Compatibilidad con características de Microsoft Sentinel para nubes comerciales y otras nubes de Azure

Artículo
04/04/2024

En este artículo se describen las características disponibles en Microsoft Sentinel en distintos entornos de Azure. Las características se muestran como GA (disponible con carácter general), versión preliminar pública o se muestran como no disponibles.

Nota:

Estas listas y tablas no incluyen la disponibilidad de características o agrupación en las nubes de Azure Government Secret o Azure Government Top Secret. Para obtener más información sobre la disponibilidad específica para nubes con disponibilidad inalámbrica, póngase en contacto con el equipo de su cuenta.

Análisis

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Estado de las reglas de análisis	Versión preliminar pública	✅	❌	❌
Panel de MITRE ATT&CK	Versión preliminar pública	✅	✅	✅
Reglas de NRT	GA	✅	✅	✅
Recomendaciones	Versión preliminar pública	✅	✅	❌
Reglas programadas y de Microsoft	Disponibilidad general	✅	✅	✅

Administración de contenido y contenido

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Centro de contenido y soluciones	Disponibilidad general	✅	✅	✅
Repositorios	Versión preliminar pública	✅	❌	❌
Libros	GA	✅	✅	✅

datos, recopilación

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Amazon Web Services	GA	✅	✅	❌
S3 de Amazon Web Services	GA	✅	✅	❌
Microsoft Entra ID	GA	✅	✅	✅¹
Protección de Microsoft Entra ID	GA	✅	✅	❌
Azure Activity (Actividad de Azure)	GA	✅	✅	✅
Azure DDoS Protection	GA	✅	✅	❌
Azure Firewall	GA	✅	✅	✅
Azure Information Protection (versión preliminar)	Obsoleto	❌	❌	❌
Azure Key Vault	Versión preliminar pública	✅	✅	✅
Azure Kubernetes Service (AKS)	Versión preliminar pública	✅	✅	✅
Azure SQL Database	GA	✅	✅	✅
Firewall de aplicaciones web (WAF) de Azure	Disponibilidad general	✅	✅	✅
Cisco ASA	GA	✅	✅	✅
Plataforma de conectores sin código	Versión preliminar pública	✅	❌	❌
Formato de evento común (CEF)	GA	✅	✅	✅
Formato de evento común (CEF) a través de AMA	GA	✅	✅	✅
DNS	Versión preliminar pública	✅	❌	✅
Registros de auditoría Pub/Sub de GCP	Versión preliminar pública	✅	✅	❌
Microsoft Defender XDR	GA	✅	✅	❌
Administración de riesgos internos en Microsoft Purview (versión preliminar)	Versión preliminar pública	✅	✅	❌
Microsoft Defender for Cloud	GA	✅	✅	✅
Microsoft Defender para IoT	GA	✅	✅	❌
Microsoft Power BI (versión preliminar)	Versión preliminar pública	✅	✅	❌
Microsoft Project (versión preliminar)	Versión preliminar pública	✅	✅	❌
Microsoft Purview (versión preliminar)	Versión preliminar pública	✅	❌	❌
Microsoft Purview Information Protection	Versión preliminar pública	✅	❌	❌
Office 365	GA	✅	✅	✅
Eventos de seguridad a través del agente antiguo	GA	✅	✅	✅
Syslog	GA	✅	✅	✅
Syslog a través de AMA	GA	✅	✅	✅
Eventos DNS de Windows a través de AMA	GA	✅	✅	✅
Firewall de Windows	GA	✅	✅	✅
Eventos reenviados de Windows	Disponibilidad general	✅	✅	✅
Eventos de seguridad de Windows a través de AMA	GA	✅	✅	✅

¹ Solo admite registros de inicio de sesión y registros de auditoría.

