Podpora funkcí Microsoft Sentinelu pro komerční nebo jiné cloudy Azure

Tento článek popisuje funkce dostupné v Microsoft Sentinelu v různých prostředích Azure. Funkce jsou uvedené ve verzi GA (obecně dostupné), Public Preview nebo se zobrazují jako nedostupné.

Poznámka:

Tyto seznamy a tabulky nezahrnují dostupnost funkcí ani sad prostředků v cloudech Azure Government Secret ani Azure Government Top Secret. Další informace o konkrétní dostupnosti cloudů se vzduchem v mezerách získáte od týmu vašeho účtu.

Prostředí na portálu Defender

Microsoft Sentinel je také k dispozici na portálu Microsoft Defenderu jako platforma sjednocených operací zabezpečení (SecOps) Od Microsoftu. Na portálu Defender jsou všechny funkce obecně dostupné v komerčních cloudech i v cloudech GCC High a DoD. Funkce jsou stále ve verzi Preview dostupné jenom v komerčním cloudu.

I když je na portálu Defender obecně dostupné přerušení útoku, podpora SAP pro přerušení útoku s jednotnou platformou SecOps od Microsoftu je dostupná jenom v komerčním cloudu.

Další informace najdete v tématu Microsoft Defender XDR pro zákazníky státní správy USA.

Analýzy

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Stav analytických pravidel	Verze Public Preview	✅	❌	❌
Řídicí panel MITRE ATT&CK	Verze Public Preview	✅	✅	✅
Pravidla NRT	GA	✅	✅	✅
Doporučení	Verze Public Preview	✅	✅	❌
Plánovaná pravidla a pravidla Microsoftu	GA	✅	✅	✅

Správa obsahu a obsahu

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Centrum obsahu a řešení	GA	✅	✅	✅
Sklady	Verze Public Preview	✅	❌	❌
Workbooks	GA	✅	✅	✅

Shromažďování dat

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Amazon Web Services	GA	✅	✅	❌
Amazon Web Services S3	GA	✅	✅	❌
Microsoft Entra ID	GA	✅	✅	✅1
Microsoft Entra ID Protection	GA	✅	✅	❌
Aktivita Azure	GA	✅	✅	✅
Ochrana Azure DDoS	GA	✅	✅	❌
Azure Firewall	GA	✅	✅	✅
Azure Information Protection (Preview)	Zastaralé	❌	❌	❌
Azure Key Vault	Verze Public Preview	✅	✅	✅
Azure Kubernetes Service (AKS)	Verze Public Preview	✅	✅	✅
Azure SQL Databases	GA	✅	✅	✅
Firewall webových aplikací Azure (WAF)	GA	✅	✅	✅
Cisco ASA	GA	✅	✅	✅
Platforma konektorů bez kódu	Verze Public Preview	✅	❌	❌
Common Event Format (CEF)	GA	✅	✅	✅
Common Event Format (CEF) přes AMA	GA	✅	✅	✅
DNS	Verze Public Preview	✅	❌	✅
Protokoly auditu GCP pub/sub audit	Verze Public Preview	✅	✅	❌
Microsoft Defender XDR	GA	✅	✅	❌
Správa insiderských rizik Microsoft Purview (Preview)	Verze Public Preview	✅	✅	❌
Microsoft Defender for Cloud	GA	✅	✅	✅
Microsoft Defender pro IoT	GA	✅	✅	❌
Microsoft Power BI (Preview)	Verze Public Preview	✅	✅	❌
Microsoft Project (Preview)	Verze Public Preview	✅	✅	❌
Microsoft Purview (Preview)	Verze Public Preview	✅	❌	❌
Microsoft Purview Information Protection	Verze Public Preview	✅	❌	❌
Office 365	GA	✅	✅	✅
Souhrnná pravidla	Verze Public Preview	✅	❌	❌
Syslog	GA	✅	✅	✅
Syslog přes AMA	GA	✅	✅	✅
Události DNS systému Windows prostřednictvím AMA	GA	✅	✅	✅
Brána Windows Firewall	GA	✅	✅	✅
Události přeposlané systémem Windows	GA	✅	✅	✅
Zabezpečení Windows události prostřednictvím AMA	GA	✅	✅	✅

¹ Podporuje pouze protokoly přihlašování a protokoly auditu.

