Supporto per i tipi di dati del connettore XDR di Microsoft Defender in cloud diversi
Il tipo di cloud usato dall'ambiente influisce sulla capacità di Microsoft Sentinel di inserire e visualizzare dati da questi connettori, ad esempio log, avvisi, eventi del dispositivo e altro ancora. Questo articolo descrive il supporto per diversi tipi di dati del connettore Microsoft Defender XDR in Microsoft Sentinel in diversi cloud, tra cui Commercial, GCC, GCC-High e DoD.
Altre informazioni sul supporto dei tipi di dati per cloud diversi in Microsoft Sentinel.
dati Connessione or
Incidenti
| Tipo di dati | Commerciale/GCC (Azure Commercial) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| Eventi imprevisti | Generalmente disponibile | Generalmente disponibile |
Avvisi
Da Microsoft Defender XDR
| Tipo di dati | Commerciale/GCC (Azure Commercial) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| Avvisi XDR di Microsoft Defender: SecurityAlert | Generalmente disponibile | Anteprima pubblica |
Da connettori di componenti autonomi
| Tipo di dati | Commerciale | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender per endpoint: SecurityAlert (MDATP) | Generalmente disponibile | Generalmente disponibile | Generalmente disponibile |
| Microsoft Defender per Office 365: SecurityAlert (OATP) | Anteprima pubblica | Anteprima pubblica | Anteprima pubblica |
| Microsoft Defender per identità: SecurityAlert (AATP) | Generalmente disponibile | Non supportato | Non supportato |
| app Microsoft Defender per il cloud: SecurityAlert (MCAS) | Generalmente disponibile | Generalmente disponibile | Non supportato |
| app Microsoft Defender per il cloud: McasShadowItReporting | Generalmente disponibile | Generalmente disponibile | Non supportato |
Dati non elaborati sugli eventi
Microsoft Defender for Endpoint
| Tipo di dati | Commerciale/GCC (Azure Commercial) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| Deviceinfo | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceNetworkInfo | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceProcessEvents | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceNetworkEvents | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceFileEvents | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceRegistryEvents | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceLogonEvents | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceImageLoadEvents | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceEvents | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
| DeviceFileCertificateInfo | Generalmente disponibile | Microsoft Defender XDR: disponibile a livello generale Microsoft Sentinel: anteprima pubblica |
Microsoft Defender per identità
| Tipo di dati | Commerciale/GCC (Azure Commercial) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| IdentityDirectoryEvents | Generalmente disponibile | Non supportato |
| IdentityLogonEvents | Generalmente disponibile | Non supportato |
| IdentityQueryEvents | Generalmente disponibile | Non supportato |
Microsoft Defender for Cloud Apps
| Tipo di dati | Commerciale/GCC (Azure Commercial) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| CloudAppEvents | Generalmente disponibile | Non supportato |
Microsoft Defender per Office 365
| Tipo di dati | Commerciale/GCC (Azure Commercial) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| EmailEvents | Generalmente disponibile | Anteprima pubblica |
| EmailAttachmentInfo | Generalmente disponibile | Anteprima pubblica |
| EmailUrlInfo | Generalmente disponibile | Anteprima pubblica |
| EmailPostDeliveryEvents | Generalmente disponibile | Anteprima pubblica |
| UrlClickEvents | Generalmente disponibile | Anteprima pubblica |
Avvisi
| Tipo di dati | Commerciale/GCC (Azure Commercial) |
GCC-High/DoD (Azure per enti pubblici) |
|---|---|---|
| AlertInfo | Generalmente disponibile | Anteprima pubblica |
| AlertEvidence | Generalmente disponibile | Anteprima pubblica |
Passaggi successivi
In questo articolo si è appreso quali tipi di dati del connettore Microsoft Defender XDR sono supportati in Microsoft Sentinel per diversi ambienti cloud.
- Altre informazioni sugli ambienti GCC in Microsoft Sentinel.
- Informazioni sull'integrazione di Microsoft Defender XDR con Microsoft Sentinel.
- Informazioni su come ottenere visibilità sui dati e sulle potenziali minacce.
- Introduzione al rilevamento delle minacce con Microsoft Sentinel.
- Usare le cartelle di lavoro per monitorare i dati.