Поддержка типов данных соединителя XDR в Microsoft Defender в разных облаках
Тип облака, используемого средой, влияет на способность Microsoft Sentinel получать и отображать данные из этих соединителей, таких как журналы, оповещения, события устройства и многое другое. В этой статье описывается поддержка различных типов данных соединителя XDR в Microsoft Sentinel в разных облаках, включая коммерческие, GCC, GCC-High и DoD.
Дополнительные сведения о поддержке типов данных для различных облаков в Microsoft Sentinel.
Данные соединителя
Инциденты
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| Инциденты | Общедоступная версия | Общедоступная версия |
видны узлы
Из XDR в Microsoft Defender
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| Оповещения XDR в Microsoft Defender: SecurityAlert | Общедоступная версия | Общедоступная предварительная версия |
Из автономных соединителей компонентов
| Тип данных | Коммерческое | GCC | GCC-High / DoD |
|---|---|---|---|
| Microsoft Defender для конечной точки: SecurityAlert (MDATP) | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| Microsoft Defender для Office 365: SecurityAlert (OATP) | Общедоступная предварительная версия | Общедоступная предварительная версия | Общедоступная предварительная версия |
| Microsoft Defender для удостоверений: SecurityAlert (AATP) | Общедоступная версия | Общедоступная версия | Не поддерживается |
| приложения Microsoft Defender для облака: SecurityAlert (MCAS) | Общедоступная версия | Общедоступная версия | Не поддерживается |
| приложения Microsoft Defender для облака: McasShadowItReporting | Общедоступная версия | Общедоступная версия | Не поддерживается |
Необработанные данные событий
Microsoft Defender для конечной точки;
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| DeviceInfo | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceNetworkInfo | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceProcessEvents | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceNetworkEvents | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceFileEvents | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceRegistryEvents | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceLogonEvents | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceImageLoadEvents | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceEvents | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceFileCertificateInfo | Общедоступная версия | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
Microsoft Defender для удостоверений
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| IdentityDirectoryEvents | Общедоступная версия | Не поддерживается |
| IdentityLogonEvents | Общедоступная версия | Не поддерживается |
| IdentityQueryEvents | Общедоступная версия | Не поддерживается |
Microsoft Defender для облачных приложений
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| CloudAppEvents | Общедоступная версия | Не поддерживается |
Microsoft Defender для Office 365
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| EmailEvents | Общедоступная версия | Общедоступная предварительная версия |
| EmailAttachmentInfo | Общедоступная версия | Общедоступная предварительная версия |
| EmailUrlInfo | Общедоступная версия | Общедоступная предварительная версия |
| EmailPostDeliveryEvents | Общедоступная версия | Общедоступная предварительная версия |
| UrlClickEvents | Общедоступная версия | Общедоступная предварительная версия |
видны узлы
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| AlertInfo | Общедоступная версия | Общедоступная предварительная версия |
| AlertEvidence | Общедоступная версия | Общедоступная предварительная версия |
Следующие шаги
В этой статье вы узнали, какие типы данных соединителя XDR в Microsoft Defender XDR поддерживаются в Microsoft Sentinel для различных облачных сред.
- Дополнительные сведения о средах GCC в Microsoft Sentinel.
- Сведения об интеграции XDR в Microsoft Defender с Microsoft Sentinel.
- Узнайте, как отслеживать свои данные и потенциальные угрозы.
- Узнайте, как приступить к обнаружению угроз с помощью Microsoft Sentinel.
- Используйте книги для мониторинга данных.