Suporte a recursos do Microsoft Sentinel em nuvens comerciais ou outras nuvens do Azure

Artigo
11/26/2024

Este artigo descreve a disponibilidade de recursos no Microsoft Sentinel em diferentes ambientes do Azure. Os recursos são listados como GA (geralmente disponíveis), visualização pública ou mostrados como não disponíveis.

Observação

Essas listas e tabelas não incluem disponibilidade de recursos ou pacotes nas nuvens do Azure Governamental Secreto ou do Azure Governamental Ultrassecreto. Para obter mais informações sobre a disponibilidade específica para nuvens desconectadas, entre em contato com sua equipe de conta.

Experiência no portal Defender

O Microsoft Sentinel também está disponível no portal Microsoft Defender como plataforma de operações de segurança unificadas (SecOps) da Microsoft. No portal Defender, todos os recursos em disponibilidade geral estão disponíveis nas nuvens comerciais e GCC High e DoD. Os recursos ainda em versão prévia estão disponíveis apenas na nuvem comercial.

Embora a interrupção de ataques no portal Defender esteja geralmente disponível, suporte SAP para interrupção de ataques com a plataforma SecOps unificada da Microsoft está disponível apenas na nuvem comercial.

Para obter mais informações, veja Microsoft Defender XDR para clientes do governo dos EUA.

Análise

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Regras de análise de integridade	Versão preliminar pública	✅	❌	❌
Painel MITRE ATT&CK	Versão preliminar pública	✅	✅	✅
Regras de NRT	GA	✅	✅	✅
Recomendações	Versão prévia pública	✅	✅	❌
Regras agendadas e da Microsoft	GA	✅	✅	✅

Conteúdo e Gerenciamento de conteúdo

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Hub de conteúdo e soluções	GA	✅	✅	✅
Repositórios	Versão prévia pública	✅	❌	❌
Pastas de trabalho	GA	✅	✅	✅

Coleta de dados

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Amazon Web Services	GA	✅	✅	❌
Amazon Web Services S3	GA	✅	✅	❌
Microsoft Entra ID	GA	✅	✅	✅¹
Proteção do Microsoft Entra ID	GA	✅	✅	❌
Atividades do Azure	GA	✅	✅	✅
Proteção contra DDoS do Azure	GA	✅	✅	❌
Firewall do Azure	GA	✅	✅	✅
Azure Information Protection (Visualização)	Preterido	❌	❌	❌
Azure Key Vault	Versão prévia pública	✅	✅	✅
AKS (Serviço de Kubernetes do Azure)	Versão prévia pública	✅	✅	✅
Bancos de Dados SQL do Azure	GA	✅	✅	✅
WAF (Firewall do Aplicativo Web) do Azure	GA	✅	✅	✅
Cisco ASA	GA	✅	✅	✅
Plataforma de conectores sem código	Versão prévia pública	✅	❌	❌
CEF (Formato Comum de Evento)	GA	✅	✅	✅
CEF (Formato Comum de Evento) via AMA	GA	✅	✅	✅
DNS	Versão prévia pública	✅	❌	✅
GCP Pub/Sub Logs de Auditoria	Versão preliminar pública	✅	✅	❌
Microsoft Defender XDR	GA	✅	✅	❌
Gerenciamento de Riscos Internos do Microsoft Purview (versão prévia)	Versão prévia pública	✅	✅	❌
Microsoft Defender para Nuvem	GA	✅	✅	✅
Microsoft Defender para IoT	GA	✅	✅	❌
Microsoft Power BI (Versão prévia)	Versão prévia pública	✅	✅	❌
Microsoft Project (Versão prévia)	Versão prévia pública	✅	✅	❌
Microsoft Purview (Versão prévia)	Versão prévia pública	✅	❌	❌
Proteção de Informações do Microsoft Purview	Versão prévia pública	✅	❌	❌
Office 365	GA	✅	✅	✅
Regras de resumo	Versão preliminar pública	✅	❌	❌
syslog	GA	✅	✅	✅
Syslog via AMA	GA	✅	✅	✅
Eventos de DNS do Windows por meio do AMA	GA	✅	✅	✅
Firewall do Windows	GA	✅	✅	✅
Eventos Encaminhados do Windows	GA	✅	✅	✅
Eventos de Segurança do Windows via AMA	GA	✅	✅	✅

¹ Dá suporte apenas a logs de entrada e logs de auditoria.

