إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تستخدم موصلات بيانات Microsoft Sentinel البيانات المخزنة في بيئات سحابية مختلفة، مثل سحابة Microsoft 365 التجارية أو سحابة المجتمع الحكومي (GCC).
توضح هذه المقالة أنواع السحب التي تؤثر على أنواع البيانات المدعومة للموصلات المختلفة التي يدعمها Microsoft Sentinel. على وجه التحديد، يختلف الدعم باختلاف أنواع بيانات موصل Microsoft Defender XDR في بيئات سحابة القطاع الحكومي المختلفة.
أنواع سحابة Microsoft
| الاسم | تمت تسميته أيضا | الوصف | معرفة المزيد |
|---|---|---|---|
| Azure التجارية | Azure، Azure Public | سحابة Microsoft القياسية. معظم الشركات في السوق الخاصة والمؤسسات الأكاديمية ومستأجري Office 365 في المنزل يقيمون في بيئة تجارية. تساعد الأدوات المختلفة في تلبية احتياجات التوافق والأمان التجارية ل Microsoft 365. على سبيل المثال: Intune، مدخل التوافق في Microsoft Purview، حماية البيانات في Microsoft Purview، والمزيد. |
تكامل Microsoft 365 |
| سحابة المجتمع الحكومية (دول مجلس التعاون الخليجي) | GCC-M، GCC Moderate | نسخة تركز عليها الحكومة من بيئة Microsoft 365 التجارية. في حين أن GCC يحتوي على ميزات مشابهة لبيئة Microsoft 365 التجارية، فإن GCC يخضع لنهج FedRAMP Moderate. | سحابة المجتمع الحكومي |
| وزارة الدفاع (DOD) | تم إنشاؤه في الأصل للاستخدام الداخلي من قبل وزارة الدفاع. DoD هي البيئة الوحيدة التي تلبي مستويات DoD SRG 5 و6. لا تدعم السحب الأخرى الموضحة في هذه المقالة مستويات SRG هذه. | GCC High وDD | |
| GCC-High | مرتفع - GCC | من الناحية الفنية، GCC High هو نسخة من بيئة DoD، ولكن GCC High موجود في بيئته السيادية الخاصة. يخزن GCC High (وما فوق) البيانات في Azure Government، لذلك يتم فصلها فعليا عن الخدمات التجارية. |
GCC High وDD |
سحابات Microsoft وMicrosoft Sentinel
تم إنشاء Microsoft Sentinel على بيئات Microsoft Azure - التجارية والحكومية على حد سواء. تتفاعل بيئات Office 365، مثل GCC و GCC-High و DoD، على مستويات مختلفة مع بيئات Azure.
يوضح هذا الرسم التخطيطي التسلسل الهرمي لسحب Office 365 وMicrosoft Azure وكيفية ارتباطها ببعضها البعض وب Microsoft Sentinel.
وبسبب هذا التعقيد، قد تكون أنواع مختلفة من تدفق البيانات إلى Microsoft Sentinel مدعومة بالكامل أو قد لا تكون مدعومة بالكامل.
كيفية تأثير الدعم السحابي على البيانات من موصلات Microsoft Defender XDR
البيئة الخاصة بك استيعاب البيانات من موصلات متعددة. يؤثر نوع السحابة التي تستخدمها على قدرة Microsoft Sentinel على استيعاب البيانات وعرضها من هذه الموصلات، مثل السجلات والتنبيهات وأحداث الجهاز والمزيد.
لقد حددنا تناقضات الدعم بين السحب المختلفة لتدفق البيانات من هذه الموصلات:
- Microsoft Defender لنقطة النهاية
- Microsoft Defender لـ Office 365
- Microsoft Defender للهوية
- تطبيقات Microsoft Defender للسحابة
- حماية معرف Microsoft Entra
اقرأ المزيد حول دعم أنواع بيانات موصل Microsoft Defender 365 في السحب المختلفة.
الخطوات التالية
في هذه المقالة، تعرفت على أنواع السحب التي تؤثر على أنواع البيانات المدعومة للموصلات المختلفة التي يدعمها Microsoft Sentinel.
- للبدء باستخدام Microsoft Azure Sentinel تحتاج إلى اشتراك في Microsoft Azure. إذا لم يكن لديك اشتراك، فسجِّل للحصول على تجربة مجانية.
- تعرف على كيفية إدخال بياناتك إلى Microsoft Azure Sentinelوالحصول على رؤية بياناتك والتهديدات المحتملة.
- يتوفر Microsoft Sentinel أيضا لعمليات الأمان الموحدة في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender وتوصيل Microsoft Sentinel ب Microsoft Defender XDR.