Suporte para tipos de dados do conector XDR do Microsoft Defender em diferentes nuvens
O tipo de nuvem que seu ambiente usa afeta a capacidade do Microsoft Sentinel de ingerir e exibir dados desses conectores, como logs, alertas, eventos de dispositivo e muito mais. Este artigo descreve o suporte para diferentes tipos de dados do conector XDR do Microsoft Defender no Microsoft Sentinel em diferentes nuvens, incluindo Comercial, GCC, GCC-High e DoD.
Leia mais sobre o suporte a tipos de dados para diferentes nuvens no Microsoft Sentinel.
Dados do conector
Incidentes
| Tipo de dados | Comercial / GCC (Azure Commercial) |
GCC-Alto / DoD (Azure Government) |
|---|---|---|
| Incidentes | Disponibilidade geral | Disponibilidade geral |
Alertas
Do Microsoft Defender XDR
| Tipo de dados | Comercial / GCC (Azure Commercial) |
GCC-Alto / DoD (Azure Government) |
|---|---|---|
| Alertas XDR do Microsoft Defender: SecurityAlert | Disponibilidade geral | Pré-visualização pública |
De conectores de componentes autônomos
| Tipo de dados | Comercial | GCC | GCC-Alto / DoD |
|---|---|---|---|
| Microsoft Defender for Endpoint: SecurityAlert (MDATP) | Disponibilidade geral | Disponibilidade geral | Disponibilidade geral |
| Microsoft Defender para Office 365: SecurityAlert (OATP) | Pré-visualização pública | Pré-visualização pública | Pré-visualização pública |
| Microsoft Defender for Identity: SecurityAlert (AATP) | Disponibilidade geral | Não suportado | Não suportado |
| Microsoft Defender para aplicativos na nuvem: SecurityAlert (MCAS) | Disponibilidade geral | Disponibilidade geral | Não suportado |
| Microsoft Defender para aplicativos na nuvem: McasShadowItReporting | Disponibilidade geral | Disponibilidade geral | Não suportado |
Dados de evento não processados
Microsoft Defender para Ponto Final
| Tipo de dados | Comercial / GCC (Azure Commercial) |
GCC-Alto / DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
| DeviceNetworkInfo | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
| DeviceProcessEvents | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
| DeviceNetworkEvents | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
| DeviceFileEvents | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
| DeviceRegistryEvents | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
| DeviceLogonEvents | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
| DeviceImageLoadEvents | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
| DeviceEvents | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
| DeviceFileCertificateInfo | Disponibilidade geral | Microsoft Defender XDR: Disponível ao público em geral Microsoft Sentinel: Pré-visualização pública |
Microsoft Defender para Identidade
| Tipo de dados | Comercial / GCC (Azure Commercial) |
GCC-Alto / DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Disponibilidade geral | Não suportado |
| IdentityLogonEvents | Disponibilidade geral | Não suportado |
| IdentityQueryEvents | Disponibilidade geral | Não suportado |
Microsoft Defender for Cloud Apps
| Tipo de dados | Comercial / GCC (Azure Commercial) |
GCC-Alto / DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Disponibilidade geral | Não suportado |
Microsoft Defender para Office 365
| Tipo de dados | Comercial / GCC (Azure Commercial) |
GCC-Alto / DoD (Azure Government) |
|---|---|---|
| EmailEvents | Disponibilidade geral | Pré-visualização pública |
| EmailAttachmentInfo | Disponibilidade geral | Pré-visualização pública |
| EmailUrlInfo | Disponibilidade geral | Pré-visualização pública |
| Endereço electrónicoPostDeliveryEvents | Disponibilidade geral | Pré-visualização pública |
| UrlClickEvents | Disponibilidade geral | Pré-visualização pública |
Alertas
| Tipo de dados | Comercial / GCC (Azure Commercial) |
GCC-Alto / DoD (Azure Government) |
|---|---|---|
| AlertInfo | Disponibilidade geral | Pré-visualização pública |
| AlertEvidence | Disponibilidade geral | Pré-visualização pública |
Próximos passos
Neste artigo, você aprendeu quais tipos de dados do conector XDR do Microsoft Defender são suportados no Microsoft Sentinel para diferentes ambientes de nuvem.
- Leia mais sobre ambientes GCC no Microsoft Sentinel.
- Saiba mais sobre a integração do Microsoft Defender XDR com o Microsoft Sentinel.
- Saiba como obter visibilidade dos seus dados e potenciais ameaças.
- Comece a detetar ameaças com o Microsoft Sentinel.
- Use pastas de trabalho para monitorar seus dados.