Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel beskrives de funktioner, der er tilgængelige i Microsoft Sentinel på tværs af forskellige Azure miljøer. Funktioner er angivet som offentligt tilgængelige, offentlige prøveversioner eller vist som ikke tilgængelige.
Bemærk!
Disse lister og tabeller indeholder ikke funktioner eller bundttilgængelighed i skyerne Azure Government Secret eller Azure Government Top Secret. Kontakt dit kontoteam for at få flere oplysninger om specifik tilgængelighed for skyer med luftforskydning.
Vigtigt!
Alle Microsoft Sentinel funktioner udgår officielt i Azure drevet af 21Vianet-regionen den 18. august 2026 pr. meddelelse sendt af 21Vianet. På grund af denne kommende udfasning kan kunderne ikke længere onboarde nye abonnementer til tjenesten.
Vi anbefaler, at kunderne samarbejder med deres kontorepræsentanter for Microsoft Azure drevet af 21Vianet for at vurdere virkningen af denne tilbagetrækning på deres egne drift.
Erfaring med Defender-portalen
Microsoft Sentinel findes også på portalen Microsoft Defender. I Defender-portalen er alle funktioner, der er offentligt tilgængelige, tilgængelige i kommercielle cloudmiljøer, GCC-, GCC High- og DoD-cloudmiljøer. Funktioner, der stadig er tilgængelige som prøveversion, er kun tilgængelige i det kommercielle cloudmiljø.
Du kan få flere oplysninger under Microsoft Defender XDR til us government-kunder.
Analytics
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Tilstand for analyseregler | Offentlig prøveversion | Ja | Ja | Nej |
| MITRE ATT&CK-dashboard | Offentlig prøveversion | Ja | Ja | Ja |
| NRT-regler | GA | Ja | Ja | Ja |
| Anbefalinger | Offentlig prøveversion | Ja | Ja | Nej |
| Planlagteregler og Microsoft-regler | GA | Ja | Ja | Ja |
Indholds- og indholdsstyring
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Indholdshub og løsninger | GA | Ja | Ja | Ja |
| Repositories | Offentlig prøveversion | Ja | Nej | Nej |
| Projektmapper | GA | Ja | Ja | Ja |
Dataindsamling
1 Understøtter kun logonlogge og overvågningslogge.
Jagt
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Bogmærker | GA | Ja | Ja | Ja |
| Jagter | Offentlig prøveversion | Ja | Nej | Nej |
| Livestream | GA | Ja | Ja | Ja |
| Forespørgsler | GA | Ja | Ja | Ja |
| Gendan historiske data | GA | Ja | Ja | Ja |
| Søg i store datasæt | GA | Ja | Ja | Ja |
Hændelser
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Føj enheder til trusselsintelligens | Offentlig prøveversion | Ja | Ja | Ja |
| Avancerede og/eller betingelser | GA | Ja | Ja | Ja |
| Automatiseringsregler | GA | Ja | Ja | Ja |
| Tilstand for automatiseringsregler | Offentlig prøveversion | Ja | Ja | Nej |
| Opret hændelser manuelt | GA | Ja | Ja | Ja |
| Visning af hændelser på tværs af lejere/arbejdsområder | GA | Ja | Ja | Ja |
| Avanceret søgning efter hændelse | GA | Ja | Ja | Ja |
| Hændelsesopgaver | GA | Ja | Ja | Ja |
| Microsoft Defender XDR hændelsesintegration | GA | Ja | Ja | Nej |
| Microsoft Teams-integrationer | Offentlig prøveversion | Ja | Ja | Nej |
| Galleri med playbookskabeloner | Offentlig prøveversion | Ja | Ja | Nej |
| Kør playbooks på enheder | GA | Ja | Ja | Ja |
| Kør playbooks på hændelser | GA | Ja | Ja | Ja |
| Målepunkter for soc-hændelsesovervågning | GA | Ja | Ja | Ja |
Machine Learning
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Registrering af uregelmæssig RDP-logon – indbygget ML-registrering | Offentlig prøveversion | Ja | Ja | Nej |
| Uregelmæssig registrering af SSH-logon – indbygget ML-registrering | Offentlig prøveversion | Ja | Ja | Nej |
| Fusion – avancerede angrebsregistreringer i fleretage 1 | GA | Ja | Ja | Ja |
1 Delvist offentligt tilgængelig: Muligheden for at deaktivere specifikke resultater fra sårbarhedsscanninger findes i en offentlig prøveversion.
Administration af Microsoft Sentinel
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Arbejdsområdestyring | Offentlig prøveversion | Ja | Ja | Nej |
| SIEM-migreringsoplevelse | GA | Ja | Nej | Nej |
Normalisering
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Asim (Advanced Security Information Model) | Offentlig prøveversion | Ja | Ja | Ja |
Notebooks
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Ja | Ja | Ja |
| Notesbogintegration med Azure Synapse | Offentlig prøveversion | Ja | Ja | Ja |
SOC-optimeringer
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| SOC-optimeringer | Understøttes til produktionsbrug | Ja | Nej | Nej |
SAP
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Trusselsbeskyttelse til SAP | GA | Ja | Ja | Ja |
| Agentless dataconnector | Begrænset eksempelvisning | Ja | Nej | Nej |
Understøttelse af trusselsintelligens
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| GeoLocation- og WhoIs-databerigelse | Offentlig prøveversion | Ja | Nej | Nej |
| Importér TI fra flad fil | Offentlig prøveversion | Ja | Ja | Ja |
| Dataconnector til Threat Intelligence Platform | Offentlig prøveversion | Ja | Ja | Nej |
| Siden Threat Intelligence Research | GA | Ja | Ja | Ja |
| Threat Intelligence – TAXII-dataconnector | GA | Ja | Ja | Ja |
| Microsoft Defender til Threat Intelligence-connector | Offentlig prøveversion | Ja | Ja | Nej |
| Microsoft Defender Matchende analyse af trusselsintelligens | Offentlig prøveversion | Ja | Nej | Nej |
| Threat Intelligence-projektmappe | GA | Ja | Ja | Ja |
| URL-detonation | Offentlig prøveversion | Ja | Nej | Nej |
| API til overførselsindikatorer for trusselsintelligens | Offentlig prøveversion | Ja | Ja | Nej |
UEBA
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Active Directory-synkronisering via MDI | Offentlig prøveversion | Ja | Ja | Nej |
| Azure ressourceenhedssider | Offentlig prøveversion | Ja | Ja | Nej |
| Objektindsigt | GA | Ja | Ja | Ja |
| Enhedssider | GA | Ja | Ja | Ja |
| Dataindtagelse af tabeldata for identitetsoplysninger | GA | Ja | Ja | Ja |
| IoT-enhedsenhedsside | Offentlig prøveversion | Ja | Ja | Nej |
| Forbedringer af peer-/blast-radius | Offentlig prøveversion | Ja | Nej | Nej |
| SOC-ML-uregelmæssigheder | GA | Ja | Ja | Nej |
| UEBA-uregelmæssigheder | GA | Ja | Ja | Nej |
| UEBA-forbedringer\indsigt | GA | Ja | Ja | Ja |
Visningslister
| Funktion | Funktionsfase | Azure kommercielle | Azure Government | Azure drevet af 21Vianet |
|---|---|---|---|---|
| Store visningslister fra Azure Storage | Offentlig prøveversion | Ja | Ja | Nej |
| Visningslister | GA | Ja | Ja | Ja |
| Visningslisteskabeloner | Offentlig prøveversion | Ja | Ja | Nej |
Næste trin
I denne artikel har du lært om tilgængelige funktioner i Microsoft Sentinel.