支援不同雲端中的Microsoft Defender 全面偵測回應連接器資料類型

您環境所使用的雲端類型會影響 Microsoft Sentinel 從這些連接器擷取和顯示資料的能力，例如記錄、警示、裝置事件等等。 本文說明跨不同雲端的 Microsoft Sentinel 中不同Microsoft Defender 全面偵測回應連接器資料類型的支援，包括商業、GCC、GCC-High 和 DoD。

深入瞭解 Microsoft Sentinel 中不同雲端的資料類型支援。

連線or 資料

事故

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
事件	通用	通用

警示

從 Microsoft Defender 全面偵測回應

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
Microsoft Defender 全面偵測回應警示： SecurityAlert	通用	公開預覽版

從獨立元件連線器

資料類型	商業	GCC	GCC-High / DoD
適用於端點的 Microsoft Defender： SecurityAlert （MDATP）	通用	通用	通用
適用於 Office 365 的 Microsoft Defender： SecurityAlert （OATP）	公開預覽版	公開預覽版	公開預覽版
適用於身分識別的 Microsoft Defender： SecurityAlert （AATP）	通用	不支援	不支援
適用於雲端的 Microsoft Defender應用程式： SecurityAlert （MCAS）	通用	通用	不支援
適用於雲端的 Microsoft Defender應用程式： McasShadowItReporting	通用	通用	不支援

原始事件資料

適用於端點的 Microsoft Defender

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
DeviceInfo	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceNetworkInfo	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceProcessEvents	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceNetworkEvents	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceFileEvents	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceRegistryEvents	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceLogonEvents	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceImageLoadEvents	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceEvents	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽
DeviceFileCertificateInfo	通用	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽

適用於身分識別的 Microsoft Defender

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
IdentityDirectoryEvents	通用	不支援
IdentityLogonEvents	通用	不支援
IdentityQueryEvents	通用	不支援

Microsoft Defender for Cloud Apps

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
CloudAppEvents	通用	不支援

適用於 Office 365 的 Microsoft Defender

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
EmailEvents	通用	公開預覽版
EmailAttachmentInfo	通用	公開預覽版
EmailUrlInfo	通用	公開預覽版
EmailPostDeliveryEvents	通用	公開預覽版
UrlClickEvents	通用	公開預覽版

警示

資料類型	商業 / GCC （Azure Commercial）	GCC-High / DoD （Azure Government）
AlertInfo	通用	公開預覽版
AlertEvidence	通用	公開預覽版

下一步

在本文中，您已瞭解 Microsoft Sentinel 針對不同雲端環境支援哪些Microsoft Defender 全面偵測回應連接器資料類型。

• 深入瞭解 Microsoft Sentinel 中的 GCC 環境。
• 瞭解 Microsoft Defender 全面偵測回應與 Microsoft Sentinel 整合。
• 瞭解如何 瞭解您的資料和潛在威脅 。
• 開始使用 Microsoft Sentinel 偵測威脅。
• 使用活頁簿 來監視您的資料。