlertEvidence | Disponibile a livello generale | Anteprima pubblica |
Passaggi successivi
In questo articolo si è appreso quali Microsoft Defender XDR tipi di dati del connettore sono supportati in Microsoft Sentinel per ambienti cloud diversi.
- Altre informazioni sugli ambienti GCC in Microsoft Sentinel.
- Informazioni sull'integrazione Microsoft Defender XDR con Microsoft Sentinel.
- Informazioni su come ottenere visibilità sui dati e sulle potenziali minacce.
- Introduzione al rilevamento delle minacce con Microsoft Sentinel.
- Usare le cartelle di lavoro per monitorare i dati.