Supporto delle funzionalità di Microsoft Sentinel per cloud commerciali/altri cloud di Azure
Questo articolo descrive le funzionalità disponibili in Microsoft Sentinel in diversi ambienti di Azure. Le funzionalità sono elencate come disponibilità generale, anteprima pubblica o mostrate come non disponibili.
Nota
Questi elenchi e tabelle non includono la disponibilità di funzionalità o pacchetti nei cloud Azure Secret per enti pubblici o Azure Top Secret per enti pubblici. Per altre informazioni sulla disponibilità specifica per cloud isolati, contattare il team commerciale.
Esperienza nel portale di Defender
Microsoft Sentinel è disponibile anche nel portale di Microsoft Defender come piattaforma di operazioni di sicurezza unificata (SecOps) di Microsoft. Nel portale di Defender tutte le funzionalità in disponibilità generale sono disponibili sia nei cloud commerciali che in GCC High e DoD. Le funzionalità ancora in anteprima sono disponibili solo nel cloud commerciale.
Anche se l'interruzione degli attacchi nel portale di Defender è disponibile a livello generale, il supporto SAP per l'interruzione degli attacchi con la piattaforma SecOps unificata di Microsoft è disponibile solo nel cloud commerciale.
Per altre informazioni, vedere Microsoft Defender XDR per i clienti del governo degli Stati Uniti.
Analisi
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Integrità delle regole di analisi | Anteprima pubblica | ✅ | ❌ | ❌ |
| Dashboard MITRE ATT&CK | Anteprima pubblica | ✅ | ✅ | ✅ |
| Regole NRT | Disponibilità generale | ✅ | ✅ | ✅ |
| Raccomandazioni | Anteprima pubblica | ✅ | ✅ | ❌ |
| Pianificazione e regole Microsoft | Disponibilità generale | ✅ | ✅ | ✅ |
Contenuti e gestione dei contenuti
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Hub dei contenuti e soluzioni | Disponibilità generale | ✅ | ✅ | ✅ |
| Repository | Anteprima pubblica | ✅ | ❌ | ❌ |
| Cartelle di lavoro | Disponibilità generale | ✅ | ✅ | ✅ |
Raccolta dati
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Disponibilità generale | ✅ | ✅ | ❌ |
| Amazon Web Services S3 | Disponibilità generale | ✅ | ✅ | ❌ |
| Microsoft Entra ID | Disponibilità generale | ✅ | ✅ | ✅1 |
| Microsoft Entra ID Protection | Disponibilità generale | ✅ | ✅ | ❌ |
| Attività di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
| Protezione di Azure dagli attacchi DDoS | Disponibilità generale | ✅ | ✅ | ❌ |
| Firewall di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
| Azure Information Protection (anteprima) | Deprecato | ❌ | ❌ | ❌ |
| Azure Key Vault | Anteprima pubblica | ✅ | ✅ | ✅ |
| Servizio Azure Kubernetes (AKS) | Anteprima pubblica | ✅ | ✅ | ✅ |
| Database SQL di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
| Web application firewall di Azure (WAF) | Disponibilità generale | ✅ | ✅ | ✅ |
| Cisco ASA | Disponibilità generale | ✅ | ✅ | ✅ |
| Piattaforma dei connettori senza codice | Anteprima pubblica | ✅ | ❌ | ❌ |
| Common Event Format (CEF) | Disponibilità generale | ✅ | ✅ | ✅ |
| Common Event Format (CEF) tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
| DNS | Anteprima pubblica | ✅ | ❌ | ✅ |
| Log di Audit GCP pub/sub | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Defender XDR | Disponibilità generale | ✅ | ✅ | ❌ |
| Gestione dei rischi Insider Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Defender per il cloud | Disponibilità generale | ✅ | ✅ | ✅ |
| Microsoft Defender per IoT | Disponibilità generale | ✅ | ✅ | ❌ |
| Microsoft Power BI (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Project (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ❌ | ❌ |
