Unterstützung von Microsoft Sentinel-Features für kommerzielle/sonstige Azure-Clouds
In diesem Artikel werden die in Microsoft Sentinel verfügbaren Features in verschiedenen Azure-Umgebungen beschrieben. Features werden als allgemein verfügbar (GA) bzw. öffentliche Vorschau aufgeführt oder als nicht verfügbar angezeigt.
Obwohl Microsoft Sentinel auch im Microsoft Defender-Portal verfügbar ist, behandelt dieser Artikel nur Azure-Umgebungen. Microsoft Sentinel innerhalb der einheitlichen Sicherheitsoperationsplattform von Microsoft wird derzeit nur in der kommerziellen Azure-Cloud unterstützt.
Hinweis
Diese Listen und Tabellen enthalten keine Verfügbarkeit von Features oder Bundles in den Azure Government Secret- oder Azure Government Top Secret-Clouds. Weitere Informationen zur genauen Verfügbarkeit für Clouds mit Air Gap erhalten Sie bei Ihrem Kontoteam.
Analyse
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Analyseregeln für Integrität | Öffentliche Vorschauversion | ✅ | ❌ | ❌ |
| MITRE ATT&CK-Dashboard | Öffentliche Vorschauversion | ✅ | ✅ | ✅ |
| NRT-Regeln | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Empfehlungen | Public Preview | ✅ | ✅ | ❌ |
| Geplante und Microsoft-Regeln | Allgemein verfügbar | ✅ | ✅ | ✅ |
Inhalt und Inhaltsverwaltung
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Inhalt-Hub und Lösungen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Repositorys | Public Preview | ✅ | ❌ | ❌ |
| Arbeitsmappen | Allgemein verfügbar | ✅ | ✅ | ✅ |
Datensammlung
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Amazon Web Services S3 | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Microsoft Entra ID | Allgemein verfügbar | ✅ | ✅ | ✅1 |
| Microsoft Entra ID Protection | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Azure-Aktivität | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Azure DDoS Protection | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Azure Firewall | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Azure Information Protection (Preview) | Als veraltet markiert | ❌ | ❌ | ❌ |
| Azure Key Vault | Public Preview | ✅ | ✅ | ✅ |
| Azure Kubernetes Service (AKS) | Public Preview | ✅ | ✅ | ✅ |
| Azure SQL-Datenbank-Instanzen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Azure Web Application Firewall (WAF) | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Cisco ASA | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Connector-Plattform ohne Code | Public Preview | ✅ | ❌ | ❌ |
| Common Event Format (CEF) | Allgemein verfügbar | ✅ | ✅ | ✅ |
| CEF (Common Event Format) über AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
| DNS | Public Preview | ✅ | ❌ | ✅ |
| GCP Pub/Sub-Überwachungsprotokolle | Öffentliche Vorschauversion | ✅ | ✅ | ❌ |
| Microsoft Defender XDR | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Microsoft Purview Insider-Risikomanagement (Vorschau) | Public Preview | ✅ | ✅ | ❌ |
| Microsoft Defender für Cloud | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Microsoft Defender für IoT | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Microsoft Power BI (Vorschauversion) | Public Preview | ✅ | ✅ | ❌ |
| Microsoft Project (Vorschauversion) | Public Preview | ✅ | ✅ | ❌ |
| Microsoft Purview (Vorschau) | Public Preview | ✅ | ❌ | ❌ |
| Microsoft Purview Information Protection | Public Preview | ✅ | ❌ | ❌ |
| Office 365 | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Zusammenfassungsregeln | Öffentliche Vorschauversion | ✅ | ❌ | ❌ |
| Syslog | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Syslog via AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Windows DNS-Ereignisse über AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Windows-Firewall | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Weitergeleitete Windows-Ereignisse | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Windows-Sicherheitsereignisse über AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
