Stöd för datatyper i Microsoft Sentinel i olika moln
Microsoft Sentinel-dataanslutningsprogram använder data som lagras i olika molnmiljöer, till exempel Microsoft 365 Commercial Cloud eller Government Community Cloud (GCC).
Den här artikeln beskriver de typer av moln som påverkar de datatyper som stöds för de olika anslutningsappar som Microsoft Sentinel stöder. Mer specifikt varierar stödet för olika datatyper för Microsoft Defender XDR-anslutningsprogram i olika GCC-miljöer.
Microsoft-molntyper
| Name | Även namngiven | beskrivning | Läs mer |
|---|---|---|---|
| Azure Commercial | Azure, Azure Public | Microsoft-standardmolnet. De flesta företag på den privata marknaden, akademiska institutioner och hem Office 365 hyresgäster finns i en kommersiell miljö. Olika verktyg hjälper dig att uppfylla microsoft 365 kommersiella efterlevnads- och säkerhetsbehov. Till exempel: Intune, efterlevnadsportal i Microsoft Purview, Microsoft Purview Information Protection med mera. |
Microsoft 365-integrering |
| Molntjänster för myndigheter (GCC) | GCC-M, GCC Moderate | En myndighetsfokuserad kopia av Microsoft 365 Commercial-miljön. GCC innehåller liknande funktioner som Microsoft 365 Commercial-miljön, men GCC omfattas av FedRAMP Moderate-principen. | Molntjänster för myndigheter |
| Försvarsdepartementet (DoD) | Skapades ursprungligen för internt bruk av försvarsdepartementet. DoD är den enda miljö som uppfyller DoD SRG-nivåerna 5 och 6. Andra moln som beskrivs i den här artikeln stöder inte dessa SRG-nivåer. | GCC High och DoD | |
| GCC-High | GCC – hög | Tekniskt sett är GCC High en kopia av en DoD-miljö, men GCC High finns i sin egen nationella miljö. GCC High (och senare) lagrar data i Azure Government, så att de är fysiskt åtskilda från de kommersiella tjänsterna. |
GCC High och DoD |
Microsoft-moln och Microsoft Sentinel
Microsoft Sentinel bygger på Microsoft Azure-miljöer – både kommersiella miljöer och myndigheter. Office 365-miljöer, till exempel GCC, GCC-High och DoD, gränssnitt på olika nivåer med Azure-miljöer.
Det här diagrammet visar hierarkin för Office 365- och Microsoft Azure-molnen och hur de relaterar till varandra och till Microsoft Sentinel.
På grund av den här komplexiteten kan det hända att olika typer av data som strömmas till Microsoft Sentinel stöds eller inte stöds fullt ut.
Hur molnstöd påverkar data från Microsoft Defender XDR-anslutningsappar
Din miljö matar in data från flera anslutningsappar. Vilken typ av moln du använder påverkar Microsoft Sentinels möjlighet att mata in och visa data från dessa anslutningsappar, till exempel loggar, aviseringar, enhetshändelser med mera.
Vi har identifierat stödskillnader mellan de olika molnen för dataströmning från dessa anslutningsappar:
- Microsoft Defender för slutpunkter
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID Protection
Läs mer om stöd för datatyper för Microsoft Defender 365-anslutningsappar i olika moln.
Nästa steg
I den här artikeln har du lärt dig om vilka typer av moln som påverkar de datatyper som stöds för de olika anslutningsappar som Microsoft Sentinel stöder.
- För att komma igång med Microsoft Sentinel behöver du en prenumeration på Microsoft Azure. Om du inte har någon prenumeration kan du registrera dig för en kostnadsfri utvärderingsversion.
- Lär dig hur du registrerar dina data i Microsoft Sentinel och får insyn i dina data och potentiella hot.
- Microsoft Sentinel är tillgängligt som en del av den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen och Ansluta Microsoft Sentinel till Microsoft Defender XDR.