Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Sentinel соединители данных используют данные, хранящиеся в различных облачных средах, таких как коммерческое облако Microsoft 365 или облако сообщества для государственных организаций (GCC).
В этой статье описаны типы облаков, влияющие на поддерживаемые типы данных для различных соединителей, которые Microsoft Sentinel поддерживать. В частности, поддержка разных типов данных соединителя Microsoft Defender XDR в разных средах GCC зависит.
Типы облаков Майкрософт
| Имя | Также называется | Описание | Дополнительные сведения |
|---|---|---|---|
| коммерческая Azure | Azure, Azure public | Стандартное облако Майкрософт. Большинство предприятий частного рынка, академических учреждений и домашних Office 365 арендаторов находятся в коммерческой среде. Различные средства помогают удовлетворить требования к коммерческому соответствию и безопасности Microsoft 365. Например, Intune, Портал соответствия требованиям Microsoft Purview, Защита информации Microsoft Purview и т. д. |
Интеграция с Microsoft 365 |
| Облако сообщества для государственных организаций (GCC) | GCC-M, GCC Moderate | Копия коммерческой среды Microsoft 365 для государственных организаций. Хотя GCC содержит функции, аналогичные коммерческой среде Microsoft 365, на GCC распространяется политика FedRAMP Moderate. | Облако сообщества для государственных организаций |
| Министерство обороны (DoD) | Изначально создано для внутреннего использования Министерством обороны. DoD является единственной средой, которая соответствует уровню DoD SRG 5 и 6. Другие облака, описанные в этой статье, не поддерживают эти уровни SRG. | GCC High и DoD | |
| GCC High | GCC High | Технически GCC High является копией среды DoD, но GCC High существует в своей собственной суверенной среде. GCC High (и выше) хранит данные в Azure для государственных организаций, поэтому они физически отделяются от коммерческих служб. |
GCC High и DoD |
Облака и Microsoft Sentinel Майкрософт
Microsoft Sentinel основана на средах Microsoft Azure — как коммерческих, так и государственных. Office 365 среды, такие как GCC, GCC-High и DoD, интерфейсы на разных уровнях с Azure средами.
На этой схеме показана иерархия облаков Office 365 и Microsoft Azure, а также их связь друг с другом и с Microsoft Sentinel.
Из-за этой сложности различные типы потоковой передачи данных в Microsoft Sentinel могут поддерживаться или не поддерживаться полностью.
Влияние облачной поддержки на данные из соединителей Microsoft Defender XDR
Ваша среда будет принимать данные из нескольких соединителей. Тип используемого облака влияет на способность Microsoft Sentinel принимать и отображать данные из этих соединителей, такие как журналы, оповещения, события устройства и многое другое.
Мы определили различия в поддержке между различными облаками для потоковой передачи данных из этих соединителей:
- Microsoft Defender для конечной точки
- Microsoft Defender для Office 365
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Защита Microsoft Entra ID
Дополнительные сведения о поддержке Microsoft Defender типов данных соединителя 365 в разных облаках.
Дальнейшие действия
В этой статье вы узнали о типах облаков, влияющих на поддерживаемые типы данных для различных соединителей, которые Microsoft Sentinel поддерживает.
- Чтобы приступить к работе с Microsoft Sentinel, вам потребуется подписка на Microsoft Azure. Если у вас нет подписки, вы можете зарегистрироваться для получения бесплатной пробной версии.
- Узнайте, как подключить данные к Microsoft Sentinel и получить представление о данных и потенциальных угрозах.
- Microsoft Sentinel также доступна для унифицированных операций безопасности на портале Microsoft Defender. Дополнительные сведения см. в разделах Microsoft Sentinel на портале Microsoft Defender и Подключение Microsoft Sentinel к Microsoft Defender XDR.