Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O tipo de cloud que o seu ambiente utiliza afeta a capacidade do Microsoft Sentinel de ingerir e apresentar dados destes conectores, como registos, alertas, eventos do dispositivo e muito mais. Este artigo descreve o suporte para diferentes tipos de dados do conector Microsoft Defender XDR em Microsoft Sentinel em clouds diferentes, incluindo Comercial, GCC, GCC-High e DoD.
Leia mais sobre o suporte de tipos de dados para clouds diferentes no Microsoft Sentinel.
Dados do conector
Incidentes
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Incidentes | Disponível em geral | Disponível em geral |
Alertas
De Microsoft Defender XDR
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| alertas de Microsoft Defender XDR: SecurityAlert | Disponível em geral | Pré-visualização pública |
A partir de conectores de componentes autónomos
| Tipo de dados | Comercial | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender para Endpoint: SecurityAlert (MDATP) | Disponível em geral | Disponível em geral | Disponível em geral |
| Microsoft Defender para Office 365: SecurityAlert (OATP) | Pré-visualização pública | Pré-visualização pública | Pré-visualização pública |
| Microsoft Defender para Identidade: SecurityAlert (AATP) | Disponível em geral | Disponível em geral | Não suportado |
| Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) | Disponível em geral | Disponível em geral | Não suportado |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | Disponível em geral | Disponível em geral | Não suportado |
Dados de eventos não processados
Microsoft Defender para Endpoint
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
| DeviceNetworkInfo | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
| DeviceProcessEvents | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
| DeviceNetworkEvents | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
| DeviceFileEvents | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
| DeviceRegistryEvents | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
| DeviceLogonEvents | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
| DeviceImageLoadEvents | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
| DeviceEvents | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
| DeviceFileCertificateInfo | Disponível em geral | Microsoft Defender XDR: Disponível geralmente Microsoft Sentinel: Pré-visualização pública |
Microsoft Defender para Identidade
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Disponível em geral | Não suportado |
| IdentityLogonEvents | Disponível em geral | Não suportado |
| IdentityQueryEvents | Disponível em geral | Não suportado |
Microsoft Defender for Cloud Apps
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Disponível em geral | Não suportado |
Microsoft Defender para Office 365
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | Disponível em geral | Pré-visualização pública |
| EmailAttachmentInfo | Disponível em geral | Pré-visualização pública |
| EmailUrlInfo | Disponível em geral | Pré-visualização pública |
| EmailPostDeliveryEvents | Disponível em geral | Pré-visualização pública |
| UrlClickEvents | Disponível em geral | Pré-visualização pública |
Alertas
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | Disponível em geral | Pré-visualização pública |
| AlertEvidence | Disponível em geral | Pré-visualização pública |
Passos seguintes
Neste artigo, aprendeu que tipos de dados do conector Microsoft Defender XDR são suportados no Microsoft Sentinel para diferentes ambientes na cloud.
- Leia mais sobre os ambientes GCC no Microsoft Sentinel.
- Saiba mais sobre Microsoft Defender XDR integração com Microsoft Sentinel.
- Saiba como obter visibilidade sobre os seus dados e potenciais ameaças.
- Comece a detetar ameaças com Microsoft Sentinel.
- Utilize livros para monitorizar os seus dados.