Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I connettori dati di Microsoft Sentinel usano i dati archiviati in vari ambienti cloud, ad esempio il cloud Microsoft 365 Commercial o il cloud della community pubblica (GCC).
Questo articolo descrive i tipi di cloud che influiscono sui tipi di dati supportati per i diversi connettori supportati da Microsoft Sentinel. In particolare, il supporto varia per i diversi tipi di dati del connettore Microsoft Defender XDR in ambienti GCC diversi.
Tipi di cloud Microsoft
| Nome | Anche denominato | Descrizione | Altre informazioni |
|---|---|---|---|
| Servizio Commerciale di Azure | Azure, Azure Pubblico | Il cloud standard di Microsoft. La maggior parte delle aziende nel mercato privato, istituzioni accademiche e tenant di Office 365 risiede in un ambiente commerciale. Diversi strumenti consentono di soddisfare le esigenze di conformità e sicurezza di Microsoft 365 Commercial. Ad esempio: Intune, Portale di conformità di Microsoft Purview, Microsoft Purview Information Protection e altro ancora. |
Integrazione di Microsoft 365 |
| Cloud della comunità governativa (GCC) | GCC-M, GCC Moderato | Una copia mirata per enti pubblici dell'ambiente Microsoft 365 Commercial. Mentre GCC contiene funzionalità simili all'ambiente Microsoft 365 Commercial, GCC è soggetto ai criteri FedRAMP Moderate. | Cloud community per enti pubblici |
| DoD (Department of Defense) | Originariamente creato per l'uso interno da parte del Dipartimento della Difesa. DoD è l'unico ambiente che soddisfa i livelli 5 e 6 dell'SRG del DoD. Altri cloud descritti in questo articolo non supportano questi livelli SRG. | GCC High e DoD | |
| GCC-High | GCC Alto | Tecnicamente, GCC High è una copia di un ambiente DoD, ma GCC High esiste nel proprio ambiente sovrano. GCC High (e versioni successive) archivia i dati in Azure per enti pubblici, quindi è fisicamente separato dai servizi commerciali. |
GCC High e DoD |
Cloud Microsoft e Microsoft Sentinel
Microsoft Sentinel è basato su ambienti Microsoft Azure, sia commerciali che pubblici. Gli ambienti Office 365, ad esempio GCC, GCC-High e DoD, si interfacciano a livelli diversi con gli ambienti Azure.
Questo diagramma mostra la gerarchia dei cloud di Office 365 e Microsoft Azure e il modo in cui sono correlati tra loro e a Microsoft Sentinel.
A causa di questa complessità, diversi tipi di flusso di dati in Microsoft Sentinel potrebbero o non potrebbero essere completamente supportati.
Impatto del supporto cloud sui dati dei connettori XDR di Microsoft Defender
L'ambiente inserisce i dati da più connettori. Il tipo di cloud usato influisce sulla capacità di Microsoft Sentinel di inserire e visualizzare dati da questi connettori, ad esempio log, avvisi, eventi del dispositivo e altro ancora.
Sono state identificate discrepanze di supporto tra i diversi cloud per il flusso di dati da questi connettori:
- Microsoft Defender per Endpoint
- Microsoft Defender per Office 365
- Microsoft Defender per l'identità
- Microsoft Defender for Cloud Apps per la sicurezza delle app cloud
- Microsoft Entra ID Protection - Protezione dell'ID
Altre informazioni sul supporto per i tipi di dati dei connettori di Microsoft Defender 365 nei diversi ambienti cloud.
Passaggi successivi
In questo articolo sono stati illustrati i tipi di cloud che influiscono sui tipi di dati supportati per i diversi connettori supportati da Microsoft Sentinel.
- Per iniziare a usare Microsoft Sentinel, è necessario avere una sottoscrizione di Microsoft Azure. Se non si ha una sottoscrizione, è possibile iscriversi per ottenere una versione di valutazione gratuita.
- Informazioni su come eseguire l'onboarding dei dati in Microsoft Sentinel e ottenere visibilità sui dati e sulle potenziali minacce.
- Microsoft Sentinel è disponibile anche per le operazioni di sicurezza unificate nel portale di Microsoft Defender. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender e Connettere Microsoft Sentinel a Microsoft Defender XDR.