Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje funkce dostupné v Microsoft Sentinelu v různých prostředích Azure. Funkce jsou uvedené ve verzi GA (obecně dostupné), Public Preview nebo se zobrazují jako nedostupné.
Note
Tyto seznamy a tabulky nezahrnují dostupnost funkcí ani sad prostředků v cloudech Azure Government Secret ani Azure Government Top Secret. Další informace o konkrétní dostupnosti cloudů se vzduchem v mezerách získáte od týmu vašeho účtu.
Důležité
Všechny funkce Microsoft Sentinelu budou oficiálně vyřazeny v Azure provozované 21Vianet oblastí 18. srpna 2026 podle oznámení zveřejněného společností 21Vianet. Vzhledem k tomuto nadcházejícímu vyřazení z provozu už zákazníci nebudou moct připojit nová předplatná ke službě.
Doporučujeme, aby zákazníci spolupracovali se zástupci svých účtů pro Microsoft Azure provozovanou společností 21Vianet a posoudili dopad tohoto vyřazení na vlastní operace.
Prostředí na portálu Defender
Microsoft Sentinel je také k dispozici na portálu Microsoft Defender. Na portálu Defender jsou v komerčních cloudech, GCC, GCC High a DoD dostupné všechny funkce, které jsou obecně dostupné. Funkce jsou stále ve verzi Preview dostupné jenom v komerčním cloudu.
Další informace najdete v tématu Microsoft Defender XDR pro zákazníky státní správy USA.
Analytics
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Stav analytických pravidel | Veřejná ukázka | Yes | No | No |
| Řídicí panel MITRE ATT&CK | Veřejná ukázka | Yes | Yes | Yes |
| Pravidla NRT | GA | Yes | Yes | Yes |
| Recommendations | Veřejná ukázka | Yes | Yes | No |
| Plánovanápravidla a pravidla Microsoftu | GA | Yes | Yes | Yes |
Správa obsahu a obsahu
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Centrum obsahu a řešení | GA | Yes | Yes | Yes |
| Repositories | Veřejná ukázka | Yes | No | No |
| Workbooks | GA | Yes | Yes | Yes |
Příprava dat
1 Podporuje pouze protokoly přihlašování a protokoly auditu.
Hunting
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | Yes | Yes | Yes |
| Hunts | Veřejná ukázka | Yes | No | No |
| Livestream | GA | Yes | Yes | Yes |
| Queries | GA | Yes | Yes | Yes |
| Obnovení historických dat | GA | Yes | Yes | Yes |
| Hledání velkých datových sad | GA | Yes | Yes | Yes |
Incidents
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Přidání entit do analýzy hrozeb | Veřejná ukázka | Yes | Yes | Yes |
| Upřesňující podmínky a/nebo podmínky | GA | Yes | Yes | Yes |
| Pravidla automatizace | GA | Yes | Yes | Yes |
| Stav pravidel automatizace | Veřejná ukázka | Yes | Yes | No |
| Ruční vytváření incidentů | GA | Yes | Yes | Yes |
| Zobrazení incidentů napříč tenanty nebo mezi pracovními prostory | GA | Yes | Yes | Yes |
| Rozšířené vyhledávání incidentů | GA | Yes | Yes | Yes |
| Úkoly incidentu | GA | Yes | Yes | Yes |
| Integrace incidentů XDR v programu Microsoft Defender | GA | Yes | Yes | No |
| Integrace Microsoft Teams | Veřejná ukázka | Yes | Yes | No |
| Galerie šablon playbooků | Veřejná ukázka | Yes | Yes | No |
| Spouštění playbooků u entit | GA | Yes | Yes | Yes |
| Spouštění playbooků v incidentech | GA | Yes | Yes | Yes |
| Metriky auditu incidentů SOC | GA | Yes | Yes | Yes |
Machine Learning
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Neobvyklá detekce přihlášení RDP – integrovaná detekce ML | Veřejná ukázka | Yes | Yes | No |
| Neobvyklá detekce přihlášení SSH – integrovaná detekce ML | Veřejná ukázka | Yes | Yes | No |
| Fúze – pokročilé detekce útoků s více fázemi 1 | GA | Yes | Yes | Yes |
1 Částečně obecná dostupnost: Možnost zakázat konkrétní zjištění z kontrol ohrožení zabezpečení je ve verzi Public Preview.
Správa služby Microsoft Sentinel
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Správce pracovních prostorů | Veřejná ukázka | Yes | Yes | No |
| Prostředí migrace SIEM | GA | Yes | No | No |
Normalization
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Veřejná ukázka | Yes | Yes | Yes |
Notebooks
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Yes | Yes | Yes |
| Integrace poznámkového bloku s Azure Synapse | Veřejná ukázka | Yes | Yes | Yes |
Optimalizace SOC
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Optimalizace SOC | Podporováno pro produkční použití | Yes | No | No |
SAP
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Ochrana před hrozbami pro SAP | GA | Yes | Yes | Yes |
| Datový konektor bez agentů | Omezená verze Preview | Yes | No | No |
Podpora analýzy hrozeb
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Obohacení dat o geografickou polohu a whoIs | Veřejná ukázka | Yes | No | No |
| Import TI z plochého souboru | Veřejná ukázka | Yes | Yes | Yes |
| Datový konektor Threat Intelligence Platform | Veřejná ukázka | Yes | No | No |
| Stránka Zdroje informací o analýze hrozeb | GA | Yes | Yes | Yes |
| Analýza hrozeb – datový konektor TAXII | GA | Yes | Yes | Yes |
| Konektor Microsoft Defender for Threat Intelligence | Veřejná ukázka | Yes | No | No |
| Analýzy párování analýzy hrozeb v programu Microsoft Defender | Veřejná ukázka | Yes | No | No |
| Sešit analýzy hrozeb | GA | Yes | Yes | Yes |
| Detonace adresy URL | Veřejná ukázka | Yes | No | No |
| Rozhraní API pro nahrání analýzy hrozeb | Veřejná ukázka | Yes | No | No |
UEBA
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Synchronizace služby Active Directory přes MDI | Veřejná ukázka | Yes | Yes | No |
| Stránky entit prostředků Azure | Veřejná ukázka | Yes | Yes | No |
| Přehledy entit | GA | Yes | Yes | Yes |
| Stránky entit | GA | Yes | Yes | Yes |
| Příjem dat tabulky s informacemi o identitě | GA | Yes | Yes | Yes |
| Stránka entity zařízení IoT | Veřejná ukázka | Yes | Yes | No |
| Rozšíření okruhu peer/blast | Veřejná ukázka | Yes | No | No |
| SOC-ML anomálie | GA | Yes | Yes | No |
| Anomálie UEBA | GA | Yes | Yes | No |
| Obohacení/přehledy UEBA | GA | Yes | Yes | Yes |
Watchlists
| Feature | Fáze funkce | Komerční služby Azure | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Velké seznamy ke zhlédnutí ze služby Azure Storage | Veřejná ukázka | Yes | No | No |
| Watchlists | GA | Yes | Yes | Yes |
| Šablony seznamu ke zhlédnutí | Veřejná ukázka | Yes | No | No |
Další kroky
V tomto článku jste se seznámili s dostupnými funkcemi v Microsoft Sentinelu.