Dela via


Microsoft Sentinel-funktionsstöd för kommersiella/andra Azure-moln

I den här artikeln beskrivs de funktioner som är tillgängliga i Microsoft Sentinel i olika Azure-miljöer. Funktioner visas som ga (allmänt tillgängliga), offentlig förhandsversion eller visas som inte tillgängliga.

Kommentar

Dessa listor och tabeller innehåller inte funktions- eller pakettillgänglighet i Azure Government Secret- eller Azure Government Top Secret-molnen. Mer information om specifik tillgänglighet för luftgapade moln finns i ditt kontoteam.

Erfarenhet i Defender-portalen

Microsoft Sentinel är också tillgängligt i Microsoft Defender-portalen som Microsofts plattform för enhetliga säkerhetsåtgärder (SecOps). I Defender-portalen är alla funktioner i allmän tillgänglighet tillgängliga i både kommersiella moln och GCC High- och DoD-moln. Funktioner som fortfarande är i förhandsversion är endast tillgängliga i det kommersiella molnet.

Även om angreppsstörningar i Defender-portalen är allmänt tillgängliga är SAP-stöd för attackstörningar med Microsofts enhetliga SecOps-plattform endast tillgängligt i det kommersiella molnet.

Mer information finns i Microsoft Defender XDR för amerikanska myndighetskunder.

Analys

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Hälsotillstånd för analysregler Offentlig förhandsversion
MITRE ATT&CK-instrumentpanel Offentlig förhandsversion
NRT-regler Allmän tillgänglighet
Rekommendationer Offentlig förhandsversion
Schemalagda regler och Microsoft-regler Allmän tillgänglighet

Innehålls- och innehållshantering

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Innehållshubb och lösningar Allmän tillgänglighet
Databaser Offentlig förhandsversion
Arbetsböcker Allmän tillgänglighet

Datainsamling

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Amazon Web Services Allmän tillgänglighet
Amazon Web Services S3 Allmän tillgänglighet
Microsoft Entra ID Allmän tillgänglighet 1
Microsoft Entra ID Protection Allmän tillgänglighet
Azure-aktivitet Allmän tillgänglighet
Azure DDoS-skydd Allmän tillgänglighet
Azure Firewall Allmän tillgänglighet
Azure Information Protection (förhandsversion) Inaktuell
Azure Key Vault Offentlig förhandsversion
Azure Kubernetes Service (AKS) Offentlig förhandsversion
Azure SQL Databases Allmän tillgänglighet
Azure Web Application Firewall (WAF) Allmän tillgänglighet
Cisco ASA Allmän tillgänglighet
Plattform för kodlösa anslutningsappar Offentlig förhandsversion
Common Event Format (CEF) Allmän tillgänglighet
Common Event Format (CEF) via AMA Allmän tillgänglighet
DNS Offentlig förhandsversion
GCP Pub/Undergranskningsloggar Offentlig förhandsversion
Microsoft Defender XDR Allmän tillgänglighet
Hantering av interna risker i Microsoft Purview (förhandsversion) Offentlig förhandsversion
Microsoft Defender för molnet Allmän tillgänglighet
Microsoft Defender för IoT Allmän tillgänglighet
Microsoft Power BI (förhandsversion) Offentlig förhandsversion
Microsoft Project (förhandsversion) Offentlig förhandsversion
Microsoft Purview (förhandsversion) Offentlig förhandsversion
Microsoft Purview Information Protection Offentlig förhandsversion
Office 365 Allmän tillgänglighet
Sammanfattningsregler Offentlig förhandsversion
Syslog Allmän tillgänglighet
Syslog via AMA Allmän tillgänglighet
Windows DNS-händelser via AMA Allmän tillgänglighet
Windows-brandvägg Allmän tillgänglighet
Vidarebefordrade händelser i Windows Allmän tillgänglighet
Windows-säkerhet händelser via AMA Allmän tillgänglighet

