Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje funkce dostupné v Microsoft Sentinel v různých prostředích Azure. Funkce jsou uvedené jako obecně dostupné, ve verzi Public Preview nebo se zobrazují jako nedostupné.
Poznámka
Tyto seznamy a tabulky nezahrnují dostupnost funkcí nebo sad v cloudech Azure Government tajných kódů ani Azure Government top secret. Pokud potřebujete další informace o konkrétní dostupnosti cloudů se vzduchem, obraťte se na tým vašeho účtu.
Důležité
Všechny funkce Microsoft Sentinel budou oficiálně vyřazeny v Azure provozované společností 21Vianet region 18. srpna 2026 podle oznámení společnosti 21Vianet. Kvůli tomuto nadcházejícímu vyřazení už zákazníci nebudou moct do služby onboardovat nová předplatná.
Doporučujeme, aby zákazníci spolupracovali se zástupci svých účtů společnosti Microsoft Azure provozovaných společností 21Vianet, aby posoudili dopad tohoto vyřazení na jejich vlastní provoz.
Prostředí na portálu Defender
Microsoft Sentinel je k dispozici také na portálu Microsoft Defender. Na portálu Defender jsou všechny obecně dostupné funkce v komerčních cloudech, cloudech GCC, GCC High a DoD. Funkce, které jsou stále ve verzi Preview, jsou dostupné jenom v komerčním cloudu.
Další informace najdete v tématu Microsoft Defender XDR pro zákazníky státní správy USA.
Analýzy
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Stav analytických pravidel | Public Preview | Ano | Ano | Ne |
| Řídicí panel MITRE ATT&CK | Public Preview | Ano | Ano | Ano |
| Pravidla NRT | GA | Ano | Ano | Ano |
| Doporučení | Public Preview | Ano | Ano | Ne |
| Naplánovanápravidla a pravidla Microsoftu | GA | Ano | Ano | Ano |
Správa obsahu a obsahu
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Centrum obsahu a řešení | GA | Ano | Ano | Ano |
| Repozitáře | Public Preview | Ano | Ne | Ne |
| Sešity | GA | Ano | Ano | Ano |
Shromažďování dat
1 Podporuje pouze protokoly přihlášení a auditování.
Lov
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Záložky | GA | Ano | Ano | Ano |
| Lovy | Public Preview | Ano | Ne | Ne |
| Livestream | GA | Ano | Ano | Ano |
| Dotazy | GA | Ano | Ano | Ano |
| Obnovení historických dat | GA | Ano | Ano | Ano |
| Hledání velkých datových sad | GA | Ano | Ano | Ano |
Incidenty
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Přidání entit do analýzy hrozeb | Public Preview | Ano | Ano | Ano |
| Upřesňující a/nebo podmínky | GA | Ano | Ano | Ano |
| Pravidla automatizace | GA | Ano | Ano | Ano |
| Stav pravidel automatizace | Public Preview | Ano | Ano | Ne |
| Ruční vytváření incidentů | GA | Ano | Ano | Ano |
| Zobrazení incidentů mezi tenanty nebo mezi pracovními prostory | GA | Ano | Ano | Ano |
| Rozšířené vyhledávání incidentů | GA | Ano | Ano | Ano |
| Úkoly incidentů | GA | Ano | Ano | Ano |
| integrace incidentů Microsoft Defender XDR | GA | Ano | Ano | Ne |
| Integrace Microsoft Teams | Public Preview | Ano | Ano | Ne |
| Galerie šablon playbooků | Public Preview | Ano | Ano | Ne |
| Spouštění playbooků na entitách | GA | Ano | Ano | Ano |
| Spouštění playbooků pro incidenty | GA | Ano | Ano | Ano |
| Metriky auditu incidentů SOC | GA | Ano | Ano | Ano |
Machine Learning
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Detekce neobvyklého přihlášení RDP – integrovaná detekce strojového učení | Public Preview | Ano | Ano | Ne |
| Detekce neobvyklého přihlášení SSH – integrovaná detekce strojového učení | Public Preview | Ano | Ano | Ne |
| Fusion – pokročilé detekce útoků s více fázemi 1 | GA | Ano | Ano | Ano |
1 Částečně obecná dostupnost: Možnost zakázat konkrétní zjištění z kontrol ohrožení zabezpečení je ve verzi Public Preview.
Správa Microsoft Sentinel
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Správce pracovního prostoru | Public Preview | Ano | Ano | Ne |
| Prostředí pro migraci SIEM | GA | Ano | Ne | Ne |
Normalizace
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Asim (Advanced Security Information Model) | Public Preview | Ano | Ano | Ano |
Notebooky
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Notebooky | GA | Ano | Ano | Ano |
| Integrace poznámkových bloků s Azure Synapse | Public Preview | Ano | Ano | Ano |
Optimalizace SOC
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Optimalizace SOC | Podpora pro produkční použití | Ano | Ne | Ne |
SAP
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Ochrana před hrozbami pro SAP | GA | Ano | Ano | Ano |
| Datový konektor bez agentů | Omezená verze Preview | Ano | Ne | Ne |
Podpora analýzy hrozeb
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Geografické umístění a rozšiřování dat whois | Public Preview | Ano | Ne | Ne |
| Import TI z plochého souboru | Public Preview | Ano | Ano | Ano |
| Datový konektor platformy analýzy hrozeb | Public Preview | Ano | Ano | Ne |
| Stránka analýzy hrozeb | GA | Ano | Ano | Ano |
| Analýza hrozeb – datový konektor TAXII | GA | Ano | Ano | Ano |
| Microsoft Defender pro konektor analýzy hrozeb | Public Preview | Ano | Ano | Ne |
| Microsoft Defender Analýza porovnávání analýzy hrozeb | Public Preview | Ano | Ne | Ne |
| Sešit analýzy hrozeb | GA | Ano | Ano | Ano |
| Detonace adresy URL | Public Preview | Ano | Ne | Ne |
| Rozhraní API pro nahrání indikátorů analýzy hrozeb | Public Preview | Ano | Ano | Ne |
UEBA
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Synchronizace služby služba Active Directory přes MDI | Public Preview | Ano | Ano | Ne |
| Azure stránky entit prostředků | Public Preview | Ano | Ano | Ne |
| Přehledy entit | GA | Ano | Ano | Ano |
| Stránky entit | GA | Ano | Ano | Ano |
| Příjem dat tabulky informací o identitě | GA | Ano | Ano | Ano |
| Stránka entity zařízení IoT | Public Preview | Ano | Ano | Ne |
| Rozšíření poloměru peer/blastu | Public Preview | Ano | Ne | Ne |
| Anomálie SOC-ML | GA | Ano | Ano | Ne |
| Anomálie UEBA | GA | Ano | Ano | Ne |
| UEBA enrichments\insights | GA | Ano | Ano | Ano |
Seznamy ke zhlédnutí
| Funkce | Fáze funkce | Azure komerční | Azure Government | Azure provozovaný společností 21Vianet |
|---|---|---|---|---|
| Velké seznamy ke zhlédnutí ze služby Azure Storage | Public Preview | Ano | Ano | Ne |
| Seznamy ke zhlédnutí | GA | Ano | Ano | Ano |
| Šablony seznamu ke zhlédnutí | Public Preview | Ano | Ano | Ne |
Další kroky
V tomto článku jste se dozvěděli o dostupných funkcích v Microsoft Sentinel.