Azure 商用またはその他のクラウド向けの Microsoft Sentinel 機能のサポート

この記事では、さまざまな Azure 環境での Microsoft Sentinel の機能の可用性について説明します。 機能は GA (一般提供)、パブリック プレビュー、または使用できないと表示されます。

Microsoft Sentinel は Microsoft Defender ポータルでも使用できます。この記事では、Azure 環境についてのみ説明します。 現在、Microsoft 統合セキュリティ オペレーション プラットフォーム内の Microsoft Sentinel は、Azure 商用クラウドでのみサポートされています。

Note

これらの一覧および表には、Azure Government Secret または Azure Government Top Secret クラウドでの機能またはバンドルの可用性は含まれていません。 エアギャップ クラウドの特定の可用性について詳しくは、アカウント チームにお問い合わせください。

分析

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
分析ルールの正常性	パブリック プレビュー	✅	❌	❌
MITRE ATT&CK ダッシュボード	パブリック プレビュー	✅	✅	✅
NRT ルール	GA	✅	✅	✅
Recommendations (推奨事項)	パブリック プレビュー	✅	✅	❌
スケジュールされたルールと Microsoft ルール	GA	✅	✅	✅

コンテンツとコンテンツ管理

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
コンテンツ ハブとソリューション	GA	✅	✅	✅
リポジトリ	パブリック プレビュー	✅	❌	❌
ブック	GA	✅	✅	✅

データ コレクション

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
アマゾン ウェブ サービス	GA	✅	✅	❌
アマゾン ウェブ サービス S3	GA	✅	✅	❌
Microsoft Entra ID	GA	✅	✅	✅1
Microsoft Entra ID Protection	GA	✅	✅	❌
Azure アクティビティ	GA	✅	✅	✅
Azure DDoS Protection	GA	✅	✅	❌
Azure Firewall	GA	✅	✅	✅
Azure Information Protection (プレビュー)	非推奨	❌	❌	❌
Azure Key Vault	パブリック プレビュー	✅	✅	✅
Azure Kubernetes Service (AKS)	パブリック プレビュー	✅	✅	✅
Azure SQL Databases	GA	✅	✅	✅
Azure Web アプリケーション ファイアウォール (WAF)	GA	✅	✅	✅
Cisco ASA	GA	✅	✅	✅
コードレス コネクタ プラットフォーム	パブリック プレビュー	✅	❌	❌
Common Event Format (CEF)	GA	✅	✅	✅
AMA 経由の Common Event Format (CEF)	GA	✅	✅	✅
DNS	パブリック プレビュー	✅	❌	✅
GCP Pub/Sub 監査ログ	パブリック プレビュー	✅	✅	❌
Microsoft Defender XDR	GA	✅	✅	❌
Microsoft Purview インサイダー リスク管理 (プレビュー)	パブリック プレビュー	✅	✅	❌
Microsoft Defender for Cloud	GA	✅	✅	✅
Microsoft Defender for IoT	GA	✅	✅	❌
Microsoft Power BI (プレビュー)	パブリック プレビュー	✅	✅	❌
Microsoft Project (プレビュー)	パブリック プレビュー	✅	✅	❌
Microsoft Purview (プレビュー)	パブリック プレビュー	✅	❌	❌
Microsoft Purview Information Protection	パブリック プレビュー	✅	❌	❌
Office 365	GA	✅	✅	✅
集計ルール	パブリック プレビュー	✅	❌	❌
Syslog	GA	✅	✅	✅
AMA 経由の Syslog	GA	✅	✅	✅
AMA 経由の Windows DNS イベント	GA	✅	✅	✅
Windows ファイアウォール	GA	✅	✅	✅
Windows の転送済みイベント	GA	✅	✅	✅
AMA を使用した Windows セキュリティ イベント	GA	✅	✅	✅

¹ サインイン ログと監査ログのみをサポートします。

検出

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
Bookmarks	GA	✅	✅	✅
Hunts	パブリック プレビュー	✅	❌	❌
Livestream	GA	✅	✅	✅
クエリ	GA	✅	✅	✅
履歴データの復元	GA	✅	✅	✅
大規模なデータ セットの検索	GA	✅	✅	✅

