Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les fonctionnalités disponibles dans Microsoft Sentinel dans différents environnements Azure. Les fonctionnalités sont répertoriées en disponibilité générale (en disponibilité générale), en préversion publique ou affichées comme non disponibles.
Remarque
Ces listes et tables n’incluent pas la disponibilité des fonctionnalités ou des offres groupées dans les clouds Azure Government Secret ou Azure Government Top Secret. Pour plus d’informations sur la disponibilité spécifique des clouds à air gapped, contactez l’équipe de votre compte.
Importante
Toutes les fonctionnalités Microsoft Sentinel seront officiellement mises hors service dans la Azure gérée par la région 21Vianet le 18 août 2026, conformément à l’annonce publiée par 21Vianet. En raison de cette mise hors service à venir, les clients ne peuvent plus intégrer de nouveaux abonnements au service.
Nous recommandons aux clients de travailler avec leurs représentants de compte pour Microsoft Azure géré par 21Vianet pour évaluer l’impact de cette mise hors service sur leurs propres opérations.
Expérience dans le portail Defender
Microsoft Sentinel est également disponible dans le portail Microsoft Defender. Dans le portail Defender, toutes les fonctionnalités en disponibilité générale sont disponibles dans les clouds commerciaux, GCC High et DoD. Les fonctionnalités toujours en préversion sont disponibles uniquement dans le cloud commercial.
Pour plus d’informations, consultez Microsoft Defender XDR pour les clients du gouvernement des États-Unis.
Analyse
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Intégrité des règles d’analyse | Préversion publique | Oui | Non | Non |
| Tableau de bord MITRE ATT&CK | Préversion publique | Oui | Oui | Oui |
| Règles NRT | Disponible | Oui | Oui | Oui |
| Recommandations | Préversion publique | Oui | Oui | Non |
| Règles planifiées et Microsoft | Disponible | Oui | Oui | Oui |
Gestion du contenu et du contenu
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Hub de contenu et solutions | Disponible | Oui | Oui | Oui |
| Dépôts | Préversion publique | Oui | Non | Non |
| Workbooks | Disponible | Oui | Oui | Oui |
Collecte de données
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Disponible | Oui | Oui | Non |
| Amazon Web Services S3 | Disponible | Oui | Oui | Non |
| Identifiant Microsoft Entra | Disponible | Oui | Oui | Oui1 |
| protection Microsoft Entra ID | Disponible | Oui | Oui | Non |
| activité Azure | Disponible | Oui | Oui | Oui |
| protection DDoS Azure | Disponible | Oui | Oui | Non |
| Pare-feu Azure | Disponible | Oui | Oui | Oui |
| Azure Information Protection (préversion) | Deprecated | Non | Non | Non |
| Azure Key Vault | Préversion publique | Oui | Oui | Oui |
| Azure Kubernetes Service (AKS) | Préversion publique | Oui | Oui | Oui |
| bases de données Azure SQL | Disponible | Oui | Oui | Oui |
| Azure Web Application Firewall (WAF) | Disponible | Oui | Oui | Oui |
| Cisco ASA | Disponible | Oui | Oui | Oui |
| Plateforme de connecteurs sans code | Préversion publique | Oui | Non | Non |
| Common Event Format (CEF) | Disponible | Oui | Oui | Oui |
| Common Event Format (CEF) via AMA | Disponible | Oui | Oui | Oui |
| DNS | Préversion publique | Oui | Non | Oui |
| Journaux d’audit de publication/de sous-publication GCP | Préversion publique | Oui | Oui | Non |
| Microsoft Defender XDR | Disponible | Oui | Oui | Non |
| Gestion des risques internes Microsoft Purview (préversion) | Préversion publique | Oui | Oui | Non |
| Microsoft Defender pour le cloud | Disponible | Oui | Oui | Oui |
| Microsoft Defender pour IoT | Disponible | Oui | Oui | Non |
| Microsoft Power BI (préversion) | Préversion publique | Oui | Oui | Non |
| Microsoft Project (préversion) | Préversion publique | Oui | Oui | Non |
| Microsoft Purview (préversion) | Préversion publique | Oui | Non | Non |
| Protection des données Microsoft Purview | Préversion publique | Oui | Non | Non |
| solution Microsoft Sentinel pour Microsoft Business Apps | Disponible | Oui | Oui | Oui |
