共用方式為


適用於 Azure 商業/其他雲端的 Microsoft Sentinel 功能支援

本文會說明不同 Azure 環境中 Microsoft Sentinel 的可用功能。 功能會列為 GA (正式推出)、公開預覽或顯示為無法使用。

注意

這些清單和資料表不包含 Azure Government Secret 或 Azure Government Top Secret 雲端中的功能或套件組合可用性。 如需實體隔離斷網的雲端有何特定可用性的詳細資訊,請連絡您的帳戶小組。

在 Defender 入口網站中體驗

Microsoft Sentinel 也可在 Microsoft Defender 入口網站作為Microsoft的統一安全性作業 (SecOps) 平臺使用。 在 Defender 入口網站中,商業和 GCC High 和 DoD 雲端皆提供正式運作的所有功能。 仍處於預覽狀態的功能僅適用於商業雲端。

雖然 Defender 入口網站 中的攻擊中斷已正式推出, 但只有商業雲端才提供Microsoft整合 SecOps 平臺攻擊中斷 的 SAP 支援。

如需詳細資訊,請參閱美國政府客戶的 Microsoft Defender 全面偵測回應。

分析

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
分析規則健康情況 公開預覽
MITRE ATT&CK 儀表板 公開預覽
NRT 規則 GA
建議 公開預覽
已排程Microsoft 規則 GA

內容與內容管理

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
內容中樞解決方案 GA
存放庫 公開預覽
活頁簿 GA

資料集合

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
Amazon Web Services GA
Amazon Web Services S3 GA
Microsoft Entra ID GA 1
Microsoft Entra ID Protection GA
Azure 活動 GA
Azure DDoS 保護 GA
Azure 防火牆 GA
Azure 資訊保護 (預覽) 已淘汰
Azure Key Vault 公開預覽
Azure Kubernetes Service (AKS) 公開預覽
Azure SQL Databases GA
Azure Web 應用程式防火牆 (WAF) GA
Cisco ASA GA
無程式碼連接器平台 公開預覽
常見事件格式 (CEF) GA
透過 AMA 的常見事件格式 (CEF) GA
DNS 公開預覽
GCP Pub/Sub 稽核記錄 公開預覽
Microsoft Defender 全面偵測回應 (部分機器翻譯) GA
Microsoft Purview 內部風險管理 (預覽) 公開預覽
適用於雲端的 Microsoft Defender GA
適用於 IoT 的 Microsoft Defender (部分機器翻譯) GA
Microsoft Power BI (預覽) 公開預覽
Microsoft Project (預覽) 公開預覽
Microsoft Purview (預覽) 公開預覽
Microsoft Purview 資訊保護 公開預覽
Office 365 GA
摘要規則 公開預覽
Syslog GA
透過 AMA 的 Syslog GA
透過 AMA 的 Windows DNS 事件 GA
Windows 防火牆 GA
Windows 轉寄事件 GA
透過 AMA 的 Windows 安全性事件 GA

1 僅支援登入記錄和稽核記錄。

搜捕

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
書籤 GA
搜尋 公開預覽
Livestream GA
查詢 GA
還原歷史資料 GA
搜尋大型資料集 GA

事故

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
將實體新增至威脅情報 公開預覽
進階和/或條件 GA
自動化規則 GA
自動化規則健康情況 公開預覽
手動建立事件 GA
跨租用戶/跨工作區事件檢視 GA
事件進階搜尋 GA
事件工作 GA
Microsoft 365 Defender 事件整合 GA
Microsoft Teams 整合 公開預覽
劇本範本庫 公開預覽
對實體執行劇本 GA
對事件執行劇本 GA
SOC 事件稽核計量 GA

Machine Learning

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
異常 RDP 登入偵測 - 內建 ML 偵測 公開預覽
異常 SSH 登入偵測 - 內建 ML 偵測 公開預覽
融合 - 進階多階段攻擊偵測 1 GA

1部分 GA:停用弱點掃描特定結果的能力處於公開預覽狀態。

管理 Microsoft Sentinel

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
工作區管理員 公開預覽
SIEM 移轉體驗 GA

正規化

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
進階安全性資訊模型 (ASIM) 公開預覽

Notebooks

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
Notebooks GA
筆記本與 Azure Synapse Analytics 整合 公開預覽

SOC 最佳化

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
SOC 最佳化 支援實際執行環境使用

SAP

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
SAP 的威脅防護 GA
無代理程式數據連接器 有限的預覽

威脅情報支援

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
地理位置和 WhoIs 資料擴充 公開預覽
從一般檔案匯入 TI 公開預覽
威脅情報平台資料連接器 公開預覽
威脅情報研究頁面 GA
威脅情報 - TAXII 資料連接器 GA
適用於威脅情報連接器的 Microsoft Defender 公開預覽
Microsoft Defender 威脅情報比對分析 公開預覽
威脅情報活頁簿 GA
URL 引爆 公開預覽
威脅情報上傳指標 API 公開預覽

UEBA

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
透過 MDI 的 Active Directory 同步處理 公開預覽
Azure 資源實體頁面 公開預覽
實體深入解析 GA
實體頁面 GA
身分識別資訊資料表資料擷取 GA
IoT 裝置實體頁面 公開預覽
對等/爆炸半徑擴充 公開預覽
SOC-ML 異常 GA
UEBA 異常 GA
UEBA 擴充\深入解析 GA

關注清單

功能 功能階段 Azure 商業 Azure Government Azure 中國 21Vianet
來自 Azure 儲存體的大型關注清單 公開預覽
關注清單 GA
關注清單範本 公開預覽

下一步

在本文中,您了解了 Microsoft Sentinel 中的可用功能。