Stöd för datatyper för Microsoft Defender XDR-anslutningsprogram i olika moln
Vilken typ av moln din miljö använder påverkar Microsoft Sentinels möjlighet att mata in och visa data från dessa anslutningsappar, till exempel loggar, aviseringar, enhetshändelser med mera. Den här artikeln beskriver stöd för olika datatyper för Microsoft Defender XDR-anslutningsprogram i Microsoft Sentinel i olika moln, inklusive Commercial, GCC, GCC-High och DoD.
Läs mer om stöd för datatyper för olika moln i Microsoft Sentinel.
Anslutningsdata
Incidenter
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Incidenter | Allmänt tillgängligt | Allmänt tillgängligt |
Aviseringar
Från Microsoft Defender XDR
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR-aviseringar: SecurityAlert | Allmänt tillgängligt | Offentlig förhandsversion |
Från fristående komponentanslutningsprogram
| Datatyp | Kommersiellt | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender för Endpoint: SecurityAlert (MDATP) | Allmänt tillgängligt | Allmänt tillgängligt | Allmänt tillgängligt |
| Microsoft Defender för Office 365: SecurityAlert (OATP) | Offentlig förhandsversion | Offentlig förhandsversion | Offentlig förhandsversion |
| Microsoft Defender för identitet: SecurityAlert (AATP) | Allmänt tillgängligt | Allmänt tillgängligt | Stöd saknas |
| Microsoft Defender för molnet-appar: SecurityAlert (MCAS) | Allmänt tillgängligt | Allmänt tillgängligt | Stöd saknas |
| Microsoft Defender för molnet-appar: McasShadowItReporting | Allmänt tillgängligt | Allmänt tillgängligt | Stöd saknas |
Rådata för händelser
Microsoft Defender för Endpoint
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceNetworkInfo | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceProcessEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceNetworkEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceFileEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceRegistryEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceLogonEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceImageLoadEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceFileCertificateInfo | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
Microsoft Defender for Identity
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Allmänt tillgängligt | Stöd saknas |
| IdentityLogonEvents | Allmänt tillgängligt | Stöd saknas |
| IdentityQueryEvents | Allmänt tillgängligt | Stöd saknas |
Microsoft Defender for Cloud Apps
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Allmänt tillgängligt | Stöd saknas |
Microsoft Defender för Office 365
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | Allmänt tillgängligt | Offentlig förhandsversion |
| EmailAttachmentInfo | Allmänt tillgängligt | Offentlig förhandsversion |
| EmailUrlInfo | Allmänt tillgängligt | Offentlig förhandsversion |
| EmailPostDeliveryEvents | Allmänt tillgängligt | Offentlig förhandsversion |
| UrlClickEvents | Allmänt tillgängligt | Offentlig förhandsversion |
Aviseringar
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | Allmänt tillgängligt | Offentlig förhandsversion |
| AlertEvidence | Allmänt tillgängligt | Offentlig förhandsversion |
Nästa steg
I den här artikeln har du lärt dig vilka datatyper för Microsoft Defender XDR-anslutningsprogram som stöds i Microsoft Sentinel för olika molnmiljöer.
- Läs mer om GCC-miljöer i Microsoft Sentinel.
- Läs mer om Microsoft Defender XDR-integrering med Microsoft Sentinel.
- Lär dig hur du får insyn i dina data och potentiella hot.
- Kom igång identifiera hot med Microsoft Sentinel.
- Använd arbetsböcker för att övervaka dina data.