Ondersteuning voor Microsoft Sentinel-functies voor commerciële/andere Azure-clouds

Artikel
11/26/2024

In dit artikel worden de functies beschreven die beschikbaar zijn in Microsoft Sentinel in verschillende Azure-omgevingen. Functies worden vermeld als GA (algemeen beschikbaar), openbare preview of worden weergegeven als niet beschikbaar.

Notitie

Deze lijsten en tabellen bevatten geen beschikbaarheid van functies of bundels in de clouds Azure Government Secret of Azure Government Top Secret. Neem contact op met uw accountteam voor meer informatie over specifieke beschikbaarheid voor air-gapped clouds.

Ervaring in de Defender-portal

Microsoft Sentinel is ook beschikbaar in de Microsoft Defender-portal als het SecOps-platform (Unified Security Operations) van Microsoft. In de Defender-portal zijn alle functies in algemene beschikbaarheid beschikbaar in zowel commerciële als GCC High- en DoD-clouds. Functies die nog in preview zijn, zijn alleen beschikbaar in de commerciële cloud.

Hoewel onderbreking van aanvallen in de Defender-portal algemeen beschikbaar is, is SAP-ondersteuning voor aanvalsonderbreking met het geïntegreerde SecOps-platform van Microsoft alleen beschikbaar in de commerciële cloud.

Zie Microsoft Defender XDR voor amerikaanse overheidsklanten voor meer informatie.

Analyse

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Status van analyseregels	Openbare preview	✅	❌	❌
MITRE ATT&CK-dashboard	Openbare preview	✅	✅	✅
NRT-regels	GA	✅	✅	✅
Aanbevelingen	Openbare preview	✅	✅	❌
Geplande en Microsoft-regels	GA	✅	✅	✅

Inhouds- en inhoudsbeheer

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Inhoudshub en oplossingen	GA	✅	✅	✅
Repositories	Openbare preview	✅	❌	❌
Werkmappen	GA	✅	✅	✅

Gegevensverzameling

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Amazon Web Services	GA	✅	✅	❌
Amazon Web Services S3	GA	✅	✅	❌
Microsoft Entra ID	GA	✅	✅	✅¹
Microsoft Entra ID Protection	GA	✅	✅	❌
Azure-activiteit	GA	✅	✅	✅
Azure DDoS-beveiliging	GA	✅	✅	❌
Azure Firewall	GA	✅	✅	✅
Azure Information Protection (preview)	Afgeschaft	❌	❌	❌
Azure Key Vault	Openbare preview	✅	✅	✅
Azure Kubernetes Service (AKS)	Openbare preview	✅	✅	✅
Azure SQL Databases	GA	✅	✅	✅
Azure Web Application Firewall (WAF)	GA	✅	✅	✅
Cisco ASA	GA	✅	✅	✅
Platform voor codeloze connectors	Openbare preview	✅	❌	❌
Common Event Format (CEF)	GA	✅	✅	✅
Common Event Format (CEF) via AMA	GA	✅	✅	✅
DNS	Openbare preview	✅	❌	✅
GCP Pub/Sub AuditLogboeken	Openbare preview	✅	✅	❌
Microsoft Defender XDR	GA	✅	✅	❌
Microsoft Purview Intern risicobeheer (preview)	Openbare preview	✅	✅	❌
Microsoft Defender voor Cloud	GA	✅	✅	✅
Microsoft Defender voor IoT	GA	✅	✅	❌
Microsoft Power BI (preview)	Openbare preview	✅	✅	❌
Microsoft Project (preview)	Openbare preview	✅	✅	❌
Microsoft Purview (preview)	Openbare preview	✅	❌	❌
Microsoft Purview Informatiebeveiliging	Openbare preview	✅	❌	❌
Office 365	GA	✅	✅	✅
Samenvattingsregels	Openbare preview	✅	❌	❌
Syslog	GA	✅	✅	✅
Syslog via AMA	GA	✅	✅	✅
Windows DNS-gebeurtenissen via AMA	GA	✅	✅	✅
Windows Firewall	GA	✅	✅	✅
Door Windows doorgestuurde gebeurtenissen	GA	✅	✅	✅
gebeurtenissen Windows-beveiliging via AMA	GA	✅	✅	✅

¹ Ondersteunt alleen aanmeldingslogboeken en auditlogboeken.

