Obsługa typów danych w usłudze Microsoft Sentinel w różnych chmurach
Łączniki danych usługi Microsoft Sentinel używają danych przechowywanych w różnych środowiskach chmury, takich jak chmura komercyjna platformy Microsoft 365 lub chmura Government Community Cloud (GCC).
W tym artykule opisano typy chmur, które mają wpływ na obsługiwane typy danych dla różnych łączników obsługiwanych przez usługę Microsoft Sentinel. W szczególności obsługa różni się w przypadku różnych typów danych łącznika XDR usługi Microsoft Defender w różnych środowiskach GCC.
Typy chmur firmy Microsoft
| Nazwisko | Nazwane również | opis | Dowiedz się więcej |
|---|---|---|---|
| Azure Commercial | Azure, Azure — publiczna | Standardowa chmura firmy Microsoft. Większość przedsiębiorstw na rynku prywatnym, instytucje akademickie i główne dzierżawy usługi Office 365 znajdują się w środowisku komercyjnym. Różne narzędzia pomagają spełnić wymagania dotyczące zgodności i zabezpieczeń platformy Microsoft 365. Na przykład: Intune, portal zgodności Microsoft Purview, Microsoft Purview Information Protection i inne. |
Integracja z platformą Microsoft 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Skoncentrowana na instytucjach rządowych kopia środowiska komercyjnego platformy Microsoft 365. Chociaż GCC zawiera podobne funkcje do środowiska komercyjnego platformy Microsoft 365, GCC podlega zasadom FedRAMP Moderate. | Government Community Cloud |
| Departament Obrony (DoD) | Pierwotnie stworzony do użytku wewnętrznego przez Departament Obrony. DoD to jedyne środowisko, które spełnia poziomy doD SRG 5 i 6. Inne chmury opisane w tym artykule nie obsługują tych poziomów SRG. | GCC High i DoD | |
| GCC-High | GCC High | Technicznie, GCC High jest kopią środowiska DoD, ale GCC High istnieje we własnym suwerennym środowisku. GCC High (i powyżej) przechowuje dane w usłudze Azure Government, więc są fizycznie oddzielone od usług komercyjnych. |
GCC High i DoD |
Chmury firmy Microsoft i usługa Microsoft Sentinel
Usługa Microsoft Sentinel jest oparta na środowiskach platformy Microsoft Azure — zarówno komercyjnych, jak i dla instytucji rządowych. Środowiska usługi Office 365, takie jak GCC, GCC-High i DoD, interfejsy na różnych poziomach w środowiskach platformy Azure.
Na tym diagramie przedstawiono hierarchię chmur usługi Office 365 i platformy Microsoft Azure oraz sposób ich powiązania ze sobą i z usługą Microsoft Sentinel.
Ze względu na tę złożoność różne typy danych przesyłanych strumieniowo do usługi Microsoft Sentinel mogą lub nie mogą być w pełni obsługiwane.
Jak obsługa chmury wpływa na dane z łączników XDR usługi Microsoft Defender
Środowisko pozyskuje dane z wielu łączników. Typ używanej chmury wpływa na możliwość pozyskiwania i wyświetlania danych z tych łączników przez usługę Microsoft Sentinel, takich jak dzienniki, alerty, zdarzenia urządzeń i inne.
Zidentyfikowaliśmy rozbieżności między różnymi chmurami przesyłania strumieniowego danych z tych łączników:
- Usługa Microsoft Defender dla punktu końcowego
- Microsoft Defender dla usługi Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID — ochrona
Dowiedz się więcej o obsłudze typów danych łącznika usługi Microsoft Defender 365 w różnych chmurach.
Następne kroki
W tym artykule przedstawiono typy chmur, które mają wpływ na obsługiwane typy danych dla różnych łączników obsługiwanych przez usługę Microsoft Sentinel.
- Aby rozpocząć pracę z usługą Microsoft Sentinel, potrzebujesz subskrypcji platformy Microsoft Azure. Jeśli nie masz subskrypcji, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej.
- Dowiedz się, jak dołączyć dane do usługi Microsoft Sentinel i uzyskać wgląd w dane i potencjalne zagrożenia.
- Usługa Microsoft Sentinel jest dostępna jako część ujednoliconej platformy operacji zabezpieczeń w portalu usługi Microsoft Defender. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender i Łączenie usługi Microsoft Sentinel z usługą Microsoft Defender XDR.