Compartilhar via


Suporte para tipos de dados no Microsoft Sentinel em diferentes nuvens

Os conectores de dados do Microsoft Sentinel usam dados armazenados em vários ambientes de nuvem, como a nuvem comercial do Microsoft 365 ou a GCC (Nuvem da Comunidade Governamental).

Este artigo descreve os tipos de nuvens que afetam os tipos de dados compatíveis com os diferentes conectores aos quais o Microsoft Sentinel dá suporte. Especificamente, o suporte varia para diferentes tipos de dados do conector do Microsoft Defender XDR em diferentes ambientes de GCC.

Tipos de nuvem da Microsoft

Nome Também chamado de Descrição Saiba mais
Azure Commercial Azure, Público do Azure A nuvem padrão da Microsoft. A maioria das empresas no mercado privado, instituições acadêmicas e locatários domésticos Office 365 residem em um ambiente comercial.

Ferramentas diferentes ajudam a atender às necessidades de segurança e de conformidade comercial do Microsoft 365. Por exemplo: Intune, portal de conformidade do Microsoft Purview, Proteção de Informações do Microsoft Purview e muito mais.
integração do Microsoft 365
GCC (Government Community Cloud) GCC-M, GCC Moderate Uma cópia voltada ao governo do ambiente comercial do Microsoft 365. Embora o GCC contenha recursos semelhantes ao ambiente comercial do Microsoft 365, o GCC está sujeito à política do FedRAMP Moderate. Nuvem de Comunidade Governamental
DoD (Departamento de Defesa dos Estados Unidos) Criado originalmente para uso interno pelo Departamento de Defesa dos Estados Unidos. O DoD é o único ambiente que atende aos níveis 5 e 6 de SRG do DoD. Outras nuvens descritas neste artigo não dão suporte a esses níveis de SRG. GCC High e DoD
GCC-High GCC High Tecnicamente, o GCC High é uma cópia de um ambiente do DoD, mas o GCC High existe em um ambiente soberano próprio.

O GCC High (e superior) armazena os dados no Azure Governamental, portanto, eles são fisicamente separados dos serviços comerciais.
GCC High e DoD

Nuvens da Microsoft e Microsoft Sentinel

O Microsoft Sentinel é criado em ambientes do Microsoft Azure, tanto comerciais quanto governamentais. Ambientes do Office 365, como GCC, GCC-High e DoD, relacionam-se em diferentes níveis com ambientes do Azure.

Este diagrama mostra a hierarquia das nuvens do Office 365 e do Microsoft Azure e como elas se relacionam entre si e com o Microsoft Sentinel.

Diagrama mostrando como a arquitetura de nuvem da Microsoft se relaciona com os dados do Microsoft Sentinel.

Devido a essa complexidade, tipos diferentes de streaming de dados para o Microsoft Sentinel podem ou não ter suporte total.

Como o suporte à nuvem afeta os dados dos conectores do Microsoft Defender XDR

Seu ambiente ingere dados de vários conectores. O tipo de nuvem que você usa afeta a capacidade do Microsoft Sentinel de ingerir e exibir dados desses conectores, como logs, alertas, eventos de dispositivo e muito mais.

Identificamos discrepâncias de suporte entre as diferentes nuvens para o streaming de dados desses conectores:

  • Microsoft Defender para ponto de extremidade
  • Microsoft Defender para Office 365
  • Microsoft Defender para Identidade
  • Microsoft Defender for Cloud Apps
  • Proteção do Microsoft Entra ID

Leia mais sobre o suporte para tipos de dados do conector do Microsoft Defender 365 em nuvens diferentes.

Próximas etapas

Neste artigo, você aprendeu sobre os tipos de nuvens que afetam os tipos de dados compatíveis com os diferentes conectores aos quais o Microsoft Sentinel dá suporte.