Búsqueda

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Marcadores	Disponibilidad general	✅	✅	✅
Búsquedas	Versión preliminar pública	✅	❌	❌
Livestream	Disponibilidad general	✅	✅	✅
Consultas	Disponibilidad general	✅	✅	✅
Restauración de datos históricos	GA	✅	✅	✅
Búsqueda de conjuntos de datos grandes	GA	✅	✅	✅

Incidentes

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Incorporación de entidades a la inteligencia sobre amenazas	Versión preliminar pública	✅	✅	✅
Condiciones avanzadas	Disponibilidad general	✅	✅	✅
Regalas de automatización	Disponibilidad general	✅	✅	✅
Estado de las reglas de automatización	Versión preliminar pública	✅	✅	❌
Creación manual de incidentes	Disponibilidad general	✅	✅	✅
Vista de incidentes entre inquilinos o áreas de trabajo	GA	✅	✅	✅
Búsqueda de incidentes avanzada	GA	✅	✅	✅
Tareas de incidentes	GA	✅	✅	✅
Integración de incidentes de Microsoft 365 Defender	Disponibilidad general	✅	✅	❌
Integraciones de Microsoft Teams	Versión preliminar pública	✅	✅	❌
Galería de plantillas de cuadernos de estrategias	Versión preliminar pública	✅	✅	❌
Ejecución de cuadernos de estrategias en entidades	Versión preliminar pública	✅	✅	✅
Ejecución de cuadernos de estrategias en incidentes	Versión preliminar pública	✅	✅	✅
Métricas de auditoría de incidentes de centro de operaciones de seguridad	GA	✅	✅	✅

Machine Learning

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Detección anómala de inicio de sesión RDP: detección de ML integrada	Versión preliminar pública	✅	✅	❌
Detección anómala de inicio de sesión SSH: detección de ML integrada	Versión preliminar pública	✅	✅	❌
Detección de fusión avanzada de ataques de varias fases ¹	GA	✅	✅	✅

¹ Parcialmente en disponibilidad general: la capacidad de deshabilitar los resultados específicos de los exámenes de vulnerabilidades está en versión preliminar pública.

Administración de Microsoft Sentinel

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Administrador del área de trabajo	Versión preliminar pública	✅	✅	❌
Experiencia de migración de SIEM	GA	✅	❌	❌

Normalización

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Modelo avanzado de información de seguridad (ASIM)	Versión preliminar pública	✅	✅	✅

Cuaderno

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Blocs de notas	GA	✅	✅	✅
Integración de Notebook con Azure Synapse	Versión preliminar pública	✅	✅	✅

SAP

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Protección contra amenazas para SAP	Disponibilidad general	✅	✅	✅

Compatibilidad con inteligencia sobre amenazas

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Enriquecimiento de datos Whols y geolocalización	Versión preliminar pública	✅	❌	❌
Importación de TI desde un archivo plano	Versión preliminar pública	✅	✅	✅
Conector de datos de la plataforma de inteligencia sobre amenazas	Versión preliminar pública	✅	❌	❌
Página de investigación de la inteligencia sobre amenazas	GA	✅	✅	✅
Inteligencia sobre amenazas: conector de datos TAXII	GA	✅	✅	✅
Conector de inteligencia sobre amenazas de Microsoft Defender	Versión preliminar pública	✅	❌	❌
Análisis de coincidencias de inteligencia sobre amenazas de Microsoft Defender	Versión preliminar pública	✅	❌	❌
Libro de inteligencia sobre amenazas	GA	✅	✅	✅
Detonación de direcciones URL	Versión preliminar pública	✅	❌	❌
Threat Intelligence Upload Indicators API	Versión preliminar pública	✅	❌	❌

UEBA

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Sincronización de Active Directory a través de MDI	Versión preliminar pública	✅	✅	❌
Páginas de la entidad de recursos de Azure	Versión preliminar pública	✅	✅	❌
Conclusiones sobre la entidad	GA	✅	✅	✅
Páginas de entidad	GA	✅	✅	✅
Ingesta de datos de la tabla de información de identidad	GA	✅	✅	✅
Página de entidad de dispositivo IoT	Versión preliminar pública	✅	✅	❌
Enriquecimientos de radio del mismo nivel o de explosión	Versión preliminar pública	✅	❌	❌
Anomalías de SOC-ML	GA	✅	✅	❌
Anomalías de UEBA	GA	✅	✅	❌
Enriquecimientos de UEBA\conclusiones	GA	✅	✅	✅

Listas de reproducción

Característica	Fase de características	Azure Commercial	Azure Government	Azure China 21Vianet
Listas de reproducción grandes de Azure Storage	Versión preliminar pública	✅	❌	❌
Listas de reproducción	GA	✅	✅	✅
Plantillas de lista de reproducción	Versión preliminar pública	✅	❌	❌

Pasos siguientes

En este artículo, ha obtenido información sobre las características disponibles en Microsoft Sentinel.