Prise en charge des types de données du connecteur Microsoft Defender XDR dans différents clouds
Le type de cloud utilisé par votre environnement affecte la capacité de Microsoft Sentinel à ingérer et à afficher des données à partir de ces connecteurs, comme les journaux, les alertes, les événements d’appareil, etc. Cet article décrit la prise en charge des différents types de données du connecteur Microsoft Defender XDR dans Microsoft Sentinel dans différents clouds, notamment Commercial, GCC, GCC-High et DoD.
Découvrez-en plus sur la prise en charge des types de données pour différents clouds dans Microsoft Sentinel.
Données du connecteur
Incidents
| Type de données | Commercial/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Incidents | Mise à la disposition générale | Mise à la disposition générale |
Alertes
À partir de Microsoft Defender XDR
| Type de données | Commercial/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Alertes Microsoft Defender XDR : SecurityAlert | Disponibilité générale | Préversion publique |
À partir de connecteurs de composants autonomes
| Type de données | Commerciale | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender for Endpoint : SecurityAlert (MDATP) | Mise à la disposition générale | Mise à la disposition générale | Mise à la disposition générale |
| Microsoft Defender pour Office 365 : SecurityAlert (OATP) | Préversion publique | Préversion publique | Préversion publique |
| Microsoft Defender pour Identity : SecurityAlert (AATP) | Mise à la disposition générale | Non pris en charge | Non pris en charge |
| Microsoft Defender for Cloud Apps : SecurityAlert (MCAS) | Mise à la disposition générale | Mise à la disposition générale | Non pris en charge |
| Microsoft Defender for Cloud Apps : McasShadowItReporting | Mise à la disposition générale | Mise à la disposition générale | Non pris en charge |
Données d’événement brutes
Microsoft Defender for Endpoint
| Type de données | Commercial/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceNetworkInfo | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceProcessEvents | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceNetworkInfo | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceFileEvents | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceRegistryEvents | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceLogonEvents | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceImageLoadEvents | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceEvents | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
| DeviceFileCertificateInfo | Disponibilité générale | Microsoft Defender XDR : En disponibilité générale Microsoft Sentinel : préversion publique |
Microsoft Defender pour Identity
| Type de données | Commercial/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Mise à la disposition générale | Non pris en charge |
| IdentityLogonEvents | Mise à la disposition générale | Non pris en charge |
| IdentityQueryEvents | Mise à la disposition générale | Non pris en charge |
Microsoft Defender for Cloud Apps
| Type de données | Commercial/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Mise à la disposition générale | Non pris en charge |
Microsoft Defender pour Office 365
| Type de données | Commercial/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | Mise à la disposition générale | Préversion publique |
| EmailAttachmentInfo | Mise à la disposition générale | Préversion publique |
| EmailUrlInfo | Mise à la disposition générale | Préversion publique |
| EmailPostDeliveryEvents | Mise à la disposition générale | Préversion publique |
| UrlClickEvents | Mise à la disposition générale | Préversion publique |
Alertes
| Type de données | Commercial/GCC (Azure Commercial) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | Mise à la disposition générale | Préversion publique |
| AlertEvidence | Mise à la disposition générale | Préversion publique |
Étapes suivantes
Dans cet article, vous avez découvert quels types de données du connecteur Microsoft Defender XDR sont pris en charge dans Microsoft Sentinel pour différents environnements cloud.
- Découvrez-en plus sur les environnements GCC dans Microsoft Sentinel.
- Découvrez l’intégration de Microsoft Defender XDR à Microsoft Sentinel.
- Découvrez comment avoir une visibilité sur vos données et les menaces potentielles.
- Prise en main de la détection des menaces avec Microsoft Sentinel.
- Utilisez des classeurs pour superviser vos données.