Partager via


Prise en charge des types de données du connecteur Microsoft Defender XDR dans différents clouds

Le type de cloud utilisé par votre environnement affecte la capacité de Microsoft Sentinel à ingérer et à afficher des données à partir de ces connecteurs, comme les journaux, les alertes, les événements d’appareil, etc. Cet article décrit la prise en charge des différents types de données du connecteur Microsoft Defender XDR dans Microsoft Sentinel dans différents clouds, notamment Commercial, GCC, GCC-High et DoD.

Découvrez-en plus sur la prise en charge des types de données pour différents clouds dans Microsoft Sentinel.

Données du connecteur

Incidents

Type de données Commercial/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
Incidents Mise à la disposition générale Mise à la disposition générale

Alertes

À partir de Microsoft Defender XDR

Type de données Commercial/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
Alertes Microsoft Defender XDR : SecurityAlert Disponibilité générale Préversion publique

À partir de connecteurs de composants autonomes

Type de données Commerciale GCC GCC-High/DoD
Microsoft Defender for Endpoint : SecurityAlert (MDATP) Mise à la disposition générale Mise à la disposition générale Mise à la disposition générale
Microsoft Defender pour Office 365 : SecurityAlert (OATP) Préversion publique Préversion publique Préversion publique
Microsoft Defender pour Identity : SecurityAlert (AATP) Mise à la disposition générale Non pris en charge Non pris en charge
Microsoft Defender for Cloud Apps : SecurityAlert (MCAS) Mise à la disposition générale Mise à la disposition générale Non pris en charge
Microsoft Defender for Cloud Apps : McasShadowItReporting Mise à la disposition générale Mise à la disposition générale Non pris en charge

Données d’événement brutes

Microsoft Defender for Endpoint

Type de données Commercial/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
DeviceInfo Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique
DeviceNetworkInfo Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique
DeviceProcessEvents Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique
DeviceNetworkInfo Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique
DeviceFileEvents Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique
DeviceRegistryEvents Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique
DeviceLogonEvents Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique
DeviceImageLoadEvents Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique
DeviceEvents Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique
DeviceFileCertificateInfo Disponibilité générale Microsoft Defender XDR : En disponibilité générale
Microsoft Sentinel : préversion publique

Microsoft Defender pour Identity

Type de données Commercial/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
IdentityDirectoryEvents Mise à la disposition générale Non pris en charge
IdentityLogonEvents Mise à la disposition générale Non pris en charge
IdentityQueryEvents Mise à la disposition générale Non pris en charge

Microsoft Defender for Cloud Apps

Type de données Commercial/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
CloudAppEvents Mise à la disposition générale Non pris en charge

Microsoft Defender pour Office 365

Type de données Commercial/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
EmailEvents Mise à la disposition générale Préversion publique
EmailAttachmentInfo Mise à la disposition générale Préversion publique
EmailUrlInfo Mise à la disposition générale Préversion publique
EmailPostDeliveryEvents Mise à la disposition générale Préversion publique
UrlClickEvents Mise à la disposition générale Préversion publique

Alertes

Type de données Commercial/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
AlertInfo Mise à la disposition générale Préversion publique
AlertEvidence Mise à la disposition générale Préversion publique

Étapes suivantes

Dans cet article, vous avez découvert quels types de données du connecteur Microsoft Defender XDR sont pris en charge dans Microsoft Sentinel pour différents environnements cloud.