Поддержка функций Microsoft Sentinel для коммерческих и других облаков Azure
В этой статье описываются функции, доступные в Microsoft Sentinel в разных средах Azure. Функции перечислены как общедоступная версия, общедоступная предварительная версия или отображаются как недоступные.
Примечание.
Эти списки и таблицы не включают доступность компонентов или пакетов в облаках секретов Azure для государственных организаций или Azure для государственных организаций top Secret. Дополнительные сведения о конкретной доступности для облачных подключений, предназначенных для воздуха, обратитесь в свою группу учетных записей.
Опыт работы на портале Defender
Microsoft Sentinel также доступен на портале Microsoft Defender как платформа унифицированных операций безопасности Майкрософт (SecOps). На портале Defender все функции в общедоступной доступности доступны как в коммерческих, так и в облаках GCC High и DoD. Функции по-прежнему доступны в предварительной версии только в коммерческом облаке.
Хотя нарушение атак на портале Defender является общедоступным, поддержка SAP для нарушений атак с помощью унифицированной платформы SecOps майкрософт доступна только в коммерческом облаке.
Дополнительные сведения см. в разделе XDR Microsoft Defender для клиентов для государственных организаций США.
Аналитика
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Работоспособности правил аналитики | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Панель мониторинга MITRE ATT&CK | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Правила NRT | Общедоступная версия | ✅ | ✅ | ✅ |
| Рекомендации | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Запланированные и правила Майкрософт | Общедоступная версия | ✅ | ✅ | ✅ |
Содержимое и управление им
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Концентратор содержимого и решения | Общедоступная версия | ✅ | ✅ | ✅ |
| Репозитории | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| книги | Общедоступная версия | ✅ | ✅ | ✅ |
сбор данных
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Общедоступная версия | ✅ | ✅ | ❌ |
| Amazon Web Services S3 | Общедоступная версия | ✅ | ✅ | ❌ |
| Microsoft Entra ID | Общедоступная версия | ✅ | ✅ | ✅ 1 |
| Защита идентификации Microsoft Entra | Общедоступная версия | ✅ | ✅ | ❌ |
| Действия Azure | Общедоступная версия | ✅ | ✅ | ✅ |
| Защита от атак DDoS Azure | Общедоступная версия | ✅ | ✅ | ❌ |
| Брандмауэр Azure | Общедоступная версия | ✅ | ✅ | ✅ |
| Azure Information Protection (предварительная версия) | Устарело | ❌ | ❌ | ❌ |
| Azure Key Vault | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Служба Azure Kubernetes (AKS) | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Базы данных SQL Azure | Общедоступная версия | ✅ | ✅ | ✅ |
| Azure Брандмауэр веб-приложений (WAF) | Общедоступная версия | ✅ | ✅ | ✅ |
| Cisco ASA | Общедоступная версия | ✅ | ✅ | ✅ |
| Платформа соединителей без кода | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Common Event Format (CEF) | Общедоступная версия | ✅ | ✅ | ✅ |
| Общий формат событий (CEF) через AMA | Общедоступная версия | ✅ | ✅ | ✅ |
| DNS | Общедоступная предварительная версия | ✅ | ❌ | ✅ |
| Журналы аудита gCP Pub/Sub | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Microsoft Defender XDR | Общедоступная версия | ✅ | ✅ | ❌ |
| Управление внутренними рисками Microsoft Purview (предварительная версия) | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Microsoft Defender для облака | Общедоступная версия | ✅ | ✅ | ✅ |
| Microsoft Defender для Интернета вещей | Общедоступная версия | ✅ | ✅ | ❌ |
| Microsoft Power BI (предварительная версия) | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Microsoft Project (предварительная версия) | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Microsoft Purview (предварительная версия) | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Защита информации Microsoft Purview | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Office 365 | Общедоступная версия | ✅ | ✅ | ✅ |
| Сводные правила | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Syslog | Общедоступная версия | ✅ | ✅ | ✅ |
| Системный журнал через AMA | Общедоступная версия | ✅ | ✅ | ✅ |
| События Windows DNS через AMA | Общедоступная версия | ✅ | ✅ | ✅ |
| Брандмауэр Windows | Общедоступная версия | ✅ | ✅ | ✅ |
| перенаправленные события Windows; | Общедоступная версия | ✅ | ✅ | ✅ |
| события безопасности Windows, использующие AMA; | Общедоступная версия | ✅ | ✅ | ✅ |
1 Поддерживает только журналы входа и журналы аудита.
