Prise en charge des types de données dans Microsoft Sentinel sur différents clouds
Les connecteurs de données Microsoft Sentinel utilisent des données stockées dans différents environnements cloud, comme le cloud Microsoft 365 Commercial ou le Cloud de la communauté du secteur public (GCC).
Cet article décrit les types de clouds qui affectent les types de données pris en charge pour les différents connecteurs pris en charge par Microsoft Sentinel. Plus précisément, la prise en charge varie selon les types de données de connecteur Microsoft Defender XDR dans différents environnements GCC.
Types de cloud Microsoft
| Nom | Également nommé | Description | En savoir plus |
|---|---|---|---|
| Azure Commercial | Azure, Azure Public | Cloud Microsoft standard. La plupart des entreprises du secteur privé, des établissements d’enseignement et des locataires Office 365 de base dans un environnement Commercial. Différents outils permettent de répondre aux besoins de conformité et de sécurité de Microsoft 365 Commercial. Par exemple : Intune, le portail de conformité Microsoft Purview, Microsoft Purview Information Protection, etc. |
Intégration de Microsoft 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Copie axée sur le secteur public de l’environnement Microsoft 365 Commercial. Même si GCC contient des fonctionnalités similaires à l’environnement Microsoft 365 Commercial, il est soumis à la stratégie FedRAMP Moderate. | Cloud de la communauté du secteur public |
| Ministère américain de la Défense (DoD) | Créé à l’origine pour une utilisation interne par le ministère américain de la Défense. DoD est le seul environnement qui répond aux niveaux 5 et 6 du DoD SRG. Les autres clouds décrits dans cet article ne prennent pas en charge ces niveaux SRG. | GCC High et DoD | |
| GCC High | GCC High | Techniquement, GCC High est une copie d’un environnement DoD, mais GCC High existe dans son propre environnement souverain. GCC High (et versions ultérieures) stocke les données dans Azure Government, de sorte qu’elles sont physiquement séparées des services commerciaux. |
GCC High et DoD |
Clouds Microsoft et Microsoft Sentinel
Microsoft Sentinel s’appuie sur les environnements Microsoft Azure, tant commerciaux que du secteur public. Les environnements Office 365, comme GCC, GCC-High et DoD, communiquent à différents niveaux avec les environnements Azure.
Ce diagramme montre la hiérarchie des clouds Office 365 et Microsoft Azure ainsi que leur relation entre eux et avec Microsoft Sentinel.
En raison de cette complexité, différents types de streaming de données dans Microsoft Sentinel peuvent ou non être entièrement pris en charge.
Impact de la prise en charge du cloud sur les données des connecteurs Microsoft Defender XDR
Votre environnement ingère des données de plusieurs connecteurs. Le type de cloud que vous utilisez affecte la capacité de Microsoft Sentinel à ingérer et à afficher des données à partir de ces connecteurs, comme les journaux, les alertes, les événements d’appareil, etc.
Nous avons identifié des différences de prise en charge entre les différents clouds pour le streaming de données à partir de ces connecteurs :
- Microsoft Defender for Endpoint
- Microsoft Defender pour Office 365
- Microsoft Defender pour Identity
- Microsoft Defender for Cloud Apps
- Protection de l'identifiant Microsoft Entra
Découvrez-en plus sur la prise en charge des types de données de connecteur Microsoft Defender 365 dans différents clouds.
Étapes suivantes
Dans cet article, vous avez découvert les types de clouds qui affectent les types de données pris en charge pour les différents connecteurs pris en charge par Microsoft Sentinel.
- Pour utiliser Microsoft Sentinel, vous devez disposer d’un abonnement à Microsoft Azure. Si vous n’avez pas d’abonnement, vous pouvez vous inscrire à un essai gratuit.
- Découvrez comment intégrer vos données à Microsoft Sentinel et obtenir une visibilité de vos données et des menaces.
- Microsoft Sentinel est disponible dans le cadre de la plateforme d’opérations de sécurité unifiée du portail Microsoft Defender. Pour plus d’informations, voir Microsoft Sentinel dans le portail Microsoft Defender et Connecter Microsoft Sentinel à Microsoft Defender XDR.