Поддержка типов данных соединителя XDR в Microsoft Defender в разных облаках
Тип облака, используемого средой, влияет на способность Microsoft Sentinel получать и отображать данные из этих соединителей, таких как журналы, оповещения, события устройства и многое другое. В этой статье описывается поддержка различных типов данных соединителя XDR в Microsoft Sentinel в разных облаках, включая коммерческие, GCC, GCC-High и DoD.
Дополнительные сведения о поддержке типов данных для различных облаков в Microsoft Sentinel.
данные Подключение or
Инциденты
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| Инциденты | Общедоступно | Общедоступно |
видны узлы
Из XDR в Microsoft Defender
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| Оповещения XDR в Microsoft Defender: SecurityAlert | Общедоступно | Общедоступная предварительная версия |
Из автономных соединителей компонентов
| Тип данных | Коммерческое | GCC | GCC-High / DoD |
|---|---|---|---|
| Microsoft Defender для конечной точки: SecurityAlert (MDATP) | Общедоступно | Общедоступно | Общедоступно |
| Microsoft Defender для Office 365: SecurityAlert (OATP) | Общедоступная предварительная версия | Общедоступная предварительная версия | Общедоступная предварительная версия |
| Microsoft Defender для удостоверений: SecurityAlert (AATP) | Общедоступно | Не поддерживается | Не поддерживается |
| приложения Microsoft Defender для облака: SecurityAlert (MCAS) | Общедоступно | Общедоступно | Не поддерживается |
| приложения Microsoft Defender для облака: McasShadowItReporting | Общедоступно | Общедоступно | Не поддерживается |
Необработанные данные событий
Microsoft Defender для конечной точки
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| DeviceInfo | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceNetworkInfo | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceProcessEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceNetworkEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceFileEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceRegistryEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceLogonEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceImageLoadEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceEvents | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
| DeviceFileCertificateInfo | Общедоступно | XDR в Microsoft Defender: общедоступная версия Microsoft Sentinel: общедоступная предварительная версия |
Microsoft Defender для удостоверений
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| IdentityDirectoryEvents | Общедоступно | Не поддерживается |
| IdentityLogonEvents | Общедоступно | Не поддерживается |
| IdentityQueryEvents | Общедоступно | Не поддерживается |
Microsoft Defender для облачных приложений
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| CloudAppEvents | Общедоступно | Не поддерживается |
Microsoft Defender для Office 365;
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| EmailEvents | Общедоступно | Общедоступная предварительная версия |
| EmailAttachmentInfo | Общедоступно | Общедоступная предварительная версия |
| EmailUrlInfo | Общедоступно | Общедоступная предварительная версия |
| EmailPostDeliveryEvents | Общедоступно | Общедоступная предварительная версия |
| UrlClickEvents | Общедоступно | Общедоступная предварительная версия |
видны узлы
| Тип данных | Коммерческая / GCC (Коммерческая служба Azure) |
GCC-High / DoD (Azure для государственных организаций) |
|---|---|---|
| AlertInfo | Общедоступно | Общедоступная предварительная версия |
| AlertEvidence | Общедоступно | Общедоступная предварительная версия |
Следующие шаги
В этой статье вы узнали, какие типы данных соединителя XDR в Microsoft Defender XDR поддерживаются в Microsoft Sentinel для различных облачных сред.
- Дополнительные сведения о средах GCC в Microsoft Sentinel.
- Сведения об интеграции XDR в Microsoft Defender с Microsoft Sentinel.
- Узнайте, как отслеживать свои данные и потенциальные угрозы.
- Узнайте, как приступить к обнаружению угроз с помощью Microsoft Sentinel.
- Используйте книги для мониторинга данных.