Farklı bulutlardaki Microsoft Defender XDR bağlayıcısı veri türleri desteği
Ortamınızın kullandığı bulut türü, Microsoft Sentinel'in günlükler, uyarılar, cihaz olayları ve daha fazlası gibi bu bağlayıcılardan veri alma ve görüntüleme becerisini etkiler. Bu makalede Ticari, GCC, GCC-High ve DoD gibi farklı bulutlarda Microsoft Sentinel'deki farklı Microsoft Defender XDR bağlayıcısı veri türleri için destek açıklanmaktadır.
Microsoft Sentinel'de farklı bulutlar için veri türü desteği hakkında daha fazla bilgi edinin.
Bağlan veya verileri
Olaylar
| Veri türü | Ticari / GCC (Azure Ticari) |
GCC-High / DoD (Azure Kamu) |
|---|---|---|
| Olay | Genel kullanılabilir | Genel kullanılabilir |
Uyarılar
Microsoft Defender XDR'den
| Veri türü | Ticari / GCC (Azure Ticari) |
GCC-High / DoD (Azure Kamu) |
|---|---|---|
| Microsoft Defender XDR uyarıları: SecurityAlert | Genel kullanılabilir | Genel önizleme |
Tek başına bileşen bağlayıcılarından
| Veri türü | Ticari | GCC | GCC-High / DoD |
|---|---|---|---|
| Uç Nokta için Microsoft Defender: SecurityAlert (MDATP) | Genel kullanılabilir | Genel kullanılabilir | Genel kullanılabilir |
| Office 365 için Microsoft Defender: SecurityAlert (OATP) | Genel önizleme | Genel önizleme | Genel önizleme |
| Kimlik için Microsoft Defender: SecurityAlert (AATP) | Genel kullanılabilir | Desteklenmeyen | Desteklenmeyen |
| Bulut için Microsoft Defender Uygulamaları: SecurityAlert (MCAS) | Genel kullanılabilir | Genel kullanılabilir | Desteklenmeyen |
| Bulut için Microsoft Defender Uygulamaları: McasShadowItReporting | Genel kullanılabilir | Genel kullanılabilir | Desteklenmeyen |
Ham olay verileri
Uç nokta için Microsoft Defender
| Veri türü | Ticari / GCC (Azure Ticari) |
GCC-High / DoD (Azure Kamu) |
|---|---|---|
| Deviceınfo | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
| DeviceNetworkInfo | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
| DeviceProcessEvents | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
| DeviceNetworkEvents | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
| DeviceFileEvents | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
| DeviceRegistryEvents | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
| DeviceLogonEvents | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
| DeviceImageLoadEvents | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
| DeviceEvents | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
| DeviceFileCertificateInfo | Genel kullanılabilir | Microsoft Defender XDR: Genel kullanıma sunuldu Microsoft Sentinel: Genel önizleme |
Kimlik için Microsoft Defender
| Veri türü | Ticari / GCC (Azure Ticari) |
GCC-High / DoD (Azure Kamu) |
|---|---|---|
| IdentityDirectoryEvents | Genel kullanılabilir | Desteklenmeyen |
| IdentityLogonEvents | Genel kullanılabilir | Desteklenmeyen |
| IdentityQueryEvents | Genel kullanılabilir | Desteklenmeyen |
Microsoft Defender for Cloud Apps
| Veri türü | Ticari / GCC (Azure Ticari) |
GCC-High / DoD (Azure Kamu) |
|---|---|---|
| CloudAppEvents | Genel kullanılabilir | Desteklenmeyen |
Office 365 için Microsoft Defender
| Veri türü | Ticari / GCC (Azure Ticari) |
GCC-High / DoD (Azure Kamu) |
|---|---|---|
| EmailEvents | Genel kullanılabilir | Genel önizleme |
| EmailAttachmentInfo | Genel kullanılabilir | Genel önizleme |
| EmailUrlInfo | Genel kullanılabilir | Genel önizleme |
| EmailPostDeliveryEvents | Genel kullanılabilir | Genel önizleme |
| UrlClickEvents | Genel kullanılabilir | Genel önizleme |
Uyarılar
| Veri türü | Ticari / GCC (Azure Ticari) |
GCC-High / DoD (Azure Kamu) |
|---|---|---|
| AlertInfo | Genel kullanılabilir | Genel önizleme |
| AlertEvidence | Genel kullanılabilir | Genel önizleme |
Sonraki adımlar
Bu makalede, farklı bulut ortamları için Microsoft Sentinel'de hangi Microsoft Defender XDR bağlayıcısı veri türlerinin desteklendiği öğrendiniz.
- Microsoft Sentinel'de GCC ortamları hakkında daha fazla bilgi edinin.
- Microsoft Sentinel ile Microsoft Defender XDR tümleştirmesi hakkında bilgi edinin.
- Verilerinize ve olası tehditlere nasıl görünürlük elde etmeyi öğrenin.
- Microsoft Sentinel ile tehditleri algılamaya başlayın.
- Verilerinizi izlemek için çalışma kitaplarını kullanın.