Unterstützung von Microsoft Sentinel-Features für kommerzielle/sonstige Azure-Clouds
In diesem Artikel werden die in Microsoft Sentinel verfügbaren Features in verschiedenen Azure-Umgebungen beschrieben. Features werden als allgemein verfügbar (GA) bzw. öffentliche Vorschau aufgeführt oder als nicht verfügbar angezeigt.
Hinweis
Diese Listen und Tabellen enthalten keine Verfügbarkeit von Features oder Bundles in den Azure Government Secret- oder Azure Government Top Secret-Clouds. Weitere Informationen zur genauen Verfügbarkeit für Clouds mit Air Gap erhalten Sie bei Ihrem Kontoteam.
Erfahrung im Defender-Portal
Microsoft Sentinel ist auch im Microsoft Defender-Portal als Microsoft Unified Security Operations (SecOps)-Plattform verfügbar. Im Defender-Portal sind alle Features in der allgemeinen Verfügbarkeit sowohl in kommerziellen als auch in GCC High- und DoD-Clouds verfügbar. Features, die sich noch in der Vorschau befinden, sind nur in der kommerziellen Cloud verfügbar.
Während Angriffsunterbrechungen im Defender-Portal allgemein verfügbar sind, ist die SAP-Unterstützung für Angriffsunterbrechungen mit der einheitlichen SecOps-Plattform von Microsoft nur in der kommerziellen Cloud verfügbar.
Weitere Informationen finden Sie unter Microsoft Defender XDR für US Government-Kunden.
Analyse
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Analyseregeln für Integrität | Öffentliche Vorschauversion | ✅ | ❌ | ❌ |
MITRE ATT&CK-Dashboard | Öffentliche Vorschauversion | ✅ | ✅ | ✅ |
NRT-Regeln | Allgemein verfügbar | ✅ | ✅ | ✅ |
Empfehlungen | Public Preview | ✅ | ✅ | ❌ |
Geplante und Microsoft-Regeln | Allgemein verfügbar | ✅ | ✅ | ✅ |
Inhalt und Inhaltsverwaltung
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Inhalt-Hub und Lösungen | Allgemein verfügbar | ✅ | ✅ | ✅ |
Repositorys | Public Preview | ✅ | ❌ | ❌ |
Arbeitsmappen | Allgemein verfügbar | ✅ | ✅ | ✅ |
Datensammlung
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Amazon Web Services | Allgemein verfügbar | ✅ | ✅ | ❌ |
Amazon Web Services S3 | Allgemein verfügbar | ✅ | ✅ | ❌ |
Microsoft Entra ID | Allgemein verfügbar | ✅ | ✅ | ✅1 |
Microsoft Entra ID Protection | Allgemein verfügbar | ✅ | ✅ | ❌ |
Azure-Aktivität | Allgemein verfügbar | ✅ | ✅ | ✅ |
Azure DDoS Protection | Allgemein verfügbar | ✅ | ✅ | ❌ |
Azure Firewall | Allgemein verfügbar | ✅ | ✅ | ✅ |
Azure Information Protection (Preview) | Als veraltet markiert | ❌ | ❌ | ❌ |
Azure Key Vault | Public Preview | ✅ | ✅ | ✅ |
Azure Kubernetes Service (AKS) | Public Preview | ✅ | ✅ | ✅ |
Azure SQL-Datenbank-Instanzen | Allgemein verfügbar | ✅ | ✅ | ✅ |
Azure Web Application Firewall (WAF) | Allgemein verfügbar | ✅ | ✅ | ✅ |
Cisco ASA | Allgemein verfügbar | ✅ | ✅ | ✅ |
Connector-Plattform ohne Code | Public Preview | ✅ | ❌ | ❌ |
Common Event Format (CEF) | Allgemein verfügbar | ✅ | ✅ | ✅ |
CEF (Common Event Format) über AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
DNS | Public Preview | ✅ | ❌ | ✅ |
GCP Pub/Sub-Überwachungsprotokolle | Öffentliche Vorschauversion | ✅ | ✅ | ❌ |
