Freigeben über


Unterstützung für Microsoft Defender XDR-Connector-Datentypen in verschiedenen Clouds

Der Cloudtyp Ihrer Umgebung wirkt sich auf die Fähigkeit von Microsoft Sentinel aus, Daten von diesen Connectors zu erfassen und anzuzeigen, z. B. Protokolle, Warnungen, Geräteereignisse und mehr. In diesem Artikel werden die Unterstützung für verschiedene Microsoft Defender XDR-Connector-Datentypen in Microsoft Sentinel in verschiedenen Clouds beschrieben, darunter Commercial, GCC, GCC-High und DoD.

Erfahren Sie mehr über die Datentypunterstützung in verschiedenen Clouds in Microsoft Sentinel.

Connectordaten

Vorfälle

Datentyp Kommerziell/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
Incidents Allgemein verfügbar Allgemein verfügbar

Alerts

Von Microsoft Defender XDR

Datentyp Kommerziell/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
Microsoft Defender XDR-Warnungen: SecurityAlert Allgemein verfügbar Public Preview

Von eigenständigen Komponentenconnectors

Datentyp Kommerziell GCC GCC-High/DoD
Microsoft Defender for Endpoint: SecurityAlert (MDATP) Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
Microsoft Defender for Office 365: SecurityAlert (OATP) Public Preview Public Preview Public Preview
Microsoft Defender for Identity: SecurityAlert (AATP) Allgemein verfügbar Nicht unterstützt Nicht unterstützt
Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) Allgemein verfügbar Allgemein verfügbar Nicht unterstützt
Microsoft Defender for Cloud Apps: McasShadowItReporting Allgemein verfügbar Allgemein verfügbar Nicht unterstützt

Unformatierte Ereignisdaten

Microsoft Defender für den Endpunkt

Datentyp Kommerziell/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
DeviceInfo Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview
DeviceNetworkInfo Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview
DeviceProcessEvents Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview
DeviceNetworkEvents Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview
DeviceFileEvents Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview
DeviceRegistryEvents Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview
DeviceLogonEvents Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview
DeviceImageLoadEvents Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview
DeviceEvents Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview
DeviceFileCertificateInfo Allgemein verfügbar Microsoft Defender XDR: Allgemein verfügbar
Microsoft Sentinel: Public Preview

Microsoft Defender for Identity

Datentyp Kommerziell/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
IdentityDirectoryEvents Allgemein verfügbar Nicht unterstützt
IdentityLogonEvents Allgemein verfügbar Nicht unterstützt
IdentityQueryEvents Allgemein verfügbar Nicht unterstützt

Microsoft Defender für Cloud-Apps

Datentyp Kommerziell/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
CloudAppEvents Allgemein verfügbar Nicht unterstützt

Microsoft Defender für Office 365

Datentyp Kommerziell/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
EmailEvents Allgemein verfügbar Public Preview
EmailAttachmentInfo Allgemein verfügbar Public Preview
EmailUrlInfo Allgemein verfügbar Public Preview
EmailPostDeliveryEvents Allgemein verfügbar Public Preview
UrlClickEvents Allgemein verfügbar Public Preview

Alerts

Datentyp Kommerziell/GCC
(Azure Commercial)
GCC-High/DoD
(Azure Government)
AlertInfo Allgemein verfügbar Public Preview
AlertEvidence Allgemein verfügbar Public Preview

Nächste Schritte

In diesem Artikel haben Sie erfahren, welche Microsoft Defender XDR-Connector-Datentypen in Microsoft Sentinel für verschiedene Cloudumgebungen unterstützt werden.