Supporto delle funzionalità di Microsoft Sentinel per cloud commerciali/altri cloud di Azure
Questo articolo descrive le funzionalità disponibili in Microsoft Sentinel in diversi ambienti di Azure. Le funzionalità sono elencate come disponibilità generale, anteprima pubblica o mostrate come non disponibili.
Nota
Questi elenchi e tabelle non includono la disponibilità di funzionalità o pacchetti nei cloud Azure Secret per enti pubblici o Azure Top Secret per enti pubblici. Per altre informazioni sulla disponibilità specifica per cloud isolati, contattare il team commerciale.
Esperienza nel portale di Defender
Microsoft Sentinel è disponibile anche nel portale di Microsoft Defender. Nel portale di Defender tutte le funzionalità in disponibilità generale sono disponibili sia nei cloud commerciali che in GCC High e DoD. Le funzionalità ancora in anteprima sono disponibili solo nel cloud commerciale.
Anche se l'interruzione degli attacchi nel portale di Defender è disponibile a livello generale, il supporto SAP per l'interruzione degli attacchi nel portale di Defender è disponibile solo nel cloud commerciale.
Per altre informazioni, vedere Microsoft Defender XDR per i clienti del governo degli Stati Uniti.
Analisi
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Integrità delle regole di analisi | Anteprima pubblica | ✅ | ❌ | ❌ |
Dashboard MITRE ATT&CK | Anteprima pubblica | ✅ | ✅ | ✅ |
Regole NRT | Disponibilità generale | ✅ | ✅ | ✅ |
Raccomandazioni | Anteprima pubblica | ✅ | ✅ | ❌ |
Pianificazione e regole Microsoft | Disponibilità generale | ✅ | ✅ | ✅ |
Contenuti e gestione dei contenuti
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Hub dei contenuti e soluzioni | Disponibilità generale | ✅ | ✅ | ✅ |
Repository | Anteprima pubblica | ✅ | ❌ | ❌ |
Cartelle di lavoro | Disponibilità generale | ✅ | ✅ | ✅ |
Raccolta dati
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Amazon Web Services | Disponibilità generale | ✅ | ✅ | ❌ |
Amazon Web Services S3 | Disponibilità generale | ✅ | ✅ | ❌ |
Microsoft Entra ID | Disponibilità generale | ✅ | ✅ | ✅ 1 |
Microsoft Entra ID Protection | Disponibilità generale | ✅ | ✅ | ❌ |
Attività di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
Protezione di Azure dagli attacchi DDoS | Disponibilità generale | ✅ | ✅ | ❌ |
Firewall di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
Azure Information Protection (anteprima) | Deprecato | ❌ | ❌ | ❌ |
Azure Key Vault | Anteprima pubblica | ✅ | ✅ | ✅ |
Servizio Azure Kubernetes (AKS) | Anteprima pubblica | ✅ | ✅ | ✅ |
Database SQL di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
Web application firewall di Azure (WAF) | Disponibilità generale | ✅ | ✅ | ✅ |
Cisco ASA | Disponibilità generale | ✅ | ✅ | ✅ |
Piattaforma dei connettori senza codice | Anteprima pubblica | ✅ | ❌ | ❌ |
Common Event Format (CEF) | Disponibilità generale | ✅ | ✅ | ✅ |
Common Event Format (CEF) tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
DNS | Anteprima pubblica | ✅ | ❌ | ✅ |
Log di Audit GCP pub/sub | Anteprima pubblica | ✅ | ✅ | ❌ |
Microsoft Defender XDR | Disponibilità generale | ✅ | ✅ | ❌ |
Gestione dei rischi Insider Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
Microsoft Defender per il cloud | Disponibilità generale | ✅ | ✅ | ✅ |
Microsoft Defender per IoT | Disponibilità generale | ✅ | ✅ | ❌ |
Microsoft Power BI (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
Microsoft Project (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ❌ | ❌ |
Microsoft Purview Information Protection | Anteprima pubblica | ✅ | ❌ | ❌ |
Soluzione Microsoft Sentinel per Microsoft Business Apps | Anteprima pubblica | ✅ | ✅ | ✅ |
