Udostępnij za pośrednictwem


Obsługa typów danych łącznika XDR w usłudze Microsoft Defender w różnych chmurach

Typ chmury używanej przez środowisko wpływa na możliwość pozyskiwania i wyświetlania danych z tych łączników przez usługę Microsoft Sentinel, takich jak dzienniki, alerty, zdarzenia urządzeń i inne. W tym artykule opisano obsługę różnych typów danych łącznika XDR usługi Microsoft Defender w usłudze Microsoft Sentinel w różnych chmurach, w tym komercyjnych, GCC, GCC-High i DoD.

Przeczytaj więcej na temat obsługi typów danych dla różnych chmur w usłudze Microsoft Sentinel.

Dane łącznika

Zdarzenia

Typ danych Komercyjna/ GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
Incydentów Ogólnie dostępne Ogólnie dostępne

Alerty

Z usługi Microsoft Defender XDR

Typ danych Komercyjna/ GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
Alerty XDR w usłudze Microsoft Defender: SecurityAlert Ogólnie dostępne Publiczna wersja zapoznawcza

Z autonomicznych łączników składników

Typ danych Commercial GCC GCC-High / DoD
Ochrona punktu końcowego w usłudze Microsoft Defender: SecurityAlert (MDATP) Ogólnie dostępne Ogólnie dostępne Ogólnie dostępne
Ochrona usługi Office 365 w usłudze Microsoft Defender: SecurityAlert (OATP) Publiczna wersja zapoznawcza Publiczna wersja zapoznawcza Publiczna wersja zapoznawcza
Microsoft Defender for Identity: SecurityAlert (AATP) Ogólnie dostępne Ogólnie dostępne Nieobsługiwane
aplikacje Microsoft Defender dla Chmury: SecurityAlert (MCAS) Ogólnie dostępne Ogólnie dostępne Nieobsługiwane
aplikacje Microsoft Defender dla Chmury: McasShadowItReporting Ogólnie dostępne Ogólnie dostępne Nieobsługiwane

Dane pierwotne zdarzeń

Usługa Microsoft Defender dla punktu końcowego

Typ danych Komercyjna/ GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
Informacje o urządzeniu Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza
DeviceNetworkInfo Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza
DeviceProcessEvents Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza
DeviceNetworkEvents Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza
DeviceFileEvents Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza
DeviceRegistryEvents Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza
DeviceLogonEvents Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza
DeviceImageLoadEvents Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza
DeviceEvents Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza
DeviceFileCertificateInfo Ogólnie dostępne Microsoft Defender XDR: ogólnie dostępna
Microsoft Sentinel: publiczna wersja zapoznawcza

Microsoft Defender for Identity

Typ danych Komercyjna/ GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
IdentityDirectoryEvents Ogólnie dostępne Nieobsługiwane
IdentityLogonEvents Ogólnie dostępne Nieobsługiwane
IdentityQueryEvents Ogólnie dostępne Nieobsługiwane

Microsoft Defender for Cloud Apps

Typ danych Komercyjna/ GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
CloudAppEvents Ogólnie dostępne Nieobsługiwane

Microsoft Defender dla usługi Office 365

Typ danych Komercyjna/ GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
EmailEvents Ogólnie dostępne Publiczna wersja zapoznawcza
EmailAttachmentInfo Ogólnie dostępne Publiczna wersja zapoznawcza
EmailUrlInfo Ogólnie dostępne Publiczna wersja zapoznawcza
EmailPostDeliveryEvents Ogólnie dostępne Publiczna wersja zapoznawcza
UrlClickEvents Ogólnie dostępne Publiczna wersja zapoznawcza

Alerty

Typ danych Komercyjna/ GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
Informacje o alertach Ogólnie dostępne Publiczna wersja zapoznawcza
AlertEvidence Ogólnie dostępne Publiczna wersja zapoznawcza

Następne kroki

W tym artykule przedstawiono, które typy danych łącznika XDR usługi Microsoft Defender są obsługiwane w usłudze Microsoft Sentinel dla różnych środowisk w chmurze.