Stöd för datatyper för Microsoft Defender XDR-anslutningsprogram i olika moln
Vilken typ av moln din miljö använder påverkar Microsoft Sentinels möjlighet att mata in och visa data från dessa anslutningsappar, till exempel loggar, aviseringar, enhetshändelser med mera. Den här artikeln beskriver stöd för olika datatyper för Microsoft Defender XDR-anslutningsprogram i Microsoft Sentinel i olika moln, inklusive Commercial, GCC, GCC-High och DoD.
Läs mer om stöd för datatyper för olika moln i Microsoft Sentinel.
Anslut eller data
Incidenter
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Incidenter | Allmänt tillgängligt | Allmänt tillgängligt |
Aviseringar
Från Microsoft Defender XDR
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR-aviseringar: SecurityAlert | Allmänt tillgängligt | Allmänt tillgänglig förhandsversion |
Från fristående komponentanslutningsprogram
| Datatyp | Kommersiellt | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender för Endpoint: SecurityAlert (MDATP) | Allmänt tillgängligt | Allmänt tillgängligt | Allmänt tillgängligt |
| Microsoft Defender för Office 365: SecurityAlert (OATP) | Allmänt tillgänglig förhandsversion | Allmänt tillgänglig förhandsversion | Allmänt tillgänglig förhandsversion |
| Microsoft Defender för identitet: SecurityAlert (AATP) | Allmänt tillgängligt | Stöd saknas | Stöd saknas |
| Microsoft Defender för molnet-appar: SecurityAlert (MCAS) | Allmänt tillgängligt | Allmänt tillgängligt | Stöd saknas |
| Microsoft Defender för molnet-appar: McasShadowItReporting | Allmänt tillgängligt | Allmänt tillgängligt | Stöd saknas |
Rådata för händelser
Microsoft Defender för slutpunkter
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceNetworkInfo | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceProcessEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceNetworkEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceFileEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceRegistryEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceLogonEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceImageLoadEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceEvents | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
| DeviceFileCertificateInfo | Allmänt tillgängligt | Microsoft Defender XDR: Allmänt tillgängligt Microsoft Sentinel: Offentlig förhandsversion |
Microsoft Defender for Identity
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Allmänt tillgängligt | Stöd saknas |
| IdentityLogonEvents | Allmänt tillgängligt | Stöd saknas |
| IdentityQueryEvents | Allmänt tillgängligt | Stöd saknas |
Microsoft Defender för Cloud Apps
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Allmänt tillgängligt | Stöd saknas |
Microsoft Defender for Office 365
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | Allmänt tillgängligt | Allmänt tillgänglig förhandsversion |
| EmailAttachmentInfo | Allmänt tillgängligt | Allmänt tillgänglig förhandsversion |
| EmailUrlInfo | Allmänt tillgängligt | Allmänt tillgänglig förhandsversion |
| EmailPostDeliveryEvents | Allmänt tillgängligt | Allmänt tillgänglig förhandsversion |
| UrlClickEvents | Allmänt tillgängligt | Allmänt tillgänglig förhandsversion |
Aviseringar
| Datatyp | Kommersiell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | Allmänt tillgängligt | Allmänt tillgänglig förhandsversion |
| AlertEvidence | Allmänt tillgängligt | Allmänt tillgänglig förhandsversion |
Nästa steg
I den här artikeln har du lärt dig vilka datatyper för Microsoft Defender XDR-anslutningsprogram som stöds i Microsoft Sentinel för olika molnmiljöer.
- Läs mer om GCC-miljöer i Microsoft Sentinel.
- Läs mer om Microsoft Defender XDR-integrering med Microsoft Sentinel.
- Lär dig hur du får insyn i dina data och potentiella hot.
- Kom igång med att identifiera hot med Microsoft Sentinel.
- Använd arbetsböcker för att övervaka dina data.