| Office 365 | Disponible | Oui | Oui | Oui |
| Règles récapitulatives | Disponible | Oui | Non | Non |
| Syslog | Disponible | Oui | Oui | Oui |
| Syslog via AMA | Disponible | Oui | Oui | Oui |
| Événements DNS Windows via AMA | Disponible | Oui | Oui | Oui |
| Pare-feu Windows | Disponible | Oui | Oui | Oui |
| Événements transférés Windows | Disponible | Oui | Oui | Oui |
| événements Sécurité Windows via AMA | Disponible | Oui | Oui | Oui |
1 Prend uniquement en charge les journaux de connexion et les journaux d’audit.
Repérage
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Bookmarks | Disponible | Oui | Oui | Oui |
| Chasse | Préversion publique | Oui | Non | Non |
| Livestream | Disponible | Oui | Oui | Oui |
| Queries | Disponible | Oui | Oui | Oui |
| Restaurer les données d’historique | Disponible | Oui | Oui | Oui |
| Rechercher des jeux de données volumineux | Disponible | Oui | Oui | Oui |
Incidents
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Ajouter des entités au renseignement sur les menaces | Préversion publique | Oui | Oui | Oui |
| Conditions avancées et/ou | Disponible | Oui | Oui | Oui |
| Règles d’automatisation | Disponible | Oui | Oui | Oui |
| Intégrité des règles d’automatisation | Préversion publique | Oui | Oui | Non |
| Créer des incidents manuellement | Disponible | Oui | Oui | Oui |
| Affichage des incidents interlocataires/inter-espaces de travail | Disponible | Oui | Oui | Oui |
| Recherche avancée sur les incidents | Disponible | Oui | Oui | Oui |
| Tâches d’incident | Disponible | Oui | Oui | Oui |
| intégration des incidents Microsoft Defender XDR | Disponible | Oui | Oui | Non |
| Intégrations de Microsoft Teams | Préversion publique | Oui | Oui | Non |
| Galerie de modèles de playbooks | Préversion publique | Oui | Oui | Non |
| Exécuter des playbooks sur des entités | Disponible | Oui | Oui | Oui |
| Exécuter des playbooks sur les incidents | Disponible | Oui | Oui | Oui |
| Métriques d’audit des incidents SOC | Disponible | Oui | Oui | Oui |
Machine Learning
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Détection de connexion RDP anormale - détection ML intégrée | Préversion publique | Oui | Oui | Non |
| Détection de connexion SSH anormale : détection ML intégrée | Préversion publique | Oui | Oui | Non |
| Fusion - Détections avancées des attaques multiphases 1 | Disponible | Oui | Oui | Oui |
1 Partiellement en disponibilité générale : la possibilité de désactiver des résultats spécifiques des analyses de vulnérabilité est en préversion publique.
Gestion des Microsoft Sentinel
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Gestionnaire d’espace de travail | Préversion publique | Oui | Oui | Non |
| Expérience de migration SIEM | Disponible | Oui | Non | Non |
Normalisation
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Modèle ASIM (Advanced Security Information Model) | Préversion publique | Oui | Oui | Oui |
Blocs-notes
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Cahiers | Disponible | Oui | Oui | Oui |
| Intégration du notebook à Azure Synapse | Préversion publique | Oui | Oui | Oui |
Optimisations SOC
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Optimisations SOC | Pris en charge pour une utilisation en production | Oui | Non | Non |
SAP
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Protection contre les menaces pour SAP | Disponible | Oui | Oui | Oui |
| Connecteur de données sans agent | Préversion limitée | Oui | Non | Non |
Prise en charge du renseignement sur les menaces
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Géolocalisation et enrichissement des données WhoIs | Préversion publique | Oui | Non | Non |
| Importer le ti à partir d’un fichier plat | Préversion publique | Oui | Oui | Oui |
| Connecteur de données Threat Intelligence Platform | Préversion publique | Oui | Non | Non |
| Page De recherche sur le renseignement sur les menaces | Disponible | Oui | Oui | Oui |
| Renseignement sur les menaces - Connecteur de données TAXII | Disponible | Oui | Oui | Oui |
| connecteur Microsoft Defender pour Threat Intelligence | Préversion publique | Oui | Non | Non |
| Microsoft Defender Analyse de correspondance du renseignement sur les menaces | Préversion publique | Oui | Non | Non |
| Classeur Threat Intelligence | Disponible | Oui | Oui | Oui |
| Détonation d’URL | Préversion publique | Oui | Non | Non |
| API d’indicateurs de chargement de renseignement sur les menaces | Préversion publique | Oui | Non | Non |
UEBA
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Synchronisation Active Directory via MDI | Préversion publique | Oui | Oui | Non |
| Azure pages d’entité de ressource | Préversion publique | Oui | Oui | Non |
| Insights d’entité | Disponible | Oui | Oui | Oui |
| Pages d’entité | Disponible | Oui | Oui | Oui |
| Ingestion des données de table d’informations d’identité | Disponible | Oui | Oui | Oui |
| Page d’entité d’appareil IoT | Préversion publique | Oui | Oui | Non |
| Enrichissements de rayon d’homologue/de souffle | Préversion publique | Oui | Non | Non |
| Anomalies SOC-ML | Disponible | Oui | Oui | Non |
| Anomalies UEBA | Disponible | Oui | Oui | Non |
| Enrichissements UEBA\insights | Disponible | Oui | Oui | Oui |
Watchlists
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Grandes watchlists de stockage Azure | Préversion publique | Oui | Non | Non |
| Watchlists | Disponible | Oui | Oui | Oui |
| Modèles de watchlist | Préversion publique | Oui | Non | Non |
Étapes suivantes
Dans cet article, vous avez découvert les fonctionnalités disponibles dans Microsoft Sentinel.