Unterstützung für Datentypen in Microsoft Sentinel in verschiedenen Clouds
Microsoft Sentinel-Datenconnectors verwenden Daten, die in verschiedenen Cloudumgebungen gespeichert sind, z. B. der kommerziellen Microsoft 365-Cloud oder Government Community Cloud (GCC).
In diesem Artikel werden die Arten von Clouds beschrieben, die sich auf die unterstützten Datentypen für die verschiedenen von Microsoft Sentinel unterstützten Connectors auswirken. Konkret variiert die Unterstützung verschiedener Microsoft Defender XDR-Connectordatentypen in verschiedenen GCC-Umgebungen.
Microsoft-Cloudtypen
| Name | Andere Bezeichnung | BESCHREIBUNG | Weitere Informationen |
|---|---|---|---|
| Azure Commercial | Azure, Öffentliche Azure-Cloud | Die standardmäßige Microsoft-Cloud. Die meisten privaten Unternehmen, Bildungseinrichtungen und privaten Office 365-Mandanten sind in einer kommerziellen Umgebung angesiedelt. Verschiedene Tools helfen dabei, die Compliance- und Sicherheitsanforderungen von Microsoft 365 Commercial zu erfüllen. Beispiel: Intune, Microsoft Purview-Complianceportal, Microsoft Purview Information Protection u. a. |
Microsoft 365-Integration |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Eine für Behörden gedachte Version der Microsoft 365 Commercial-Umgebung. Während GCC ähnliche Funktionen wie die Microsoft 365 Commercial-Umgebung bietet, unterliegt GCC der Richtlinie „FedRAMP Moderate“. | Government Community Cloud |
| Department of Defense (DoD, Verteidigungsministerium der USA) | Ursprünglich für die interne Verwendung durch das Verteidigungsministerium erstellt. DoD ist die einzige Umgebung, die die DoD SRG-Stufen 5 und 6 erfüllt. Andere in diesem Artikel beschriebene Clouds unterstützen diese SRG-Ebenen nicht. | GCC High und DoD | |
| GCC-High | GCC High | Technisch gesehen ist GCC High eine Kopie einer DoD-Umgebung, aber GCC High existiert in seiner eigenen unabhängigen Umgebung. GCC High (und höher) speichert die Daten in Azure Government, sodass sie physisch von den kommerziellen Diensten getrennt sind. |
GCC High und DoD |
Microsoft-Clouds und Microsoft Sentinel
Microsoft Sentinel basiert auf Microsoft Azure-Umgebungen – sowohl im kommerziellen als auch im behördlichen Bereich. Office 365-Umgebungen wie GCC, GCC-High und DoD, haben auf verschiedenen Ebenen Schnittstellen mit Azure-Umgebungen.
Dieses Diagramm zeigt die Hierarchie der Office 365- und Microsoft Azure-Clouds und ihre Beziehung zueinander und zu Microsoft Sentinel.
Aufgrund dieser Komplexität werden verschiedene Arten von Datenstreaming in Microsoft Sentinel ggf. nicht vollständig unterstützt.
Auswirkungen der Cloudunterstützung auf Daten aus Microsoft Defender XDR-Connectors
Ihre Umgebung erfasst Daten mehrerer Connectors. Der von Ihnen verwendete Cloudtyp wirkt sich auf die Fähigkeit von Microsoft Sentinel aus, Daten dieser Connectors zu erfassen und anzuzeigen, z. B. Protokolle, Warnungen, Geräteereignisse und mehr.
Wir haben Diskrepanzen zwischen den verschiedenen Clouds für das Streaming von Daten aus diesen Connectors festgestellt:
- Microsoft Defender für den Endpunkt
- Microsoft Defender für Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID-Schutz
Erfahren Sie mehr über Unterstützung von Microsoft Defender 365-Connectordatentypen in verschiedenen Clouds.
Nächste Schritte
In diesem Artikel haben Sie die Arten von Clouds kennengelernt, die sich auf die unterstützten Datentypen für die verschiedenen von Microsoft Sentinel unterstützten Connectors auswirken.
- Für den Einstieg in Microsoft Sentinel benötigen Sie ein Microsoft Azure-Abonnement. Wenn Sie über kein Abonnement verfügen, können Sie sich für ein kostenloses Testabonnement registrieren.
- Hier erfahren Sie, wie Sie ein Onboarding Ihrer Daten in Microsoft Sentinel durchführen und Einblicke in Daten und potenzielle Bedrohungen erhalten.
- Microsoft Sentinel ist als Teil der vereinheitlichten Security Operations-Plattform im Microsoft Defender-Portal verfügbar. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal und Verbinden von Microsoft Sentinel mit Microsoft Defender XDR.