環境で使用されているクラウドの種類は、ログ、アラート、デバイス イベントなどのコネクタからデータを取り込んで表示する Microsoft Sentinel の機能に影響します。 この記事では、商用、GCC、GCC-High、DoD など、さまざまなクラウドにわたる Microsoft Sentinel のさまざまな Microsoft Defender XDR コネクタ データ型のサポートについて説明します。
Microsoft Sentinel の各種クラウドのデータ型サポートについての詳しい情報をご覧ください。
コネクタ データ
インシデント
| データ型 | 商用、GCC (Azure 商用) |
GCC-High、DoD (Azure Government) |
|---|---|---|
| インシデント | 一般公開 | 一般公開 |
警告
Microsoft Defender XDR から
| データの種類 | 商用、GCC (Azure 商用) |
GCC-High、DoD (Azure Government) |
|---|---|---|
| Microsoft Defender XDR アラート: SecurityAlert | 一般公開 | パブリック プレビュー |
スタンドアロン コンポーネント コネクタから
| データの種類 | 商用 | GCC | GCC-High、DoD |
|---|---|---|---|
| Microsoft Defender for Endpoint: SecurityAlert (MDATP) | 一般公開 | 一般公開 | 一般公開 |
| Microsoft Defender for Office 365: SecurityAlert (OATP) | パブリック プレビュー | パブリック プレビュー | パブリック プレビュー |
| Microsoft Defender for Identity: SecurityAlert (AATP) | 一般公開 | 一般公開 | サポートされていない |
| Microsoft Defender for Cloud Apps: SecurityAlert (MCAS) | 一般公開 | 一般公開 | サポートされていない |
| Microsoft Defender for Cloud Apps: McasShadowItReporting | 一般公開 | 一般公開 | サポートされていない |
生のイベント データ
Microsoft Defender for Endpoint
| データの種類 | 商用、GCC (Azure 商用) |
GCC-High、DoD (Azure Government) |
|---|---|---|
| DeviceInfo | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceNetworkInfo | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceProcessEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceNetworkEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceFileEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceRegistryEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceLogonEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceImageLoadEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceEvents | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
| DeviceFileCertificateInfo | 一般公開 | Microsoft Defender XDR: 一般公開 Microsoft Sentinel: パブリック プレビュー |
Microsoft Defender for Identity
| データの種類 | 商用、GCC (Azure 商用) |
GCC-High、DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | 一般公開 | サポートされていない |
| IdentityLogonEvents | 一般公開 | サポートされていない |
| IdentityQueryEvents | 一般公開 | サポートされていない |
Microsoft Defender for Cloud Apps
| データの種類 | 商用、GCC (Azure 商用) |
GCC-High、DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | 一般公開 | サポートされていない |
Microsoft Defender for Office 365
| データ型 | 商用、GCC (Azure 商用) |
GCC-High、DoD (Azure Government) |
|---|---|---|
| EmailEvents | 一般公開 | パブリック プレビュー |
| EmailAttachmentInfo | 一般公開 | パブリック プレビュー |
| EmailUrlInfo | 一般公開 | パブリック プレビュー |
| EmailPostDeliveryEvents | 一般公開 | パブリック プレビュー |
| UrlClickEvents | 一般公開 | パブリック プレビュー |
警告
| データ型 | 商用、GCC (Azure 商用) |
GCC-High、DoD (Azure Government) |
|---|---|---|
| AlertInfo | 一般公開 | パブリック プレビュー |
| AlertEvidence | 一般公開 | パブリック プレビュー |
次のステップ
この記事では、さまざまなクラウド環境で Microsoft Sentinel でサポートされている Microsoft Defender XDR コネクタのデータ型について説明しました。
- Microsoft Sentinel の GCC 環境について詳細を確認します。
- Microsoft Defender XDR と Microsoft Sentinel の統合について説明します。
- データと潜在的な脅威を可視化する方法についての説明。
- Microsoft Sentinel を使用した脅威の検出の概要。
- ブックを使用してデータを監視する。