環境で使用するクラウドの種類は、ログ、アラート、デバイス イベントなど、これらのコネクタからデータを取り込んで表示するMicrosoft Sentinelの機能に影響します。 この記事では、商用、GCC、GCC-High、DoD など、さまざまなクラウド間でMicrosoft SentinelのさまざまなMicrosoft Defender XDR コネクタ データ型のサポートについて説明します。
Microsoft Sentinelのさまざまなクラウドに対するデータ型のサポートの詳細をご覧ください。
コネクタ データ
インシデント
| データ型 | 商用/GCC (Azure商用) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| インシデント | 一般公開 | 一般公開 |
アラート
Microsoft Defender XDRから
| データ型 | 商用/GCC (Azure商用) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR アラート: SecurityAlert | 一般公開 | パブリック プレビュー |
スタンドアロン コンポーネント コネクタから
| データ型 | 商用 | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender for Endpoint: SecurityAlert (MDATP) | 一般公開 | 一般公開 | 一般公開 |
| Office 365のMicrosoft Defender: SecurityAlert (OATP) | パブリック プレビュー | パブリック プレビュー | パブリック プレビュー |
| Microsoft Defender for Identity: SecurityAlert (AATP) | 一般公開 | 一般公開 | サポート外 |
| Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) | 一般公開 | 一般公開 | サポート外 |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | 一般公開 | 一般公開 | サポート外 |
生イベント データ
Microsoft Defender for Endpoint
| データ型 | 商用/GCC (Azure商用) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceNetworkInfo | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceProcessEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceNetworkEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceFileEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceRegistryEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceLogonEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceImageLoadEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceFileCertificateInfo | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
Microsoft Defender for Identity
| データ型 | 商用/GCC (Azure商用) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | 一般公開 | サポート外 |
| IdentityLogonEvents | 一般公開 | サポート外 |
| IdentityQueryEvents | 一般公開 | サポート外 |
Microsoft Defender for Cloud Apps
| データ型 | 商用/GCC (Azure商用) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | 一般公開 | サポート外 |
Microsoft Defender for Office 365
| データ型 | 商用/GCC (Azure商用) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | 一般公開 | パブリック プレビュー |
| EmailAttachmentInfo | 一般公開 | パブリック プレビュー |
| EmailUrlInfo | 一般公開 | パブリック プレビュー |
| EmailPostDeliveryEvents | 一般公開 | パブリック プレビュー |
| UrlClickEvents | 一般公開 | パブリック プレビュー |
アラート
| データ型 | 商用/GCC (Azure商用) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | 一般公開 | パブリック プレビュー |
| AlertEvidence | 一般公開 | パブリック プレビュー |
次の手順
この記事では、さまざまなクラウド環境でMicrosoft Sentinelでサポートされるコネクタ データ型Microsoft Defender XDRについて説明しました。
- 詳細については、Microsoft Sentinelの GCC 環境に関するページを参照してください。
- Microsoft Sentinelとの統合Microsoft Defender XDRについて説明します。
- データと潜在的な脅威を可視化する方法について説明します。
- Microsoft Sentinelで脅威の検出を開始します。
- ブックを使用して データを監視します。