| Microsoft Purview Information Protection | Anteprima pubblica | ✅ | ❌ | ❌ |
| Office 365 | Disponibilità generale | ✅ | ✅ | ✅ |
| Regole di riepilogo | Anteprima pubblica | ✅ | ❌ | ❌ |
| Syslog | Disponibilità generale | ✅ | ✅ | ✅ |
| Syslog tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
| Eventi DNS di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
| Windows Firewall | Disponibilità generale | ✅ | ✅ | ✅ |
| Eventi inoltrati di Windows | Disponibilità generale | ✅ | ✅ | ✅ |
| Eventi di Sicurezza di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
1 Supporta solo i log delle informazioni di accesso e i log di Audit.
Caccia
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Bookmarks | Disponibilità generale | ✅ | ✅ | ✅ |
| Rilevamenti | Anteprima pubblica | ✅ | ❌ | ❌ |
| Live Stream | Disponibilità generale | ✅ | ✅ | ✅ |
| Query | Disponibilità generale | ✅ | ✅ | ✅ |
| Ripristinare i dati storici | Disponibilità generale | ✅ | ✅ | ✅ |
| Cercare set di dati di grandi dimensioni | Disponibilità generale | ✅ | ✅ | ✅ |
Incidenti
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Aggiungere entità a intelligence sulle minacce | Anteprima pubblica | ✅ | ✅ | ✅ |
| Avanzate e/o condizioni | Disponibilità generale | ✅ | ✅ | ✅ |
| Regole di automazione | Disponibilità generale | ✅ | ✅ | ✅ |
| Integrità delle regole di automazione | Anteprima pubblica | ✅ | ✅ | ❌ |
| Creare incidenti manualmente | Disponibilità generale | ✅ | ✅ | ✅ |
| Visualizzazione degli incidenti tra tenant o tra aree di lavoro | Disponibilità generale | ✅ | ✅ | ✅ |
| Ricerca avanzata degli incidenti | Disponibilità generale | ✅ | ✅ | ✅ |
| Attività degli incidenti | Disponibilità generale | ✅ | ✅ | ✅ |
| Integrazione degli incidenti di Microsoft 365 Defender | Disponibilità generale | ✅ | ✅ | ❌ |
| Integrazioni di Microsoft Teams | Anteprima pubblica | ✅ | ✅ | ❌ |
| Raccolta modelli playbook | Anteprima pubblica | ✅ | ✅ | ❌ |
| Eseguire playbook sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
| Eseguire playbook sugli incidenti | Disponibilità generale | ✅ | ✅ | ✅ |
| Metriche di Audit degli incidenti SOC | Disponibilità generale | ✅ | ✅ | ✅ |
Machine Learning
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Rilevamento di accesso RDP anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
| Rilevamento di accesso SSH anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
| Fusion: rilevamenti avanzati di attacchi a più fasi 1 | Disponibilità generale | ✅ | ✅ | ✅ |
1 Parzialmente disponibile a livello generale: la possibilità di disabilitare risultati specifici dalle analisi delle vulnerabilità è disponibile in anteprima pubblica.
Gestione di Microsoft Sentinel
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Manager dell’area di lavoro | Anteprima pubblica | ✅ | ✅ | ❌ |
| Esperienza di migrazione SIEM | Disponibilità generale | ✅ | ❌ | ❌ |
Normalizzazione
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Anteprima pubblica | ✅ | ✅ | ✅ |
Notebook
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Notebook | Disponibilità generale | ✅ | ✅ | ✅ |
| Integrazione di notebook con Azure Synapse | Anteprima pubblica | ✅ | ✅ | ✅ |
Ottimizzazioni SOC
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Ottimizzazioni SOC | Supportato per l’uso in produzione | ✅ | ❌ | ❌ |
SAP
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Protezione dalle minacce per SAP | Disponibilità generale | ✅ | ✅ | ✅ |
Supporto di intelligence sulle minacce
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Arricchimento dei dati GeoLocation e WhoIs | Anteprima pubblica | ✅ | ❌ | ❌ |
| Importare TI da un file flat | Anteprima pubblica | ✅ | ✅ | ✅ |
| Connettore dati della piattaforma di intelligence sulle minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
| Pagina di ricerca di intelligence sulle minacce | Disponibilità generale | ✅ | ✅ | ✅ |
| Intelligence sulle minacce - connettore dati TAXII | Disponibilità generale | ✅ | ✅ | ✅ |
| Microsoft Defender per il connettore di intelligence sulle minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
| Analisi corrispondenti a Microsoft Defender Threat Intelligence | Anteprima pubblica | ✅ | ❌ | ❌ |
| Cartella di lavoro di intelligence sulle minacce | Disponibilità generale | ✅ | ✅ | ✅ |
| Detonazione di URL | Anteprima pubblica | ✅ | ❌ | ❌ |
| API degli indicatori di caricamento di intelligence sulle minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
UEBA
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Sincronizzazione di Active Directory tramite interfaccia a documenti multipli | Anteprima pubblica | ✅ | ✅ | ❌ |
| Pagine di entità delle risorse di Azure | Anteprima pubblica | ✅ | ✅ | ❌ |
| Insights sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
| Pagine sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
| Inserimento dati della tabella delle informazioni di identità | Disponibilità generale | ✅ | ✅ | ✅ |
| Pagina dell’entità del dispositivo IoT | Anteprima pubblica | ✅ | ✅ | ❌ |
| Arricchimenti del raggio peer/blast | Anteprima pubblica | ✅ | ❌ | ❌ |
| Anomalie SOC-ML | Disponibilità generale | ✅ | ✅ | ❌ |
| Anomalie UEBA | Disponibilità generale | ✅ | ✅ | ❌ |
| Arricchimenti\Insights UEBA | Disponibilità generale | ✅ | ✅ | ✅ |
Watchlist
| Funzionalità | Fase della funzionalità | Azure commerciale | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Watchlist di grandi dimensioni da Archiviazione di Azure | Anteprima pubblica | ✅ | ❌ | ❌ |
| Watchlist | Disponibilità generale | ✅ | ✅ | ✅ |
| Modelli di watchlist | Anteprima pubblica | ✅ | ❌ | ❌ |
Passaggi successivi
In questo articolo sono state illustrate le funzionalità disponibili in Microsoft Sentinel.