インシデント

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
脅威インテリジェンスにエンティティを追加する	パブリック プレビュー	✅	✅	✅
高度な And/Or 条件	GA	✅	✅	✅
オートメーション ルール	GA	✅	✅	✅
自動化ルールの正常性	パブリック プレビュー	✅	✅	❌
インシデントを手動で作成する	GA	✅	✅	✅
クロステナントまたはクロスワークスペース インシデント ビュー	GA	✅	✅	✅
インシデントの高度な検索	GA	✅	✅	✅
インシデント タスク	GA	✅	✅	✅
Microsoft 365 Defender インシデント統合	GA	✅	✅	❌
Microsoft Teams Integration	パブリック プレビュー	✅	✅	❌
プレイブック テンプレート ギャラリー	パブリック プレビュー	✅	✅	❌
エンティティのプレイブックを実行する	GA	✅	✅	✅
インシデントのプレイブックを実行する	GA	✅	✅	✅
SOC インシデント監査メトリック	GA	✅	✅	✅

Machine Learning

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
異常な RDP ログインの検出 - 組み込みの ML 検出	パブリック プレビュー	✅	✅	❌
異常な SSH ログインの検出 - 組み込みの ML 検出	パブリック プレビュー	✅	✅	❌
Fusion - 高度なマルチステージ攻撃の検出 1	GA	✅	✅	✅

¹ 部分的に GA: 脆弱性スキャンで発見された特定の項目を無効にする機能はパブリック プレビュー段階です。

Microsoft Sentinel の管理

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
ワークスペース マネージャー	パブリック プレビュー	✅	✅	❌
SIEM 移行エクスペリエンス	GA	✅	❌	❌

正規化

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
Advanced Security Information Model (ASIM)	パブリック プレビュー	✅	✅	✅

ノートブック

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
Notebook	GA	✅	✅	✅
Azure Synapse Analytics とのノートブック統合	パブリック プレビュー	✅	✅	✅

SOC の最適化

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
SOC の最適化	運用環境での使用がサポートされています	✅	❌	❌

SAP

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
SAP での脅威に対する保護	GA	✅	✅	✅

脅威インテリジェンス サポート

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
位置情報と WhoIs データのエンリッチメント	パブリック プレビュー	✅	❌	❌
フラット ファイルから TI をインポートする	パブリック プレビュー	✅	✅	✅
脅威インテリジェンス プラットフォーム データ コネクタ	パブリック プレビュー	✅	❌	❌
脅威インテリジェンスの調査ページ	GA	✅	✅	✅
脅威インテリジェンス - TAXII データ コネクタ	GA	✅	✅	✅
Microsoft Defender for Threat Intelligence コネクタ	パブリック プレビュー	✅	❌	❌
Microsoft Defender 脅威インテリジェンス一致分析	パブリック プレビュー	✅	❌	❌
脅威インテリジェンス ブック	GA	✅	✅	✅
URL デトネーション	パブリック プレビュー	✅	❌	❌
Threat Intelligence Upload Indicators API	パブリック プレビュー	✅	❌	❌

UEBA

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
MDI を使用した Active Directory 同期	パブリック プレビュー	✅	✅	❌
Azure リソース エンティティ ページ	パブリック プレビュー	✅	✅	❌
エンティティ分析情報	GA	✅	✅	✅
エンティティ ページ	GA	✅	✅	✅
ID 情報テーブルのデータ インジェスト	GA	✅	✅	✅
IoT デバイス エンティティ ページ	パブリック プレビュー	✅	✅	❌
ピア/ブラスト半径のエンリッチメント	パブリック プレビュー	✅	❌	❌
SOC-ML 異常検知	GA	✅	✅	❌
UEBA の異常	GA	✅	✅	❌
UEBA のエンリッチメント\分析情報	GA	✅	✅	✅

ウォッチリスト

機能	機能のステージ	Azure 商用	Azure Government	Azure China 21Vianet
Azure Storage からの大きなウォッチリスト	パブリック プレビュー	✅	❌	❌
ウォッチリスト	GA	✅	✅	✅
ウォッチリスト テンプレート	パブリック プレビュー	✅	❌	❌

次のステップ

この記事では、Microsoft Sentinel で使用できる機能について学習しました。

• Microsoft Sentinel について学ぶ
• Log Analytics ワークスペース アーキテクチャを設計する