你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
支持不同云中的 Microsoft Defender XDR 连接器数据类型
环境所用的云类型会影响 Microsoft Sentinel 从这些连接器引入和显示数据(如日志、警报、设备事件等)的能力。 本文介绍跨不同云(包括商业、GCC、GCC-High 和 DoD)在 Microsoft Sentinel 中对不同 Microsoft Defender XDR 连接器数据类型的支持。
详细了解 Microsoft Sentinel 中对不同云的数据类型支持。
连接器数据
事故
| 数据类型 | 商业/GCC (Azure 商业版) |
GCC-High/DoD (Azure 政府) |
|---|---|---|
| 事件 | 正式发布 | 正式发布 |
警报
从 Microsoft Defender XDR
| 数据类型 | 商业/GCC (Azure 商业版) |
GCC-High/DoD (Azure 政府) |
|---|---|---|
| Microsoft Defender XDR 警报: SecurityAlert | 正式发布 | 公共预览版 |
来自独立组件连接器
| 数据类型 | 商用 | GCC | GCC-High/DoD |
|---|---|---|---|
| Microsoft Defender for Endpoint:SecurityAlert (MDATP) | 正式发布 | 正式发布 | 正式发布 |
| Microsoft Defender for Office 365:SecurityAlert (OATP) | 公共预览版 | 公共预览版 | 公共预览版 |
| Microsoft Defender for Identity:SecurityAlert (AATP) | 正式发布 | 不支持 | 不支持 |
| Microsoft Defender for Cloud Apps:SecurityAlert (MCAS) | 正式发布 | 正式发布 | 不支持 |
| Microsoft Defender for Cloud Apps:McasShadowItReporting | 正式发布 | 正式发布 | 不支持 |
原始事件数据
用于终结点的 Microsoft Defender
| 数据类型 | 商业/GCC (Azure 商业版) |
GCC-High/DoD (Azure 政府) |
|---|---|---|
| DeviceInfo | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
| DeviceNetworkInfo | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
| DeviceProcessEvents | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
| DeviceNetworkEvents | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
| DeviceFileEvents | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
| DeviceRegistryEvents | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
| DeviceLogonEvents | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
| DeviceImageLoadEvents | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
| DeviceEve | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
| DeviceFileCertificateInfo | 正式发布 | Microsoft Defender XDR:正式发布 Microsoft Sentinel:公共预览版 |
Microsoft Defender for Identity
| 数据类型 | 商业/GCC (Azure 商业版) |
GCC-High/DoD (Azure 政府) |
|---|---|---|
| IdentityDirectoryEvents | 正式发布 | 不支持 |
| IdentityLogonEvents | 正式发布 | 不支持 |
| IdentityQueryEvents | 正式发布 | 不支持 |
Microsoft Defender for Cloud Apps
| 数据类型 | 商业/GCC (Azure 商业版) |
GCC-High/DoD (Azure 政府) |
|---|---|---|
| CloudAppEvents | 正式发布 | 不支持 |
Microsoft Defender for Office 365
| 数据类型 | 商业/GCC (Azure 商业版) |
GCC-High/DoD (Azure 政府) |
|---|---|---|
| EmailEvents | 正式发布 | 公共预览版 |
| EmailAttachmentInfo | 正式发布 | 公共预览版 |
| EmailUrlInfo | 正式发布 | 公共预览版 |
| EmailPostDeliveryEvents | 正式发布 | 公共预览版 |
| UrlClickEvents | 正式发布 | 公共预览版 |
警报
| 数据类型 | 商业/GCC (Azure 商业版) |
GCC-High/DoD (Azure 政府) |
|---|---|---|
| AlertInfo | 正式发布 | 公共预览版 |
| AlertEvidence | 正式发布 | 公共预览版 |
后续步骤
在本文中,你了解了不同云环境的 Microsoft Sentinel 支持哪些 Microsoft Defender XDR 连接器数据类型。
- 请阅读有关 Microsoft Sentinel 中的 GCC 环境的详细信息。
- 了解 Microsoft Defender XDR 与 Microsoft Sentinel 的集成。
- 了解如何洞悉数据和潜在威胁。
- 开始使用 Microsoft Sentinel 检测威胁。
- 使用工作簿监视数据。