Microsoft Defender XDR | Allgemein verfügbar | ✅ | ✅ | ❌ |
Microsoft Purview Insider-Risikomanagement (Vorschau) | Public Preview | ✅ | ✅ | ❌ |
Microsoft Defender für Cloud | Allgemein verfügbar | ✅ | ✅ | ✅ |
Microsoft Defender für IoT | Allgemein verfügbar | ✅ | ✅ | ❌ |
Microsoft Power BI (Vorschauversion) | Public Preview | ✅ | ✅ | ❌ |
Microsoft Project (Vorschauversion) | Public Preview | ✅ | ✅ | ❌ |
Microsoft Purview (Vorschau) | Public Preview | ✅ | ❌ | ❌ |
Microsoft Purview Information Protection | Public Preview | ✅ | ❌ | ❌ |
Office 365 | Allgemein verfügbar | ✅ | ✅ | ✅ |
Zusammenfassungsregeln | Öffentliche Vorschauversion | ✅ | ❌ | ❌ |
Syslog | Allgemein verfügbar | ✅ | ✅ | ✅ |
Syslog via AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
Windows DNS-Ereignisse über AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
Windows-Firewall | Allgemein verfügbar | ✅ | ✅ | ✅ |
Weitergeleitete Windows-Ereignisse | Allgemein verfügbar | ✅ | ✅ | ✅ |
Windows-Sicherheitsereignisse über AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
1 Unterstützt nur Anmelde- und Überwachungsprotokolle.
Suche
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Bookmarks | Allgemein verfügbar | ✅ | ✅ | ✅ |
Suchen | Public Preview | ✅ | ❌ | ❌ |
Livestream | Allgemein verfügbar | ✅ | ✅ | ✅ |
Abfragen | Allgemein verfügbar | ✅ | ✅ | ✅ |
Wiederherstellen von Verlaufsdaten | Allgemein verfügbar | ✅ | ✅ | ✅ |
Durchsuchen großer Datasets | Allgemein verfügbar | ✅ | ✅ | ✅ |
Vorfälle
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Hinzufügen von Entitäten zu Threat Intelligence | Public Preview | ✅ | ✅ | ✅ |
Advanced und/oder Bedingungen | Allgemein verfügbar | ✅ | ✅ | ✅ |
Automatisierungsregeln | Allgemein verfügbar | ✅ | ✅ | ✅ |
Automatisierungsregeln für Integrität | Public Preview | ✅ | ✅ | ❌ |
Manuelles Erstellen von Vorfällen | Allgemein verfügbar | ✅ | ✅ | ✅ |
Mandantenübergreifende/arbeitsbereichsübergreifende Incidentansicht | Allgemein verfügbar | ✅ | ✅ | ✅ |
Erweiterte Suche nach Vorfällen | Allgemein verfügbar | ✅ | ✅ | ✅ |
Incidentaufgaben | Allgemein verfügbar | ✅ | ✅ | ✅ |
Microsoft 365 Defender-Vorfallsintegration | Allgemein verfügbar | ✅ | ✅ | ❌ |
Microsoft Teams Integration | Public Preview | ✅ | ✅ | ❌ |
Playbook-Vorlagenkatalog | Public Preview | ✅ | ✅ | ❌ |
Ausführen von Playbooks für Entitäten | Allgemein verfügbar | ✅ | ✅ | ✅ |
Ausführen von Playbooks für Vorfälle | Allgemein verfügbar | ✅ | ✅ | ✅ |
Überwachungsmetriken für SOC-Incidents | Allgemein verfügbar | ✅ | ✅ | ✅ |
Machine Learning
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Erkennung von anomalen RDP-Anmeldungen – integrierte ML-Erkennung | Public Preview | ✅ | ✅ | ❌ |
Erkennung von anomalen SSH-Anmeldungen – integrierte ML-Erkennung | Public Preview | ✅ | ✅ | ❌ |
Fusion – erweiterte Erkennung von mehrstufigen Angriffen 1 | Allgemein verfügbar | ✅ | ✅ | ✅ |
1 Teilweise allgemeine Verfügbarkeit: Die Möglichkeit, bestimmte Ergebnisse von Sicherheitsrisikoüberprüfungen zu deaktivieren, befindet sich in der öffentlichen Vorschau.
