Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Sentinel conectores de dados utilizam dados armazenados em vários ambientes na cloud, como a Cloud Comercial do Microsoft 365 ou a Cloud da Comunidade Governamental (GCC).
Este artigo descreve os tipos de clouds que afetam os tipos de dados suportados para os diferentes conectores que Microsoft Sentinel suporta. Especificamente, o suporte varia para diferentes tipos de dados do conector Microsoft Defender XDR em diferentes ambientes GCC.
Tipos de cloud da Microsoft
| Nome | Também com o nome | Descrição | Saiba mais |
|---|---|---|---|
| Azure Comercial | Azure, Azure Público | A cloud padrão da Microsoft. A maioria das empresas no mercado privado, instituições académicas e inquilinos domésticos Office 365 residem num ambiente Comercial. Diferentes ferramentas ajudam a satisfazer as necessidades de conformidade e segurança comerciais do Microsoft 365. Por exemplo: Intune, portal de conformidade do Microsoft Purview, Proteção de Informações do Microsoft Purview e muito mais. |
Integração com Microsoft 365 |
| Nuvem Comunitária Governamental (GCC) | GCC-M, GCC Moderado | Uma cópia focada no governo do ambiente comercial do Microsoft 365. Embora o GCC contenha funcionalidades semelhantes ao ambiente comercial do Microsoft 365, o GCC está sujeito à política FedRAMP Moderado. | Nuvem da Comunidade Governamental |
| Departamento de Defesa (DOD) | Originalmente criado para utilização interna pelo Departamento de Defesa. O DoD é o único ambiente que cumpre os níveis 5 e 6 do DoD SRG. Outras clouds descritas neste artigo não suportam estes níveis SRG. | GCC alto e DoD | |
| GCC-High | CCG Alto | Tecnicamente, o GCC High é uma cópia de um ambiente DoD, mas o GCC High existe no seu próprio ambiente soberano. A GCC High (e superior) armazena os dados em Azure Governamental, pelo que são fisicamente segregados dos serviços comerciais. |
GCC alto e DoD |
Clouds e Microsoft Sentinel da Microsoft
Microsoft Sentinel baseia-se em ambientes da Microsoft Azure, tanto comerciais como governamentais. Office 365 ambientes, como GCC, GCC-High e DoD, interface em diferentes níveis com ambientes Azure.
Este diagrama mostra a hierarquia das clouds Office 365 e Microsoft Azure e como se relacionam entre si e com Microsoft Sentinel.
Devido a esta complexidade, diferentes tipos de dados transmitidos para Microsoft Sentinel podem ou não ser totalmente suportados.
Como o suporte da cloud afeta os dados dos conectores Microsoft Defender XDR
O seu ambiente ingere dados de vários conectores. O tipo de cloud que utiliza afeta a capacidade do Microsoft Sentinel de ingerir e apresentar dados destes conectores, como registos, alertas, eventos do dispositivo e muito mais.
Identificámos discrepâncias de suporte entre as diferentes clouds para a transmissão de dados a partir destes conectores:
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade?
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID Protection
Leia mais sobre o suporte para Microsoft Defender tipos de dados do conector 365 em clouds diferentes.
Próximas etapas
Neste artigo, ficou a conhecer os tipos de clouds que afetam os tipos de dados suportados para os diferentes conectores que Microsoft Sentinel suporta.
- Para começar a utilizar Microsoft Sentinel, precisa de uma subscrição do Microsoft Azure. Se não tiver uma subscrição, pode inscrever-se numa avaliação gratuita.
- Saiba como integrar os seus dados para Microsoft Sentinel e obter visibilidade sobre os seus dados e potenciais ameaças.
- Microsoft Sentinel também está disponível para operações de segurança unificadas no portal do Microsoft Defender. Para obter mais informações, veja Microsoft Sentinel no portal do Microsoft Defender e Ligar Microsoft Sentinel a Microsoft Defender XDR.