Охота
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Закладки | Общедоступная версия | ✅ | ✅ | ✅ |
| Охотится | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Потоковая трансляция | Общедоступная версия | ✅ | ✅ | ✅ |
| Запросы | Общедоступная версия | ✅ | ✅ | ✅ |
| Восстановление исторических данных | Общедоступная версия | ✅ | ✅ | ✅ |
| Поиск крупных наборов данных | Общедоступная версия | ✅ | ✅ | ✅ |
Инциденты
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Добавление сущностей в аналитику угроз | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Расширенные и/или условия | Общедоступная версия | ✅ | ✅ | ✅ |
| Правила автоматизации | Общедоступная версия | ✅ | ✅ | ✅ |
| Работоспособности правил автоматизации | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Создание инцидентов вручную | Общедоступная версия | ✅ | ✅ | ✅ |
| Представление инцидентов из разных клиентов и рабочих областей | Общедоступная версия | ✅ | ✅ | ✅ |
| Расширенный поиск инцидентов | Общедоступная версия | ✅ | ✅ | ✅ |
| Задачи инцидента | Общедоступная версия | ✅ | ✅ | ✅ |
| Интеграция инцидентов Microsoft 365 Defender | Общедоступная версия | ✅ | ✅ | ❌ |
| Интеграция Microsoft Teams | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Коллекция шаблонов сборника схем | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Запуск сборников схем для сущностей | Общедоступная версия | ✅ | ✅ | ✅ |
| Запуск сборников схем для инцидентов | Общедоступная версия | ✅ | ✅ | ✅ |
| Метрики аудита инцидентов в SOC | Общедоступная версия | ✅ | ✅ | ✅ |
Машинное обучение
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Аномальное обнаружение входа RDP — встроенное обнаружение машинного обучения | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Аномальное обнаружение входа SSH — встроенное обнаружение машинного обучения | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Fusion — расширенные многоэтапные обнаружения атак 1 | Общедоступная версия | ✅ | ✅ | ✅ |
1 Частичная общая доступность: возможность отключать определенные результаты проверки уязвимостей предлагается в режиме общедоступной предварительной версии.
Управление Microsoft Sentinel
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Диспетчер рабочей области | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Интерфейс миграции SIEM | Общедоступная версия | ✅ | ❌ | ❌ |
нормализация
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Расширенная информационная модель безопасности (ASIM) | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
Записные книжки
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Записные книжки | Общедоступная версия | ✅ | ✅ | ✅ |
| Интеграция Notebook с Azure Synapse | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
Оптимизация SOC
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Оптимизация SOC | Поддерживается для использования в рабочей среде | ✅ | ❌ | ❌ |
SAP
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Защита от угроз для SAP | Общедоступная версия | ✅ | ✅ | ✅ |
| Соединитель данных без агента | Ограниченная предварительная версия | ✅ | ❌ | ❌ |
Поддержка аналитики угроз
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Геолокация и обогащение данных WHOIS | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Импорт TI из неструктурированного файла | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Аналитика угроз — соединитель данных платформы | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Страница исследования аналитики угроз | Общедоступная версия | ✅ | ✅ | ✅ |
| Аналитика угроз — соединитель данных TAXII | Общедоступная версия | ✅ | ✅ | ✅ |
| Соединитель Microsoft Defender для аналитики угроз | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Аналитика сопоставления аналитики угроз в Microsoft Defender | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Книга Аналитики угроз | Общедоступная версия | ✅ | ✅ | ✅ |
| Детонация URL-адреса | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| API отправки индикаторов угроз | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
UEBA
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Синхронизация Active Directory с помощью MDI | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Страницы сущностей ресурсов Azure | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Аналитические сведения о сущностях | Общедоступная версия | ✅ | ✅ | ✅ |
| Страницы сущностей | Общедоступная версия | ✅ | ✅ | ✅ |
| Прием данных таблицы сведений об удостоверениях | Общедоступная версия | ✅ | ✅ | ✅ |
| Страница сущности устройства Интернета вещей | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Обогащение радиуса однорангового или взрывного радиуса | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Аномалии SOC-ML | Общедоступная версия | ✅ | ✅ | ❌ |
| Аномалии UEBA | Общедоступная версия | ✅ | ✅ | ❌ |
| Обогащения UEBA\insights | Общедоступная версия | ✅ | ✅ | ✅ |
Списки отслеживания
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Крупные списки отслеживания из службы хранилища Azure | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Списки отслеживания | Общедоступная версия | ✅ | ✅ | ✅ |
| Шаблоны списков отслеживания | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
Следующие шаги
В этой статье вы узнали о доступных функциях в Microsoft Sentinel.