Unterstützung von Microsoft Sentinel-Features für kommerzielle/sonstige Azure-Clouds
In diesem Artikel werden die in Microsoft Sentinel verfügbaren Features in verschiedenen Azure-Umgebungen beschrieben. Features werden als allgemein verfügbar (GA) bzw. öffentliche Vorschau aufgeführt oder als nicht verfügbar angezeigt.
Hinweis
Diese Listen und Tabellen enthalten keine Verfügbarkeit von Features oder Bundles in den Azure Government Secret- oder Azure Government Top Secret-Clouds. Weitere Informationen zur genauen Verfügbarkeit für Clouds mit Air Gap erhalten Sie bei Ihrem Kontoteam.
Analyse
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Analyseregeln für Integrität | Öffentliche Vorschauversion | ✅ | ❌ | ❌ |
| MITRE ATT&CK-Dashboard | Öffentliche Vorschauversion | ✅ | ✅ | ✅ |
| NRT-Regeln | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Empfehlungen | Public Preview | ✅ | ✅ | ❌ |
| Geplante und Microsoft-Regeln | Allgemein verfügbar | ✅ | ✅ | ✅ |
Inhalt und Inhaltsverwaltung
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Inhalt-Hub und Lösungen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Repositorys | Public Preview | ✅ | ❌ | ❌ |
| Arbeitsmappen | Allgemein verfügbar | ✅ | ✅ | ✅ |
Datensammlung
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Amazon Web Services S3 | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Microsoft Entra ID | Allgemein verfügbar | ✅ | ✅ | ✅1 |
| Microsoft Entra ID Protection | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Azure-Aktivität | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Azure DDoS Protection | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Azure Firewall | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Azure Information Protection (Preview) | Als veraltet markiert | ❌ | ❌ | ❌ |
| Azure Key Vault | Public Preview | ✅ | ✅ | ✅ |
| Azure Kubernetes Service (AKS) | Public Preview | ✅ | ✅ | ✅ |
| Azure SQL-Datenbank-Instanzen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Azure Web Application Firewall (WAF) | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Cisco ASA | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Connector-Plattform ohne Code | Public Preview | ✅ | ❌ | ❌ |
| Common Event Format (CEF) | Allgemein verfügbar | ✅ | ✅ | ✅ |
| CEF (Common Event Format) über AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
| DNS | Public Preview | ✅ | ❌ | ✅ |
| GCP Pub/Sub-Überwachungsprotokolle | Öffentliche Vorschauversion | ✅ | ✅ | ❌ |
| Microsoft Defender XDR | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Microsoft Purview Insider-Risikomanagement (Vorschau) | Public Preview | ✅ | ✅ | ❌ |
| Microsoft Defender für Cloud | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Microsoft Defender für IoT | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Microsoft Power BI (Vorschauversion) | Public Preview | ✅ | ✅ | ❌ |
| Microsoft Project (Vorschauversion) | Public Preview | ✅ | ✅ | ❌ |
| Microsoft Purview (Vorschau) | Public Preview | ✅ | ❌ | ❌ |
| Microsoft Purview Information Protection | Public Preview | ✅ | ❌ | ❌ |
| Office 365 | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Sicherheitsereignisse über Legacy-Agent | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Syslog | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Syslog via AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Windows DNS-Ereignisse über AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Windows-Firewall | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Weitergeleitete Windows-Ereignisse | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Windows-Sicherheitsereignisse über AMA | Allgemein verfügbar | ✅ | ✅ | ✅ |
