適用於 Azure 商業/其他雲端的 Microsoft Sentinel 功能支援
本文會說明不同 Azure 環境中 Microsoft Sentinel 的可用功能。 功能會列為 GA (正式推出)、公開預覽或顯示為無法使用。
注意
這些清單和資料表不包含 Azure Government Secret 或 Azure Government Top Secret 雲端中的功能或套件組合可用性。 如需實體隔離斷網的雲端有何特定可用性的詳細資訊,請連絡您的帳戶小組。
在 Defender 入口網站中體驗
Microsoft Sentinel 也可在 Microsoft Defender 入口網站中作為Microsoft的統一安全性作業 (SecOps) 平臺使用。 在 Defender 入口網站中,商業和 GCC High 和 DoD 雲端皆提供正式運作的所有功能。 仍處於預覽狀態的功能僅適用於商業雲端。
雖然 Defender 入口網站 中的攻擊中斷已正式推出, 但只有商業雲端才提供Microsoft整合 SecOps 平臺攻擊中斷 的 SAP 支援。
如需詳細資訊,請參閱美國政府客戶的 Microsoft Defender 全面偵測回應。
分析
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
分析規則健康情況 | 公開預覽 | ✅ | ❌ | ❌ |
MITRE ATT&CK 儀表板 | 公開預覽 | ✅ | ✅ | ✅ |
NRT 規則 | GA | ✅ | ✅ | ✅ |
建議 | 公開預覽 | ✅ | ✅ | ❌ |
已排程和 Microsoft 規則 | GA | ✅ | ✅ | ✅ |
內容與內容管理
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
內容中樞和解決方案 | GA | ✅ | ✅ | ✅ |
存放庫 | 公開預覽 | ✅ | ❌ | ❌ |
活頁簿 | GA | ✅ | ✅ | ✅ |
資料集合
搜捕
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
書籤 | GA | ✅ | ✅ | ✅ |
搜尋 | 公開預覽 | ✅ | ❌ | ❌ |
Livestream | GA | ✅ | ✅ | ✅ |
查詢 | GA | ✅ | ✅ | ✅ |
還原歷史資料 | GA | ✅ | ✅ | ✅ |
搜尋大型資料集 | GA | ✅ | ✅ | ✅ |
事故
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
將實體新增至威脅情報 | 公開預覽 | ✅ | ✅ | ✅ |
進階和/或條件 | GA | ✅ | ✅ | ✅ |
自動化規則 | GA | ✅ | ✅ | ✅ |
自動化規則健康情況 | 公開預覽 | ✅ | ✅ | ❌ |
手動建立事件 | GA | ✅ | ✅ | ✅ |
跨租用戶/跨工作區事件檢視 | GA | ✅ | ✅ | ✅ |
事件進階搜尋 | GA | ✅ | ✅ | ✅ |
事件工作 | GA | ✅ | ✅ | ✅ |
Microsoft 365 Defender 事件整合 | GA | ✅ | ✅ | ❌ |
Microsoft Teams 整合 | 公開預覽 | ✅ | ✅ | ❌ |
劇本範本庫 | 公開預覽 | ✅ | ✅ | ❌ |
對實體執行劇本 | GA | ✅ | ✅ | ✅ |
對事件執行劇本 | GA | ✅ | ✅ | ✅ |
SOC 事件稽核計量 | GA | ✅ | ✅ | ✅ |
Machine Learning
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
異常 RDP 登入偵測 - 內建 ML 偵測 | 公開預覽 | ✅ | ✅ | ❌ |
異常 SSH 登入偵測 - 內建 ML 偵測 | 公開預覽 | ✅ | ✅ | ❌ |
融合 - 進階多階段攻擊偵測 1 | GA | ✅ | ✅ | ✅ |
管理 Microsoft Sentinel
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
工作區管理員 | 公開預覽 | ✅ | ✅ | ❌ |
SIEM 移轉體驗 | GA | ✅ | ❌ | ❌ |
正規化
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
進階安全性資訊模型 (ASIM) | 公開預覽 | ✅ | ✅ | ✅ |
Notebooks
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
Notebooks | GA | ✅ | ✅ | ✅ |
筆記本與 Azure Synapse Analytics 整合 | 公開預覽 | ✅ | ✅ | ✅ |
SOC 最佳化
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
SOC 最佳化 | 支援實際執行環境使用 | ✅ | ❌ | ❌ |
SAP
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
SAP 的威脅防護 | GA | ✅ | ✅ | ✅ |
無代理程式數據連接器 | 有限的預覽 | ✅ | ❌ | ❌ |
威脅情報支援
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
地理位置和 WhoIs 資料擴充 | 公開預覽 | ✅ | ❌ | ❌ |
從一般檔案匯入 TI | 公開預覽 | ✅ | ✅ | ✅ |
威脅情報平台資料連接器 | 公開預覽 | ✅ | ❌ | ❌ |
威脅情報研究頁面 | GA | ✅ | ✅ | ✅ |
威脅情報 - TAXII 資料連接器 | GA | ✅ | ✅ | ✅ |
適用於威脅情報連接器的 Microsoft Defender | 公開預覽 | ✅ | ❌ | ❌ |
Microsoft Defender 威脅情報比對分析 | 公開預覽 | ✅ | ❌ | ❌ |
威脅情報活頁簿 | GA | ✅ | ✅ | ✅ |
URL 引爆 | 公開預覽 | ✅ | ❌ | ❌ |
威脅情報上傳指標 API | 公開預覽 | ✅ | ❌ | ❌ |
UEBA
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
透過 MDI 的 Active Directory 同步處理 | 公開預覽 | ✅ | ✅ | ❌ |
Azure 資源實體頁面 | 公開預覽 | ✅ | ✅ | ❌ |
實體深入解析 | GA | ✅ | ✅ | ✅ |
實體頁面 | GA | ✅ | ✅ | ✅ |
身分識別資訊資料表資料擷取 | GA | ✅ | ✅ | ✅ |
IoT 裝置實體頁面 | 公開預覽 | ✅ | ✅ | ❌ |
對等/爆炸半徑擴充 | 公開預覽 | ✅ | ❌ | ❌ |
SOC-ML 異常 | GA | ✅ | ✅ | ❌ |
UEBA 異常 | GA | ✅ | ✅ | ❌ |
UEBA 擴充\深入解析 | GA | ✅ | ✅ | ✅ |
關注清單
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
來自 Azure 儲存體的大型關注清單 | 公開預覽 | ✅ | ❌ | ❌ |
關注清單 | GA | ✅ | ✅ | ✅ |
關注清單範本 | 公開預覽 | ✅ | ❌ | ❌ |
下一步
在本文中,您了解了 Microsoft Sentinel 中的可用功能。