支援跨不同雲端Microsoft Sentinel 中的數據類型
Microsoft Sentinel 數據連接器會使用儲存在各種雲端環境中的數據,例如 Microsoft 365 商業雲端或政府社群雲端 (GCC)。
本文說明影響 Sentinel 支援之不同 Microsoft 連接器所支援數據類型的雲端類型。 具體來說,在不同的 GCC 環境中,不同 Microsoft Defender 全面偵測回應 連接器數據類型的支援會有所不同。
Microsoft雲端類型
名稱 | 也命名為 | 描述 | 深入了解 |
---|---|---|---|
Azure Commercial | Azure、Azure 公用 | 標準Microsoft雲端。 私人市場、學術機構和家用 Office 365 租使用者中的大多數企業都位於商業環境中。 不同的工具可協助滿足 Microsoft 365 商業合規性和安全性需求。 例如:Intune、Microsoft Purview 合規性入口網站、Microsoft Purview 資訊保護 等等。 |
Microsoft 365 整合 |
政府社群雲端 (GCC) | GCC-M、GCC 中度 | 以政府為中心的Microsoft 365 商業環境副本。 雖然 GCC 包含與 Microsoft 365 商業環境類似的功能,但 GCC 受限於 FedRAMP 中等原則。 | 政府社群雲端 |
國防部 (DoD) | 最初建立供國防部內部使用。 DoD 是唯一符合 DoD SRG 層級 5 和 6 的環境。 本文所述的其他雲端不支持這些SRG層級。 | GCC High 和 DoD | |
GCC-High | GCC 高 | 從技術上看,GCC High 是 DoD 環境的複本,但 GCC High 存在於自己的主權環境中。 GCC High (及更新版本)會將數據儲存在 Azure Government 中,因此會實際與商務服務隔離。 |
GCC High 和 DoD |
Microsoft雲端和Microsoft Sentinel
Microsoft Sentinel 是以 azure 環境Microsoft為基礎,無論是商業環境還是政府環境。 Office 365 環境,例如 GCC、GCC-High 和 DoD,具有 Azure 環境的不同層級介面。
此圖顯示 Office 365 和 Microsoft Azure 雲端的階層,以及它們彼此的關聯方式,以及它們與 Sentinel Microsoft。
由於這種複雜度,傳送至Microsoft Sentinel 可能或可能完全支援不同類型的數據。
雲端支援如何影響來自 Microsoft Defender 全面偵測回應 連接器的數據
您的環境會從多個連接器擷取數據。 您使用的雲端類型會影響 sentinel 從這些連接器擷取和顯示數據的能力 Microsoft,例如記錄、警示、裝置事件等等。
我們已識別出來自這些連接器之數據串流的不同雲端之間的支持差異:
- 適用於端點的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- 適用於雲端應用程式的 Microsoft Defender
- Microsoft Entra ID Protection
深入瞭解 不同雲端中Microsoft Defender 365 連接器數據類型的支援。
下一步
在本文中,您已了解影響Microsoft Sentinel 支援之不同連接器所支持數據類型的雲端類型。
- 若要開始使用 Microsoft Sentinel,您需要 Microsoft Azure 訂用帳戶。 如果您沒有訂用帳戶,您可以註冊 免費試用。
- 瞭解如何將數據 上線至 Microsoft Sentinel ,並 瞭解您的數據和潛在威脅。
- Microsoft Sentinel 可做為 Microsoft Defender 入口網站中統一安全性作業平台的一部分。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel 和 Connect Microsoft Sentinel Microsoft Defender 全面偵測回應。