Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Cet article décrit les fonctionnalités disponibles dans Microsoft Sentinel dans différents environnements Azure. Les fonctionnalités sont répertoriées en GA (disponibilité générale), préversion publique ou affichées comme non disponibles.
Note
Ces listes et tables n’incluent pas la disponibilité des fonctionnalités ou des offres groupées dans les clouds Azure Government Secret ou Azure Government Top Secret. Pour plus d’informations sur la disponibilité spécifique des clouds en air gap, contactez votre équipe de compte.
Important
Toutes les fonctionnalités de Microsoft Sentinel seront officiellement mises hors service dans la région Azure gérée par 21Vianet le 18 août 2026, conformément à l’annonce publiée par 21Vianet. En raison de cette mise hors service à venir, les clients ne peuvent plus intégrer de nouveaux abonnements au service.
Nous recommandons aux clients de travailler avec leurs représentants de comptes pour Microsoft Azure gérés par 21Vianet afin d’évaluer l’impact de cette mise hors service sur leurs propres opérations.
Expérience dans le portail Defender
Microsoft Sentinel est également disponible dans le portail Microsoft Defender. Dans le portail Defender, toutes les fonctionnalités en disponibilité générale sont disponibles dans des clouds commerciaux, GCC, GCC High et DoD. Les fonctionnalités toujours en préversion sont uniquement disponibles dans le cloud commercial.
Pour plus d’information, consultez Microsoft Defender XDR pour les clients du gouvernement américain.
Analytics
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Intégrité des règles d’analytique | Aperçu public | Yes | No | No |
| Tableau de bord MITRE ATT&CK | Aperçu public | Yes | Yes | Yes |
| Règles NRT | GA | Yes | Yes | Yes |
| Recommendations | Aperçu public | Yes | Yes | No |
| Règles planifiées et Microsoft | GA | Yes | Yes | Yes |
Contenu et gestion de contenu
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Hub de contenu et solutions | GA | Yes | Yes | Yes |
| Repositories | Aperçu public | Yes | No | No |
| Workbooks | GA | Yes | Yes | Yes |
Collecte de données
1 Prend uniquement en charge les journaux de connexion et les journaux d’audit.
Hunting
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | Yes | Yes | Yes |
| Hunts | Aperçu public | Yes | No | No |
| Livestream | GA | Yes | Yes | Yes |
| Queries | GA | Yes | Yes | Yes |
| Restaurer des données historiques | GA | Yes | Yes | Yes |
| Rechercher des jeux de données volumineux | GA | Yes | Yes | Yes |
Incidents
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Ajouter des entités à la veille des menaces | Aperçu public | Yes | Yes | Yes |
| Conditions and/or avancées | GA | Yes | Yes | Yes |
| Règles d’automatisation | GA | Yes | Yes | Yes |
| Intégrité des règles d’automatisation | Aperçu public | Yes | Yes | No |
| Créer des incidents manuellement | GA | Yes | Yes | Yes |
| Affichage des incidents entre les locataires/espaces de travail | GA | Yes | Yes | Yes |
| Recherche avancée d’incidents | GA | Yes | Yes | Yes |
| Tâches d’incident | GA | Yes | Yes | Yes |
| Intégration d’incidents Microsoft Defender XDR | GA | Yes | Yes | No |
| Intégrations de Microsoft Teams | Aperçu public | Yes | Yes | No |
| Galerie de modèles de playbooks | Aperçu public | Yes | Yes | No |
| Exécuter des playbooks sur des entités | GA | Yes | Yes | Yes |
| Exécuter des playbooks sur des incidents | GA | Yes | Yes | Yes |
| Mesures d’audit des incidents SOC | GA | Yes | Yes | Yes |
Machine Learning
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Détection des connexions RDP anormales : Détection ML intégrée | Aperçu public | Yes | Yes | No |
| Détection des connexions SSH anormales : Détection ML intégrée | Aperçu public | Yes | Yes | No |
| Fusion : Détection avancée des attaques en plusieurs étapes1 | GA | Yes | Yes | Yes |
1 Partiellement en disponibilité générale : la possibilité de désactiver des résultats spécifiques à partir d’analyses de vulnérabilités est disponible en préversion publique.
Gestion de Microsoft Sentinel
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Gestionnaire d’espace de travail | Aperçu public | Yes | Yes | No |
| Expérience de migration SIEM | GA | Yes | No | No |
Normalization
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Aperçu public | Yes | Yes | Yes |
Notebooks
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Yes | Yes | Yes |
| Intégration de Notebook à Azure Synapse | Aperçu public | Yes | Yes | Yes |
Optimisations SOC
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Optimisations SOC | Pris en charge pour une utilisation en production | Yes | No | No |
SAP
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Protection contre les menaces pour SAP | GA | Yes | Yes | Yes |
| Connecteur de données sans agent | Préversion limitée | Yes | No | No |
Support Threat Intelligence
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Enrichissements de données de géolocalisation et WhoIs | Aperçu public | Yes | No | No |
| Importer des indicateurs de menace à partir d’un fichier plat | Aperçu public | Yes | Yes | Yes |
| Connecteur de données de la plateforme de la veille des menaces | Aperçu public | Yes | No | No |
| Page de recherche de la veille des menaces | GA | Yes | Yes | Yes |
| Veille des menaces : Connecteur de données de TAXII | GA | Yes | Yes | Yes |
| Connecteur Microsoft Defender pour la veille des menaces | Aperçu public | Yes | No | No |
| Analyse de correspondance de la veille des menaces Microsoft Defender | Aperçu public | Yes | No | No |
| Classeur de veille des menaces | GA | Yes | Yes | Yes |
| Détonation d’URL | Aperçu public | Yes | No | No |
| API d’indicateurs de chargement de la veille des menaces | Aperçu public | Yes | No | No |
UEBA
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Synchronisation Active Directory via MDI | Aperçu public | Yes | Yes | No |
| Pages d’entités de ressources Azure | Aperçu public | Yes | Yes | No |
| Insights sur les entités | GA | Yes | Yes | Yes |
| Pages d’entité | GA | Yes | Yes | Yes |
| Ingestion des données de la table des informations d’identité | GA | Yes | Yes | Yes |
| Page d’entité d’un appareil IoT | Aperçu public | Yes | Yes | No |
| Enrichissements de rayon d’impact/homologue | Aperçu public | Yes | No | No |
| Anomalies SOC-ML | GA | Yes | Yes | No |
| Anomalies UEBA | GA | Yes | Yes | No |
| Enrichissements/insights UEBA | GA | Yes | Yes | Yes |
Watchlists
| Feature | Étape de la fonctionnalité | Azure commercial | Azure Government | Windows Azure exploité par 21Vianet |
|---|---|---|---|---|
| Watchlists volumineuses de Stockage Azure | Aperçu public | Yes | No | No |
| Watchlists | GA | Yes | Yes | Yes |
| Modèles de Watchlist | Aperçu public | Yes | No | No |
Étapes suivantes
Dans cet article, vous avez découvert les fonctionnalités disponibles dans Microsoft Sentinel.