Compatibilidad con características de Microsoft Sentinel para nubes comerciales y otras nubes de Azure
En este artículo se describen las características disponibles en Microsoft Sentinel en distintos entornos de Azure. Las características se muestran como GA (disponible con carácter general), versión preliminar pública o se muestran como no disponibles.
Nota:
Estas listas y tablas no incluyen la disponibilidad de características o agrupación en las nubes de Azure Government Secret o Azure Government Top Secret. Para obtener más información sobre la disponibilidad específica para nubes con disponibilidad inalámbrica, póngase en contacto con el equipo de su cuenta.
Análisis
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Estado de las reglas de análisis | Versión preliminar pública | ✅ | ❌ | ❌ |
Panel de MITRE ATT&CK | Versión preliminar pública | ✅ | ✅ | ✅ |
Reglas de NRT | GA | ✅ | ✅ | ✅ |
Recomendaciones | Versión preliminar pública | ✅ | ✅ | ❌ |
Reglas programadas y de Microsoft | Disponibilidad general | ✅ | ✅ | ✅ |
Administración de contenido y contenido
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Centro de contenido y soluciones | Disponibilidad general | ✅ | ✅ | ✅ |
Repositorios | Versión preliminar pública | ✅ | ❌ | ❌ |
Libros | GA | ✅ | ✅ | ✅ |
datos, recopilación
1 Solo admite registros de inicio de sesión y registros de auditoría.
Búsqueda
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Marcadores | Disponibilidad general | ✅ | ✅ | ✅ |
Búsquedas | Versión preliminar pública | ✅ | ❌ | ❌ |
Livestream | Disponibilidad general | ✅ | ✅ | ✅ |
Consultas | Disponibilidad general | ✅ | ✅ | ✅ |
Restauración de datos históricos | GA | ✅ | ✅ | ✅ |
Búsqueda de conjuntos de datos grandes | GA | ✅ | ✅ | ✅ |
Incidentes
Machine Learning
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Detección anómala de inicio de sesión RDP: detección de ML integrada | Versión preliminar pública | ✅ | ✅ | ❌ |
Detección anómala de inicio de sesión SSH: detección de ML integrada | Versión preliminar pública | ✅ | ✅ | ❌ |
Detección de fusión avanzada de ataques de varias fases 1 | GA | ✅ | ✅ | ✅ |
1 Parcialmente en disponibilidad general: la capacidad de deshabilitar los resultados específicos de los exámenes de vulnerabilidades está en versión preliminar pública.
Administración de Microsoft Sentinel
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Administrador del área de trabajo | Versión preliminar pública | ✅ | ✅ | ❌ |
Experiencia de migración de SIEM | GA | ✅ | ❌ | ❌ |
Normalización
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Modelo avanzado de información de seguridad (ASIM) | Versión preliminar pública | ✅ | ✅ | ✅ |
Cuaderno
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Blocs de notas | GA | ✅ | ✅ | ✅ |
Integración de Notebook con Azure Synapse | Versión preliminar pública | ✅ | ✅ | ✅ |
SAP
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Protección contra amenazas para SAP | Disponibilidad general | ✅ | ✅ | ✅ |
Compatibilidad con inteligencia sobre amenazas
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Enriquecimiento de datos Whols y geolocalización | Versión preliminar pública | ✅ | ❌ | ❌ |
Importación de TI desde un archivo plano | Versión preliminar pública | ✅ | ✅ | ✅ |
Conector de datos de la plataforma de inteligencia sobre amenazas | Versión preliminar pública | ✅ | ❌ | ❌ |
Página de investigación de la inteligencia sobre amenazas | GA | ✅ | ✅ | ✅ |
Inteligencia sobre amenazas: conector de datos TAXII | GA | ✅ | ✅ | ✅ |
Conector de inteligencia sobre amenazas de Microsoft Defender | Versión preliminar pública | ✅ | ❌ | ❌ |
Análisis de coincidencias de inteligencia sobre amenazas de Microsoft Defender | Versión preliminar pública | ✅ | ❌ | ❌ |
Libro de inteligencia sobre amenazas | GA | ✅ | ✅ | ✅ |
Detonación de direcciones URL | Versión preliminar pública | ✅ | ❌ | ❌ |
Threat Intelligence Upload Indicators API | Versión preliminar pública | ✅ | ❌ | ❌ |
UEBA
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Sincronización de Active Directory a través de MDI | Versión preliminar pública | ✅ | ✅ | ❌ |
Páginas de la entidad de recursos de Azure | Versión preliminar pública | ✅ | ✅ | ❌ |
Conclusiones sobre la entidad | GA | ✅ | ✅ | ✅ |
Páginas de entidad | GA | ✅ | ✅ | ✅ |
Ingesta de datos de la tabla de información de identidad | GA | ✅ | ✅ | ✅ |
Página de entidad de dispositivo IoT | Versión preliminar pública | ✅ | ✅ | ❌ |
Enriquecimientos de radio del mismo nivel o de explosión | Versión preliminar pública | ✅ | ❌ | ❌ |
Anomalías de SOC-ML | GA | ✅ | ✅ | ❌ |
Anomalías de UEBA | GA | ✅ | ✅ | ❌ |
Enriquecimientos de UEBA\conclusiones | GA | ✅ | ✅ | ✅ |
Listas de reproducción
Característica | Fase de características | Azure Commercial | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Listas de reproducción grandes de Azure Storage | Versión preliminar pública | ✅ | ❌ | ❌ |
Listas de reproducción | GA | ✅ | ✅ | ✅ |
Plantillas de lista de reproducción | Versión preliminar pública | ✅ | ❌ | ❌ |
Pasos siguientes
En este artículo, ha obtenido información sobre las características disponibles en Microsoft Sentinel.