Microsoft Sentinel-funktionsstöd för kommersiella/andra Azure-moln
I den här artikeln beskrivs de funktioner som är tillgängliga i Microsoft Sentinel i olika Azure-miljöer. Funktioner visas som ga (allmänt tillgängliga), offentlig förhandsversion eller visas som inte tillgängliga.
Kommentar
Dessa listor och tabeller innehåller inte funktions- eller pakettillgänglighet i Azure Government Secret- eller Azure Government Top Secret-molnen. Mer information om specifik tillgänglighet för luftgapade moln finns i ditt kontoteam.
Erfarenhet i Defender-portalen
Microsoft Sentinel är också tillgängligt i Microsoft Defender-portalen som Microsofts plattform för enhetliga säkerhetsåtgärder (SecOps). I Defender-portalen är alla funktioner i allmän tillgänglighet tillgängliga i både kommersiella moln och GCC High- och DoD-moln. Funktioner som fortfarande är i förhandsversion är endast tillgängliga i det kommersiella molnet.
Även om angreppsstörningar i Defender-portalen är allmänt tillgängliga är SAP-stöd för attackstörningar med Microsofts enhetliga SecOps-plattform endast tillgängligt i det kommersiella molnet.
Mer information finns i Microsoft Defender XDR för amerikanska myndighetskunder.
Analys
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Hälsotillstånd för analysregler | Offentlig förhandsversion | ✅ | ❌ | ❌ |
MITRE ATT&CK-instrumentpanel | Offentlig förhandsversion | ✅ | ✅ | ✅ |
NRT-regler | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Rekommendationer | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Schemalagda regler och Microsoft-regler | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Innehålls- och innehållshantering
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Innehållshubb och lösningar | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Databaser | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Arbetsböcker | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Datainsamling
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Amazon Web Services | Allmän tillgänglighet | ✅ | ✅ | ❌ |
Amazon Web Services S3 | Allmän tillgänglighet | ✅ | ✅ | ❌ |
Microsoft Entra ID | Allmän tillgänglighet | ✅ | ✅ | ✅1 |
Microsoft Entra ID Protection | Allmän tillgänglighet | ✅ | ✅ | ❌ |
Azure-aktivitet | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Azure DDoS-skydd | Allmän tillgänglighet | ✅ | ✅ | ❌ |
Azure Firewall | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Azure Information Protection (förhandsversion) | Inaktuell | ❌ | ❌ | ❌ |
Azure Key Vault | Offentlig förhandsversion | ✅ | ✅ | ✅ |
Azure Kubernetes Service (AKS) | Offentlig förhandsversion | ✅ | ✅ | ✅ |
Azure SQL Databases | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Azure Web Application Firewall (WAF) | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Cisco ASA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Plattform för kodlösa anslutningsappar | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Common Event Format (CEF) | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Common Event Format (CEF) via AMA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
DNS | Offentlig förhandsversion | ✅ | ❌ | ✅ |
GCP Pub/Undergranskningsloggar | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Microsoft Defender XDR | Allmän tillgänglighet | ✅ | ✅ | ❌ |
Hantering av interna risker i Microsoft Purview (förhandsversion) | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Microsoft Defender för molnet | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Microsoft Defender för IoT | Allmän tillgänglighet | ✅ | ✅ | ❌ |
Microsoft Power BI (förhandsversion) | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Microsoft Project (förhandsversion) | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Microsoft Purview (förhandsversion) | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Microsoft Purview Information Protection | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Office 365 | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Sammanfattningsregler | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Syslog | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Syslog via AMA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Windows DNS-händelser via AMA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Windows-brandvägg | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Vidarebefordrade händelser i Windows | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Windows-säkerhet händelser via AMA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
1 Stöder endast inloggningsloggar och granskningsloggar.
Hotjakt
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Bokmärken | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Jagar | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Livestream | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Frågor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Återställa historiska data | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Söka i stora datamängder | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Incidenter
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Lägga till entiteter i hotinformation | Offentlig förhandsversion | ✅ | ✅ | ✅ |
Avancerade och/eller villkor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Automatiseringsregler | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Hälsotillstånd för automationsregler | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Skapa incidenter manuellt | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Incidentvy mellan klientorganisationer/arbetsytor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Avancerad incidentsökning | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Incidentuppgifter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Microsoft 365 Defender-incidentintegrering | Allmän tillgänglighet | ✅ | ✅ | ❌ |
Microsoft Teams-integreringar | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Galleri för spelboksmallar | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Köra spelböcker på entiteter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Köra spelböcker på incidenter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
SOC-incidentgranskningsmått | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Machine Learning
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Avvikande RDP-inloggningsidentifiering – inbyggd ML-identifiering | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Avvikande SSH-inloggningsidentifiering – inbyggd ML-identifiering | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Fusion – avancerade attackidentifieringar för flera grupper 1 | Allmän tillgänglighet | ✅ | ✅ | ✅ |
1 Delvis GA: Möjligheten att inaktivera specifika resultat från sårbarhetsgenomsökningar finns i offentlig förhandsversion.
Hantera Microsoft Sentinel
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Arbetsytehanterare | Offentlig förhandsversion | ✅ | ✅ | ❌ |
SIEM-migrering | Allmän tillgänglighet | ✅ | ❌ | ❌ |
Normalisering
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Advanced Security Information Model (ASIM) | Offentlig förhandsversion | ✅ | ✅ | ✅ |
Notebook-filer
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Notebook-filer | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Notebook-integrering med Azure Synapse | Offentlig förhandsversion | ✅ | ✅ | ✅ |
SOC-optimeringar
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
SOC-optimeringar | Stöds för produktionsanvändning | ✅ | ❌ | ❌ |
SAP
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Skydd mot hot för SAP | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Stöd för hotinformation
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
GeoLocation- och WhoIs-databerikning | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Importera TI från flat fil | Offentlig förhandsversion | ✅ | ✅ | ✅ |
Dataanslutning för Threat Intelligence Platform | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Sidan Hotinformationsforskning | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Hotinformation – TAXII-dataanslutning | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Microsoft Defender for Threat Intelligence-anslutningsprogram | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Matchningsanalys för Microsoft Defender Threat Intelligence | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Arbetsbok för hotinformation | Allmän tillgänglighet | ✅ | ✅ | ✅ |
URL-detonation | Offentlig förhandsversion | ✅ | ❌ | ❌ |
API för hotinformationsuppladdningsindikatorer | Offentlig förhandsversion | ✅ | ❌ | ❌ |
UEBA
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Active Directory-synkronisering via MDI | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Azure-resursentitetssidor | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Entitetsinsikter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Entitetssidor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Datainmatning för identitetsinformationstabell | Allmän tillgänglighet | ✅ | ✅ | ✅ |
IoT-enhetsentitetssida | Offentlig förhandsversion | ✅ | ✅ | ❌ |
Utökad peer/blast-radie | Offentlig förhandsversion | ✅ | ❌ | ❌ |
SOC-ML-avvikelser | Allmän tillgänglighet | ✅ | ✅ | ❌ |
UEBA-avvikelser | Allmän tillgänglighet | ✅ | ✅ | ❌ |
UEBA-berikanden\insikter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Visningslistor
Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
---|---|---|---|---|
Stora visningslistor från Azure Storage | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Visningslistor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Visningslistmallar | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Nästa steg
I den här artikeln har du lärt dig om tillgängliga funktioner i Microsoft Sentinel.