支援不同雲端中的 Microsoft Defender 全面偵測回應 連接器數據類型

您環境所使用的雲端類型 Microsoft會影響 sentinel 擷取和顯示來自這些連接器的數據的能力，例如記錄、警示、裝置事件等等。 本文說明跨不同雲端Microsoft Sentinel 中不同 Microsoft Defender 全面偵測回應 連接器數據類型的支援，包括商業、GCC、GCC-High 和 DoD。

深入瞭解 Microsoft Sentinel 中不同雲端的數據類型支援。

連接器數據

事件

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
事件	正式推出	正式推出

警示

從 Microsoft Defender 全面偵測回應

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
Microsoft Defender 全面偵測回應 警示： SecurityAlert	正式推出	公開預覽

從獨立元件連接器

資料類型	商業	GCC	GCC-High / DoD
適用於端點的 Microsoft Defender： SecurityAlert （MDATP）	正式推出	正式推出	正式推出
適用於 Office 365 的 Microsoft Defender： SecurityAlert （OATP）	公開預覽	公開預覽	公開預覽
適用於身分識別的 Microsoft Defender： SecurityAlert （AATP）	正式推出	正式推出	不支援
適用於雲端的 Microsoft Defender 應用程式： SecurityAlert （MCAS）	正式推出	正式推出	不支援
適用於雲端的 Microsoft Defender 應用程式： McasShadowItReporting	正式推出	正式推出	不支援

原始事件資料

適用於端點的 Microsoft Defender

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
DeviceInfo	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceNetworkInfo	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceProcessEvents	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceNetworkEvents	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceFileEvents	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceRegistryEvents	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceLogonEvents	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceImageLoadEvents	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceEvents	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceFileCertificateInfo	正式推出	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽

適用於身分識別的 Microsoft Defender

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
IdentityDirectoryEvents	正式推出	不支援
IdentityLogonEvents	正式推出	不支援
IdentityQueryEvents	正式推出	不支援

適用於雲端應用程式的 Microsoft Defender

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
CloudAppEvents	正式推出	不支援

適用於 Office 365 的 Microsoft Defender

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
EmailEvents	正式推出	公開預覽
EmailAttachmentInfo	正式推出	公開預覽
EmailUrlInfo	正式推出	公開預覽
EmailPostDeliveryEvents	正式推出	公開預覽
UrlClickEvents	正式推出	公開預覽

警示

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
AlertInfo	正式推出	公開預覽
AlertEvidence	正式推出	公開預覽

下一步

在本文中，您已瞭解不同雲端環境Microsoft Sentinel 支援哪些 Microsoft Defender 全面偵測回應 連接器數據類型。

• 深入瞭解 Sentinel Microsoft GCC 環境。
• 瞭解 Microsoft Defender 全面偵測回應 與 Microsoft Sentinel 整合。
• 學習如何洞察資料及潛在威脅。
• 開始 使用 Microsoft Sentinel 來偵測威脅。
• 使用活頁簿監視資料。