Obsługa funkcji usługi Microsoft Sentinel dla platformy Azure komercyjnych/innych chmur
W tym artykule opisano funkcje dostępne w usłudze Microsoft Sentinel w różnych środowiskach platformy Azure. Funkcje są wyświetlane jako ogólnie dostępne, publiczna wersja zapoznawcza lub wyświetlane jako niedostępne.
Uwaga
Te listy i tabele nie zawierają dostępności funkcji ani pakietów w chmurze Azure Government Secret lub Azure Government Top Secret. Aby uzyskać więcej informacji na temat konkretnej dostępności chmur z lukami w powietrzu, skontaktuj się z zespołem ds. kont.
Doświadczenie w portalu usługi Defender
Usługa Microsoft Sentinel jest również dostępna w portalu Microsoft Defender jako platforma ujednoliconych operacji zabezpieczeń (SecOps) firmy Microsoft. W portalu usługi Defender wszystkie funkcje ogólnie dostępne są zarówno w chmurach komercyjnych, jak i GCC High i DoD. Funkcje nadal dostępne w wersji zapoznawczej są dostępne tylko w chmurze komercyjnej.
Mimo że zakłócenia ataków w portalu usługi Defender są ogólnie dostępne, obsługa oprogramowania SAP na potrzeby zakłóceń ataków na ujednoliconą platformę SecOps firmy Microsoft jest dostępna tylko w chmurze komercyjnej.
Aby uzyskać więcej informacji, zobacz Usługa Microsoft Defender XDR dla klientów rządowych USA.
Analiza
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Kondycja reguł analizy | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Pulpit nawigacyjny MITRE ATT&CK | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
Reguły NRT | Ogólna dostępność | ✅ | ✅ | ✅ |
Zalecenia | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Reguły zaplanowane i reguły firmy Microsoft | Ogólna dostępność | ✅ | ✅ | ✅ |
Zarządzanie zawartością i zawartością
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Centrum zawartości i rozwiązania | Ogólna dostępność | ✅ | ✅ | ✅ |
Repozytoriów | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Skoroszyty | Ogólna dostępność | ✅ | ✅ | ✅ |
Zbieranie danych
1 Obsługuje tylko dzienniki logowania i dzienniki inspekcji.
Wyszukiwanie zagrożeń
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Zakładki | Ogólna dostępność | ✅ | ✅ | ✅ |
Poluje | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Transmisja strumieniowa na żywo | Ogólna dostępność | ✅ | ✅ | ✅ |
Zapytania | Ogólna dostępność | ✅ | ✅ | ✅ |
Przywracanie danych historycznych | Ogólna dostępność | ✅ | ✅ | ✅ |
Wyszukiwanie dużych zestawów danych | Ogólna dostępność | ✅ | ✅ | ✅ |
Zdarzenia
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Dodawanie jednostek do analizy zagrożeń | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
Zaawansowane i/lub warunki | Ogólna dostępność | ✅ | ✅ | ✅ |
Reguły automatyzacji | Ogólna dostępność | ✅ | ✅ | ✅ |
Kondycja reguł automatyzacji | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Ręczne tworzenie zdarzeń | Ogólna dostępność | ✅ | ✅ | ✅ |
Widok zdarzeń między dzierżawami/między obszarami roboczymi | Ogólna dostępność | ✅ | ✅ | ✅ |
Wyszukiwanie zaawansowane zdarzeń | Ogólna dostępność | ✅ | ✅ | ✅ |
Zadania zdarzeń | Ogólna dostępność | ✅ | ✅ | ✅ |
Integracja z incydentami usługi Microsoft 365 Defender | Ogólna dostępność | ✅ | ✅ | ❌ |
Integracje usługi Microsoft Teams | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Galeria szablonów podręcznika | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Uruchamianie podręczników w jednostkach | Ogólna dostępność | ✅ | ✅ | ✅ |
Uruchamianie podręczników dotyczących zdarzeń | Ogólna dostępność | ✅ | ✅ | ✅ |
Metryki inspekcji zdarzeń SOC | Ogólna dostępność | ✅ | ✅ | ✅ |
Usługa Machine Learning
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Nietypowe wykrywanie logowania RDP — wbudowane wykrywanie uczenia maszynowego | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Nietypowe wykrywanie logowania przy użyciu protokołu SSH — wbudowane wykrywanie uczenia maszynowego | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Łączenie — zaawansowane wieloestowe wykrywanie ataków 1 | Ogólna dostępność | ✅ | ✅ | ✅ |
1 Częściowo ogólnie dostępne: możliwość wyłączenia określonych ustaleń ze skanowania luk w zabezpieczeniach jest dostępna w publicznej wersji zapoznawczej.
Zarządzanie usługą Microsoft Sentinel
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Menedżer obszaru roboczego | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Środowisko migracji rozwiązania SIEM | Ogólna dostępność | ✅ | ❌ | ❌ |
Normalizacja
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Zaawansowany model informacji o zabezpieczeniach (ASIM) | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
Notesy
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Notesy | Ogólna dostępność | ✅ | ✅ | ✅ |
Integracja notesu z usługą Azure Synapse | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
Optymalizacje SOC
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Optymalizacje SOC | Obsługiwane w przypadku użycia w środowisku produkcyjnym | ✅ | ❌ | ❌ |
SAP
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Ochrona przed zagrożeniami dla oprogramowania SAP | Ogólna dostępność | ✅ | ✅ | ✅ |
Łącznik danych bez agenta | Ograniczona wersja zapoznawcza | ✅ | ❌ | ❌ |
Obsługa analizy zagrożeń
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
GeoLocation i WhoIs wzbogacanie danych | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Importowanie ti z pliku prostego | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
Łącznik danych platformy analizy zagrożeń | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Strona Badań nad analizą zagrożeń | Ogólna dostępność | ✅ | ✅ | ✅ |
Analiza zagrożeń — łącznik danych TAXII | Ogólna dostępność | ✅ | ✅ | ✅ |
Łącznik usługi Microsoft Defender for Threat Intelligence | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Analiza dopasowywania analizy zagrożeń w usłudze Microsoft Defender | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Skoroszyt analizy zagrożeń | Ogólna dostępność | ✅ | ✅ | ✅ |
Detonacja adresu URL | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Interfejs API wskaźników przekazywania analizy zagrożeń | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
UEBA
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Synchronizacja usługi Active Directory za pośrednictwem rozwiązania MDI | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Strony jednostek zasobów platformy Azure | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Szczegółowe informacje o jednostkach | Ogólna dostępność | ✅ | ✅ | ✅ |
Strony jednostek | Ogólna dostępność | ✅ | ✅ | ✅ |
Pozyskiwanie danych tabeli informacji o tożsamości | Ogólna dostępność | ✅ | ✅ | ✅ |
Strona jednostki urządzenia IoT | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
Wzbogacanie promieni równorzędnych/wybuchowych | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Anomalie SOC-ML | Ogólna dostępność | ✅ | ✅ | ❌ |
Anomalie UEBA | Ogólna dostępność | ✅ | ✅ | ❌ |
Wzbogacanie UEBA\szczegółowe informacje | Ogólna dostępność | ✅ | ✅ | ✅ |
Listy do obejrzenia
Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
---|---|---|---|---|
Duże listy obserwowanych z usługi Azure Storage | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Listy do obejrzenia | Ogólna dostępność | ✅ | ✅ | ✅ |
Szablony listy obserwowanych | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Następne kroki
W tym artykule przedstawiono dostępne funkcje w usłudze Microsoft Sentinel.