1 Unterstützt nur Anmelde- und Überwachungsprotokolle.
Suche
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Bookmarks | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Suchen | Public Preview | ✅ | ❌ | ❌ |
| Livestream | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Abfragen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Wiederherstellen von Verlaufsdaten | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Durchsuchen großer Datasets | Allgemein verfügbar | ✅ | ✅ | ✅ |
Vorfälle
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Hinzufügen von Entitäten zu Threat Intelligence | Public Preview | ✅ | ✅ | ✅ |
| Advanced und/oder Bedingungen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Automatisierungsregeln | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Automatisierungsregeln für Integrität | Public Preview | ✅ | ✅ | ❌ |
| Manuelles Erstellen von Vorfällen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Mandantenübergreifende/arbeitsbereichsübergreifende Incidentansicht | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Erweiterte Suche nach Vorfällen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Incidentaufgaben | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Microsoft 365 Defender-Vorfallsintegration | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Microsoft Teams Integration | Public Preview | ✅ | ✅ | ❌ |
| Playbook-Vorlagenkatalog | Public Preview | ✅ | ✅ | ❌ |
| Ausführen von Playbooks für Entitäten | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Ausführen von Playbooks für Vorfälle | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Überwachungsmetriken für SOC-Incidents | Allgemein verfügbar | ✅ | ✅ | ✅ |
Machine Learning
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Erkennung von anomalen RDP-Anmeldungen – integrierte ML-Erkennung | Public Preview | ✅ | ✅ | ❌ |
| Erkennung von anomalen SSH-Anmeldungen – integrierte ML-Erkennung | Public Preview | ✅ | ✅ | ❌ |
| Fusion – erweiterte Erkennung von mehrstufigen Angriffen 1 | Allgemein verfügbar | ✅ | ✅ | ✅ |
1 Teilweise allgemeine Verfügbarkeit: Die Möglichkeit, bestimmte Ergebnisse von Sicherheitsrisikoüberprüfungen zu deaktivieren, befindet sich in der öffentlichen Vorschau.
Verwalten von Microsoft Sentinel
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Arbeitsbereichs-Manager | Öffentliche Vorschauversion | ✅ | ✅ | ❌ |
| SIEM Migrationsvorgang | Allgemein verfügbar | ✅ | ❌ | ❌ |
Normalisierung
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Public Preview | ✅ | ✅ | ✅ |
Notebooks
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Notebooks | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Notebook Integration mit Azure Synapse | Öffentliche Vorschauversion | ✅ | ✅ | ✅ |
SOC-Optimierungen
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| SOC-Optimierungen | Unterstützt für die Verwendung in der Produktion | ✅ | ❌ | ❌ |
SAP
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Bedrohungsschutz für SAP | Allgemein verfügbar | ✅ | ✅ | ✅ |
Threat Intelligence-Unterstützung
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| GeoLocation und WhoIs-Datenanreicherung | Public Preview | ✅ | ❌ | ❌ |
| Importieren von TI aus Flatfile | Public Preview | ✅ | ✅ | ✅ |
| Threat Intelligence-Plattform-Datenconnector | Public Preview | ✅ | ❌ | ❌ |
| Seite„Threat Intelligence-Forschung“ | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Threat Intelligence – TAXII-Datenconnector | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Microsoft Defender for Threat Intelligence-Connector | Public Preview | ✅ | ❌ | ❌ |
| Microsoft Defender for Threat Intelligence-Abgleichsanalyse | Public Preview | ✅ | ❌ | ❌ |
| Arbeitsmappe „Threat Intelligence“ | Allgemein verfügbar | ✅ | ✅ | ✅ |
| URL-Detonation | Public Preview | ✅ | ❌ | ❌ |
| Threat Intelligence Upload Indicators API | Public Preview | ✅ | ❌ | ❌ |
UEBA
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Active Directory-Synchronisierung via MDI | Public Preview | ✅ | ✅ | ❌ |
| Entitätsseiten für Azure-Ressourcen | Public Preview | ✅ | ✅ | ❌ |
| Erkenntnisse über Entitäten | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Entitätsseiten | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Datenerfassung der Identitätsinformationstabelle | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Entitätsseite des IoT-Geräts | Public Preview | ✅ | ✅ | ❌ |
| Anreicherung des Peer-/Blast-Radius | Public Preview | ✅ | ❌ | ❌ |
| SOC-ML-Anomalien | Allgemein verfügbar | ✅ | ✅ | ❌ |
| UEBA-Anomalien | Allgemein verfügbar | ✅ | ✅ | ❌ |
| UEBA-Anreicherungen\Erkenntnisse | Allgemein verfügbar | ✅ | ✅ | ✅ |
Watchlists
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Große Watchlists aus Azure Storage | Public Preview | ✅ | ❌ | ❌ |
| Watchlists | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Watchlistvorlagen | Public Preview | ✅ | ❌ | ❌ |
Nächste Schritte
In diesem Artikel haben Sie mehr über die verfügbaren Features in Microsoft Sentinel erfahren.