Verwalten von Microsoft Sentinel
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Arbeitsbereichs-Manager | Öffentliche Vorschauversion | ✅ | ✅ | ❌ |
SIEM Migrationsvorgang | Allgemein verfügbar | ✅ | ❌ | ❌ |
Normalisierung
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Advanced Security Information Model (ASIM) | Public Preview | ✅ | ✅ | ✅ |
Notebooks
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Notebooks | Allgemein verfügbar | ✅ | ✅ | ✅ |
Notebook Integration mit Azure Synapse | Öffentliche Vorschauversion | ✅ | ✅ | ✅ |
SOC-Optimierungen
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
SOC-Optimierungen | Unterstützt für die Verwendung in der Produktion | ✅ | ❌ | ❌ |
SAP
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Bedrohungsschutz für SAP | Allgemein verfügbar | ✅ | ✅ | ✅ |
Threat Intelligence-Unterstützung
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
GeoLocation und WhoIs-Datenanreicherung | Public Preview | ✅ | ❌ | ❌ |
Importieren von TI aus Flatfile | Public Preview | ✅ | ✅ | ✅ |
Threat Intelligence-Plattform-Datenconnector | Public Preview | ✅ | ❌ | ❌ |
Seite„Threat Intelligence-Forschung“ | Allgemein verfügbar | ✅ | ✅ | ✅ |
Threat Intelligence – TAXII-Datenconnector | Allgemein verfügbar | ✅ | ✅ | ✅ |
Microsoft Defender for Threat Intelligence-Connector | Public Preview | ✅ | ❌ | ❌ |
Microsoft Defender for Threat Intelligence-Abgleichsanalyse | Public Preview | ✅ | ❌ | ❌ |
Arbeitsmappe „Threat Intelligence“ | Allgemein verfügbar | ✅ | ✅ | ✅ |
URL-Detonation | Public Preview | ✅ | ❌ | ❌ |
Threat Intelligence Upload Indicators API | Public Preview | ✅ | ❌ | ❌ |
UEBA
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Active Directory-Synchronisierung via MDI | Public Preview | ✅ | ✅ | ❌ |
Entitätsseiten für Azure-Ressourcen | Public Preview | ✅ | ✅ | ❌ |
Erkenntnisse über Entitäten | Allgemein verfügbar | ✅ | ✅ | ✅ |
Entitätsseiten | Allgemein verfügbar | ✅ | ✅ | ✅ |
Datenerfassung der Identitätsinformationstabelle | Allgemein verfügbar | ✅ | ✅ | ✅ |
Entitätsseite des IoT-Geräts | Public Preview | ✅ | ✅ | ❌ |
Anreicherung des Peer-/Blast-Radius | Public Preview | ✅ | ❌ | ❌ |
SOC-ML-Anomalien | Allgemein verfügbar | ✅ | ✅ | ❌ |
UEBA-Anomalien | Allgemein verfügbar | ✅ | ✅ | ❌ |
UEBA-Anreicherungen\Erkenntnisse | Allgemein verfügbar | ✅ | ✅ | ✅ |
Watchlists
Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Große Watchlists aus Azure Storage | Public Preview | ✅ | ❌ | ❌ |
Watchlists | Allgemein verfügbar | ✅ | ✅ | ✅ |
Watchlistvorlagen | Public Preview | ✅ | ❌ | ❌ |
Nächste Schritte
In diesem Artikel haben Sie mehr über die verfügbaren Features in Microsoft Sentinel erfahren.