支援不同雲端中 Microsoft Defender 全面偵測回應連接器資料型別

你所使用的雲端類型會影響 Microsoft Sentinel 從這些連接器中擷取和顯示資料的能力，例如日誌、警示、裝置事件等。 本文說明了在不同雲端（包括商業、GCC、GCC-High 及 DoD）中，支援不同Microsoft Sentinel Microsoft Defender 全面偵測回應連接器資料型態。

閱讀更多關於 Microsoft Sentinel 中不同雲端資料型別支援的資訊。

連接器資料

事件

資料類型	商業 / GCC (Azure 商業)	GCC-High / 國防部 (Azure Government)
事件	一般供應	一般供應

警示

來自 Microsoft Defender 全面偵測回應

資料類型	商業 / GCC (Azure 商業)	GCC-High / 國防部 (Azure Government)
Microsoft Defender 全面偵測回應警示：SecurityAlert	一般供應	公開預覽

來自獨立元件連接器

資料類型	商業	GCC	GCC-High / 國防部
適用於端點的 Microsoft Defender：SecurityAlert (MDATP)	一般供應	一般供應	一般供應
Office 365 Microsoft Defender：SecurityAlert (OATP)	公開預覽	公開預覽	公開預覽
適用於身分識別的 Microsoft Defender：SecurityAlert (AATP)	一般供應	一般供應	不支援
Microsoft Defender for Cloud Apps：SecurityAlert (MCAS)	一般供應	一般供應	不支援
Microsoft Defender for Cloud Apps： McasShadowItReporting	一般供應	一般供應	不支援

原始事件資料

適用於端點的 Microsoft Defender

資料類型	商業 / GCC (Azure 商業)	GCC-High / 國防部 (Azure Government)
DeviceInfo	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版
DeviceNetworkInfo	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版
DeviceProcessEvents	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版
DeviceNetworkEvents	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版
DeviceFileEvents	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版
DeviceRegistryEvents	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版
DeviceLogonEvents	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版
DeviceImageLoadEvents	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版
DeviceEvents	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版
DeviceFileCertificateInfo	一般供應	Microsoft Defender 全面偵測回應：正式推出 Microsoft Sentinel：公開預覽版

適用於身分識別的 Microsoft Defender

資料類型	商業 / GCC (Azure 商業)	GCC-High / 國防部 (Azure Government)
IdentityDirectoryEvents	一般供應	不支援
IdentityLogonEvents	一般供應	不支援
IdentityQueryEvents	一般供應	不支援

Microsoft Defender for Cloud Apps

資料類型	商業 / GCC (Azure 商業)	GCC-High / 國防部 (Azure Government)
CloudAppEvents	一般供應	不支援

適用於 Office 365 的 Microsoft Defender

資料類型	商業 / GCC (Azure 商業)	GCC-High / 國防部 (Azure Government)
EmailEvents	一般供應	公開預覽
EmailAttachmentInfo	一般供應	公開預覽
EmailUrlInfo	一般供應	公開預覽
EmailPostDeliveryEvents	一般供應	公開預覽
UrlClickEvents	一般供應	公開預覽

警示

資料類型	商業 / GCC (Azure 商業)	GCC-High / 國防部 (Azure Government)
AlertInfo	一般供應	公開預覽
AlertEvidence	一般供應	公開預覽

後續步驟

在本文中，你了解了不同雲端環境下 Microsoft Defender 全面偵測回應 Microsoft Sentinel 支援哪些連接器資料型別。

• 在 Microsoft Sentinel 中閱讀更多關於 GCC 環境的資訊。
• 了解 Microsoft Defender 全面偵測回應與 Microsoft Sentinel 的整合。
• 學習如何 讓資料與潛在威脅獲得可視化。
• 開始用 Microsoft Sentinel 偵測威脅。
• 使用工作簿 來監控你的資料。