共用方式為


支援不同雲端中的Microsoft Defender 全面偵測回應連接器資料類型

您環境所使用的雲端類型會影響 Microsoft Sentinel 從這些連接器擷取和顯示資料的能力,例如記錄、警示、裝置事件等等。 本文說明跨不同雲端的 Microsoft Sentinel 中不同Microsoft Defender 全面偵測回應連接器資料類型的支援,包括商業、GCC、GCC-High 和 DoD。

深入瞭解 Microsoft Sentinel 中不同雲端的資料類型支援。

連線or 資料

事故

資料類型 商業 / GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
事件 通用 通用

警示

從 Microsoft Defender 全面偵測回應

資料類型 商業 / GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
Microsoft Defender 全面偵測回應警示: SecurityAlert 通用 公開預覽版

從獨立元件連線器

資料類型 商業 GCC GCC-High / DoD
適用於端點的 Microsoft Defender: SecurityAlert (MDATP) 通用 通用 通用
適用於 Office 365 的 Microsoft Defender: SecurityAlert (OATP) 公開預覽版 公開預覽版 公開預覽版
適用於身分識別的 Microsoft Defender: SecurityAlert (AATP) 通用 不支援 不支援
適用於雲端的 Microsoft Defender應用程式: SecurityAlert (MCAS) 通用 通用 不支援
適用於雲端的 Microsoft Defender應用程式: McasShadowItReporting 通用 通用 不支援

原始事件資料

適用於端點的 Microsoft Defender

資料類型 商業 / GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
DeviceInfo 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽
DeviceNetworkInfo 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽
DeviceProcessEvents 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽
DeviceNetworkEvents 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽
DeviceFileEvents 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽
DeviceRegistryEvents 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽
DeviceLogonEvents 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽
DeviceImageLoadEvents 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽
DeviceEvents 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽
DeviceFileCertificateInfo 通用 Microsoft Defender 全面偵測回應:正式推出
Microsoft Sentinel:公開預覽

適用於身分識別的 Microsoft Defender

資料類型 商業 / GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
IdentityDirectoryEvents 通用 不支援
IdentityLogonEvents 通用 不支援
IdentityQueryEvents 通用 不支援

Microsoft Defender for Cloud Apps

資料類型 商業 / GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
CloudAppEvents 通用 不支援

適用於 Office 365 的 Microsoft Defender

資料類型 商業 / GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
EmailEvents 通用 公開預覽版
EmailAttachmentInfo 通用 公開預覽版
EmailUrlInfo 通用 公開預覽版
EmailPostDeliveryEvents 通用 公開預覽版
UrlClickEvents 通用 公開預覽版

警示

資料類型 商業 / GCC
(Azure Commercial)
GCC-High / DoD
(Azure Government)
AlertInfo 通用 公開預覽版
AlertEvidence 通用 公開預覽版

下一步

在本文中,您已瞭解 Microsoft Sentinel 針對不同雲端環境支援哪些Microsoft Defender 全面偵測回應連接器資料類型。