Suporte para tipos de dados no Microsoft Sentinel em diferentes nuvens
Os conectores de dados do Microsoft Sentinel usam dados armazenados em vários ambientes de nuvem, como a nuvem comercial do Microsoft 365 ou a nuvem da comunidade governamental (GCC).
Este artigo descreve os tipos de nuvens que afetam os tipos de dados suportados para os diferentes conectores suportados pelo Microsoft Sentinel. Especificamente, o suporte varia para diferentes tipos de dados do conector XDR do Microsoft Defender em diferentes ambientes GCC.
Tipos de nuvem da Microsoft
| Nome | Também nomeado | Description | Mais informações |
|---|---|---|---|
| Azure Commercial | Azure, Azure Public | A nuvem padrão da Microsoft. A maioria das empresas no mercado privado, instituições acadêmicas e inquilinos do Home Office 365 residem em um ambiente comercial. Diferentes ferramentas ajudam a atender às necessidades de conformidade e segurança do Microsoft 365 Commercial. Por exemplo: Intune, portal de conformidade do Microsoft Purview, Proteção de Informações do Microsoft Purview e muito mais. |
Integração com o Microsoft 365 |
| Nuvem da Administração Pública (GCC) | GCC-M, GCC Moderado | Uma cópia focada no governo do ambiente comercial do Microsoft 365. Embora o GCC contenha recursos semelhantes ao ambiente comercial do Microsoft 365, o GCC está sujeito à política FedRAMP Moderate. | Nuvem da Comunidade Governamental |
| Departamento de Defesa (DoD) | Originalmente criado para uso interno pelo Departamento de Defesa. O DoD é o único ambiente que atende aos níveis 5 e 6 do DoD SRG. Outras nuvens descritas neste artigo não suportam esses níveis de SRG. | GCC High e DoD | |
| GCC-High | GCC Alta | Tecnicamente, o GCC High é uma cópia de um ambiente DoD, mas o GCC High existe em seu próprio ambiente soberano. O GCC High (e acima) armazena os dados no Azure Government, portanto, eles são fisicamente segregados dos serviços comerciais. |
GCC High e DoD |
Nuvens da Microsoft e Microsoft Sentinel
O Microsoft Sentinel foi criado em ambientes do Microsoft Azure, tanto comerciais quanto governamentais. Os ambientes do Office 365, como GCC, GCC-High e DoD, interagem em diferentes níveis com ambientes do Azure.
Este diagrama mostra a hierarquia das nuvens do Office 365 e do Microsoft Azure e como elas se relacionam entre si e com o Microsoft Sentinel.
Devido a essa complexidade, diferentes tipos de streaming de dados para o Microsoft Sentinel podem ou não ser totalmente suportados.
Como o suporte na nuvem afeta os dados dos conectores XDR do Microsoft Defender
Seu ambiente ingere dados de vários conectores. O tipo de nuvem que você usa afeta a capacidade do Microsoft Sentinel de ingerir e exibir dados desses conectores, como logs, alertas, eventos do dispositivo e muito mais.
Identificamos discrepâncias de suporte entre as diferentes nuvens para o streaming de dados desses conectores:
- Microsoft Defender para Ponto Final
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade
- Microsoft Defender for Cloud Apps
- Proteção do Microsoft Entra ID
Leia mais sobre o suporte para tipos de dados de conector do Microsoft Defender 365 em diferentes nuvens.
Próximos passos
Neste artigo, você aprendeu sobre os tipos de nuvens que afetam os tipos de dados suportados para os diferentes conectores suportados pelo Microsoft Sentinel.
- Para começar a usar o Microsoft Sentinel, você precisa de uma assinatura do Microsoft Azure. Se não tiver uma subscrição, pode inscrever-se para uma avaliação gratuita.
- Saiba como integrar os seus dados ao Microsoft Sentinel e obter visibilidade dos seus dados e potenciais ameaças.
- O Microsoft Sentinel está disponível como parte da plataforma unificada de operações de segurança no portal Microsoft Defender. Para obter mais informações, consulte Microsoft Sentinel no portal do Microsoft Defender e Conectar o Microsoft Sentinel ao Microsoft Defender XDR.