Supporto delle funzionalità di Microsoft Sentinel per cloud commerciali/altri cloud di Azure
Questo articolo descrive le funzionalità disponibili in Microsoft Sentinel in diversi ambienti di Azure. Le funzionalità sono elencate come disponibilità generale, anteprima pubblica o mostrate come non disponibili.
Nota
Questi elenchi e tabelle non includono la disponibilità di funzionalità o pacchetti nei cloud Azure Secret per enti pubblici o Azure Top Secret per enti pubblici. Per altre informazioni sulla disponibilità specifica per cloud isolati, contattare il team commerciale.
Esperienza nel portale di Defender
Microsoft Sentinel è disponibile anche nel portale di Microsoft Defender. Nel portale di Defender tutte le funzionalità in disponibilità generale sono disponibili sia nei cloud commerciali che in GCC High e DoD. Le funzionalità ancora in anteprima sono disponibili solo nel cloud commerciale.
Anche se l'interruzione degli attacchi nel portale di Defender è disponibile a livello generale, il supporto SAP per l'interruzione degli attacchi nel portale di Defender è disponibile solo nel cloud commerciale.
Per altre informazioni, vedere Microsoft Defender XDR per i clienti del governo degli Stati Uniti.
Analisi
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Integrità delle regole di analisi | Anteprima pubblica | ✅ | ❌ | ❌ |
| Dashboard MITRE ATT&CK | Anteprima pubblica | ✅ | ✅ | ✅ |
| Regole NRT | Disponibilità generale | ✅ | ✅ | ✅ |
| Raccomandazioni | Anteprima pubblica | ✅ | ✅ | ❌ |
| Pianificazione e regole Microsoft | Disponibilità generale | ✅ | ✅ | ✅ |
Contenuti e gestione dei contenuti
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Hub dei contenuti e soluzioni | Disponibilità generale | ✅ | ✅ | ✅ |
| Repository | Anteprima pubblica | ✅ | ❌ | ❌ |
| Cartelle di lavoro | Disponibilità generale | ✅ | ✅ | ✅ |
Raccolta dati
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Disponibilità generale | ✅ | ✅ | ❌ |
| Amazon Web Services S3 | Disponibilità generale | ✅ | ✅ | ❌ |
| Microsoft Entra ID | Disponibilità generale | ✅ | ✅ | ✅ 1 |
| Microsoft Entra ID Protection | Disponibilità generale | ✅ | ✅ | ❌ |
| Attività di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
| Protezione di Azure dagli attacchi DDoS | Disponibilità generale | ✅ | ✅ | ❌ |
| Firewall di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
| Azure Information Protection (anteprima) | Deprecato | ❌ | ❌ | ❌ |
| Azure Key Vault | Anteprima pubblica | ✅ | ✅ | ✅ |
| Servizio Azure Kubernetes (AKS) | Anteprima pubblica | ✅ | ✅ | ✅ |
| Database SQL di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
| Web application firewall di Azure (WAF) | Disponibilità generale | ✅ | ✅ | ✅ |
| Cisco ASA | Disponibilità generale | ✅ | ✅ | ✅ |
| Piattaforma dei connettori senza codice | Anteprima pubblica | ✅ | ❌ | ❌ |
| Common Event Format (CEF) | Disponibilità generale | ✅ | ✅ | ✅ |
| Common Event Format (CEF) tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
| DNS | Anteprima pubblica | ✅ | ❌ | ✅ |
| Log di Audit GCP pub/sub | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Defender XDR | Disponibilità generale | ✅ | ✅ | ❌ |
| Gestione dei rischi Insider Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Defender per il cloud | Disponibilità generale | ✅ | ✅ | ✅ |
| Microsoft Defender per IoT | Disponibilità generale | ✅ | ✅ | ❌ |
| Microsoft Power BI (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Project (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ❌ | ❌ |
| Microsoft Purview Information Protection | Anteprima pubblica | ✅ | ❌ | ❌ |
| Soluzione Microsoft Sentinel per Microsoft Business Apps | Anteprima pubblica | ✅ | ✅ | ✅ |