Buscando

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Indicadores	GA	✅	✅	✅
Caças	Versão prévia pública	✅	❌	❌
Ao vivo	GA	✅	✅	✅
Consultas	GA	✅	✅	✅
Restaurar dados históricos	GA	✅	✅	✅
Pesquisar grandes conjuntos de dados	GA	✅	✅	✅

Incidentes

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Adicionar entidades à inteligência contra ameaças	Versão prévia pública	✅	✅	✅
Avançado e/ou condições	GA	✅	✅	✅
Regras de automação	GA	✅	✅	✅
Regras de automação de integridade	Versão prévia pública	✅	✅	❌
Criar incidentes manualmente	GA	✅	✅	✅
Exibição de Incidentes entre Locatários/entre Workspaces	GA	✅	✅	✅
Pesquisa avançada de incidente	GA	✅	✅	✅
Tarefas de incidentes	GA	✅	✅	✅
Integração de incidentes do Microsoft 365 Defender	GA	✅	✅	❌
Integrações do Microsoft Teams	Versão prévia pública	✅	✅	❌
Galeria de modelos de guia estratégico	Versão prévia pública	✅	✅	❌
Executar guias estratégicos em entidades	GA	✅	✅	✅
Executar guias estratégicos em incidentes	GA	✅	✅	✅
Métricas de auditoria de incidentes do SOC	GA	✅	✅	✅

Machine Learning

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Detecção de logon rdp anormal – detecção de ML interna	Versão prévia pública	✅	✅	❌
Detecção de logon SSH anormal – detecção de ML interna	Versão prévia pública	✅	✅	❌
Fusão- Detecções avançada de ataque multiestágio ¹	GA	✅	✅	✅

¹ Parcialmente GA: a capacidade de desabilitar descobertas específicas de verificações de vulnerabilidade está em versão prévia pública.

Como gerenciar o Microsoft Sentinel

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Gerenciador do espaço de trabalho	Versão preliminar pública	✅	✅	❌
Experiência de migração do SIEM	GA	✅	❌	❌

Normalização

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
ASIM (Modelo de Informações de Segurança Avançado)	Versão prévia pública	✅	✅	✅

Notebooks

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Notebooks	GA	✅	✅	✅
Integração do Notebook com o Azure Synapse	Versão preliminar pública	✅	✅	✅

Otimizações do SOC

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Otimizações do SOC	Com suporte para uso em produção	✅	❌	❌

SAP

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Proteção contra Ameaças para SAP	GA	✅	✅	✅
Conector de dados sem agente	Versão prévia limitada	✅	❌	❌

Suporte de inteligência contra ameaças

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Enriquecimento de dados WhoIs e de geolocalização	Versão prévia pública	✅	❌	❌
Importar TI do arquivo simples	Versão prévia pública	✅	✅	✅
Conector de dados da plataforma de inteligência contra ameaças	Versão prévia pública	✅	❌	❌
Página de pesquisa de inteligência contra ameaças	GA	✅	✅	✅
Inteligência contra ameaças – conector de dados de TAXII	GA	✅	✅	✅
Microsoft Defender para conector de Inteligência contra Ameaças	Versão prévia pública	✅	❌	❌
Análise de correspondência de Inteligência Contra Ameaças do Microsoft Defender	Versão prévia pública	✅	❌	❌
Pasta de trabalho de inteligência contra ameaças	GA	✅	✅	✅
Detonação de URL	Versão prévia pública	✅	❌	❌
API de Indicadores de Carregamento da Inteligência Contra Ameaças	Versão prévia pública	✅	❌	❌

UEBA

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Sincronização do Active Directory via MDI	Versão prévia pública	✅	✅	❌
Página da entidade de recurso do Azure	Versão prévia pública	✅	✅	❌
Insights de Entidade	GA	✅	✅	✅
Páginas de entidade	GA	✅	✅	✅
Ingestão de dados da tabela de informações de identidade	GA	✅	✅	✅
Página de entidade de dispositivo IoT	Versão prévia pública	✅	✅	❌
Enriquecimentos de raio de ponto/explosão	Versão prévia pública	✅	❌	❌
Anomalias ML-SOC	GA	✅	✅	❌
Anomalias da UEBA	GA	✅	✅	❌
Enriquecimentos de UEBA\insights	GA	✅	✅	✅

Watchlists

Recurso	Estágio do recurso	Azure Commercial	Azure Government	Azure China 21Vianet
Watchlists grandes do Armazenamento do Microsoft Azure	Versão prévia pública	✅	❌	❌
Watchlists	GA	✅	✅	✅
Modelos de watchlist	Versão prévia pública	✅	❌	❌

Próximas etapas

Neste artigo, você aprendeu sobre os recursos disponíveis no Microsoft Sentinel.

Compartilhar via