Office 365 | Disponibilità generale | ✅ | ✅ | ✅ |
Regole di riepilogo | Anteprima pubblica | ✅ | ❌ | ❌ |
Syslog | Disponibilità generale | ✅ | ✅ | ✅ |
Syslog tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
Eventi DNS di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
Windows Firewall | Disponibilità generale | ✅ | ✅ | ✅ |
Eventi inoltrati di Windows | Disponibilità generale | ✅ | ✅ | ✅ |
Eventi di Sicurezza di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
1 Supporta solo i log delle informazioni di accesso e i log di Audit.
Caccia
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Bookmarks | Disponibilità generale | ✅ | ✅ | ✅ |
Rilevamenti | Anteprima pubblica | ✅ | ❌ | ❌ |
Live Stream | Disponibilità generale | ✅ | ✅ | ✅ |
Query | Disponibilità generale | ✅ | ✅ | ✅ |
Ripristinare i dati storici | Disponibilità generale | ✅ | ✅ | ✅ |
Cercare set di dati di grandi dimensioni | Disponibilità generale | ✅ | ✅ | ✅ |
Incidenti
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Aggiungere entità a intelligence sulle minacce | Anteprima pubblica | ✅ | ✅ | ✅ |
Avanzate e/o condizioni | Disponibilità generale | ✅ | ✅ | ✅ |
Regole di automazione | Disponibilità generale | ✅ | ✅ | ✅ |
Integrità delle regole di automazione | Anteprima pubblica | ✅ | ✅ | ❌ |
Creare incidenti manualmente | Disponibilità generale | ✅ | ✅ | ✅ |
Visualizzazione degli incidenti tra tenant o tra aree di lavoro | Disponibilità generale | ✅ | ✅ | ✅ |
Ricerca avanzata degli incidenti | Disponibilità generale | ✅ | ✅ | ✅ |
Attività degli incidenti | Disponibilità generale | ✅ | ✅ | ✅ |
Integrazione degli incidenti di Microsoft 365 Defender | Disponibilità generale | ✅ | ✅ | ❌ |
Integrazioni di Microsoft Teams | Anteprima pubblica | ✅ | ✅ | ❌ |
Raccolta modelli playbook | Anteprima pubblica | ✅ | ✅ | ❌ |
Eseguire playbook sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
Eseguire playbook sugli incidenti | Disponibilità generale | ✅ | ✅ | ✅ |
Metriche di Audit degli incidenti SOC | Disponibilità generale | ✅ | ✅ | ✅ |
Machine Learning
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Rilevamento di accesso RDP anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
Rilevamento di accesso SSH anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
Fusion: rilevamenti avanzati di attacchi a più fasi 1 | Disponibilità generale | ✅ | ✅ | ✅ |
1 Parzialmente disponibile a livello generale: la possibilità di disabilitare risultati specifici dalle analisi delle vulnerabilità è disponibile in anteprima pubblica.
Gestione di Microsoft Sentinel
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Manager dell’area di lavoro | Anteprima pubblica | ✅ | ✅ | ❌ |
Esperienza di migrazione SIEM | Disponibilità generale | ✅ | ❌ | ❌ |
Normalizzazione
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Advanced Security Information Model (ASIM) | Anteprima pubblica | ✅ | ✅ | ✅ |
Notebook
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Notebook | Disponibilità generale | ✅ | ✅ | ✅ |
Integrazione di notebook con Azure Synapse | Anteprima pubblica | ✅ | ✅ | ✅ |
Ottimizzazioni SOC
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Ottimizzazioni SOC | Supportato per l’uso in produzione | ✅ | ❌ | ❌ |
SAP
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Protezione dalle minacce per SAP | Disponibilità generale | ✅ | ✅ | ✅ |
Connettore dati senza agente | Anteprima limitata | ✅ | ❌ | ❌ |
Supporto di intelligence sulle minacce
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Arricchimento dei dati GeoLocation e WhoIs | Anteprima pubblica | ✅ | ❌ | ❌ |
Importare TI da un file flat | Anteprima pubblica | ✅ | ✅ | ✅ |
Connettore dati della piattaforma di intelligence sulle minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
Pagina di ricerca di intelligence sulle minacce | Disponibilità generale | ✅ | ✅ | ✅ |
Intelligence sulle minacce - connettore dati TAXII | Disponibilità generale | ✅ | ✅ | ✅ |
Microsoft Defender per il connettore di intelligence sulle minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
Analisi corrispondenti a Microsoft Defender Threat Intelligence | Anteprima pubblica | ✅ | ❌ | ❌ |
Cartella di lavoro di intelligence sulle minacce | Disponibilità generale | ✅ | ✅ | ✅ |
Detonazione di URL | Anteprima pubblica | ✅ | ❌ | ❌ |
API degli indicatori di caricamento di intelligence sulle minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
UEBA
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Sincronizzazione di Active Directory tramite interfaccia a documenti multipli | Anteprima pubblica | ✅ | ✅ | ❌ |
Pagine di entità delle risorse di Azure | Anteprima pubblica | ✅ | ✅ | ❌ |
Insights sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
Pagine sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
Inserimento dati della tabella delle informazioni di identità | Disponibilità generale | ✅ | ✅ | ✅ |
Pagina dell’entità del dispositivo IoT | Anteprima pubblica | ✅ | ✅ | ❌ |
Arricchimenti del raggio peer/blast | Anteprima pubblica | ✅ | ❌ | ❌ |
Anomalie SOC-ML | Disponibilità generale | ✅ | ✅ | ❌ |
Anomalie UEBA | Disponibilità generale | ✅ | ✅ | ❌ |
Arricchimenti\Insights UEBA | Disponibilità generale | ✅ | ✅ | ✅ |
Watchlist
Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Watchlist di grandi dimensioni da Archiviazione di Azure | Anteprima pubblica | ✅ | ❌ | ❌ |
Watchlist | Disponibilità generale | ✅ | ✅ | ✅ |
Modelli di watchlist | Anteprima pubblica | ✅ | ❌ | ❌ |
Passaggi successivi
In questo articolo sono state illustrate le funzionalità disponibili in Microsoft Sentinel.