共用方式為


支援跨不同雲端Microsoft Sentinel 中的數據類型

Microsoft Sentinel 數據連接器會使用儲存在各種雲端環境中的數據,例如 Microsoft 365 商業雲端或政府社群雲端 (GCC)。

本文說明影響 Sentinel 支援之不同 Microsoft 連接器所支援數據類型的雲端類型。 具體來說,在不同的 GCC 環境中,不同 Microsoft Defender 全面偵測回應 連接器數據類型的支援會有所不同。

Microsoft雲端類型

名稱 也命名為 描述 深入了解
Azure Commercial Azure、Azure 公用 標準Microsoft雲端。 私人市場、學術機構和家用 Office 365 租使用者中的大多數企業都位於商業環境中。

不同的工具可協助滿足 Microsoft 365 商業合規性和安全性需求。 例如:Intune、Microsoft Purview 合規性入口網站、Microsoft Purview 資訊保護 等等。
Microsoft 365 整合
政府社群雲端 (GCC) GCC-M、GCC 中度 以政府為中心的Microsoft 365 商業環境副本。 雖然 GCC 包含與 Microsoft 365 商業環境類似的功能,但 GCC 受限於 FedRAMP 中等原則。 政府社群雲端
國防部 (DoD) 最初建立供國防部內部使用。 DoD 是唯一符合 DoD SRG 層級 5 和 6 的環境。 本文所述的其他雲端不支持這些SRG層級。 GCC High 和 DoD
GCC-High GCC 高 從技術上看,GCC High 是 DoD 環境的複本,但 GCC High 存在於自己的主權環境中。

GCC High (及更新版本)會將數據儲存在 Azure Government 中,因此會實際與商務服務隔離。
GCC High 和 DoD

Microsoft雲端和Microsoft Sentinel

Microsoft Sentinel 是以 azure 環境Microsoft為基礎,無論是商業環境還是政府環境。 Office 365 環境,例如 GCC、GCC-High 和 DoD,具有 Azure 環境的不同層級介面。

此圖顯示 Office 365 和 Microsoft Azure 雲端的階層,以及它們彼此的關聯方式,以及它們與 Sentinel Microsoft。

此圖顯示Microsoft雲端架構與Microsoft Sentinel 數據的關係。

由於這種複雜度,傳送至Microsoft Sentinel 可能或可能完全支援不同類型的數據。

雲端支援如何影響來自 Microsoft Defender 全面偵測回應 連接器的數據

您的環境會從多個連接器擷取數據。 您使用的雲端類型會影響 sentinel 從這些連接器擷取和顯示數據的能力 Microsoft,例如記錄、警示、裝置事件等等。

我們已識別出來自這些連接器之數據串流的不同雲端之間的支持差異:

  • 適用於端點的 Microsoft Defender
  • 適用於 Office 365 的 Microsoft Defender
  • 適用於身分識別的 Microsoft Defender
  • 適用於雲端應用程式的 Microsoft Defender
  • Microsoft Entra ID Protection

深入瞭解 不同雲端中Microsoft Defender 365 連接器數據類型的支援。

下一步

在本文中,您已了解影響Microsoft Sentinel 支援之不同連接器所支持數據類型的雲端類型。