Compatibilidad con tipos de datos del conector XDR de Microsoft Defender en nubes diferentes
El tipo de nube que use su entorno afectará a la capacidad de Microsoft Sentinel de ingerir y mostrar datos de estos conectores, como registros, alertas, eventos de dispositivo, etc. En este artículo se describe la compatibilidad con diferentes tipos de datos del conector XDR de Microsoft Defender en Microsoft Sentinel en distintas nubes, como Commercial, GCC, GCC-High y DoD.
Obtenga más información sobre la compatibilidad con tipos de datos para diferentes nubes en Microsoft Sentinel.
Datos del conector
Incidentes
| Tipo de datos | Comercial y GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Incidentes | Disponibilidad general | Disponibilidad general |
Alertas
Desde XDR de Microsoft Defender
| Tipo de datos | Comercial y GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| Alertas de XDR de Microsoft Defender: SecurityAlert | Disponibilidad general | Versión preliminar pública |
Desde conectores de componentes independientes
| Tipo de datos | Comercial | GCC | GCC-High / DoD |
|---|---|---|---|
| Microsoft Defender para punto de conexiónSecurityAlert (MDATP) | Disponibilidad general | Disponibilidad general | Disponibilidad general |
| Microsoft Defender para Office 365: SecurityAlert (OATP) | Versión preliminar pública | Versión preliminar pública | Versión preliminar pública |
| Microsoft Defender for Identity: SecurityAlert (AATP) | Disponibilidad general | No compatible | No compatible |
| Aplicaciones de Microsoft Defender for CloudSecurityAlert (MCAS) | Disponibilidad general | Disponibilidad general | No compatible |
| Aplicaciones de Microsoft Defender for CloudMcasShadowItReporting | Disponibilidad general | Disponibilidad general | No compatible |
Datos de eventos sin procesar
Microsoft Defender para punto de conexión
| Tipo de datos | Comercial y GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| DeviceInfo | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceNetworkInfo | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceProcessEvents | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceNetworkEvents | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceFileEvents | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceRegistryEvents | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceLogonEvents | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceImageLoadEvents | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceEvents | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
| DeviceFileCertificateInfo | Disponibilidad general | XDR de Microsoft Defender: disponible con carácter general Microsoft Sentinel: versión preliminar pública |
Microsoft Defender for Identity
| Tipo de datos | Comercial y GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| IdentityDirectoryEvents | Disponibilidad general | No compatible |
| IdentityLogonEvents | Disponibilidad general | No compatible |
| IdentityQueryEvents | Disponibilidad general | No compatible |
Microsoft Defender for Cloud Apps
| Tipo de datos | Comercial y GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| CloudAppEvents | Disponibilidad general | No compatible |
Microsoft Defender para Office 365
| Tipo de datos | Comercial y GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| EmailEvents | Disponibilidad general | Versión preliminar pública |
| EmailAttachmentInfo | Disponibilidad general | Versión preliminar pública |
| EmailUrlInfo | Disponibilidad general | Versión preliminar pública |
| EmailPostDeliveryEvents | Disponibilidad general | Versión preliminar pública |
| UrlClickEvents | Disponibilidad general | Versión preliminar pública |
Alertas
| Tipo de datos | Comercial y GCC (Azure Commercial) |
GCC-High / DoD (Azure Government) |
|---|---|---|
| AlertInfo | Disponibilidad general | Versión preliminar pública |
| AlertEvidence | Disponibilidad general | Versión preliminar pública |
Pasos siguientes
En este artículo, ha aprendido qué tipos de datos del conector XDR de Microsoft Defender se admiten en Microsoft Sentinel para distintos entornos en la nube.
- Obtenga más información sobre los entornos de GCC en Microsoft Sentinel.
- Obtenga información sobre la integración de XDR de Microsoft Defender con Microsoft Sentinel.
- Aprenda a obtener visibilidad de los datos y de posibles amenazas.
- Empiece a detectar amenazas con Microsoft Sentinel.
- Use libros para supervisar los datos.