Поддержка типов данных соединителя XDR в Microsoft Defender в разных облаках
Тип облака, используемого средой, влияет на способность Microsoft Sentinel получать и отображать данные из этих соединителей, таких как журналы, оповещения, события устройства и многое другое. В этой статье описывается поддержка различных типов данных соединителя XDR в Microsoft Sentinel в разных облаках, включая коммерческие, GCC, GCC-High и DoD.
Дополнительные сведения о поддержке типов данных для различных облаков в Microsoft Sentinel.
данные Подключение or
Инциденты
Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
---|---|---|
Инциденты | Общедоступно | Общедоступно |
видны узлы
Из XDR в Microsoft Defender
Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
---|---|---|
Оповещения XDR в Microsoft Defender: SecurityAlert | Общедоступно | Общедоступная предварительная версия |
Из автономных соединителей компонентов
Тип данных | Коммерческое | GCC | GCC-High / DoD |
---|---|---|---|
Microsoft Defender для конечной точки: SecurityAlert (MDATP) | Общедоступно | Общедоступно | Общедоступно |
Microsoft Defender для Office 365: SecurityAlert (OATP) | Общедоступная предварительная версия | Общедоступная предварительная версия | Общедоступная предварительная версия |
Microsoft Defender для удостоверений: SecurityAlert (AATP) | Общедоступно | Не поддерживается | Не поддерживается |
приложения Microsoft Defender для облака: SecurityAlert (MCAS) | Общедоступно | Общедоступно | Не поддерживается |
приложения Microsoft Defender для облака: McasShadowItReporting | Общедоступно | Общедоступно | Не поддерживается |
Необработанные данные событий
Microsoft Defender для конечной точки
Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
---|---|---|
DeviceInfo | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
DeviceNetworkInfo | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
DeviceProcessEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
DeviceNetworkEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
DeviceFileEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
DeviceRegistryEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
DeviceLogonEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
DeviceImageLoadEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
DeviceEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
DeviceFileCertificateInfo | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
Microsoft Defender для удостоверений
Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
---|---|---|
IdentityDirectoryEvents | Общедоступно | Не поддерживается |
IdentityLogonEvents | Общедоступно | Не поддерживается |
IdentityQueryEvents | Общедоступно | Не поддерживается |
Microsoft Defender для облачных приложений
Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
---|---|---|
CloudAppEvents | Общедоступно | Не поддерживается |
Microsoft Defender для Office 365;
Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
---|---|---|
EmailEvents | Общедоступно | Общедоступная предварительная версия |
EmailAttachmentInfo | Общедоступно | Общедоступная предварительная версия |
EmailUrlInfo | Общедоступно | Общедоступная предварительная версия |
EmailPostDeliveryEvents | Общедоступно | Общедоступная предварительная версия |
UrlClickEvents | Общедоступно | Общедоступная предварительная версия |
видны узлы
Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
---|---|---|
AlertInfo | Общедоступно | Общедоступная предварительная версия |
AlertEvidence | Общедоступно | Общедоступная предварительная версия |
Следующие шаги
В этой статье вы узнали, какие типы данных соединителя XDR в Microsoft Defender XDR поддерживаются в Microsoft Sentinel для различных облачных сред.
- Дополнительные сведения о средах GCC в Microsoft Sentinel.
- Сведения об интеграции XDR в Microsoft Defender с Microsoft Sentinel.
- Узнайте, как отслеживать свои данные и потенциальные угрозы.
- Узнайте, как приступить к обнаружению угроз с помощью Microsoft Sentinel.
- Используйте книги для мониторинга данных.