Suporte de recursos do Microsoft Sentinel para nuvens comerciais/outras nuvens do Azure
Este artigo descreve os recursos disponíveis no Microsoft Sentinel em diferentes ambientes do Azure. Os recursos são listados como GA (geralmente disponíveis), visualização pública ou mostrados como não disponíveis.
Nota
Essas listas e tabelas não incluem disponibilidade de recursos ou pacotes nas nuvens Segredo do Governo do Azure ou Segredo Secreto do Governo do Azure. Para obter mais informações sobre a disponibilidade específica para nuvens air-gaped, entre em contato com a equipe da sua conta.
Experiência no portal Defender
O Microsoft Sentinel também está disponível no portal Microsoft Defender como a plataforma de operações de segurança unificadas (SecOps) da Microsoft. No portal do Defender, todos os recursos em disponibilidade geral estão disponíveis nas nuvens comercial e GCC High e DoD. Os recursos ainda em pré-visualização estão disponíveis apenas na nuvem comercial.
Embora a interrupção de ataque no portal Defender esteja geralmente disponível, o suporte SAP para interrupção de ataque com a plataforma unificada SecOps da Microsoft está disponível apenas na nuvem comercial.
Para obter mais informações, consulte Microsoft Defender XDR para clientes do governo dos EUA.
Análise
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Estado de funcionamento das regras do Analytics | Pré-visualização pública | ✅ | ❌ | ❌ |
Painel MITRE ATT&CK | Pré-visualização pública | ✅ | ✅ | ✅ |
Regras NRT | GA | ✅ | ✅ | ✅ |
Recomendações | Pré-visualização pública | ✅ | ✅ | ❌ |
Regras agendadas e da Microsoft | GA | ✅ | ✅ | ✅ |
Gestão de conteúdos e conteúdos
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Hub de conteúdo e soluções | GA | ✅ | ✅ | ✅ |
Repositórios | Pré-visualização pública | ✅ | ❌ | ❌ |
Livros | GA | ✅ | ✅ | ✅ |
Recolha de dados
1 Suporta apenas logs de entrada e logs de auditoria.
Investigação
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Marcadores | GA | ✅ | ✅ | ✅ |
Caçadas | Pré-visualização pública | ✅ | ❌ | ❌ |
Transmissão ao vivo | GA | ✅ | ✅ | ✅ |
Consultas | GA | ✅ | ✅ | ✅ |
Restaurar dados históricos | GA | ✅ | ✅ | ✅ |
Pesquisar grandes conjuntos de dados | GA | ✅ | ✅ | ✅ |
Incidentes
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Adicionar entidades à inteligência de ameaças | Pré-visualização pública | ✅ | ✅ | ✅ |
Condições avançadas e/ou | GA | ✅ | ✅ | ✅ |
Regras de automatização | GA | ✅ | ✅ | ✅ |
Integridade das regras de automação | Pré-visualização pública | ✅ | ✅ | ❌ |
Criar incidentes manualmente | GA | ✅ | ✅ | ✅ |
Vista de incidentes entre inquilinos/espaços de trabalho cruzados | GA | ✅ | ✅ | ✅ |
Pesquisa avançada de incidentes | GA | ✅ | ✅ | ✅ |
Tarefas de incidentes | GA | ✅ | ✅ | ✅ |
Integração de incidentes do Microsoft 365 Defender | GA | ✅ | ✅ | ❌ |
Integrações com o Microsoft Teams | Pré-visualização pública | ✅ | ✅ | ❌ |
Galeria de modelos Playbook | Pré-visualização pública | ✅ | ✅ | ❌ |
Executar playbooks em entidades | GA | ✅ | ✅ | ✅ |
Executar playbooks sobre incidentes | GA | ✅ | ✅ | ✅ |
Métricas de auditoria de incidentes SOC | GA | ✅ | ✅ | ✅ |
Machine Learning
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Deteção anômala de login RDP - deteção de ML integrada | Pré-visualização pública | ✅ | ✅ | ❌ |
Deteção anômala de login SSH - deteção de ML integrada | Pré-visualização pública | ✅ | ✅ | ❌ |
Fusion - deteções avançadas de ataques em vários estágios 1 | GA | ✅ | ✅ | ✅ |
1 Parcialmente GA: A capacidade de desativar descobertas específicas de varreduras de vulnerabilidade está em visualização pública.
