다양한 클라우드의 Microsoft Defender XDR 커넥터 데이터 형식 지원
환경에서 사용하는 클라우드 유형은 로그, 경고, 디바이스 이벤트 등 커넥터에서 데이터를 수집하고 표시하는 Microsoft Sentinel의 기능에 영향을 줍니다. 이 문서에서는 상업용, GCC, GCC-High 및 DoD를 비롯한 다양한 클라우드에서 Microsoft Sentinel의 다양한 Microsoft Defender XDR 커넥터 데이터 형식에 대한 지원을 설명합니다.
Microsoft Sentinel의 다양한 클라우드에 대한 데이터 형식 지원에 대해 자세히 알아봅니다.
커넥터 데이터
인시던트
| 데이터 형식 | 상용/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| 인시던트 | 일반적으로 사용 가능 | 일반적으로 사용 가능 |
경고
Microsoft Defender XDR에서
| 데이터 형식 | 상용/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR 경고: SecurityAlert | 일반적으로 사용 가능 | 공개 프리뷰 |
독립 실행형 구성 요소 커넥터에서
| 데이터 형식 | 상업용 | GCC | GCC-High/DoD |
|---|---|---|---|
| 엔드포인트용 Microsoft Defender: SecurityAlert(MDATP) | 일반적으로 사용 가능 | 일반적으로 사용 가능 | 일반적으로 사용 가능 |
| Office 365용 Microsoft Defender: SecurityAlert(OATP) | 공개 프리뷰 | 공개 프리뷰 | 공개 프리뷰 |
| Microsoft Defender for Identity: SecurityAlert(AATP) | 일반적으로 사용 가능 | 일반적으로 사용 가능 | 지원되지 않음 |
| 클라우드용 Microsoft Defender 앱: SecurityAlert(MCAS) | 일반적으로 사용 가능 | 일반적으로 사용 가능 | 지원되지 않음 |
| 클라우드용 Microsoft Defender 앱: McasShadowItReporting | 일반적으로 사용 가능 | 일반적으로 사용 가능 | 지원되지 않음 |
원시 이벤트 데이터
엔드포인트에 대한 Microsoft Defender
| 데이터 형식 | 상용/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceNetworkInfo | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceProcessEvents | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceNetworkEvents | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceFileEvents | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceRegistryEvents | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceLogonEvents | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceImageLoadEvents | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceEvents | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceFileCertificateInfo | 일반적으로 사용 가능 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
ID용 Microsoft Defender
| 데이터 형식 | 상용/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | 일반적으로 사용 가능 | 지원되지 않음 |
| IdentityLogonEvents | 일반적으로 사용 가능 | 지원되지 않음 |
| IdentityQueryEvents | 일반적으로 사용 가능 | 지원되지 않음 |
Microsoft Defender for Cloud 앱
| 데이터 형식 | 상용/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | 일반적으로 사용 가능 | 지원되지 않음 |
Office 365용 Microsoft Defender
| 데이터 형식 | 상용/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | 일반적으로 사용 가능 | 공개 프리뷰 |
| EmailAttachmentInfo | 일반적으로 사용 가능 | 공개 프리뷰 |
| EmailUrlInfo | 일반적으로 사용 가능 | 공개 프리뷰 |
| EmailPostDeliveryEvents | 일반적으로 사용 가능 | 공개 프리뷰 |
| UrlClickEvents | 일반적으로 사용 가능 | 공개 프리뷰 |
경고
| 데이터 형식 | 상용/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | 일반적으로 사용 가능 | 공개 프리뷰 |
| AlertEvidence | 일반적으로 사용 가능 | 공개 프리뷰 |
다음 단계
이 문서에서는 다양한 클라우드 환경에 대해 Microsoft Sentinel에서 지원되는 Microsoft Defender XDR 커넥터 데이터 형식을 알아보았습니다.
- Microsoft Sentinel의 GCC 환경에 대해 자세히 알아봅니다.
- Microsoft Sentinel과 Microsoft Defender XDR 통합에 대해 알아봅니다.
- 데이터 및 잠재적 위협에 대한 가시성을 확보하는 방법을 알아봅니다.
- Microsoft Sentinel을 사용하여 위협 탐지에서 시작합니다.
- 통합 문서를 사용하여 데이터를 모니터링합니다.