Dukungan untuk jenis data konektor Microsoft Defender XDR di cloud yang berbeda
Jenis cloud yang digunakan lingkungan Anda memengaruhi kemampuan Microsoft Sentinel untuk menyerap dan menampilkan data dari konektor ini, seperti log, pemberitahuan, peristiwa perangkat, dan banyak lagi. Artikel ini menjelaskan dukungan untuk berbagai jenis data konektor Microsoft Defender XDR di Microsoft Azure Sentinel di berbagai cloud, termasuk Komersial, GCC, GCC-High, dan DoD.
Baca selengkapnya tentang dukungan jenis data untuk cloud yang berbeda di Microsoft Azure Sentinel.
data Koneksi or
Insiden
| Jenis data | Komersial / GCC (Komersial Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Insiden | Tersedia secara umum | Tersedia secara umum |
Peringatan
Dari Pertahanan Microsoft XDR
| Jenis data | Komersial / GCC (Komersial Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Pemberitahuan Microsoft Defender XDR: SecurityAlert | Tersedia secara umum | Pratinjau umum |
Dari konektor komponen mandiri
| Jenis data | Komersial | GCC | GCC-High / DoD |
|---|---|---|---|
| Microsoft Defender untuk Titik Akhir: SecurityAlert (MDATP) | Tersedia secara umum | Tersedia secara umum | Tersedia secara umum |
| Microsoft Defender untuk Office 365: SecurityAlert (OATP) | Pratinjau umum | Pratinjau umum | Pratinjau umum |
| Microsoft Defender untuk Identitas: SecurityAlert (AATP) | Tersedia secara umum | Tidak didukung | Tidak didukung |
| Aplikasi Microsoft Defender untuk Cloud: SecurityAlert (MCAS) | Tersedia secara umum | Tersedia secara umum | Tidak didukung |
| Aplikasi Microsoft Defender untuk Cloud: McasShadowItReporting | Tersedia secara umum | Tersedia secara umum | Tidak didukung |
Data peristiwa mentah
Pertahanan Microsoft untuk Titik Akhir
| Jenis data | Komersial / GCC (Komersial Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
| DeviceNetworkInfo | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
| DeviceProcessEvents | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
| DeviceNetworkEvents | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
| DeviceFileEvents | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
| DeviceRegistryEvents | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
| DeviceLogonEvents | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
| DeviceImageLoadEvents | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
| DeviceEvents | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
| DeviceFileCertificateInfo | Tersedia secara umum | Microsoft Defender XDR: Tersedia secara umum Microsoft Azure Sentinel: Pratinjau publik |
Microsoft Defender for Identity
| Jenis data | Komersial / GCC (Komersial Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Tersedia secara umum | Tidak didukung |
| IdentityLogonEvents | Tersedia secara umum | Tidak didukung |
| IdentityQueryEvents | Tersedia secara umum | Tidak didukung |
Microsoft Defender for Cloud Apps
| Jenis data | Komersial / GCC (Komersial Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Tersedia secara umum | Tidak didukung |
Microsoft Defender for Office 365
| Jenis data | Komersial / GCC (Komersial Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| EmailEvents | Tersedia secara umum | Pratinjau umum |
| EmailAttachmentInfo | Tersedia secara umum | Pratinjau umum |
| EmailUrlInfo | Tersedia secara umum | Pratinjau umum |
| EmailPostDeliveryEvents | Tersedia secara umum | Pratinjau umum |
| UrlClickEvents | Tersedia secara umum | Pratinjau umum |
Peringatan
| Jenis data | Komersial / GCC (Komersial Azure) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| AlertInfo | Tersedia secara umum | Pratinjau umum |
| AlertEvidence | Tersedia secara umum | Pratinjau umum |
Langkah berikutnya
Dalam artikel ini, Anda mempelajari jenis data konektor Microsoft Defender XDR mana yang didukung di Microsoft Azure Sentinel untuk lingkungan cloud yang berbeda.
- Baca selengkapnya tentang lingkungan GCC di Microsoft Azure Sentinel.
- Pelajari tentang integrasi Microsoft Defender XDR dengan Microsoft Sentinel.
- Pelajari cara mendapatkan visibilitas ke data Anda dan potensi ancaman.
- Mulai mendeteksi ancaman dengan Microsoft Azure Sentinel.
- Gunakan buku kerja untuk memantau data Anda.