مشاركة عبر

دعم ميزة Microsoft Sentinel للسحب التجارية/الأخرى في Azure

  • مقالة

توضح هذه المقالة الميزات المتوفرة في Microsoft Sentinel عبر بيئات Azure المختلفة. يتم سرد الميزات ك GA (متوفرة بشكل عام)، أو معاينة عامة، أو تظهر على أنها غير متوفرة.

بينما يتوفر Microsoft Sentinel أيضا في مدخل Microsoft Defender، تغطي هذه المقالة بيئات Azure فقط. Microsoft Sentinel داخل النظام الأساسي لعمليات الأمان الموحدة من Microsoft مدعوم حاليا فقط في سحابة Azure التجارية.

إشعار

لا تتضمن هذه القوائم والجداول توفر الميزات أو الحزمة في سحابة Azure Government Secret أو Azure Government Top Secret. لمزيد من المعلومات حول التوفر المحدد للسحب المكيفة، يرجى الاتصال بفريق حسابك.

التحليلات

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
سلامة قواعد التحليلات معاينة عامة
لوحة معلومات MITRE ATT CK معاينة عامة
قواعد NRT التوفر العام
التوصيات معاينة عامة
قواعد Microsoft المجدولة التوفر العام

إدارة المحتوى والمحتوى

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
مركز المحتوىوالحلول التوفر العام
المستودعات معاينة عامة
المصنفات التوفر العام

تجميع البيانات

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
Amazon Web Services التوفر العام
Amazon Web Services S3 التوفر العام
معرِّف Microsoft Entra التوفر العام 1
حماية معرف Microsoft Entra التوفر العام
نشاط Azure التوفر العام
حماية Azure DDos التوفر العام
Azure Firewall التوفر العام
Azure حماية البيانات (معاينة) مهملة
Azure Key Vault معاينة عامة
خدمة Azure Kubernetes (AKS) معاينة عامة
قواعد بيانات Azure SQL التوفر العام
جدار حماية تطبيقات الويب (WAF) في Azure التوفر العام
Cisco ASA التوفر العام
النظام الأساسي للموصلات بدون تعليمات برمجية معاينة عامة
تنسيق الحدث العام (CEF) التوفر العام
تنسيق الحدث الشائع (CEF) عبر AMA التوفر العام
DNS معاينة عامة
سجلات تدقيق GCP Pub/Sub معاينة عامة
Microsoft Defender XDR التوفر العام
إدارة المخاطر الداخلية في Microsoft Purview (معاينة) معاينة عامة
Microsoft Defender for Cloud التوفر العام
Microsoft Defender for IoT التوفر العام
Microsoft Power BI (معاينة) معاينة عامة
Microsoft Project (معاينة) معاينة عامة
Microsoft Purview (معاينة) معاينة عامة
حماية البيانات في Microsoft Purview معاينة عامة
Office 365 التوفر العام
قواعد الملخص معاينة عامة
Syslog التوفر العام
Syslog عبر AMA التوفر العام
أحداث Windows DNS عبر AMA التوفر العام
جدار حماية Windows التوفر العام
أحداث Windows المُعاد توجيهها التوفر العام
أمن Windows الأحداث عبر AMA التوفر العام

1 يدعم سجلات تسجيل الدخول وسجلات التدقيق فقط.

التتبع

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
الاشارات المرجعيه التوفر العام
يطارد معاينة عامة
البث المباشر التوفر العام
الاستعلامات التوفر العام
استعادة البيانات التاريخية التوفر العام
البحث في مجموعات البيانات الكبيرة التوفر العام

الحوادث

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
إضافة كيانات إلى التحليل الذكي للمخاطر معاينة عامة
شروط متقدمة و/أو التوفر العام
قواعد الأتمتة التوفر العام
سلامة قواعد الأتمتة معاينة عامة
إنشاء الحوادث يدويا التوفر العام
عرض حوادث عبر المستأجرين/عبر مساحات العمل التوفر العام
البحث المتقدم عن الحادث التوفر العام
مهام الحوادث التوفر العام
تكامل الحادث Microsoft 365 Defender التوفر العام
تكاملات Microsoft Teams معاينة عامة
معرض قوالب Playbook معاينة عامة
تشغيل أدلة المبادئ على الكيانات التوفر العام
تشغيل أدلة المبادئ على الحوادث التوفر العام
مقاييس تدقيق حادث SOC التوفر العام

التعلّم الآلي

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
الكشف عن تسجيل الدخول إلى RDP الشاذ - الكشف المدمج عن التعلم الآلي معاينة عامة
الكشف عن تسجيل الدخول إلى SSH الشاذ - الكشف المدمج عن التعلم الآلي معاينة عامة
الاندماج - عمليات الكشف المتقدمة عن الهجمات متعددة المستويات 1 التوفر العام

1 الجمعية العامة الجزئية: القدرة على تعطيل نتائج محددة من مسح الضعف في المعاينة العامة.

إدارة Microsoft Sentinel

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
مدير مساحة العمل معاينة عامة
تجربة ترحيل SIEM التوفر العام

التسوية

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
نموذج معلومات الأمان المتقدم (ASIM) معاينة عامة

دفاتر الملاحظات

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
دفاتر الملاحظات التوفر العام
تكامل دفتر الملاحظات مع Azure Synapse معاينة عامة

تحسينات SOC

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
تحسينات SOC مدعوم لاستخدام الإنتاج

SAP

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
الحماية من التهديدات ل SAP التوفر العام

دعم استخبارات التهديد

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
تحديد الموقع الجغرافي وإثراء بيانات WhoIs معاينة عامة
استيراد TI من ملف ثابت معاينة عامة
موصل بيانات منصة استخبارات التهديد معاينة عامة
صفحة أبحاث التحليل الذكي للمخاطر التوفر العام
استخبارات التهديد - موصل بيانات TAXII التوفر العام
موصل Microsoft Defender for Threat Intelligence معاينة عامة
تحليلات مطابقة التحليل الذكي للمخاطر من Microsoft Defender معاينة عامة
مصنف معلومات التهديد التوفر العام
تفجير عنوان URL معاينة عامة
واجهة برمجة تطبيقات مؤشرات تحميل التحليل الذكي للمخاطر معاينة عامة

UEBA

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
مزامنة Active Directory عبر MDI معاينة عامة
صفحات كيان مورد Azure معاينة عامة
رؤى الكيان التوفر العام
صفحات الكيان التوفر العام
استيعاب بيانات جدول معلومات الهوية التوفر العام
صفحة كيان جهاز IoT معاينة عامة
إثراء نصف قطر التناظر/الانفجار معاينة عامة
حالات شذوذ SOC-ML التوفر العام
حالات UEBA غير المألوفة التوفر العام
إثراء UEBA\نتائج التحليلات التوفر العام

قوائم المشاهدة

ميزة مرحلة الميزة Azure التجاري Azure Government Azure China 21Vianet
قوائم مشاهدة كبيرة من Azure Storage معاينة عامة
قوائم المشاهدة التوفر العام
مخططات قالب قائمة المشاهدة معاينة عامة

الخطوات التالية

في هذه المقالة، تعرفت على الميزات المتوفرة في Microsoft Sentinel.