Compatibilidad con tipos de datos de Microsoft Sentinel en diferentes nubes
Los conectores de datos de Microsoft Sentinel usan datos almacenados en varios entornos de nube, como la nube comercial de Microsoft 365 o Government Community Cloud (GCC).
En este artículo se describen los tipos de nubes que afectan a los tipos de datos compatibles con los diferentes conectores que admite Microsoft Sentinel. En concreto, la compatibilidad varía para los diferentes tipos de datos del conector de Microsoft Defender XDR en diferentes entornos de GCC.
Tipos de nube de Microsoft
| Nombre | Nombre alternativo | Descripción | Más información |
|---|---|---|---|
| Azure Commercial | Azure, Azure público | Nube estándar de Microsoft. La mayoría de las empresas del mercado privado, las instituciones académicas y los inquilinos principales de Office 365 residen en un entorno comercial. Las distintas herramientas ayudan a satisfacer las necesidades de seguridad y cumplimiento comercial de Microsoft 365. Por ejemplo: Intune, portal de cumplimiento de Microsoft Purview, Information Protection de Microsoft Purview, etc. |
Integración de Microsoft 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Copia centrada en el gobierno del entorno comercial de Microsoft 365. Aunque GCC contiene características similares al entorno comercial de Microsoft 365, está sujeto a la directiva FedRAMP Moderate. | Government Community Cloud |
| Departamento de Defensa (DoD) | Creado originalmente para uso interno por parte del Departamento de Defensa. DoD es el único entorno que cumple los niveles 5 y 6 de la guía de requisitos de seguridad (SRG) del DoD. Otras nubes descritas en este artículo no admiten estos niveles de SRG. | GCC High y DoD | |
| GCC-High | GCC High | Técnicamente, GCC High es una copia de un entorno de DoD, pero GCC High existe en su propio entorno soberano. GCC High (y versiones posteriores) almacena los datos en Azure Government, por lo que está separada físicamente de los servicios comerciales. |
GCC High y DoD |
Nubes de Microsoft y Microsoft Sentinel
Microsoft Sentinel se basa en entornos de Microsoft Azure, tanto comerciales como gubernamentales. Los entornos de Office 365, como GCC, GCC High y DoD, interactúan en distintos niveles con entornos de Azure.
En este diagrama se muestra la jerarquía de las nubes de Office 365 y Microsoft Azure, y cómo se relacionan entre sí y con Microsoft Sentinel.
Debido a esta complejidad, algunos tipos de streaming de datos de Microsoft Sentinel podrían o no ser totalmente compatibles.
Cómo afecta la compatibilidad con la nube a los datos de conectores de Microsoft Defender XDR
El entorno ingiere datos de varios conectores. El tipo de nube que use afectará a la capacidad de Microsoft Sentinel de ingerir y mostrar datos de estos conectores, como registros, alertas, eventos de dispositivo, etc.
Hemos identificado discrepancias de compatibilidad entre las distintas nubes en el streaming de datos desde estos conectores:
- Microsoft Defender para punto de conexión
- Microsoft Defender para Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Protección de Microsoft Entra ID
Obtenga más información sobre la compatibilidad con los tipos de datos del conector de Microsoft Defender 365 en diferentes nubes.
Pasos siguientes
En este artículo ha descubierto los tipos de nubes que afectan a los tipos de datos compatibles con los diferentes conectores que admite Microsoft Sentinel.
- Para empezar a trabajar con Microsoft Sentinel, necesita una suscripción a Microsoft Azure. Si no tiene ninguna suscripción, puede registrarse para obtener una evaluación gratuita.
- Aprenda a incorporar los datos en Microsoft Sentinel, obtenga visibilidad sobre ellos y aprenda a defenderse de posibles amenazas.
- Microsoft Sentinel está disponible como parte de la versión preliminar pública de la plataforma unificada de operaciones de seguridad en el portal de Microsoft Defender. Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender y Conectar Microsoft Sentinel a Microsoft Defender XDR.