你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在不同的云中支持 Microsoft Sentinel 中的数据类型
Microsoft Sentinel 数据连接器使用存储在各种云环境(如 Microsoft 365 Commercial 云或政府社区云 (GCC))中的数据。
本文介绍一些云类型,这些类型会影响 Microsoft Sentinel 支持的不同连接器所支持的数据类型。 具体来说,在不同 GCC 环境中,对不同 Microsoft Defender XDR 连接器数据类型的支持各不相同。
Microsoft 云类型
| 名称 | 也称为 | 说明 | 了解更多 |
|---|---|---|---|
| Azure 商业版 | Azure,Azure Public | 标准 Microsoft 云。 专门市场、学术机构和家庭 Office 365 租户中的大多数企业都处于商业环境中。 有多种不同的工具可帮助满足 Microsoft 365 Commercial 合规性和安全性需求。 例如:Intune、Microsoft Purview 合规性门户、Microsoft Purview 信息保护等。 |
Microsoft 365 集成 |
| 政府社区云 (GCC) | GCC-M,GCC Moderate | Microsoft 365 Commercial 环境的面向政府的副本。 虽然 GCC 包含与 Microsoft 365 Commercial 环境类似的功能,但它受限于 FedRAMP Moderate 策略。 | 政府社区云 |
| 国防部 (DoD) | 最初为国防部内部使用而创建。 DoD 是唯一符合 DoD SRG 级别 5 和 6 的环境。 本文所述的其他云不支持这些 SRG 级别。 | GCC High 和 DoD | |
| GCC-High | GCC High | 从技术上讲,GCC High 是 DoD 环境的副本,但它位于自己的主权环境中。 GCC High(及更高版本)将数据存储在 Azure 政府中,因此在物理上与商业服务分隔。 |
GCC High 和 DoD |
Microsoft 云和 Microsoft Sentinel
Microsoft Sentinel 基于 Microsoft Azure 环境(商业和政府环境)构建。 Office 365 环境(如 GCC、GCC-High 和 DoD)与 Azure 环境在不同级别相连。
此图显示了 Office 365 和 Microsoft Azure 云的层次结构,以及它们之间的关系以及与 Microsoft Sentinel 的关系。
由于这种复杂性,将不同类型的数据流式传输到 Microsoft Sentinel 可能受支持也可能不完全受支持。
云支持如何影响来自 Microsoft Defender XDR 连接器的数据
你的环境从多个连接器引入数据。 你所用的云类型会影响 Microsoft Sentinel 从这些连接器引入和显示数据(如日志、警报、设备事件等)的能力。
我们已确定不同云对来自以下连接器的数据流的支持差异:
- 用于终结点的 Microsoft Defender
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID 保护
详细了解不同云中对 Microsoft Defender 365 连接器各种数据类型的支持。
后续步骤
本文介绍了一些云类型,这些类型会影响 Microsoft Sentinel 支持的不同连接器所支持的数据类型。
- 若要开始使用 Microsoft Sentinel,需要订阅 Microsoft Azure。 如果没有订阅,可以注册免费试用版。
- 了解如何将数据载入到 Microsoft Sentinel,以及获取数据和潜在威胁的见解。
- Microsoft Sentinel 作为 Microsoft Defender 门户中统一安全运营平台的一部分提供。 有关详细信息,请参阅 Microsoft Defender 门户中的 Microsoft Sentinel 和将 Microsoft Sentinel 连接到 Microsoft Defender XDR。