Unterstützung für Microsoft Defender XDR-Connector-Datentypen in verschiedenen Clouds
Der Cloudtyp Ihrer Umgebung wirkt sich auf die Fähigkeit von Microsoft Sentinel aus, Daten von diesen Connectors zu erfassen und anzuzeigen, z. B. Protokolle, Warnungen, Geräteereignisse und mehr. In diesem Artikel werden die Unterstützung für verschiedene Microsoft Defender XDR-Connector-Datentypen in Microsoft Sentinel in verschiedenen Clouds beschrieben, darunter Commercial, GCC, GCC-High und DoD.
Erfahren Sie mehr über die Datentypunterstützung in verschiedenen Clouds in Microsoft Sentinel.
Connectordaten
Vorfälle
| Datentyp | Kommerziell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Incidents | Allgemein verfügbar | Allgemein verfügbar |
Alerts
Von Microsoft Defender XDR
| Datentyp | Kommerziell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR-Warnungen: SecurityAlert | Allgemein verfügbar | Public Preview |
Von eigenständigen Komponentenconnectors
| Datentyp | Kommerziell | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender for Endpoint: SecurityAlert (MDATP) | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| Microsoft Defender for Office 365: SecurityAlert (OATP) | Public Preview | Public Preview | Public Preview |
| Microsoft Defender for Identity: SecurityAlert (AATP) | Allgemein verfügbar | Nicht unterstützt | Nicht unterstützt |
| Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) | Allgemein verfügbar | Allgemein verfügbar | Nicht unterstützt |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | Allgemein verfügbar | Allgemein verfügbar | Nicht unterstützt |
Unformatierte Ereignisdaten
Microsoft Defender für den Endpunkt
| Datentyp | Kommerziell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
| DeviceNetworkInfo | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
| DeviceProcessEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
| DeviceNetworkEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
| DeviceFileEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
| DeviceRegistryEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
| DeviceLogonEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
| DeviceImageLoadEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
| DeviceEvents | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
| DeviceFileCertificateInfo | Allgemein verfügbar | Microsoft Defender XDR: Allgemein verfügbar Microsoft Sentinel: Public Preview |
Microsoft Defender for Identity
| Datentyp | Kommerziell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Allgemein verfügbar | Nicht unterstützt |
| IdentityLogonEvents | Allgemein verfügbar | Nicht unterstützt |
| IdentityQueryEvents | Allgemein verfügbar | Nicht unterstützt |
Microsoft Defender für Cloud-Apps
| Datentyp | Kommerziell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Allgemein verfügbar | Nicht unterstützt |
Microsoft Defender für Office 365
| Datentyp | Kommerziell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | Allgemein verfügbar | Public Preview |
| EmailAttachmentInfo | Allgemein verfügbar | Public Preview |
| EmailUrlInfo | Allgemein verfügbar | Public Preview |
| EmailPostDeliveryEvents | Allgemein verfügbar | Public Preview |
| UrlClickEvents | Allgemein verfügbar | Public Preview |
Alerts
| Datentyp | Kommerziell/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | Allgemein verfügbar | Public Preview |
| AlertEvidence | Allgemein verfügbar | Public Preview |
Nächste Schritte
In diesem Artikel haben Sie erfahren, welche Microsoft Defender XDR-Connector-Datentypen in Microsoft Sentinel für verschiedene Cloudumgebungen unterstützt werden.
- Erfahren Sie mehr über GCC-Umgebungen in Microsoft Sentinel.
- Erfahren Sie mehr über die Microsoft Defender XDR-Integration in Microsoft Sentinel.
- Erfahren Sie, wie Sie Einblick in Ihre Daten und potenzielle Bedrohungen erhalten.
- Beginnen Sie mit Erkennung von Bedrohungen mithilfe von Microsoft Sentinel.
- Verwenden Sie Arbeitsmappen, um Ihre Daten zu überwachen.