Partilhar via


Suporte de recursos do Microsoft Sentinel para nuvens comerciais/outras nuvens do Azure

Este artigo descreve os recursos disponíveis no Microsoft Sentinel em diferentes ambientes do Azure. Os recursos são listados como GA (geralmente disponíveis), visualização pública ou mostrados como não disponíveis.

Nota

Essas listas e tabelas não incluem disponibilidade de recursos ou pacotes nas nuvens Segredo do Governo do Azure ou Segredo Secreto do Governo do Azure. Para obter mais informações sobre a disponibilidade específica para nuvens air-gaped, entre em contato com a equipe da sua conta.

Experiência no portal Defender

O Microsoft Sentinel também está disponível no portal Microsoft Defender como a plataforma de operações de segurança unificadas (SecOps) da Microsoft. No portal do Defender, todos os recursos em disponibilidade geral estão disponíveis nas nuvens comercial e GCC High e DoD. Os recursos ainda em pré-visualização estão disponíveis apenas na nuvem comercial.

Embora a interrupção de ataque no portal Defender esteja geralmente disponível, o suporte SAP para interrupção de ataque com a plataforma unificada SecOps da Microsoft está disponível apenas na nuvem comercial.

Para obter mais informações, consulte Microsoft Defender XDR para clientes do governo dos EUA.

Análise

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Estado de funcionamento das regras do Analytics Pré-visualização pública
Painel MITRE ATT&CK Pré-visualização pública
Regras NRT GA
Recomendações Pré-visualização pública
Regras agendadas e da Microsoft GA

Gestão de conteúdos e conteúdos

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Hub de conteúdo e soluções GA
Repositórios Pré-visualização pública
Livros GA

Recolha de dados

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Amazon Web Services GA
Amazon Web Services S3 GA
Microsoft Entra ID GA 1
Proteção de ID do Microsoft Entra GA
Atividade do Azure GA
Azure DDoS Protection GA
Azure Firewall GA
Proteção de Informações do Azure (Pré-visualização) Preterido
Azure Key Vault Pré-visualização pública
Azure Kubernetes Service (AKS) Pré-visualização pública
Bases de Dados SQL do Azure GA
Firewall de Aplicativo Web do Azure (WAF) GA
Cisco ASA GA
Plataforma de conectores sem código Pré-visualização pública
Formato comum do evento (CEF) GA
Formato comum de evento (CEF) via AMA GA
DNS Pré-visualização pública
Logs de Auditoria Pub/Sub do GCP Pré-visualização pública
Microsoft Defender XDR GA
Gerenciamento de Risco do Microsoft Purview Insider (Visualização) Pré-visualização pública
Microsoft Defender para Cloud GA
Microsoft Defender para IoT GA
Microsoft Power BI (Pré-visualização) Pré-visualização pública
Microsoft Project (Pré-visualização) Pré-visualização pública
Microsoft Purview (Pré-visualização) Pré-visualização pública
Proteção de informações do Microsoft Purview Pré-visualização pública
Office 365 GA
Regras sumárias Pré-visualização pública
Syslog GA
Syslog via AMA GA
Eventos DNS do Windows via AMA GA
Firewall do Windows GA
Eventos encaminhados do Windows GA
Eventos de segurança do Windows via AMA GA

1 Suporta apenas logs de entrada e logs de auditoria.

Investigação

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Marcadores GA
Caçadas Pré-visualização pública
Transmissão ao vivo GA
Consultas GA
Restaurar dados históricos GA
Pesquisar grandes conjuntos de dados GA

Incidentes

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Adicionar entidades à inteligência de ameaças Pré-visualização pública
Condições avançadas e/ou GA
Regras de automatização GA
Integridade das regras de automação Pré-visualização pública
Criar incidentes manualmente GA
Vista de incidentes entre inquilinos/espaços de trabalho cruzados GA
Pesquisa avançada de incidentes GA
Tarefas de incidentes GA
Integração de incidentes do Microsoft 365 Defender GA
Integrações com o Microsoft Teams Pré-visualização pública
Galeria de modelos Playbook Pré-visualização pública
Executar playbooks em entidades GA
Executar playbooks sobre incidentes GA
Métricas de auditoria de incidentes SOC GA

Machine Learning

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Deteção anômala de login RDP - deteção de ML integrada Pré-visualização pública
Deteção anômala de login SSH - deteção de ML integrada Pré-visualização pública
Fusion - deteções avançadas de ataques em vários estágios 1 GA

1 Parcialmente GA: A capacidade de desativar descobertas específicas de varreduras de vulnerabilidade está em visualização pública.

Gerenciando o Microsoft Sentinel

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Gestor de espaços de trabalho Pré-visualização pública
Experiência de migração SIEM GA

Normalização

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Modelo Avançado de Informação de Segurança (ASIM) Pré-visualização pública

Notebooks

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Notebooks GA
Integração do bloco de notas com o Azure Synapse Pré-visualização pública

Otimizações SOC

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Otimizações SOC Suporte para uso em produção

SAP

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Proteção contra ameaças para SAP GA
Conector de dados sem agente Pré-visualização limitada

Suporte de inteligência contra ameaças

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
GeoLocalização e enriquecimento de dados WhoIs Pré-visualização pública
Importar TI de arquivo simples Pré-visualização pública
Conector de dados da plataforma de inteligência de ameaças Pré-visualização pública
Página de Pesquisa de Inteligência de Ameaças GA
Threat Intelligence - conector de dados TAXII GA
Conector do Microsoft Defender for Threat Intelligence Pré-visualização pública
Análise de correspondência de informações sobre ameaças do Microsoft Defender Pré-visualização pública
Pasta de trabalho de Inteligência de Ameaças GA
Detonação de URL Pré-visualização pública
API de Indicadores de Carregamento de Inteligência de Ameaças Pré-visualização pública

UEBA

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Sincronização do Ative Directory via MDI Pré-visualização pública
Páginas de entidade de recursos do Azure Pré-visualização pública
Informações da entidade GA
Páginas de entidades GA
Ingestão de dados da tabela de informações de identidade GA
Página de entidade do dispositivo IoT Pré-visualização pública
Enriquecimento de raio de pare/explosão Pré-visualização pública
Anomalias SOC-ML GA
Anomalias da UEBA GA
Enriquecedores UEBA\insights GA

Listas de observação

Caraterística Estágio em destaque Azure comercial Azure Government Azure China 21Vianet
Grandes listas de observação do Armazenamento do Azure Pré-visualização pública
Listas de observação GA
Modelos de lista de observação Pré-visualização pública

Próximos passos

Neste artigo, você aprendeu sobre os recursos disponíveis no Microsoft Sentinel.