Freigeben über


Unterstützung von Microsoft Sentinel-Features für kommerzielle/sonstige Azure-Clouds

In diesem Artikel werden die in Microsoft Sentinel verfügbaren Features in verschiedenen Azure-Umgebungen beschrieben. Features werden als allgemein verfügbar (GA) bzw. öffentliche Vorschau aufgeführt oder als nicht verfügbar angezeigt.

Hinweis

Diese Listen und Tabellen enthalten keine Verfügbarkeit von Features oder Bundles in den Azure Government Secret- oder Azure Government Top Secret-Clouds. Weitere Informationen zur genauen Verfügbarkeit für Clouds mit Air Gap erhalten Sie bei Ihrem Kontoteam.

Erfahrung im Defender-Portal

Microsoft Sentinel ist auch im Microsoft Defender-Portal als Microsoft Unified Security Operations (SecOps)-Plattform verfügbar. Im Defender-Portal sind alle Features in der allgemeinen Verfügbarkeit sowohl in kommerziellen als auch in GCC High- und DoD-Clouds verfügbar. Features, die sich noch in der Vorschau befinden, sind nur in der kommerziellen Cloud verfügbar.

Während Angriffsunterbrechungen im Defender-Portal allgemein verfügbar sind, ist die SAP-Unterstützung für Angriffsunterbrechungen mit der einheitlichen SecOps-Plattform von Microsoft nur in der kommerziellen Cloud verfügbar.

Weitere Informationen finden Sie unter Microsoft Defender XDR für US Government-Kunden.

Analyse

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Analyseregeln für Integrität Öffentliche Vorschauversion
MITRE ATT&CK-Dashboard Öffentliche Vorschauversion
NRT-Regeln Allgemein verfügbar
Empfehlungen Public Preview
Geplante und Microsoft-Regeln Allgemein verfügbar

Inhalt und Inhaltsverwaltung

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Inhalt-Hub und Lösungen Allgemein verfügbar
Repositorys Public Preview
Arbeitsmappen Allgemein verfügbar

Datensammlung

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Amazon Web Services Allgemein verfügbar
Amazon Web Services S3 Allgemein verfügbar
Microsoft Entra ID Allgemein verfügbar 1
Microsoft Entra ID Protection Allgemein verfügbar
Azure-Aktivität Allgemein verfügbar
Azure DDoS Protection Allgemein verfügbar
Azure Firewall Allgemein verfügbar
Azure Information Protection (Preview) Als veraltet markiert
Azure Key Vault Public Preview
Azure Kubernetes Service (AKS) Public Preview
Azure SQL-Datenbank-Instanzen Allgemein verfügbar
Azure Web Application Firewall (WAF) Allgemein verfügbar
Cisco ASA Allgemein verfügbar
Connector-Plattform ohne Code Public Preview
Common Event Format (CEF) Allgemein verfügbar
CEF (Common Event Format) über AMA Allgemein verfügbar
DNS Public Preview
GCP Pub/Sub-Überwachungsprotokolle Öffentliche Vorschauversion
Microsoft Defender XDR Allgemein verfügbar
Microsoft Purview Insider-Risikomanagement (Vorschau) Public Preview
Microsoft Defender für Cloud Allgemein verfügbar
Microsoft Defender für IoT Allgemein verfügbar
Microsoft Power BI (Vorschauversion) Public Preview
Microsoft Project (Vorschauversion) Public Preview
Microsoft Purview (Vorschau) Public Preview
Microsoft Purview Information Protection Public Preview
Office 365 Allgemein verfügbar
Zusammenfassungsregeln Öffentliche Vorschauversion
Syslog Allgemein verfügbar
Syslog via AMA Allgemein verfügbar
Windows DNS-Ereignisse über AMA Allgemein verfügbar
Windows-Firewall Allgemein verfügbar
Weitergeleitete Windows-Ereignisse Allgemein verfügbar
Windows-Sicherheitsereignisse über AMA Allgemein verfügbar