1 Unterstützt nur Anmelde- und Überwachungsprotokolle.
Suche
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Bookmarks | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Suchen | Public Preview | ✅ | ❌ | ❌ |
| Livestream | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Abfragen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Wiederherstellen von Verlaufsdaten | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Durchsuchen großer Datasets | Allgemein verfügbar | ✅ | ✅ | ✅ |
Vorfälle
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Hinzufügen von Entitäten zu Threat Intelligence | Public Preview | ✅ | ✅ | ✅ |
| Advanced und/oder Bedingungen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Automatisierungsregeln | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Automatisierungsregeln für Integrität | Public Preview | ✅ | ✅ | ❌ |
| Manuelles Erstellen von Vorfällen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Mandantenübergreifende/arbeitsbereichsübergreifende Incidentansicht | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Erweiterte Suche nach Vorfällen | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Incidentaufgaben | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Microsoft 365 Defender-Vorfallsintegration | Allgemein verfügbar | ✅ | ✅ | ❌ |
| Microsoft Teams Integration | Public Preview | ✅ | ✅ | ❌ |
| Playbook-Vorlagenkatalog | Public Preview | ✅ | ✅ | ❌ |
| Ausführen von Playbooks für Entitäten | Public Preview | ✅ | ✅ | ✅ |
| Ausführen von Playbooks für Vorfälle | Public Preview | ✅ | ✅ | ✅ |
| Überwachungsmetriken für SOC-Incidents | Allgemein verfügbar | ✅ | ✅ | ✅ |
Machine Learning
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Erkennung von anomalen RDP-Anmeldungen – integrierte ML-Erkennung | Public Preview | ✅ | ✅ | ❌ |
| Erkennung von anomalen SSH-Anmeldungen – integrierte ML-Erkennung | Public Preview | ✅ | ✅ | ❌ |
| Fusion – erweiterte Erkennung von mehrstufigen Angriffen 1 | Allgemein verfügbar | ✅ | ✅ | ✅ |
1 Teilweise allgemeine Verfügbarkeit: Die Möglichkeit, bestimmte Ergebnisse von Sicherheitsrisikoüberprüfungen zu deaktivieren, befindet sich in der öffentlichen Vorschau.
Verwalten von Microsoft Sentinel
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Arbeitsbereichs-Manager | Öffentliche Vorschauversion | ✅ | ✅ | ❌ |
| SIEM Migrationsvorgang | Allgemein verfügbar | ✅ | ❌ | ❌ |
Normalisierung
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Public Preview | ✅ | ✅ | ✅ |
Notebooks
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Notebooks | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Notebook Integration mit Azure Synapse | Public Preview | ✅ | ✅ | ✅ |
SAP
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Bedrohungsschutz für SAP | Allgemein verfügbar | ✅ | ✅ | ✅ |
Threat Intelligence-Unterstützung
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| GeoLocation und WhoIs-Datenanreicherung | Public Preview | ✅ | ❌ | ❌ |
| Importieren von TI aus Flatfile | Public Preview | ✅ | ✅ | ✅ |
| Threat Intelligence-Plattform-Datenconnector | Public Preview | ✅ | ❌ | ❌ |
| Seite„Threat Intelligence-Forschung“ | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Threat Intelligence – TAXII-Datenconnector | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Microsoft Defender for Threat Intelligence-Connector | Public Preview | ✅ | ❌ | ❌ |
| Microsoft Defender for Threat Intelligence-Abgleichsanalyse | Public Preview | ✅ | ❌ | ❌ |
| Arbeitsmappe „Threat Intelligence“ | Allgemein verfügbar | ✅ | ✅ | ✅ |
| URL-Detonation | Public Preview | ✅ | ❌ | ❌ |
| Threat Intelligence Upload Indicators API | Public Preview | ✅ | ❌ | ❌ |
UEBA
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Active Directory-Synchronisierung via MDI | Public Preview | ✅ | ✅ | ❌ |
| Entitätsseiten für Azure-Ressourcen | Public Preview | ✅ | ✅ | ❌ |
| Erkenntnisse über Entitäten | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Entitätsseiten | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Datenerfassung der Identitätsinformationstabelle | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Entitätsseite des IoT-Geräts | Public Preview | ✅ | ✅ | ❌ |
| Anreicherung des Peer-/Blast-Radius | Public Preview | ✅ | ❌ | ❌ |
| SOC-ML-Anomalien | Allgemein verfügbar | ✅ | ✅ | ❌ |
| UEBA-Anomalien | Allgemein verfügbar | ✅ | ✅ | ❌ |
| UEBA-Anreicherungen\Erkenntnisse | Allgemein verfügbar | ✅ | ✅ | ✅ |
Watchlists
| Funktion | Featurephase | Azure Commercial | Azure Government | Azure China 21Vianet |
|---|---|---|---|---|
| Große Watchlists aus Azure Storage | Public Preview | ✅ | ❌ | ❌ |
| Watchlists | Allgemein verfügbar | ✅ | ✅ | ✅ |
| Watchlistvorlagen | Public Preview | ✅ | ❌ | ❌ |
Nächste Schritte
In diesem Artikel haben Sie mehr über die verfügbaren Features in Microsoft Sentinel erfahren.