Podpora funkcí Microsoft Sentinelu pro komerční nebo jiné cloudy Azure
Tento článek popisuje funkce dostupné v Microsoft Sentinelu v různých prostředích Azure. Funkce jsou uvedené ve verzi GA (obecně dostupné), Public Preview nebo se zobrazují jako nedostupné.
Poznámka:
Tyto seznamy a tabulky nezahrnují dostupnost funkcí ani sad prostředků v cloudech Azure Government Secret ani Azure Government Top Secret. Další informace o konkrétní dostupnosti cloudů se vzduchem v mezerách získáte od týmu vašeho účtu.
Analýzy
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Stav analytických pravidel | Verze Public Preview | ✅ | ❌ | ❌ |
| Řídicí panel MITRE ATT&CK | Verze Public Preview | ✅ | ✅ | ✅ |
| Pravidla NRT | GA | ✅ | ✅ | ✅ |
| Doporučení | Verze Public Preview | ✅ | ✅ | ❌ |
| Plánovaná pravidla a pravidla Microsoftu | GA | ✅ | ✅ | ✅ |
Správa obsahu a obsahu
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Centrum obsahu a řešení | GA | ✅ | ✅ | ✅ |
| Repozitáře | Verze Public Preview | ✅ | ❌ | ❌ |
| Workbooks | GA | ✅ | ✅ | ✅ |
Shromažďování dat
1 Podporuje pouze protokoly přihlašování a protokoly auditu.
Vyhledávání
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | ✅ | ✅ | ✅ |
| Lovy | Verze Public Preview | ✅ | ❌ | ❌ |
| Livestream | GA | ✅ | ✅ | ✅ |
| Dotazy | GA | ✅ | ✅ | ✅ |
| Obnovení historických dat | GA | ✅ | ✅ | ✅ |
| Hledání velkých datových sad | GA | ✅ | ✅ | ✅ |
Incidenty
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Přidání entit do analýzy hrozeb | Verze Public Preview | ✅ | ✅ | ✅ |
| Upřesňující podmínky a/nebo podmínky | GA | ✅ | ✅ | ✅ |
| Pravidla automatizace | GA | ✅ | ✅ | ✅ |
| Stav pravidel automatizace | Verze Public Preview | ✅ | ✅ | ❌ |
| Ruční vytváření incidentů | GA | ✅ | ✅ | ✅ |
| Zobrazení incidentů napříč tenanty nebo mezi pracovními prostory | GA | ✅ | ✅ | ✅ |
| Rozšířené vyhledávání incidentů | GA | ✅ | ✅ | ✅ |
| Úkoly incidentu | GA | ✅ | ✅ | ✅ |
| Integrace incidentů v Programu Microsoft 365 Defender | GA | ✅ | ✅ | ❌ |
| Integrace Microsoft Teams | Verze Public Preview | ✅ | ✅ | ❌ |
| Galerie šablon playbooků | Verze Public Preview | ✅ | ✅ | ❌ |
| Spouštění playbooků u entit | Verze Public Preview | ✅ | ✅ | ✅ |
| Spouštění playbooků v incidentech | Verze Public Preview | ✅ | ✅ | ✅ |
| Metriky auditu incidentů SOC | GA | ✅ | ✅ | ✅ |
Machine Learning
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Neobvyklá detekce přihlášení RDP – integrovaná detekce ML | Verze Public Preview | ✅ | ✅ | ❌ |
| Neobvyklá detekce přihlášení SSH – integrovaná detekce ML | Verze Public Preview | ✅ | ✅ | ❌ |
| Fúze – pokročilé detekce útoků s více fázemi 1 | GA | ✅ | ✅ | ✅ |
1 Částečně obecná dostupnost: Možnost zakázat konkrétní zjištění z kontrol ohrožení zabezpečení je ve verzi Public Preview.
Správa služby Microsoft Sentinel
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Správce pracovních prostorů | Verze Public Preview | ✅ | ✅ | ❌ |
| Prostředí migrace SIEM | GA | ✅ | ❌ | ❌ |
Normalizace
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Verze Public Preview | ✅ | ✅ | ✅ |
Poznámkové bloky
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Poznámkové bloky | GA | ✅ | ✅ | ✅ |
| Integrace poznámkového bloku s Azure Synapse | Verze Public Preview | ✅ | ✅ | ✅ |
Optimalizace SOC
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Optimalizace SOC | Verze Public Preview | ✅ | ❌ | ❌ |
SAP
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Ochrana před hrozbami pro SAP | GA | ✅ | ✅ | ✅ |
Podpora analýzy hrozeb
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Geografické umístění a rozšiřování dat Kdo I | Verze Public Preview | ✅ | ❌ | ❌ |
| Import TI z plochého souboru | Verze Public Preview | ✅ | ✅ | ✅ |
| Datový konektor Threat Intelligence Platform | Verze Public Preview | ✅ | ❌ | ❌ |
| Stránka Zdroje informací o analýze hrozeb | GA | ✅ | ✅ | ✅ |
| Analýza hrozeb – datový konektor TAXII | GA | ✅ | ✅ | ✅ |
| Konektor Microsoft Defender for Threat Intelligence | Verze Public Preview | ✅ | ❌ | ❌ |
| Analýzy párování analýzy hrozeb v programu Microsoft Defender | Verze Public Preview | ✅ | ❌ | ❌ |
| Sešit analýzy hrozeb | GA | ✅ | ✅ | ✅ |
| Detonace adresy URL | Verze Public Preview | ✅ | ❌ | ❌ |
| Rozhraní API pro nahrání analýzy hrozeb | Verze Public Preview | ✅ | ❌ | ❌ |
UEBA
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Synchronizace služby Active Directory přes MDI | Verze Public Preview | ✅ | ✅ | ❌ |
| Stránky entit prostředků Azure | Verze Public Preview | ✅ | ✅ | ❌ |
| Přehledy entit | GA | ✅ | ✅ | ✅ |
| Stránky entit | GA | ✅ | ✅ | ✅ |
| Příjem dat tabulky s informacemi o identitě | GA | ✅ | ✅ | ✅ |
| Stránka entity zařízení IoT | Verze Public Preview | ✅ | ✅ | ❌ |
| Rozšíření okruhu peer/blast | Verze Public Preview | ✅ | ❌ | ❌ |
| Anomálie SOC-ML | GA | ✅ | ✅ | ❌ |
| Anomálie UEBA | GA | ✅ | ✅ | ❌ |
| Obohacení/přehledy UEBA | GA | ✅ | ✅ | ✅ |
Seznamy ke zhlédnutí
| Funkce | Fáze funkce | Komerční služby Azure | Azure Government | Azure (Čína) 21Vianet |
|---|---|---|---|---|
| Velké seznamy ke zhlédnutí ze služby Azure Storage | Verze Public Preview | ✅ | ❌ | ❌ |
| Seznamy ke zhlédnutí | GA | ✅ | ✅ | ✅ |
| Šablony seznamu ke zhlédnutí | Verze Public Preview | ✅ | ❌ | ❌ |
Další kroky
V tomto článku jste se seznámili s dostupnými funkcemi v Microsoft Sentinelu.