1 Unterstützt nur Anmelde- und Überwachungsprotokolle.

Suche

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Bookmarks Allgemein verfügbar
Suchen Public Preview
Livestream Allgemein verfügbar
Abfragen Allgemein verfügbar
Wiederherstellen von Verlaufsdaten Allgemein verfügbar
Durchsuchen großer Datasets Allgemein verfügbar

Vorfälle

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Hinzufügen von Entitäten zu Threat Intelligence Public Preview
Advanced und/oder Bedingungen Allgemein verfügbar
Automatisierungsregeln Allgemein verfügbar
Automatisierungsregeln für Integrität Public Preview
Manuelles Erstellen von Vorfällen Allgemein verfügbar
Mandantenübergreifende/arbeitsbereichsübergreifende Incidentansicht Allgemein verfügbar
Erweiterte Suche nach Vorfällen Allgemein verfügbar
Incidentaufgaben Allgemein verfügbar
Microsoft 365 Defender-Vorfallsintegration Allgemein verfügbar
Microsoft Teams Integration Public Preview
Playbook-Vorlagenkatalog Public Preview
Ausführen von Playbooks für Entitäten Allgemein verfügbar
Ausführen von Playbooks für Vorfälle Allgemein verfügbar
Überwachungsmetriken für SOC-Incidents Allgemein verfügbar

Machine Learning

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Erkennung von anomalen RDP-Anmeldungen – integrierte ML-Erkennung Public Preview
Erkennung von anomalen SSH-Anmeldungen – integrierte ML-Erkennung Public Preview
Fusion – erweiterte Erkennung von mehrstufigen Angriffen 1 Allgemein verfügbar

1 Teilweise allgemeine Verfügbarkeit: Die Möglichkeit, bestimmte Ergebnisse von Sicherheitsrisikoüberprüfungen zu deaktivieren, befindet sich in der öffentlichen Vorschau.

Verwalten von Microsoft Sentinel

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Arbeitsbereichs-Manager Öffentliche Vorschauversion
SIEM Migrationsvorgang Allgemein verfügbar

Normalisierung

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Advanced Security Information Model (ASIM) Public Preview

Notebooks

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Notebooks Allgemein verfügbar
Notebook Integration mit Azure Synapse Öffentliche Vorschauversion

SOC-Optimierungen

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
SOC-Optimierungen Unterstützt für die Verwendung in der Produktion

SAP

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Bedrohungsschutz für SAP Allgemein verfügbar

Threat Intelligence-Unterstützung

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
GeoLocation und WhoIs-Datenanreicherung Public Preview
Importieren von TI aus Flatfile Public Preview
Threat Intelligence-Plattform-Datenconnector Public Preview
Seite„Threat Intelligence-Forschung“ Allgemein verfügbar
Threat Intelligence – TAXII-Datenconnector Allgemein verfügbar
Microsoft Defender for Threat Intelligence-Connector Public Preview
Microsoft Defender for Threat Intelligence-Abgleichsanalyse Public Preview
Arbeitsmappe „Threat Intelligence“ Allgemein verfügbar
URL-Detonation Public Preview
Threat Intelligence Upload Indicators API Public Preview

UEBA

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Active Directory-Synchronisierung via MDI Public Preview
Entitätsseiten für Azure-Ressourcen Public Preview
Erkenntnisse über Entitäten Allgemein verfügbar
Entitätsseiten Allgemein verfügbar
Datenerfassung der Identitätsinformationstabelle Allgemein verfügbar
Entitätsseite des IoT-Geräts Public Preview
Anreicherung des Peer-/Blast-Radius Public Preview
SOC-ML-Anomalien Allgemein verfügbar
UEBA-Anomalien Allgemein verfügbar
UEBA-Anreicherungen\Erkenntnisse Allgemein verfügbar

Watchlists

Funktion Featurephase Azure Commercial Azure Government Azure China 21Vianet
Große Watchlists aus Azure Storage Public Preview
Watchlists Allgemein verfügbar
Watchlistvorlagen Public Preview

Nächste Schritte

In diesem Artikel haben Sie mehr über die verfügbaren Features in Microsoft Sentinel erfahren.