Ondersteuning voor gegevenstypen in Microsoft Sentinel in verschillende clouds
Microsoft Sentinel-gegevensconnectors gebruiken gegevens die zijn opgeslagen in verschillende cloudomgevingen, zoals de commerciële Cloud van Microsoft 365 of de Government Community Cloud (GCC).
In dit artikel worden de typen clouds beschreven die van invloed zijn op de ondersteunde gegevenstypen voor de verschillende connectors die door Microsoft Sentinel worden ondersteund. De ondersteuning varieert specifiek voor verschillende gegevenstypen van de Microsoft Defender XDR-connector in verschillende GCC-omgevingen.
Microsoft-cloudtypen
| Naam | Ook benoemd | Beschrijving | Meer informatie |
|---|---|---|---|
| Azure Commercial | Azure, Openbaar in Azure | De standaard Microsoft-cloud. De meeste ondernemingen op de particuliere markt, academische instellingen en Office 365-tenants voor thuisgebruik bevinden zich in een commerciële omgeving. Verschillende hulpprogramma's helpen te voldoen aan de commerciële nalevings- en beveiligingsbehoeften van Microsoft 365. Bijvoorbeeld: Intune, Microsoft Purview-nalevingsportal, Microsoft Purview Informatiebeveiliging en meer. |
Microsoft 365-integratie |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Een overheidsgeoriënteerde kopie van microsoft 365 Commerciële omgeving. Hoewel GCC vergelijkbare functies bevat als de Commerciële Microsoft 365-omgeving, is GCC onderworpen aan het FedRAMP Moderate-beleid. | Government Community Cloud |
| Ministerie van defensie (DoD) | Oorspronkelijk gemaakt voor intern gebruik door het Ministerie van Defensie. DoD is de enige omgeving die voldoet aan DoD SRG-niveaus 5 en 6. Andere clouds die in dit artikel worden beschreven, bieden geen ondersteuning voor deze SRG-niveaus. | GCC High en DoD | |
| GCC-High | GCC Hoog | Technisch gezien is GCC High een kopie van een DoD-omgeving, maar GCC High bestaat in een eigen onafhankelijke omgeving. GCC High (en hoger) slaat de gegevens op in Azure Government, zodat deze fysiek gescheiden zijn van de commerciële services. |
GCC High en DoD |
Microsoft-clouds en Microsoft Sentinel
Microsoft Sentinel is gebouwd op Microsoft Azure-omgevingen, zowel commercieel als overheid. Office 365-omgevingen, zoals GCC, GCC-High en DoD, interface op verschillende niveaus met Azure-omgevingen.
In dit diagram ziet u de hiërarchie van de Office 365- en Microsoft Azure-clouds en hoe deze zich verhouden tot elkaar en microsoft Sentinel.
Vanwege deze complexiteit worden verschillende typen gegevensstreaming naar Microsoft Sentinel mogelijk of niet volledig ondersteund.
Hoe cloudondersteuning van invloed is op gegevens van Microsoft Defender XDR-connectors
Uw omgeving neemt gegevens van meerdere connectors op. Het type cloud dat u gebruikt, is van invloed op de mogelijkheid van Microsoft Sentinel om gegevens van deze connectors op te nemen en weer te geven, zoals logboeken, waarschuwingen, apparaatgebeurtenissen en meer.
We hebben ondersteuningsverschillen tussen de verschillende clouds geïdentificeerd voor de gegevensstreaming van deze connectors:
- Microsoft Defender voor Eindpunten
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID-beveiliging
Lees meer over ondersteuning voor gegevenstypen van Microsoft Defender 365-connectors in verschillende clouds.
Volgende stappen
In dit artikel hebt u geleerd over de typen clouds die van invloed zijn op de ondersteunde gegevenstypen voor de verschillende connectors die door Microsoft Sentinel worden ondersteund.
- Als u aan de slag wilt met Microsoft Sentinel, hebt u een abonnement op Microsoft Azure nodig. Als u geen abonnement hebt, kunt u zich aanmelden voor een gratis proefversie.
- Leer hoe u uw gegevens onboardt naar Microsoft Sentinel en inzicht krijgt in uw gegevens en potentiële bedreigingen.
- Microsoft Sentinel is beschikbaar als onderdeel van het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender-portal. Zie Microsoft Sentinel in de Microsoft Defender-portal en Microsoft Sentinel verbinden met Microsoft Defender XDR voor meer informatie.