Suporte para tipos de dados do conector XDR do Microsoft Defender em nuvens diferentes
O tipo de nuvem que o seu ambiente usa afeta a capacidade do Microsoft Sentinel de ingerir e exibir dados desses conectores, como logs, alertas, eventos de dispositivo e muito mais. Este artigo descreve o suporte para diferentes tipos de dados do conector XDR do Microsoft Defender no Microsoft Sentinel em diferentes nuvens, incluindo Comercial, GCC, GCC-High e DoD.
Leia mais sobre o suporte a tipos de dados para diferentes nuvens no Microsoft Sentinel.
Dados do conector
Incidentes
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC High/DoD (Azure Governamental) |
|---|---|---|
| Incidentes | Disponível para o público geral | Disponível para o público geral |
Alertas
Do Microsoft Defender XDR
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC High/DoD (Azure Governamental) |
|---|---|---|
| Alertas XDR do Microsoft Defender: SecurityAlert | Disponível para o público geral | Versão prévia pública |
De conectores de componentes autônomos
| Tipo de dados | Comercial | GCC | GCC High/DoD |
|---|---|---|---|
| Microsoft Defender para Ponto de Extremidade: SecurityAlert (MDATP) | Disponível para o público geral | Disponível para o público geral | Disponível para o público geral |
| Microsoft Defender para Office 365: SecurityAlert (OATP) | Versão prévia pública | Versão prévia pública | Versão prévia pública |
| Microsoft Defender para Identidade: SecurityAlert (AATP) | Disponível para o público geral | Sem suporte | Sem suporte |
| Microsoft Defender para Aplicativos de Nuvem: SecurityAlert (MCAS) | Disponível para o público geral | Disponível para o público geral | Sem suporte |
| Microsoft Defender para Aplicativos de Nuvem: McasShadowItReporting | Disponível para o público geral | Disponível para o público geral | Sem suporte |
Dados de eventos brutos
Microsoft Defender para ponto de extremidade
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC High/DoD (Azure Governamental) |
|---|---|---|
| DeviceInfo | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
| DeviceNetworkInfo | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
| DeviceProcessEvents | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
| DeviceNetworkEvents | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
| DeviceFileEvents | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
| DeviceRegistryEvents | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
| DeviceLogonEvents | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
| DeviceImageLoadEvents | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
| DeviceEvents | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
| DeviceFileCertificateInfo | Disponível para o público geral | Microsoft Defender XDR: Disponível para o público em geral Microsoft Sentinel: visualização pública |
Microsoft Defender para Identidade
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC High/DoD (Azure Governamental) |
|---|---|---|
| IdentityDirectoryEvents | Disponível para o público geral | Sem suporte |
| IdentityLogonEvents | Disponível para o público geral | Sem suporte |
| IdentityQueryEvents | Disponível para o público geral | Sem suporte |
Microsoft Defender for Cloud Apps
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC High/DoD (Azure Governamental) |
|---|---|---|
| CloudAppEvents | Disponível para o público geral | Sem suporte |
Microsoft Defender para Office 365
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC High/DoD (Azure Governamental) |
|---|---|---|
| EmailEvents | Disponível para o público geral | Versão prévia pública |
| EmailAttachmentInfo | Disponível para o público geral | Versão prévia pública |
| EmailUrlInfo | Disponível para o público geral | Versão prévia pública |
| EmailPostDeliveryEvents | Disponível para o público geral | Versão prévia pública |
| UrlClickEvents | Disponível para o público geral | Versão prévia pública |
Alertas
| Tipo de dados | Comercial/GCC (Azure Comercial) |
GCC High/DoD (Azure Governamental) |
|---|---|---|
| AlertInfo | Disponível para o público geral | Versão prévia pública |
| AlertEvidence | Disponível para o público geral | Versão prévia pública |
Próximas etapas
Neste artigo, você aprendeu quais tipos de dados do conector XDR do Microsoft Defender têm suporte no Microsoft Sentinel para diferentes ambientes de nuvem.
- Leia mais sobre ambientes GCC no Microsoft Sentinel.
- Saiba mais sobre a integração do Microsoft Defender XDR com o Microsoft Sentinel.
- Saiba como obter visibilidade dos seus dados e de possíveis ameaças.
- Comece a detectar ameaças com o Microsoft Sentinel.
- Use pastas de trabalho para monitorar seus dados.