Prise en charge des fonctionnalités Microsoft Sentinel pour les clouds commerciaux/autres Azure

Cet article décrit les fonctionnalités disponibles dans Microsoft Sentinel au sein de différents environnements Azure. Les fonctionnalités sont répertoriées en disponibilité générale, version préliminaire publique ou affichées comme non disponibles.

Bien que Microsoft Sentinel soit également disponible dans le portail Microsoft Defender, cet article ne couvre que les environnements Azure. Microsoft Sentinel au sein de la plateforme d’opérations de sécurité unifiée Microsoft est actuellement pris en charge uniquement dans le cloud commercial Azure.

Remarque

Ces listes et tables n’incluent pas la disponibilité des fonctionnalités ou des offres groupées dans les clouds Azure Government Secret ou Azure Government Top Secret. Pour plus d’informations sur la disponibilité spécifique des clouds à air gapped, contactez votre équipe de compte.

Analyse

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Intégrité des règles d’analytique	Préversion publique	✅	❌	❌
tableau de bord MITRE ATT&CK	Préversion publique	✅	✅	✅
Règles NRT	GA	✅	✅	✅
Recommandations	Préversion publique	✅	✅	❌
Règles planifiées et Microsoft	GA	✅	✅	✅

Contenu et gestion de contenu

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Hub de contenu et solutions	GA	✅	✅	✅
Référentiels	Préversion publique	✅	❌	❌
Classeurs	GA	✅	✅	✅

Collecte de données

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Amazon Web Services	GA	✅	✅	❌
Amazon Web Services S3	GA	✅	✅	❌
Microsoft Entra ID	GA	✅	✅	✅1
Microsoft Entra ID Protection	GA	✅	✅	❌
Activité Azure	GA	✅	✅	✅
Azure DDoS Protection	GA	✅	✅	❌
Pare-feu Azure	GA	✅	✅	✅
Azure Information Protection (préversion)	Déprécié	❌	❌	❌
Azure Key Vault	Préversion publique	✅	✅	✅
Azure Kubernetes Service (AKS)	Préversion publique	✅	✅	✅
Bases de données SQL Azure	GA	✅	✅	✅
Pare-feu d’applications web (WAF) Azure	GA	✅	✅	✅
Cisco ASA	GA	✅	✅	✅
Plateforme de connecteurs sans code	Préversion publique	✅	❌	❌
CEF (Common Event Format)	GA	✅	✅	✅
Format d’événement courant (CEF) via AMA	GA	✅	✅	✅
DNS	Préversion publique	✅	❌	✅
Journaux d’audit GCP Pub/Sub	Préversion publique	✅	✅	❌
Microsoft Defender XDR	GA	✅	✅	❌
Gestion des risques internes Microsoft Purview (préversion)	Préversion publique	✅	✅	❌
Microsoft Defender pour le cloud	GA	✅	✅	✅
Microsoft Defender pour IoT	GA	✅	✅	❌
Microsoft Power BI (préversion)	Préversion publique	✅	✅	❌
Microsoft Project (préversion)	Préversion publique	✅	✅	❌
Microsoft Purview (préversion)	Préversion publique	✅	❌	❌
Protection des informations Microsoft Purview	Préversion publique	✅	❌	❌
Office 365	GA	✅	✅	✅
Règles de résumé	Préversion publique	✅	❌	❌
Syslog	GA	✅	✅	✅
Syslog par AMA	GA	✅	✅	✅
Événements Windows DNS via AMA	GA	✅	✅	✅
Pare-feu Windows	GA	✅	✅	✅
Événements transférés par Windows	GA	✅	✅	✅
Événements de sécurité Windows via AMA	GA	✅	✅	✅

¹ Prend uniquement en charge les journaux de connexion et les journaux d’audit.

