Suporte para tipos de dados no Microsoft Sentinel em diferentes nuvens
Os conectores de dados do Microsoft Sentinel usam dados armazenados em vários ambientes de nuvem, como a nuvem comercial do Microsoft 365 ou a GCC (Nuvem da Comunidade Governamental).
Este artigo descreve os tipos de nuvens que afetam os tipos de dados compatíveis com os diferentes conectores aos quais o Microsoft Sentinel dá suporte. Especificamente, o suporte varia para diferentes tipos de dados do conector do Microsoft Defender XDR em diferentes ambientes de GCC.
Tipos de nuvem da Microsoft
Nome | Também chamado de | Descrição | Saiba mais |
---|---|---|---|
Azure Commercial | Azure, Público do Azure | A nuvem padrão da Microsoft. A maioria das empresas no mercado privado, instituições acadêmicas e locatários domésticos Office 365 residem em um ambiente comercial. Ferramentas diferentes ajudam a atender às necessidades de segurança e de conformidade comercial do Microsoft 365. Por exemplo: Intune, portal de conformidade do Microsoft Purview, Proteção de Informações do Microsoft Purview e muito mais. |
integração do Microsoft 365 |
GCC (Government Community Cloud) | GCC-M, GCC Moderate | Uma cópia voltada ao governo do ambiente comercial do Microsoft 365. Embora o GCC contenha recursos semelhantes ao ambiente comercial do Microsoft 365, o GCC está sujeito à política do FedRAMP Moderate. | Nuvem de Comunidade Governamental |
DoD (Departamento de Defesa dos Estados Unidos) | Criado originalmente para uso interno pelo Departamento de Defesa dos Estados Unidos. O DoD é o único ambiente que atende aos níveis 5 e 6 de SRG do DoD. Outras nuvens descritas neste artigo não dão suporte a esses níveis de SRG. | GCC High e DoD | |
GCC-High | GCC High | Tecnicamente, o GCC High é uma cópia de um ambiente do DoD, mas o GCC High existe em um ambiente soberano próprio. O GCC High (e superior) armazena os dados no Azure Governamental, portanto, eles são fisicamente separados dos serviços comerciais. |
GCC High e DoD |
Nuvens da Microsoft e Microsoft Sentinel
O Microsoft Sentinel é criado em ambientes do Microsoft Azure, tanto comerciais quanto governamentais. Ambientes do Office 365, como GCC, GCC-High e DoD, relacionam-se em diferentes níveis com ambientes do Azure.
Este diagrama mostra a hierarquia das nuvens do Office 365 e do Microsoft Azure e como elas se relacionam entre si e com o Microsoft Sentinel.
Devido a essa complexidade, tipos diferentes de streaming de dados para o Microsoft Sentinel podem ou não ter suporte total.
Como o suporte à nuvem afeta os dados dos conectores do Microsoft Defender XDR
Seu ambiente ingere dados de vários conectores. O tipo de nuvem que você usa afeta a capacidade do Microsoft Sentinel de ingerir e exibir dados desses conectores, como logs, alertas, eventos de dispositivo e muito mais.
Identificamos discrepâncias de suporte entre as diferentes nuvens para o streaming de dados desses conectores:
- Microsoft Defender para ponto de extremidade
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade
- Microsoft Defender for Cloud Apps
- Proteção do Microsoft Entra ID
Leia mais sobre o suporte para tipos de dados do conector do Microsoft Defender 365 em nuvens diferentes.
Próximas etapas
Neste artigo, você aprendeu sobre os tipos de nuvens que afetam os tipos de dados compatíveis com os diferentes conectores aos quais o Microsoft Sentinel dá suporte.
- Para começar a usar o Microsoft Sentinel é necessário ter uma assinatura do Microsoft Azure. Se você não tiver uma assinatura, inscreva-se para ter acesso à avaliação gratuita.
- Saiba como integrar seus dados ao Microsoft Sentinel e obter visibilidade de seus dados e de possíveis ameaças.
- O Microsoft Sentinel está disponível como parte da plataforma de operações de segurança unificada no portal do Microsoft Defender. Para obter mais informações, consulte Microsoft Sentinel no portal do Microsoft Defender e Conectar o Microsoft Sentinel ao Microsoft Defender XDR.