Dukungan untuk jenis data di Microsoft Azure Sentinel di berbagai cloud
Konektor data Microsoft Azure Sentinel menggunakan data yang disimpan di berbagai lingkungan cloud, seperti cloud Komersial Microsoft 365 atau Government Community Cloud (GCC).
Artikel ini menjelaskan jenis cloud yang memengaruhi jenis data yang didukung untuk berbagai konektor yang didukung Microsoft Azure Sentinel. Secara khusus, dukungan bervariasi untuk berbagai jenis data konektor Microsoft Defender XDR di lingkungan GCC yang berbeda.
Jenis cloud Microsoft
| Nama | Juga bernama | Deskripsi | Pelajari lebih lanjut |
|---|---|---|---|
| Iklan Azure | Azure, Azure Public | Cloud Microsoft standar. Sebagian besar perusahaan di pasar swasta, lembaga akademik, dan penyewa Office 365 rumah berada di lingkungan Komersial. Alat yang berbeda membantu memenuhi kebutuhan kepatuhan dan keamanan Komersial Microsoft 365. Misalnya: Intune, portal kepatuhan Microsoft Purview, Perlindungan Informasi Microsoft Purview, dan lainnya. |
Integrasi Microsoft 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Salinan lingkungan Komersial Microsoft 365 yang berfokus pada pemerintah. Meskipun GCC berisi fitur serupa dengan lingkungan Komersial Microsoft 365, GCC tunduk pada kebijakan Moderat FedRAMP. | Cloud Komunitas Pemerintah |
| Departemen Pertahanan (DoD) | Awalnya dibuat untuk penggunaan internal oleh Departemen Pertahanan. DoD adalah satu-satunya lingkungan yang memenuhi DoD SRG level 5 dan 6. Cloud lain yang dijelaskan dalam artikel ini tidak mendukung tingkat SRG ini. | GCC High dan DoD | |
| GCC-High | GCC High | Secara teknis, GCC High adalah salinan lingkungan DoD, tetapi GCC High ada di lingkungan berdaulatnya sendiri. GCC High (dan di atasnya) menyimpan data di Azure Government, sehingga secara fisik dipisahkan dari layanan komersial. |
GCC High dan DoD |
Cloud Microsoft dan Microsoft Azure Sentinel
Microsoft Sentinel dibangun di lingkungan Microsoft Azure—baik komersial maupun pemerintah. Lingkungan Office 365, seperti GCC, GCC-High dan DoD, antarmuka di tingkat yang berbeda dengan lingkungan Azure.
Diagram ini memperlihatkan hierarki cloud Office 365 dan Microsoft Azure dan bagaimana mereka berhubungan satu sama lain dan ke Microsoft Azure Sentinel.
Karena kompleksitas ini, berbagai jenis streaming data ke Microsoft Sentinel mungkin atau mungkin tidak didukung sepenuhnya.
Bagaimana dukungan cloud memengaruhi data dari konektor Microsoft Defender XDR
Lingkungan Anda menyerap data dari beberapa konektor. Jenis cloud yang Anda gunakan memengaruhi kemampuan Microsoft Sentinel untuk menyerap dan menampilkan data dari konektor ini, seperti log, pemberitahuan, peristiwa perangkat, dan banyak lagi.
Kami telah mengidentifikasi perbedaan dukungan antara cloud yang berbeda untuk streaming data dari konektor ini:
- Pertahanan Microsoft untuk Titik Akhir
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID Protection
Baca selengkapnya tentang dukungan untuk jenis data konektor Pertahanan Microsoft 365 di cloud yang berbeda.
Langkah berikutnya
Dalam artikel ini, Anda mempelajari tentang jenis cloud yang memengaruhi jenis data yang didukung untuk berbagai konektor yang didukung Microsoft Azure Sentinel.
- Untuk memulai dengan Microsoft Azure Sentinel, Anda memerlukan langganan Microsoft Azure Sentinel. Jika tidak memiliki langganan, Anda dapat mendaftar untuk coba gratis.
- Pelajari cara mengorientasikan data Anda ke Microsoft Azure Sentinel dan mendapatkan visibilitas ke dalam data Anda dan ke potensi ancaman.
- Microsoft Azure Sentinel tersedia sebagai bagian dari platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Sentinel di portal Pertahanan Microsoft dan Menyambungkan Microsoft Sentinel ke Microsoft Defender XDR.