Chasse

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	Azure China 21Vianet
Signets	GA	✅	✅	✅
Repérages	Préversion publique	✅	❌	❌
Livestream	GA	✅	✅	✅
Requêtes	GA	✅	✅	✅
Restaurer des données historiques	GA	✅	✅	✅
Rechercher dans les jeux de données volumineux	GA	✅	✅	✅

Incidents

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Ajouter des entités à la veille des menaces	Préversion publique	✅	✅	✅
Conditions and/or avancées	GA	✅	✅	✅
Règles d’automatisation	GA	✅	✅	✅
Intégrité des règles d’automatisation	Préversion publique	✅	✅	❌
Créer des incidents manuellement	GA	✅	✅	✅
Affichage des incidents entre les locataires/espaces de travail	GA	✅	✅	✅
Recherche d’incidents avancée	GA	✅	✅	✅
Tâches d’incident	GA	✅	✅	✅
Intégration des incidents Microsoft 365 Defender	GA	✅	✅	❌
Intégrations de Microsoft Teams	Préversion publique	✅	✅	❌
Galerie de modèles de playbooks	Préversion publique	✅	✅	❌
Exécuter des playbooks sur des entités	GA	✅	✅	✅
Exécuter des playbooks sur des incidents	GA	✅	✅	✅
Métriques d’audit des incidents SOC	GA	✅	✅	✅

Machine Learning

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Détection des connexions RDP anormales – Détection ML intégrée	Préversion publique	✅	✅	❌
Détection des connexions SSH anormales – Détection ML intégrée	Préversion publique	✅	✅	❌
Fusion – Détection avancée des attaques en plusieurs étapes1	GA	✅	✅	✅

¹ Partiellement GA : la possibilité de désactiver des résultats spécifiques à partir d’analyses de vulnérabilités est disponible en préversion publique.

Gestion de Microsoft Sentinel

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	Azure China 21Vianet
Gestionnaire d’espace de travail	Préversion publique	✅	✅	❌
Expérience de migration SIEM	GA	✅	❌	❌

Normalisation

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Advanced Security Information Model (ASIM)	Préversion publique	✅	✅	✅

Notebooks

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Blocs-notes	GA	✅	✅	✅
Intégration de notebooks à Azure Synapse	Préversion publique	✅	✅	✅

Optimisations SOC

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	Azure China 21Vianet
Optimisations SOC	Pris en charge pour une utilisation en production	✅	❌	❌

SAP

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	Azure China 21Vianet
Protection contre les menaces pour SAP	GA	✅	✅	✅

Support Threat Intelligence

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Enrichissements de données de géolocalisation et WhoIs	Préversion publique	✅	❌	❌
Importer des indicateurs de menace à partir d’un fichier plat	Préversion publique	✅	✅	✅
Connecteur de données de la plateforme de veille des menaces	Préversion publique	✅	❌	❌
Page de recherche Informations sur les menaces	GA	✅	✅	✅
Connecteur de données de veille des menaces – TAXII	GA	✅	✅	✅
Connecteur Microsoft Defender pour le renseignement sur les menaces	Préversion publique	✅	❌	❌
La veille des menaces Microsoft Defender correspond aux analyses	Préversion publique	✅	❌	❌
Classeur de veille des menaces	GA	✅	✅	✅
Détonation d’URL	Préversion publique	✅	❌	❌
API d’indicateurs de chargement de la veille des menaces	Préversion publique	✅	❌	❌

UEBA

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Synchronisation Active Directory par le biais de MDI	Préversion publique	✅	✅	❌
Pages d’entités de ressources Azure	Préversion publique	✅	✅	❌
Insights sur les entités	GA	✅	✅	✅
Pages d’entité	GA	✅	✅	✅
Ingestion des données de table IdentityInfo	GA	✅	✅	✅
Page d’entité d’appareil IoT	Préversion publique	✅	✅	❌
Enrichissements de rayon d’action/homologue	Préversion publique	✅	❌	❌
Anomalies SOC-ML	GA	✅	✅	❌
Anomalies UEBA	GA	✅	✅	❌
Enrichissements/insights UEBA	GA	✅	✅	✅

Watchlists

Fonctionnalité	Étape de la fonctionnalité	Azure Commercial	Azure Government	21Vianet Azure - Chine
Grandes Watchlists à partir de Stockage Azure	Préversion publique	✅	❌	❌
Watchlists	GA	✅	✅	✅
Modèles de Watchlist	Préversion publique	✅	❌	❌

Étapes suivantes

Dans cet article, vous avez découvert les fonctionnalités disponibles dans Microsoft Sentinel.

• Découvrir Microsoft Azure Sentinel
• Concevoir une architecture d’espace de travail Log Analytics