Gerenciando o Microsoft Sentinel
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Gestor de espaços de trabalho | Pré-visualização pública | ✅ | ✅ | ❌ |
Experiência de migração SIEM | GA | ✅ | ❌ | ❌ |
Normalização
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Modelo Avançado de Informação de Segurança (ASIM) | Pré-visualização pública | ✅ | ✅ | ✅ |
Notebooks
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Notebooks | GA | ✅ | ✅ | ✅ |
Integração do bloco de notas com o Azure Synapse | Pré-visualização pública | ✅ | ✅ | ✅ |
Otimizações SOC
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Otimizações SOC | Suporte para uso em produção | ✅ | ❌ | ❌ |
SAP
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Proteção contra ameaças para SAP | GA | ✅ | ✅ | ✅ |
Conector de dados sem agente | Pré-visualização limitada | ✅ | ❌ | ❌ |
Suporte de inteligência contra ameaças
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
GeoLocalização e enriquecimento de dados WhoIs | Pré-visualização pública | ✅ | ❌ | ❌ |
Importar TI de arquivo simples | Pré-visualização pública | ✅ | ✅ | ✅ |
Conector de dados da plataforma de inteligência de ameaças | Pré-visualização pública | ✅ | ❌ | ❌ |
Página de Pesquisa de Inteligência de Ameaças | GA | ✅ | ✅ | ✅ |
Threat Intelligence - conector de dados TAXII | GA | ✅ | ✅ | ✅ |
Conector do Microsoft Defender for Threat Intelligence | Pré-visualização pública | ✅ | ❌ | ❌ |
Análise de correspondência de informações sobre ameaças do Microsoft Defender | Pré-visualização pública | ✅ | ❌ | ❌ |
Pasta de trabalho de Inteligência de Ameaças | GA | ✅ | ✅ | ✅ |
Detonação de URL | Pré-visualização pública | ✅ | ❌ | ❌ |
API de Indicadores de Carregamento de Inteligência de Ameaças | Pré-visualização pública | ✅ | ❌ | ❌ |
UEBA
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Sincronização do Ative Directory via MDI | Pré-visualização pública | ✅ | ✅ | ❌ |
Páginas de entidade de recursos do Azure | Pré-visualização pública | ✅ | ✅ | ❌ |
Informações da entidade | GA | ✅ | ✅ | ✅ |
Páginas de entidades | GA | ✅ | ✅ | ✅ |
Ingestão de dados da tabela de informações de identidade | GA | ✅ | ✅ | ✅ |
Página de entidade do dispositivo IoT | Pré-visualização pública | ✅ | ✅ | ❌ |
Enriquecimento de raio de pare/explosão | Pré-visualização pública | ✅ | ❌ | ❌ |
Anomalias SOC-ML | GA | ✅ | ✅ | ❌ |
Anomalias da UEBA | GA | ✅ | ✅ | ❌ |
Enriquecedores UEBA\insights | GA | ✅ | ✅ | ✅ |
Listas de observação
Caraterística | Estágio em destaque | Azure comercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Grandes listas de observação do Armazenamento do Azure | Pré-visualização pública | ✅ | ❌ | ❌ |
Listas de observação | GA | ✅ | ✅ | ✅ |
Modelos de lista de observação | Pré-visualização pública | ✅ | ❌ | ❌ |
Próximos passos
Neste artigo, você aprendeu sobre os recursos disponíveis no Microsoft Sentinel.