Podpora datových typů v Microsoft Sentinelu v různých cloudech
Datové konektory Microsoft Sentinelu používají data uložená v různých cloudových prostředích, jako je komerční cloud Microsoftu 365 nebo GCC (Government Community Cloud).
Tento článek popisuje typy cloudů, které ovlivňují podporované datové typy pro různé konektory, které Microsoft Sentinel podporuje. Konkrétně se podpora různých datových typů konektoru XDR v programu Microsoft Defender liší v různých prostředích GCC.
Typy cloudu Microsoftu
| Název | Pojmenováno také | Popis | Další informace |
|---|---|---|---|
| Azure Commercial | Azure, veřejný Azure | Standardní cloud Microsoftu. Většina podniků na soukromém trhu, akademických institucích a domácích tenantech Office 365 se nachází v komerčním prostředí. Různé nástroje pomáhají splňovat požadavky microsoftu 365 na dodržování předpisů a zabezpečení. Příklad: Intune, Portál dodržování předpisů Microsoft Purview, Microsoft Purview Information Protection a další. |
Integrace Microsoftu 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Kopie komerčního prostředí Microsoftu 365 zaměřená na státní správu GCC sice obsahuje podobné funkce jako komerční prostředí Microsoftu 365, ale GCC podléhá zásadám FedRAMP Moderate. | Government Community Cloud |
| Ministerstvo obrany (DoD) | Původně vytvořený pro interní použití ministerstvem obrany. DoD je jediné prostředí, které splňuje úrovně DoD SRG 5 a 6. Jiné cloudy popsané v tomto článku nepodporují tyto úrovně SRG. | GCC High a DoD | |
| GCC-High | GCC High | Technicky vzato je GCC High kopií prostředí DoD, ale GCC High existuje ve vlastním suverénním prostředí. GCC High (a vyšší) ukládá data ve službě Azure Government, takže jsou fyzicky oddělená od komerčních služeb. |
GCC High a DoD |
Cloudy Microsoftu a Microsoft Sentinel
Microsoft Sentinel je založený na prostředích Microsoft Azure – komerční i státní správy. Prostředí Office 365, jako jsou GCC, GCC-High a DoD, rozhraní na různých úrovních s prostředími Azure.
Tento diagram znázorňuje hierarchii cloudů Office 365 a Microsoft Azure a jejich vzájemné vztahy s Microsoft Sentinelem.
Z důvodu této složitosti můžou nebo nemusí být plně podporované různé typy dat streamovaných do Služby Microsoft Sentinel.
Vliv podpory cloudu na data z konektorů XDR v programu Microsoft Defender
Vaše prostředí ingestuje data z více konektorů. Typ cloudu, který používáte, ovlivňuje schopnost Microsoft Sentinelu ingestovat a zobrazovat data z těchto konektorů, jako jsou protokoly, upozornění, události zařízení a další.
Zjistili jsme rozdíly mezi různými cloudy pro streamování dat z těchto konektorů:
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Ochrana Microsoft Entra ID
Přečtěte si další informace o podpoře datových typů konektorů Microsoft Defenderu 365 v různých cloudech.
Další kroky
V tomto článku jste se dozvěděli o typech cloudů, které ovlivňují podporované datové typy pro různé konektory, které Microsoft Sentinel podporuje.
- Abyste mohli začít s Microsoft Sentinelem, potřebujete předplatné Microsoft Azure. Pokud předplatné nemáte, můžete si zaregistrovat bezplatnou zkušební verzi.
- Zjistěte, jak připojit data do Microsoft Sentinelu a získat přehled o vašich datech a potenciálních hrozbách.
- Microsoft Sentinel je k dispozici jako součást sjednocené provozní platformy zabezpečení na portálu Microsoft Defender. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender a připojení Microsoft Sentinelu k XDR v programu Microsoft Defender.