다음을 통해 공유

Azure 상용/기타 클라우드에 대한 Microsoft Sentinel 기능 지원

  • 아티클

이 문서에서는 다양한 Azure 환경에서 Microsoft Sentinel에서 사용할 수 있는 기능에 대해 설명합니다. 기능은 GA(일반 공급), 공개 미리 보기로 나열되거나 사용할 수 없는 것으로 표시됩니다.

참고 항목

이러한 목록과 테이블에는 Azure Government Secret 또는 Azure Government Top Secret 클라우드의 기능 또는 번들 가용성이 포함되지 않습니다. 에어 갭 클라우드의 특정 가용성에 대한 자세한 내용은 계정 팀에 문의하세요.

Defender 포털의 환경

Microsoft Sentinel은 Microsoft Defender 포털에서도 Microsoft의 SecOps(통합 보안 작업) 플랫폼으로 사용할 수 있습니다. Defender 포털에서 일반 공급의 모든 기능은 상용 및 GCC High 및 DoD 클라우드에서 모두 사용할 수 있습니다. 미리 보기로 제공되는 기능은 상용 클라우드에서만 사용할 수 있습니다.

Defender 포털의 공격 중단은 일반적으로 사용할 수 있지만 Microsoft의 통합 SecOps 플랫폼을 사용한 공격 중단에 대한 SAP 지원은 상용 클라우드에서만 사용할 수 있습니다.

자세한 내용은 미국 정부 고객용 Microsoft Defender XDR을 참조 하세요.

분석

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
Analytics 규칙 상태 공개 프리뷰
MITRE ATT&CK 대시보드 공개 프리뷰
NRT 규칙 GA
권장 사항 공개 프리뷰
예약Microsoft 규칙 GA

콘텐츠 및 콘텐츠 관리

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
콘텐츠 허브솔루션 GA
리포지토리 공개 프리뷰
통합 문서 GA

데이터 수집

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
Amazon Web Services GA
Amazon Web Services S3 GA
Microsoft Entra ID GA 1
Microsoft Entra ID 보호 GA
Azure 활동 GA
Azure DDoS 보호 GA
Azure Firewall GA
Azure Information Protection(미리 보기) 더 이상 사용되지 않음
Azure Key Vault 공개 프리뷰
AKS(Azure Kubernetes Service) 공개 프리뷰
Azure SQL 데이터베이스 GA
Azure WAF(Web Application Firewall) GA
Cisco ASA GA
코드리스 커넥터 플랫폼 공개 프리뷰
Common Event Format(CEF) GA
AMA를 통한 CEF(Common Event Format) GA
DNS 공개 프리뷰
GCP Pub/Sub 감사 로그 공개 프리뷰
Microsoft Defender XDR GA
Microsoft Purview Insider Risk Management(미리 보기) 공개 프리뷰
Microsoft Defender for Cloud GA
Microsoft Defender for IoT GA
Microsoft Power BI(미리 보기) 공개 프리뷰
Microsoft Project(미리 보기) 공개 프리뷰
Microsoft Purview (미리 보기) 공개 프리뷰
Microsoft Purview Information Protection 공개 프리뷰
Office 365 GA
요약 규칙 공개 프리뷰
Syslog GA
AMA를 통한 Syslog GA
AMA를 통한 Windows DNS 이벤트 GA
Windows 방화벽 GA
Windows 전달 이벤트 GA
AMA를 통한 Windows 보안 이벤트 GA

1 로그인 로그 및 감사 로그만 지원합니다.

사냥

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
책갈피 GA
Hunts 공개 프리뷰
Livestream GA
쿼리 GA
기록 데이터 복원 GA
대용량 데이터 세트 검색 GA

인시던트

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
위협 인텔리전스에 엔터티 추가 공개 프리뷰
고급 및/또는 조건 GA
자동화 규칙 GA
Automation 규칙 상태 공개 프리뷰
수동으로 인시던트 만들기 GA
테넌트 간/작업 영역 간 인시던트 보기 GA
인시던트 고급 검색 GA
인시던트 작업 GA
Microsoft 365 Defender 인시던트 통합 GA
Microsoft Teams 통합 공개 프리뷰
플레이북 템플릿 갤러리 공개 프리뷰
엔터티 플레이북 실행 GA
인시던트 플레이북 실행 GA
SOC 인시던트 감사 메트릭 GA

Machine Learning

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
비정상적인 RDP 로그인 검색 - 기본 제공 ML 검색 공개 프리뷰
비정상적인 SSH 로그인 검색 - 기본 제공 ML 검색 공개 프리뷰
Fusion - 고급 다단계 공격 탐지 1 GA

1 부분 GA: 취약성 검색에서 특정 결과를 사용하지 않도록 설정하는 기능은 공개 미리 보기로 제공됩니다.

Microsoft Sentinel 관리

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
작업 영역 관리자 공개 프리뷰
SIEM 마이그레이션 환경 GA

표준화

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
ASIM(고급 보안 정보 모델) 공개 프리뷰

Notebooks

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
Notebooks GA
Azure Synapse와 Notebook 통합 공개 프리뷰

SOC 최적화

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
SOC 최적화 프로덕션용으로 지원됨

SAP

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
SAP에 대한 위협 방지 GA

위협 인텔리전스 지원

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
지리적 위치 및 WhoIs 데이터 보강 공개 프리뷰
플랫 파일 TI 가져오기 공개 프리뷰
위협 인텔리전스 플랫폼 데이터 페이지 공개 프리뷰
위협 인텔리전스 연구 페이지 GA
위협 인텔리전스 - TAXII 데이터 커넥터 GA
위협 인텔리전스용 Microsoft Defender 커넥터 공개 프리뷰
Microsoft Defender 위협 인텔리전스 일치 분석 공개 프리뷰
위협 인텔리전스 통합 문서 GA
URL 폭발 공개 프리뷰
위협 인텔리전스 업로드 표시기 API 공개 프리뷰

UEBA

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
MDI를 통해 Active Directory 동기화 공개 프리뷰
Azure 리소스 엔터티 페이지 공개 프리뷰
엔터티 인사이트 GA
엔터티 페이지 GA
ID 정보 테이블 데이터 수집 GA
IoT 디바이스 엔터티 페이지 공개 프리뷰
피어/폭발 반경 보강 공개 프리뷰
SOC-ML 변칙 GA
UEBA 변칙 GA
UEBA 보강\인사이트 GA

관심 목록

기능 기능 단계 Azure Commercial Azure Government Azure 중국 21Vianet
Azure Storage 큰 관심 목록 공개 프리뷰
관심 목록 GA
관심 목록 템플릿 공개 프리뷰

다음 단계

이 문서에서는 Microsoft Sentinel의 사용 가능한 기능에 대해 알아보았습니다.