Zoeken

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Bladwijzers	GA	✅	✅	✅
Jaagt	Openbare preview	✅	❌	❌
Livestream	GA	✅	✅	✅
Query's	GA	✅	✅	✅
Historische gegevens herstellen	GA	✅	✅	✅
Grote gegevenssets doorzoeken	GA	✅	✅	✅

Incidenten

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Entiteiten toevoegen aan bedreigingsinformatie	Openbare preview	✅	✅	✅
Geavanceerde en/of voorwaarden	GA	✅	✅	✅
Automatiseringsregels	GA	✅	✅	✅
Status van automatiseringsregels	Openbare preview	✅	✅	❌
Incidenten handmatig maken	GA	✅	✅	✅
Weergave incidenten tussen meerdere tenants/werkruimten	GA	✅	✅	✅
Geavanceerd zoeken naar incidenten	GA	✅	✅	✅
Incidenttaken	GA	✅	✅	✅
Integratie van Microsoft 365 Defender-incidenten	GA	✅	✅	❌
Microsoft Teams-integraties	Openbare preview	✅	✅	❌
Galerie met playbooksjablonen	Openbare preview	✅	✅	❌
Playbooks uitvoeren op entiteiten	GA	✅	✅	✅
Playbooks uitvoeren op incidenten	GA	✅	✅	✅
Metrische gegevens voor SOC-incidentencontrole	GA	✅	✅	✅

Machine Learning

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Afwijkende RDP-aanmeldingsdetectie - ingebouwde ML-detectie	Openbare preview	✅	✅	❌
Afwijkende SSH-aanmeldingsdetectie - ingebouwde ML-detectie	Openbare preview	✅	✅	❌
Fusion - geavanceerde aanvalsdetecties ^{met meerdere fasen 1}	GA	✅	✅	✅

¹ Gedeeltelijk GA: De mogelijkheid om specifieke bevindingen van beveiligingsscans uit te schakelen, bevindt zich in openbare preview.

Microsoft Sentinel beheren

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Werkruimtebeheer	Openbare preview	✅	✅	❌
SIEM-migratie-ervaring	GA	✅	❌	❌

Normalisatie

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Advanced Security Information Model (ASIM)	Openbare preview	✅	✅	✅

Notebooks

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Notebooks	GA	✅	✅	✅
Notebook-integratie met Azure Synapse	Openbare preview	✅	✅	✅

SOC-optimalisaties

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
SOC-optimalisaties	Ondersteund voor productiegebruik	✅	❌	❌

SAP

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Bedreigingsbeveiliging voor SAP	GA	✅	✅	✅
Gegevensconnector zonder agent	Beperkte preview	✅	❌	❌

Ondersteuning voor bedreigingsinformatie

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Gegevensverrijking van GeoLocation en WhoIs	Openbare preview	✅	❌	❌
TI importeren uit plat bestand	Openbare preview	✅	✅	✅
Threat Intelligence Platform-gegevensconnector	Openbare preview	✅	❌	❌
Pagina Bedreigingsinformatieonderzoek	GA	✅	✅	✅
Bedreigingsinformatie - TAXII-gegevensconnector	GA	✅	✅	✅
Microsoft Defender for Threat Intelligence-connector	Openbare preview	✅	❌	❌
Overeenkomende analyses voor Microsoft Defender Threat Intelligence	Openbare preview	✅	❌	❌
Werkmap Bedreigingsinformatie	GA	✅	✅	✅
URL-detonatie	Openbare preview	✅	❌	❌
Api voor indicatoren voor het uploaden van bedreigingsinformatie	Openbare preview	✅	❌	❌

UEBA

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Active Directory-synchronisatie via MDI	Openbare preview	✅	✅	❌
Azure-resourceentiteitspagina's	Openbare preview	✅	✅	❌
Entiteitsinzichten	GA	✅	✅	✅
Entiteitspagina's	GA	✅	✅	✅
Gegevensopname van identiteitsgegevenstabel	GA	✅	✅	✅
Pagina Voor IoT-apparaatentiteit	Openbare preview	✅	✅	❌
Peer/Blast radius-verrijkingen	Openbare preview	✅	❌	❌
SOC-ML-afwijkingen	GA	✅	✅	❌
UEBA-afwijkingen	GA	✅	✅	❌
UEBA-verrijkingen\inzichten	GA	✅	✅	✅

Volglijsten

Functie	Functiefase	Azure Commercial	Azure Government	Azure China 21Vianet
Grote volglijsten van Azure Storage	Openbare preview	✅	❌	❌
Volglijsten	GA	✅	✅	✅
Sjablonen voor volglijsten	Openbare preview	✅	❌	❌

Volgende stappen

In dit artikel hebt u meer geleerd over beschikbare functies in Microsoft Sentinel.

Delen via