환경에서 사용하는 클라우드 유형은 로그, 경고, 디바이스 이벤트 등과 같은 커넥터에서 데이터를 수집하고 표시하는 Microsoft Sentinel 기능에 영향을 줍니다. 이 문서에서는 상업용, GCC, GCC-High 및 DoD를 비롯한 여러 클라우드에서 Microsoft Sentinel 다양한 Microsoft Defender XDR 커넥터 데이터 형식에 대한 지원을 설명합니다.
Microsoft Sentinel 다양한 클라우드에 대한 데이터 형식 지원에 대해 자세히 알아보세요.
커넥터 데이터
인시던트
| 데이터 형식 | 상업용/GCC (Azure 상업용) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| 인시던트 | 일반 공급 | 일반 공급 |
경고
Microsoft Defender XDR
| 데이터 형식 | 상업용/GCC (Azure 상업용) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR 경고: SecurityAlert | 일반 공급 | 공개 미리 보기 |
독립 실행형 구성 요소 커넥터에서
| 데이터 형식 | 상업용 | GCC | GCC-High/DoD |
|---|---|---|---|
| 엔드포인트용 Microsoft Defender: SecurityAlert(MDATP) | 일반 공급 | 일반 공급 | 일반 공급 |
| Office 365 Microsoft Defender: SECURITYAlert(OATP) | 공개 미리 보기 | 공개 미리 보기 | 공개 미리 보기 |
| Microsoft Defender for Identity: SecurityAlert(AATP) | 일반 공급 | 일반 공급 | 미지원 |
| Microsoft Defender for Cloud Apps: SECURITYAlert(MCAS) | 일반 공급 | 일반 공급 | 미지원 |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | 일반 공급 | 일반 공급 | 미지원 |
원시 이벤트 데이터
엔드포인트용 Microsoft Defender
| 데이터 형식 | 상업용/GCC (Azure 상업용) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| DeviceInfo | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceNetworkInfo | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceProcessEvents | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceNetworkEvents | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceFileEvents | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceRegistryEvents | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceLogonEvents | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceImageLoadEvents | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceEvents | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
| DeviceFileCertificateInfo | 일반 공급 | Microsoft Defender XDR: 일반 공급 Microsoft Sentinel: 공개 미리 보기 |
ID용 Microsoft Defender
| 데이터 형식 | 상업용/GCC (Azure 상업용) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | 일반 공급 | 미지원 |
| IdentityLogonEvents | 일반 공급 | 미지원 |
| IdentityQueryEvents | 일반 공급 | 미지원 |
Microsoft Defender for Cloud Apps
| 데이터 형식 | 상업용/GCC (Azure 상업용) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | 일반 공급 | 미지원 |
Office 365용 Microsoft Defender
| 데이터 형식 | 상업용/GCC (Azure 상업용) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| EmailEvents | 일반 공급 | 공개 미리 보기 |
| EmailAttachmentInfo | 일반 공급 | 공개 미리 보기 |
| EmailUrlInfo | 일반 공급 | 공개 미리 보기 |
| EmailPostDeliveryEvents | 일반 공급 | 공개 미리 보기 |
| UrlClickEvents | 일반 공급 | 공개 미리 보기 |
경고
| 데이터 형식 | 상업용/GCC (Azure 상업용) |
GCC-High/DoD (Azure Government) |
|---|---|---|
| AlertInfo | 일반 공급 | 공개 미리 보기 |
| AlertEvidence | 일반 공급 | 공개 미리 보기 |
다음 단계
이 문서에서는 다양한 클라우드 환경에 대해 Microsoft Sentinel 지원되는 Microsoft Defender XDR 커넥터 데이터 형식을 알아보았습니다.
- Microsoft Sentinel GCC 환경에 대해 자세히 알아보세요.
- Microsoft Sentinel Microsoft Defender XDR 통합에 대해 알아봅니다.
- 데이터 및 잠재적 위협에 대한 가시성을 얻는 방법을 알아봅니다.
- Microsoft Sentinel 사용하여 위협 검색을 시작합니다.
- 통합 문서를 사용하여 데이터를 모니터링합니다.