1 Stöder endast inloggningsloggar och granskningsloggar.

Hotjakt

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Bokmärken Allmän tillgänglighet
Jagar Offentlig förhandsversion
Livestream Allmän tillgänglighet
Frågor Allmän tillgänglighet
Återställa historiska data Allmän tillgänglighet
Söka i stora datamängder Allmän tillgänglighet

Incidenter

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Lägga till entiteter i hotinformation Offentlig förhandsversion
Avancerade och/eller villkor Allmän tillgänglighet
Automatiseringsregler Allmän tillgänglighet
Hälsotillstånd för automationsregler Offentlig förhandsversion
Skapa incidenter manuellt Allmän tillgänglighet
Incidentvy mellan klientorganisationer/arbetsytor Allmän tillgänglighet
Avancerad incidentsökning Allmän tillgänglighet
Incidentuppgifter Allmän tillgänglighet
Microsoft 365 Defender-incidentintegrering Allmän tillgänglighet
Microsoft Teams-integreringar Offentlig förhandsversion
Galleri för spelboksmallar Offentlig förhandsversion
Köra spelböcker på entiteter Allmän tillgänglighet
Köra spelböcker på incidenter Allmän tillgänglighet
SOC-incidentgranskningsmått Allmän tillgänglighet

Machine Learning

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Avvikande RDP-inloggningsidentifiering – inbyggd ML-identifiering Offentlig förhandsversion
Avvikande SSH-inloggningsidentifiering – inbyggd ML-identifiering Offentlig förhandsversion
Fusion – avancerade attackidentifieringar för flera grupper 1 Allmän tillgänglighet

1 Delvis GA: Möjligheten att inaktivera specifika resultat från sårbarhetsgenomsökningar finns i offentlig förhandsversion.

Hantera Microsoft Sentinel

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Arbetsytehanterare Offentlig förhandsversion
SIEM-migrering Allmän tillgänglighet

Normalisering

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Advanced Security Information Model (ASIM) Offentlig förhandsversion

Notebook-filer

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Notebook-filer Allmän tillgänglighet
Notebook-integrering med Azure Synapse Offentlig förhandsversion

SOC-optimeringar

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
SOC-optimeringar Stöds för produktionsanvändning

SAP

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Skydd mot hot för SAP Allmän tillgänglighet

Stöd för hotinformation

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
GeoLocation- och WhoIs-databerikning Offentlig förhandsversion
Importera TI från flat fil Offentlig förhandsversion
Dataanslutning för Threat Intelligence Platform Offentlig förhandsversion
Sidan Hotinformationsforskning Allmän tillgänglighet
Hotinformation – TAXII-dataanslutning Allmän tillgänglighet
Microsoft Defender for Threat Intelligence-anslutningsprogram Offentlig förhandsversion
Matchningsanalys för Microsoft Defender Threat Intelligence Offentlig förhandsversion
Arbetsbok för hotinformation Allmän tillgänglighet
URL-detonation Offentlig förhandsversion
API för hotinformationsuppladdningsindikatorer Offentlig förhandsversion

UEBA

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Active Directory-synkronisering via MDI Offentlig förhandsversion
Azure-resursentitetssidor Offentlig förhandsversion
Entitetsinsikter Allmän tillgänglighet
Entitetssidor Allmän tillgänglighet
Datainmatning för identitetsinformationstabell Allmän tillgänglighet
IoT-enhetsentitetssida Offentlig förhandsversion
Utökad peer/blast-radie Offentlig förhandsversion
SOC-ML-avvikelser Allmän tillgänglighet
UEBA-avvikelser Allmän tillgänglighet
UEBA-berikanden\insikter Allmän tillgänglighet

Visningslistor

Funktion Funktionssteg Azure Commercial Azure Government Azure Kina 21Vianet
Stora visningslistor från Azure Storage Offentlig förhandsversion
Visningslistor Allmän tillgänglighet
Visningslistmallar Offentlig förhandsversion

Nästa steg

I den här artikeln har du lärt dig om tillgängliga funktioner i Microsoft Sentinel.