Obsługa typów danych łącznika XDR w usłudze Microsoft Defender w różnych chmurach
Typ chmury używanej przez środowisko wpływa na możliwość pozyskiwania i wyświetlania danych z tych łączników przez usługę Microsoft Sentinel, takich jak dzienniki, alerty, zdarzenia urządzeń i inne. W tym artykule opisano obsługę różnych typów danych łącznika XDR usługi Microsoft Defender w usłudze Microsoft Sentinel w różnych chmurach, w tym komercyjnych, GCC, GCC-High i DoD.
Przeczytaj więcej na temat obsługi typów danych dla różnych chmur w usłudze Microsoft Sentinel.
Dane łącznika
Zdarzenia
Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
---|---|---|
Incydentów | Ogólnie dostępne | Ogólnie dostępne |
Alerty
Z usługi Microsoft Defender XDR
Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
---|---|---|
Alerty XDR w usłudze Microsoft Defender: SecurityAlert | Ogólnie dostępne | Publiczna wersja zapoznawcza |
Z autonomicznych łączników składników
Typ danych | Commercial | GCC | GCC-High / DoD |
---|---|---|---|
Ochrona punktu końcowego w usłudze Microsoft Defender: SecurityAlert (MDATP) | Ogólnie dostępne | Ogólnie dostępne | Ogólnie dostępne |
Ochrona usługi Office 365 w usłudze Microsoft Defender: SecurityAlert (OATP) | Publiczna wersja zapoznawcza | Publiczna wersja zapoznawcza | Publiczna wersja zapoznawcza |
Microsoft Defender for Identity: SecurityAlert (AATP) | Ogólnie dostępne | Ogólnie dostępne | Nieobsługiwane |
aplikacje Microsoft Defender dla Chmury: SecurityAlert (MCAS) | Ogólnie dostępne | Ogólnie dostępne | Nieobsługiwane |
aplikacje Microsoft Defender dla Chmury: McasShadowItReporting | Ogólnie dostępne | Ogólnie dostępne | Nieobsługiwane |
Dane pierwotne zdarzeń
Usługa Microsoft Defender dla punktu końcowego
Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
---|---|---|
Informacje o urządzeniu | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
DeviceNetworkInfo | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
DeviceProcessEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
DeviceNetworkEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
DeviceFileEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
DeviceRegistryEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
DeviceLogonEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
DeviceImageLoadEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
DeviceEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
DeviceFileCertificateInfo | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
Microsoft Defender for Identity
Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
---|---|---|
IdentityDirectoryEvents | Ogólnie dostępne | Nieobsługiwane |
IdentityLogonEvents | Ogólnie dostępne | Nieobsługiwane |
IdentityQueryEvents | Ogólnie dostępne | Nieobsługiwane |
Microsoft Defender for Cloud Apps
Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
---|---|---|
CloudAppEvents | Ogólnie dostępne | Nieobsługiwane |
Microsoft Defender dla usługi Office 365
Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
---|---|---|
EmailEvents | Ogólnie dostępne | Publiczna wersja zapoznawcza |
EmailAttachmentInfo | Ogólnie dostępne | Publiczna wersja zapoznawcza |
EmailUrlInfo | Ogólnie dostępne | Publiczna wersja zapoznawcza |
EmailPostDeliveryEvents | Ogólnie dostępne | Publiczna wersja zapoznawcza |
UrlClickEvents | Ogólnie dostępne | Publiczna wersja zapoznawcza |
Alerty
Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
---|---|---|
Informacje o alertach | Ogólnie dostępne | Publiczna wersja zapoznawcza |
AlertEvidence | Ogólnie dostępne | Publiczna wersja zapoznawcza |
Następne kroki
W tym artykule przedstawiono, które typy danych łącznika XDR usługi Microsoft Defender są obsługiwane w usłudze Microsoft Sentinel dla różnych środowisk w chmurze.
- Przeczytaj więcej na temat środowisk GCC w usłudze Microsoft Sentinel.
- Dowiedz się więcej o integracji usługi Microsoft Defender XDR z usługą Microsoft Sentinel.
- Dowiedz się, jak uzyskać wgląd w dane i potencjalne zagrożenia.
- Rozpocznij wykrywanie zagrożeń za pomocą usługi Microsoft Sentinel.
- Monitorowanie danych za pomocą skoroszytów .