Podpora datových typů konektoru XDR v programu Microsoft Defender v různých cloudech
Typ cloudu, který vaše prostředí používá, ovlivňuje schopnost Microsoft Sentinelu ingestovat a zobrazovat data z těchto konektorů, jako jsou protokoly, upozornění, události zařízení a další. Tento článek popisuje podporu různých datových typů konektorů XDR v programu Microsoft Defender v Microsoft Sentinelu v různých cloudech, včetně komerčních, GCC, GCC-High a DoD.
Přečtěte si další informace o podpoře datových typů pro různé cloudy v Microsoft Sentinelu.
Data konektoru
Incidenty
| Datový typ | Komerční / GCC (Komerční prostředí Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Incidenty | Obecně dostupné | Obecně dostupné |
Výstrahy
Z XDR v programu Microsoft Defender
| Datový typ | Komerční / GCC (Komerční prostředí Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Upozornění XDR v programu Microsoft Defender: SecurityAlert | Obecně dostupné | Verze Public Preview |
Ze samostatných konektorů komponent
| Datový typ | Komerční | GCC | GCC-High / DoD |
|---|---|---|---|
| Microsoft Defender for Endpoint: SecurityAlert (MDATP) | Obecně dostupné | Obecně dostupné | Obecně dostupné |
| Microsoft Defender pro Office 365: SecurityAlert (OATP) | Verze Public Preview | Verze Public Preview | Verze Public Preview |
| Microsoft Defender for Identity: SecurityAlert (AATP) | Obecně dostupné | Obecně dostupné | Nepodporované |
| Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) | Obecně dostupné | Obecně dostupné | Nepodporované |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | Obecně dostupné | Obecně dostupné | Nepodporované |
Nezpracovaná data událostí
Microsoft Defender for Endpoint
| Datový typ | Komerční / GCC (Komerční prostředí Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Informace o zařízení | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
| DeviceNetworkInfo | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
| DeviceProcessEvents | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
| DeviceNetworkEvents | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
| DeviceFileEvents | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
| DeviceRegistryEvents | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
| DeviceLogonEvents | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
| DeviceImageLoadEvents | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
| DeviceEvents | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
| DeviceFileCertificateInfo | Obecně dostupné | XDR v programu Microsoft Defender: Obecně dostupné Microsoft Sentinel: Public Preview |
Microsoft Defender for Identity
| Datový typ | Komerční / GCC (Komerční prostředí Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Obecně dostupné | Nepodporované |
| IdentityLogonEvents | Obecně dostupné | Nepodporované |
| IdentityQueryEvents | Obecně dostupné | Nepodporované |
Microsoft Defender for Cloud Apps
| Datový typ | Komerční / GCC (Komerční prostředí Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Obecně dostupné | Nepodporované |
Microsoft Defender for Office 365
| Datový typ | Komerční / GCC (Komerční prostředí Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| E-mailEvents | Obecně dostupné | Verze Public Preview |
| EmailAttachmentInfo | Obecně dostupné | Verze Public Preview |
| EmailUrlInfo | Obecně dostupné | Verze Public Preview |
| EmailPostDeliveryEvents | Obecně dostupné | Verze Public Preview |
| UrlClickEvents | Obecně dostupné | Verze Public Preview |
Výstrahy
| Datový typ | Komerční / GCC (Komerční prostředí Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| AlertInfo | Obecně dostupné | Verze Public Preview |
| AlertEvidence | Obecně dostupné | Verze Public Preview |
Další kroky
V tomto článku jste zjistili, které datové typy konektoru XDR v programu Microsoft Defender jsou podporované v Microsoft Sentinelu pro různá cloudová prostředí.
- Přečtěte si další informace o prostředích GCC v Microsoft Sentinelu.
- Přečtěte si o integraci XDR v programu Microsoft Defender s Microsoft Sentinelem.
- Zjistěte, jak získat přehled o datech a potenciálních hrozbách.
- Začněte zjišťovat hrozby pomocí Služby Microsoft Sentinel.
- Pomocí sešitů můžete monitorovat data.