Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Typ chmury używanej przez środowisko wpływa na możliwość pozyskiwania i wyświetlania danych z tych łączników przez usługę Microsoft Sentinel, takich jak dzienniki, alerty, zdarzenia urządzeń i inne. W tym artykule opisano obsługę różnych typów danych łącznika XDR usługi Microsoft Defender w usłudze Microsoft Sentinel w różnych chmurach, w tym komercyjnych, GCC, GCC-High i DoD.
Przeczytaj więcej na temat obsługi typów danych dla różnych chmur w usłudze Microsoft Sentinel.
Dane łącznika
Zdarzenia
| Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Incydentów | Ogólnie dostępne | Ogólnie dostępne |
Alerty
Z usługi Microsoft Defender XDR
| Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Alerty XDR w usłudze Microsoft Defender: SecurityAlert | Ogólnie dostępne | Publiczna wersja zapoznawcza |
Z autonomicznych łączników składników
| Typ danych | Commercial | GCC | GCC-High / DoD |
|---|---|---|---|
| Ochrona punktu końcowego w usłudze Microsoft Defender: SecurityAlert (MDATP) | Ogólnie dostępne | Ogólnie dostępne | Ogólnie dostępne |
| Ochrona usługi Office 365 w usłudze Microsoft Defender: SecurityAlert (OATP) | Publiczna wersja zapoznawcza | Publiczna wersja zapoznawcza | Publiczna wersja zapoznawcza |
| Microsoft Defender for Identity: SecurityAlert (AATP) | Ogólnie dostępne | Ogólnie dostępne | Nieobsługiwane |
| aplikacje Microsoft Defender dla Chmury: SecurityAlert (MCAS) | Ogólnie dostępne | Ogólnie dostępne | Nieobsługiwane |
| aplikacje Microsoft Defender dla Chmury: McasShadowItReporting | Ogólnie dostępne | Ogólnie dostępne | Nieobsługiwane |
Dane pierwotne zdarzeń
Usługa Microsoft Defender dla punktu końcowego
| Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Informacje o urządzeniu | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
| DeviceNetworkInfo | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
| DeviceProcessEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
| DeviceNetworkEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
| DeviceFileEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
| DeviceRegistryEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
| DeviceLogonEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
| DeviceImageLoadEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
| DeviceEvents | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
| DeviceFileCertificateInfo | Ogólnie dostępne | Microsoft Defender XDR: ogólnie dostępna Microsoft Sentinel: publiczna wersja zapoznawcza |
Microsoft Defender for Identity
| Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Ogólnie dostępne | Nieobsługiwane |
| IdentityLogonEvents | Ogólnie dostępne | Nieobsługiwane |
| IdentityQueryEvents | Ogólnie dostępne | Nieobsługiwane |
Microsoft Defender for Cloud Apps
| Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Ogólnie dostępne | Nieobsługiwane |
Microsoft Defender dla usługi Office 365
| Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| EmailEvents | Ogólnie dostępne | Publiczna wersja zapoznawcza |
| EmailAttachmentInfo | Ogólnie dostępne | Publiczna wersja zapoznawcza |
| EmailUrlInfo | Ogólnie dostępne | Publiczna wersja zapoznawcza |
| EmailPostDeliveryEvents | Ogólnie dostępne | Publiczna wersja zapoznawcza |
| UrlClickEvents | Ogólnie dostępne | Publiczna wersja zapoznawcza |
Alerty
| Typ danych | Komercyjna/ GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Informacje o alertach | Ogólnie dostępne | Publiczna wersja zapoznawcza |
| AlertEvidence | Ogólnie dostępne | Publiczna wersja zapoznawcza |
Następne kroki
W tym artykule przedstawiono, które typy danych łącznika XDR usługi Microsoft Defender są obsługiwane w usłudze Microsoft Sentinel dla różnych środowisk w chmurze.
- Przeczytaj więcej na temat środowisk GCC w usłudze Microsoft Sentinel.
- Dowiedz się więcej o integracji usługi Microsoft Defender XDR z usługą Microsoft Sentinel.
- Dowiedz się, jak uzyskać wgląd w dane i potencjalne zagrożenia.
- Rozpocznij wykrywanie zagrożeń za pomocą usługi Microsoft Sentinel.
- Monitorowanie danych za pomocą skoroszytów .