Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Łączniki danych usługi Microsoft Sentinel używają danych przechowywanych w różnych środowiskach chmury, takich jak chmura komercyjna platformy Microsoft 365 lub chmura Government Community Cloud (GCC).
W tym artykule opisano typy chmur, które mają wpływ na obsługiwane typy danych dla różnych łączników obsługiwanych przez usługę Microsoft Sentinel. W szczególności obsługa różni się w przypadku różnych typów danych łącznika XDR usługi Microsoft Defender w różnych środowiskach GCC.
Typy chmur firmy Microsoft
| Nazwisko | Nazwane również | opis | Dowiedz się więcej |
|---|---|---|---|
| Komercyjna platforma Azure | Azure, Azure — publiczna | Standardowa chmura firmy Microsoft. Większość przedsiębiorstw na rynku prywatnym, instytucje akademickie i główne dzierżawy usługi Office 365 znajdują się w środowisku komercyjnym. Różne narzędzia pomagają spełnić wymagania dotyczące zgodności i zabezpieczeń platformy Microsoft 365. Na przykład: Intune, portal zgodności Microsoft Purview, Microsoft Purview Information Protection i inne. |
Integracja z platformą Microsoft 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Umiarkowany | Skoncentrowana na instytucjach rządowych kopia środowiska komercyjnego platformy Microsoft 365. Chociaż GCC zawiera podobne funkcje do środowiska komercyjnego platformy Microsoft 365, GCC podlega zasadom FedRAMP Moderate. | Chmura społeczności dla instytucji rządowych |
| Departament Obrony (DoD) | Pierwotnie stworzony do użytku wewnętrznego przez Departament Obrony. DoD to jedyne środowisko, które spełnia poziomy doD SRG 5 i 6. Inne chmury opisane w tym artykule nie obsługują tych poziomów SRG. | GCC High i DoD | |
| GCC-High | Wysoki poziom GCC | Technicznie, GCC High jest kopią środowiska DoD, ale GCC High istnieje we własnym suwerennym środowisku. GCC High (i powyżej) przechowuje dane w usłudze Azure Government, więc są fizycznie oddzielone od usług komercyjnych. |
GCC High i DoD |
Chmury firmy Microsoft i usługa Microsoft Sentinel
Usługa Microsoft Sentinel jest oparta na środowiskach platformy Microsoft Azure — zarówno komercyjnych, jak i dla instytucji rządowych. Środowiska usługi Office 365, takie jak GCC, GCC-High i DoD, interfejsy na różnych poziomach w środowiskach platformy Azure.
Na tym diagramie przedstawiono hierarchię chmur usługi Office 365 i platformy Microsoft Azure oraz sposób ich powiązania ze sobą i z usługą Microsoft Sentinel.
Ze względu na tę złożoność różne typy danych przesyłanych strumieniowo do usługi Microsoft Sentinel mogą lub nie mogą być w pełni obsługiwane.
Jak obsługa chmury wpływa na dane z łączników XDR usługi Microsoft Defender
Środowisko pozyskuje dane z wielu łączników. Typ używanej chmury wpływa na możliwość pozyskiwania i wyświetlania danych z tych łączników przez usługę Microsoft Sentinel, takich jak dzienniki, alerty, zdarzenia urządzeń i inne.
Zidentyfikowaliśmy rozbieżności między różnymi chmurami przesyłania strumieniowego danych z tych łączników:
- Usługa Microsoft Defender dla punktu końcowego
- Microsoft Defender dla usługi Office 365
- Microsoft Defender for Identity
- Microsoft Defender dla aplikacji chmurowych
- Microsoft Entra ID — ochrona
Dowiedz się więcej o obsłudze typów danych łącznika usługi Microsoft Defender 365 w różnych chmurach.
Następne kroki
W tym artykule przedstawiono typy chmur, które mają wpływ na obsługiwane typy danych dla różnych łączników obsługiwanych przez usługę Microsoft Sentinel.
- Aby rozpocząć pracę z usługą Microsoft Sentinel, potrzebujesz subskrypcji platformy Microsoft Azure. Jeśli nie masz subskrypcji, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej.
- Dowiedz się, jak dołączyć dane do usługi Microsoft Sentinel i uzyskać wgląd w dane i potencjalne zagrożenia.
- Usługa Microsoft Sentinel jest również dostępna dla ujednoliconych operacji zabezpieczeń w portalu usługi Microsoft Defender. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender i Łączenie usługi Microsoft Sentinel z usługą Microsoft Defender XDR.