Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft Sentinel datakoblinger bruker data som er lagret i ulike skymiljøer, for eksempel Den kommersielle Microsoft 365-skyen eller Government Community Cloud (GCC).
Denne artikkelen beskriver hvilke typer skyer som påvirker de støttede datatypene for de ulike koblingene som Microsoft Sentinel støtter. Spesielt varierer støtten for ulike Microsoft Defender XDR koblingsdatatyper i forskjellige GCC-miljøer.
Microsoft-skytyper
| Navn | Også kalt | Beskrivelse | Mer informasjon |
|---|---|---|---|
| Azure Commercial | Azure, Azure offentlig | Standard Microsoft-sky. De fleste foretakene i det private markedet, akademiske institusjoner og hjem Office 365 leietakere bor i et kommersielt miljø. Ulike verktøy bidrar til å dekke kommersielle samsvars- og sikkerhetsbehov for Microsoft 365. Eksempel: Intune, Microsoft Purview-samsvarsportal, Microsoft Purview informasjonsbeskyttelse og mer. |
Microsoft 365-integrering |
| Government Community Cloud (GCC) | GCC-M, GCC Moderat | En offentlig fokusert kopi av Microsoft 365 Commercial-miljøet. Mens GCC inneholder lignende funksjoner som Microsoft 365 Commercial-miljøet, er GCC underlagt FedRAMP Moderate-policyen. | Government Community Cloud |
| Forsvarsdepartementet (DoD) | Opprinnelig opprettet for intern bruk av Forsvarsdepartementet. DoD er det eneste miljøet som oppfyller DoD SRG nivå 5 og 6. Andre skyer som er beskrevet i denne artikkelen, støtter ikke disse SRG-nivåene. | GCC High og DoD | |
| GCC-High | GCC High | Teknisk sett er GCC High en kopi av et DoD-miljø, men GCC High eksisterer i sitt eget nasjonale miljø. GCC High (og over) lagrer dataene i Azure Government, så de er fysisk atskilt fra de kommersielle tjenestene. |
GCC High og DoD |
Microsoft-skyer og -Microsoft Sentinel
Microsoft Sentinel er bygd på Microsoft Azure miljøer – både kommersielle og offentlige. Office 365 miljøer, for eksempel GCC, GCC-High og DoD, grensesnitt på ulike nivåer med Azure miljøer.
Dette diagrammet viser hierarkiet for Office 365 og Microsoft Azure skyer og hvordan de forholder seg til hverandre og til Microsoft Sentinel.
På grunn av denne kompleksiteten kan det hende at ulike typer data strømmes inn i Microsoft Sentinel eller ikke støttes fullstendig.
Hvordan skystøtte påvirker data fra Microsoft Defender XDR koblinger
Miljøet ditt inntar data fra flere koblinger. Skytypen du bruker, påvirker Microsoft Sentinel mulighet til å ta inn og vise data fra disse koblingene, for eksempel logger, varsler, enhetshendelser og mer.
Vi har identifisert støtteavvik mellom de ulike skyene for datastrømming fra disse koblingene:
- Microsoft Defender for endepunkt
- Microsoft Defender for Office 365
- Microsoft Defender for identitet
- Microsoft Defender for skyapper
- Microsoft Entra ID Protection
Les mer om støtte for Microsoft Defender 365 koblingsdatatyper i forskjellige skyer.
Neste trinn
I denne artikkelen lærte du om hvilke typer skyer som påvirker de støttede datatypene for de ulike koblingene som Microsoft Sentinel støtter.
- Du trenger et abonnement på Microsoft Azure for å komme i gang med Microsoft Sentinel. Hvis du ikke har et abonnement, kan du registrere deg for en gratis prøveversjon.
- Finn ut hvordan du omlaster dataene for å Microsoft Sentinel og få innsyn i dataene og potensielle trusler.
- Microsoft Sentinel er også tilgjengelig for enhetlige sikkerhetsoperasjoner i Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel i Microsoft Defender-portalen og Koble Microsoft Sentinel til Microsoft Defender XDR.