Поддержка типов данных в Microsoft Sentinel в разных облаках
Соединители данных Microsoft Sentinel используют данные, хранящиеся в различных облачных средах, таких как коммерческое облако Microsoft 365 или облако сообщества для государственных организаций (GCC).
В этой статье описываются типы облаков, влияющих на поддерживаемые типы данных для различных соединителей, поддерживаемых Microsoft Sentinel. В частности, поддержка зависит от различных типов данных соединителя XDR в Microsoft Defender в разных средах GCC.
Типы облачных служб Майкрософт
| Имя. | Также с именем | Description | Подробнее |
|---|---|---|---|
| Azure для коммерческих организаций | Azure, общедоступная служба Azure | Стандартное облако Майкрософт. Большинство предприятий на частном рынке, академических учреждений и домашних клиентов Office 365 находятся в коммерческой среде. Различные средства помогают удовлетворить требования к соответствию и безопасности Microsoft 365. Например, Intune, Портал соответствия требованиям Microsoft Purview, Защита информации Microsoft Purview и многое другое. |
Интеграция Microsoft 365 |
| Облако сообщества для государственных организаций (GCC) | GCC-M, GCC Moderate | Ориентированная на правительство копия коммерческой среды Microsoft 365. Хотя GCC содержит аналогичные функции коммерческой среды Microsoft 365, GCC подлежит политике FedRAMP Moderate. | Облако сообщества для государственных организаций |
| Министерство обороны (DoD) | Первоначально создано для внутреннего использования Министерством обороны. DoD — это единственная среда, которая соответствует уровням DoD SRG 5 и 6. Другие облака, описанные в этой статье, не поддерживают эти уровни SRG. | GCC High и DoD | |
| GCC-High | GCC - высокий | Технически GCC High является копией среды DoD, но GCC High существует в собственной суверенной среде. GCC High (и выше) сохраняет данные в Azure для государственных организаций, поэтому физически отделяется от коммерческих служб. |
GCC High и DoD |
Облака Майкрософт и Microsoft Sentinel
Microsoft Sentinel основан на средах Microsoft Azure — как коммерческих, так и государственных организаций. Среды Office 365, такие как GCC, GCC-High и DoD, интерфейс на разных уровнях с средами Azure.
На этой схеме показана иерархия облаков Office 365 и Microsoft Azure и их связь друг с другом и Microsoft Sentinel.
Из-за этой сложности различные типы потоковой передачи данных в Microsoft Sentinel могут или не поддерживаются полностью.
Как облачная поддержка влияет на данные из соединителей XDR в Microsoft Defender
Ваша среда отправляет данные из нескольких соединителей. Тип облака, который вы используете, влияет на способность Microsoft Sentinel получать и отображать данные из этих соединителей, таких как журналы, оповещения, события устройства и многое другое.
Мы определили несоответствия между различными облаками для потоковой передачи данных из этих соединителей:
- Microsoft Defender для конечной точки
- Microsoft Defender для Office 365
- Microsoft Defender для удостоверений
- Microsoft Defender для облачных приложений
- Защита идентификации Microsoft Entra
Дополнительные сведения о поддержке типов данных соединителя Microsoft Defender 365 в разных облаках.
Следующие шаги
В этой статье вы узнали о типах облаков, влияющих на поддерживаемые типы данных для различных соединителей, поддерживаемых Microsoft Sentinel.
- Чтобы начать работу с Microsoft Sentinel, вам нужна подписка на Microsoft Azure. Если у вас ее нет, вы можете зарегистрироваться, чтобы использовать бесплатную пробную версию.
- Узнайте, как подключить ваши данные к Microsoft Sentinel, чтобы отслеживать их и потенциальные угрозы.