Vyhledávání

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Bookmarks	GA	✅	✅	✅
Loví	Verze Public Preview	✅	❌	❌
Živý stream	GA	✅	✅	✅
Dotazy	GA	✅	✅	✅
Obnovení historických dat	GA	✅	✅	✅
Hledání velkých datových sad	GA	✅	✅	✅

Incidenty

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Přidání entit do analýzy hrozeb	Verze Public Preview	✅	✅	✅
Upřesňující podmínky a/nebo podmínky	GA	✅	✅	✅
Pravidla automatizace	GA	✅	✅	✅
Stav pravidel automatizace	Verze Public Preview	✅	✅	❌
Ruční vytváření incidentů	GA	✅	✅	✅
Zobrazení incidentů napříč tenanty nebo mezi pracovními prostory	GA	✅	✅	✅
Rozšířené vyhledávání incidentů	GA	✅	✅	✅
Úkoly incidentu	GA	✅	✅	✅
Integrace incidentů v Programu Microsoft 365 Defender	GA	✅	✅	❌
Integrace Microsoft Teams	Verze Public Preview	✅	✅	❌
Galerie šablon playbooků	Verze Public Preview	✅	✅	❌
Spouštění playbooků u entit	GA	✅	✅	✅
Spouštění playbooků v incidentech	GA	✅	✅	✅
Metriky auditu incidentů SOC	GA	✅	✅	✅

Machine Learning

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Neobvyklá detekce přihlášení RDP – integrovaná detekce ML	Verze Public Preview	✅	✅	❌
Neobvyklá detekce přihlášení SSH – integrovaná detekce ML	Verze Public Preview	✅	✅	❌
Fúze – pokročilé detekce útoků s více fázemi 1	GA	✅	✅	✅

¹ Částečně obecná dostupnost: Možnost zakázat konkrétní zjištění z kontrol ohrožení zabezpečení je ve verzi Public Preview.

Správa služby Microsoft Sentinel

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Správce pracovních prostorů	Verze Public Preview	✅	✅	❌
Prostředí migrace SIEM	GA	✅	❌	❌

Normalizace

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Advanced Security Information Model (ASIM)	Verze Public Preview	✅	✅	✅

Poznámkové bloky

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Poznámkové bloky	GA	✅	✅	✅
Integrace poznámkového bloku s Azure Synapse	Verze Public Preview	✅	✅	✅

Optimalizace SOC

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Optimalizace SOC	Podporováno pro produkční použití	✅	❌	❌

SAP

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Ochrana před hrozbami pro SAP	GA	✅	✅	✅
Datový konektor bez agentů	Omezená verze Preview	✅	❌	❌

Podpora analýzy hrozeb

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Obohacení dat o geografickou polohu a whoIs	Verze Public Preview	✅	❌	❌
Import TI z plochého souboru	Verze Public Preview	✅	✅	✅
Datový konektor Threat Intelligence Platform	Verze Public Preview	✅	❌	❌
Stránka Zdroje informací o analýze hrozeb	GA	✅	✅	✅
Analýza hrozeb – datový konektor TAXII	GA	✅	✅	✅
Konektor Microsoft Defender for Threat Intelligence	Verze Public Preview	✅	❌	❌
Analýzy párování analýzy hrozeb v programu Microsoft Defender	Verze Public Preview	✅	❌	❌
Sešit analýzy hrozeb	GA	✅	✅	✅
Detonace adresy URL	Verze Public Preview	✅	❌	❌
Rozhraní API pro nahrání analýzy hrozeb	Verze Public Preview	✅	❌	❌

UEBA

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Synchronizace služby Active Directory přes MDI	Verze Public Preview	✅	✅	❌
Stránky entit prostředků Azure	Verze Public Preview	✅	✅	❌
Přehledy entit	GA	✅	✅	✅
Stránky entit	GA	✅	✅	✅
Příjem dat tabulky s informacemi o identitě	GA	✅	✅	✅
Stránka entity zařízení IoT	Verze Public Preview	✅	✅	❌
Rozšíření okruhu peer/blast	Verze Public Preview	✅	❌	❌
Anomálie SOC-ML	GA	✅	✅	❌
Anomálie UEBA	GA	✅	✅	❌
Obohacení/přehledy UEBA	GA	✅	✅	✅

Seznamy ke zhlédnutí

Funkce	Fáze funkce	Komerční služby Azure	Azure Government	Azure (Čína) 21Vianet
Velké seznamy ke zhlédnutí ze služby Azure Storage	Verze Public Preview	✅	❌	❌
Seznamy ke zhlédnutí	GA	✅	✅	✅
Šablony seznamu ke zhlédnutí	Verze Public Preview	✅	❌	❌

Další kroky

V tomto článku jste se seznámili s dostupnými funkcemi v Microsoft Sentinelu.

• Další informace o Službě Microsoft Sentinel
• Návrh architektury pracovního prostoru služby Log Analytics