Ondersteuning voor microsoft Defender XDR-connectorgegevenstypen in verschillende clouds
Het type cloud dat uw omgeving gebruikt, is van invloed op de mogelijkheid van Microsoft Sentinel om gegevens van deze connectors op te nemen en weer te geven, zoals logboeken, waarschuwingen, apparaatgebeurtenissen en meer. In dit artikel wordt ondersteuning beschreven voor verschillende gegevenstypen van microsoft Defender XDR-connectors in Microsoft Sentinel in verschillende clouds, waaronder Commercieel, GCC, GCC-High en DoD.
Meer informatie over ondersteuning voor gegevenstypen voor verschillende clouds in Microsoft Sentinel.
Verbinding maken or gegevens
Incidenten
| Gegevenstype | Commercieel/GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Incidenten | Algemeen beschikbaar | Algemeen beschikbaar |
Waarschuwingen
Vanuit Microsoft Defender XDR
| Gegevenstype | Commercieel/GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR-waarschuwingen: SecurityAlert | Algemeen beschikbaar | Openbare preview |
Van zelfstandige onderdeelconnectors
| Gegevenstype | Commercieel | GCC | GCC-High / DoD |
|---|---|---|---|
| Microsoft Defender voor Eindpunt: SecurityAlert (MDATP) | Algemeen beschikbaar | Algemeen beschikbaar | Algemeen beschikbaar |
| Microsoft Defender voor Office 365: SecurityAlert (OATP) | Openbare preview | Openbare preview | Openbare preview |
| Microsoft Defender for Identity: SecurityAlert (AATP) | Algemeen beschikbaar | Niet ondersteund | Niet ondersteund |
| Microsoft Defender voor Cloud Apps: SecurityAlert (MCAS) | Algemeen beschikbaar | Algemeen beschikbaar | Niet ondersteund |
| Microsoft Defender voor Cloud Apps: McasShadowItReporting | Algemeen beschikbaar | Algemeen beschikbaar | Niet ondersteund |
Onbewerkte gebeurtenisgegevens
Microsoft Defender voor Eindpunten
| Gegevenstype | Commercieel/GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
| DeviceNetworkInfo | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
| DeviceProcessEvents | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
| DeviceNetworkEvents | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
| DeviceFileEvents | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
| DeviceRegistryEvents | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
| DeviceLogonEvents | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
| DeviceImageLoadEvents | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
| DeviceEvents | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
| DeviceFileCertificateInfo | Algemeen beschikbaar | Microsoft Defender XDR: Algemeen beschikbaar Microsoft Sentinel: openbare preview |
Microsoft Defender for Identity
| Gegevenstype | Commercieel/GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Algemeen beschikbaar | Niet ondersteund |
| IdentityLogonEvents | Algemeen beschikbaar | Niet ondersteund |
| IdentityQueryEvents | Algemeen beschikbaar | Niet ondersteund |
Microsoft Defender for Cloud Apps
| Gegevenstype | Commercieel/GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Algemeen beschikbaar | Niet ondersteund |
Microsoft Defender for Office 365
| Gegevenstype | Commercieel/GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| EmailEvents | Algemeen beschikbaar | Openbare preview |
| EmailAttachmentInfo | Algemeen beschikbaar | Openbare preview |
| EmailUrlInfo | Algemeen beschikbaar | Openbare preview |
| EmailPostDeliveryEvents | Algemeen beschikbaar | Openbare preview |
| UrlClickEvents | Algemeen beschikbaar | Openbare preview |
Waarschuwingen
| Gegevenstype | Commercieel/GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| AlertInfo | Algemeen beschikbaar | Openbare preview |
| Waarschuwingsdeelheid | Algemeen beschikbaar | Openbare preview |
Volgende stappen
In dit artikel hebt u geleerd welke gegevenstypen van de Microsoft Defender XDR-connector worden ondersteund in Microsoft Sentinel voor verschillende cloudomgevingen.
- Lees meer over GCC-omgevingen in Microsoft Sentinel.
- Meer informatie over Microsoft Defender XDR-integratie met Microsoft Sentinel.
- Meer informatie over hoe u inzicht krijgt in uw gegevens en potentiƫle bedreigingen.
- Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.
- Werkmappen gebruiken om uw gegevens te bewaken.