| Office 365 | Disponibilità generale | ✅ | ✅ | ✅ |
| Regole di riepilogo | Anteprima pubblica | ✅ | ❌ | ❌ |
| Syslog | Disponibilità generale | ✅ | ✅ | ✅ |
| Syslog tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
| Eventi DNS di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
| Windows Firewall | Disponibilità generale | ✅ | ✅ | ✅ |
| Eventi inoltrati di Windows | Disponibilità generale | ✅ | ✅ | ✅ |
| Eventi di Sicurezza di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
1 Supporta solo i log delle informazioni di accesso e i log di Audit.
Caccia
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Bookmarks | Disponibilità generale | ✅ | ✅ | ✅ |
| Rilevamenti | Anteprima pubblica | ✅ | ❌ | ❌ |
| Live Stream | Disponibilità generale | ✅ | ✅ | ✅ |
| Query | Disponibilità generale | ✅ | ✅ | ✅ |
| Ripristinare i dati storici | Disponibilità generale | ✅ | ✅ | ✅ |
| Cercare set di dati di grandi dimensioni | Disponibilità generale | ✅ | ✅ | ✅ |
Incidenti
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Aggiungere entità a intelligence sulle minacce | Anteprima pubblica | ✅ | ✅ | ✅ |
| Avanzate e/o condizioni | Disponibilità generale | ✅ | ✅ | ✅ |
| Regole di automazione | Disponibilità generale | ✅ | ✅ | ✅ |
| Integrità delle regole di automazione | Anteprima pubblica | ✅ | ✅ | ❌ |
| Creare incidenti manualmente | Disponibilità generale | ✅ | ✅ | ✅ |
| Visualizzazione degli incidenti tra tenant o tra aree di lavoro | Disponibilità generale | ✅ | ✅ | ✅ |
| Ricerca avanzata degli incidenti | Disponibilità generale | ✅ | ✅ | ✅ |
| Attività degli incidenti | Disponibilità generale | ✅ | ✅ | ✅ |
| Integrazione degli incidenti di Microsoft 365 Defender | Disponibilità generale | ✅ | ✅ | ❌ |
| Integrazioni di Microsoft Teams | Anteprima pubblica | ✅ | ✅ | ❌ |
| Raccolta modelli playbook | Anteprima pubblica | ✅ | ✅ | ❌ |
| Eseguire playbook sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
| Eseguire playbook sugli incidenti | Disponibilità generale | ✅ | ✅ | ✅ |
| Metriche di Audit degli incidenti SOC | Disponibilità generale | ✅ | ✅ | ✅ |
Machine Learning
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Rilevamento di accesso RDP anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
| Rilevamento di accesso SSH anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
| Fusion: rilevamenti avanzati di attacchi a più fasi 1 | Disponibilità generale | ✅ | ✅ | ✅ |
1 Parzialmente disponibile a livello generale: la possibilità di disabilitare risultati specifici dalle analisi delle vulnerabilità è disponibile in anteprima pubblica.
Gestione di Microsoft Sentinel
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Manager dell’area di lavoro | Anteprima pubblica | ✅ | ✅ | ❌ |
| Esperienza di migrazione SIEM | Disponibilità generale | ✅ | ❌ | ❌ |
Normalizzazione
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Anteprima pubblica | ✅ | ✅ | ✅ |
Notebook
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Notebook | Disponibilità generale | ✅ | ✅ | ✅ |
| Integrazione di notebook con Azure Synapse | Anteprima pubblica | ✅ | ✅ | ✅ |
Ottimizzazioni SOC
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Ottimizzazioni SOC | Supportato per l’uso in produzione | ✅ | ❌ | ❌ |
SAP
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Protezione dalle minacce per SAP | Disponibilità generale | ✅ | ✅ | ✅ |
| Connettore dati senza agente | Anteprima limitata | ✅ | ❌ | ❌ |
Supporto di intelligence sulle minacce
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Arricchimento dei dati GeoLocation e WhoIs | Anteprima pubblica | ✅ | ❌ | ❌ |
| Importare TI da un file flat | Anteprima pubblica | ✅ | ✅ | ✅ |
| Connettore dati della piattaforma di intelligence sulle minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
| Pagina di ricerca di intelligence sulle minacce | Disponibilità generale | ✅ | ✅ | ✅ |
| Intelligence sulle minacce - connettore dati TAXII | Disponibilità generale | ✅ | ✅ | ✅ |
| Microsoft Defender per il connettore di intelligence sulle minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
| Analisi corrispondenti a Microsoft Defender Threat Intelligence | Anteprima pubblica | ✅ | ❌ | ❌ |
| Cartella di lavoro di intelligence sulle minacce | Disponibilità generale | ✅ | ✅ | ✅ |
| Detonazione di URL | Anteprima pubblica | ✅ | ❌ | ❌ |
| API degli indicatori di caricamento di intelligence sulle minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
UEBA
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Sincronizzazione di Active Directory tramite interfaccia a documenti multipli | Anteprima pubblica | ✅ | ✅ | ❌ |
| Pagine di entità delle risorse di Azure | Anteprima pubblica | ✅ | ✅ | ❌ |
| Insights sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
| Pagine sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
| Inserimento dati della tabella delle informazioni di identità | Disponibilità generale | ✅ | ✅ | ✅ |
| Pagina dell’entità del dispositivo IoT | Anteprima pubblica | ✅ | ✅ | ❌ |
| Arricchimenti del raggio peer/blast | Anteprima pubblica | ✅ | ❌ | ❌ |
| Anomalie SOC-ML | Disponibilità generale | ✅ | ✅ | ❌ |
| Anomalie UEBA | Disponibilità generale | ✅ | ✅ | ❌ |
| Arricchimenti\Insights UEBA | Disponibilità generale | ✅ | ✅ | ✅ |
Watchlist
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Watchlist di grandi dimensioni da Archiviazione di Azure | Anteprima pubblica | ✅ | ❌ | ❌ |
| Watchlist | Disponibilità generale | ✅ | ✅ | ✅ |
| Modelli di watchlist | Anteprima pubblica | ✅ | ❌ | ❌ |
Passaggi successivi
In questo articolo sono state illustrate le funzionalità disponibili in Microsoft Sentinel.