Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les fonctionnalités disponibles dans Microsoft Sentinel dans différents environnements Azure. Les fonctionnalités sont répertoriées en GA (disponibilité générale), préversion publique ou affichées comme non disponibles.
Remarque
Ces listes et tables n’incluent pas la disponibilité des fonctionnalités ou des offres groupées dans les clouds Azure Government Secret ou Azure Government Top Secret. Pour plus d’informations sur la disponibilité spécifique des clouds en air gap, contactez votre équipe de compte.
Expérience dans le portail Defender
Microsoft Sentinel est également disponible dans le portail Microsoft Defender. Dans le portail Defender, toutes les fonctionnalités en disponibilité générale sont disponibles dans des clouds commerciaux, GCC, GCC High et DoD. Les fonctionnalités toujours en préversion sont uniquement disponibles dans le cloud commercial.
Pour plus d’information, consultez Microsoft Defender XDR pour les clients du gouvernement américain.
Analytique
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Intégrité des règles d’analytique | Préversion publique | Oui | Non | Non |
| Tableau de bord MITRE ATT&CK | Préversion publique | Oui | Oui | Oui |
| Règles NRT | GA | Oui | Oui | Oui |
| Recommandations | Préversion publique | Oui | Oui | Non |
| Règles planifiées et Microsoft | GA | Oui | Oui | Oui |
Contenu et gestion de contenu
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Hub de contenu et solutions | GA | Oui | Oui | Oui |
| Référentiels | Préversion publique | Oui | Non | Non |
| Workbooks | GA | Oui | Oui | Oui |
Collecte de données
1 Prend uniquement en charge les journaux de connexion et les journaux d’audit.
Repérage
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Signets | GA | Oui | Oui | Oui |
| Repérages | Préversion publique | Oui | Non | Non |
| Diffusion en direct | GA | Oui | Oui | Oui |
| Requêtes | GA | Oui | Oui | Oui |
| Restaurer des données historiques | GA | Oui | Oui | Oui |
| Rechercher des jeux de données volumineux | GA | Oui | Oui | Oui |
Les incidents
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Ajouter des entités à la veille des menaces | Préversion publique | Oui | Oui | Oui |
| Conditions and/or avancées | GA | Oui | Oui | Oui |
| Règles d’automatisation | GA | Oui | Oui | Oui |
| Intégrité des règles d’automatisation | Préversion publique | Oui | Oui | Non |
| Créer des incidents manuellement | GA | Oui | Oui | Oui |
| Affichage des incidents entre les locataires/espaces de travail | GA | Oui | Oui | Oui |
| Recherche avancée d’incidents | GA | Oui | Oui | Oui |
| Tâches d’incident | GA | Oui | Oui | Oui |
| Intégration des incidents Microsoft 365 Defender | GA | Oui | Oui | Non |
| Intégrations de Microsoft Teams | Préversion publique | Oui | Oui | Non |
| Galerie de modèles de playbooks | Préversion publique | Oui | Oui | Non |
| Exécuter des playbooks sur des entités | GA | Oui | Oui | Oui |
| Exécuter des playbooks sur des incidents | GA | Oui | Oui | Oui |
| Mesures d’audit des incidents SOC | GA | Oui | Oui | Oui |
Apprentissage automatique
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Détection des connexions RDP anormales : Détection ML intégrée | Préversion publique | Oui | Oui | Non |
| Détection des connexions SSH anormales : Détection ML intégrée | Préversion publique | Oui | Oui | Non |
| Fusion : Détection avancée des attaques en plusieurs étapes1 | GA | Oui | Oui | Oui |
1 Partiellement en disponibilité générale : la possibilité de désactiver des résultats spécifiques à partir d’analyses de vulnérabilités est disponible en préversion publique.
Gestion de Microsoft Sentinel
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Gestionnaire d’espace de travail | Préversion publique | Oui | Oui | Non |
| Expérience de migration SIEM | GA | Oui | Non | Non |
Normalisation
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Préversion publique | Oui | Oui | Oui |
Cahiers
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Oui | Oui | Oui |
| Intégration de Notebook à Azure Synapse | Préversion publique | Oui | Oui | Oui |
Optimisations SOC
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Optimisations SOC | Pris en charge pour une utilisation en production | Oui | Non | Non |
SAP
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Protection contre les menaces pour SAP | GA | Oui | Oui | Oui |
| Connecteur de données sans agent | Préversion limitée | Oui | Non | Non |
Support Threat Intelligence
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Enrichissements de données de géolocalisation et WhoIs | Préversion publique | Oui | Non | Non |
| Importer des indicateurs de menace à partir d’un fichier plat | Préversion publique | Oui | Oui | Oui |
| Connecteur de données de la plateforme de la veille des menaces | Préversion publique | Oui | Non | Non |
| Page de recherche de la veille des menaces | GA | Oui | Oui | Oui |
| Veille des menaces : Connecteur de données de TAXII | GA | Oui | Oui | Oui |
| Connecteur Microsoft Defender pour la veille des menaces | Préversion publique | Oui | Non | Non |
| Analyse de correspondance de la veille des menaces Microsoft Defender | Préversion publique | Oui | Non | Non |
| Classeur de veille des menaces | GA | Oui | Oui | Oui |
| Détonation d’URL | Préversion publique | Oui | Non | Non |
| API d’indicateurs de chargement de la veille des menaces | Préversion publique | Oui | Non | Non |
UEBA
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Synchronisation Active Directory via MDI | Préversion publique | Oui | Oui | Non |
| Pages d’entités de ressources Azure | Préversion publique | Oui | Oui | Non |
| Insights sur les entités | GA | Oui | Oui | Oui |
| Pages d’entité | GA | Oui | Oui | Oui |
| Ingestion des données de la table des informations d’identité | GA | Oui | Oui | Oui |
| Page d’entité d’un appareil IoT | Préversion publique | Oui | Oui | Non |
| Enrichissements de rayon d’impact/homologue | Préversion publique | Oui | Non | Non |
| Anomalies SOC-ML | GA | Oui | Oui | Non |
| Anomalies UEBA | GA | Oui | Oui | Non |
| Enrichissements/insights UEBA | GA | Oui | Oui | Oui |
Listes de surveillance
| Fonctionnalité | Étape de la fonctionnalité | Azure Commercial | Azure pour le gouvernement | Azure China 21Vianet |
|---|---|---|---|---|
| Watchlists volumineuses de Stockage Azure | Préversion publique | Oui | Non | Non |
| Watchlists | GA | Oui | Oui | Oui |
| Modèles de Watchlist | Préversion publique | Oui | Non | Non |
Étapes suivantes
Dans cet article, vous avez découvert les fonctionnalités disponibles dans Microsoft Sentinel.