Microsoft Sentinel prise en charge des fonctionnalités pour Azure clouds commerciaux/autres

Cet article décrit les fonctionnalités disponibles dans Microsoft Sentinel dans différents environnements Azure. Les fonctionnalités sont répertoriées en disponibilité générale (en disponibilité générale), en préversion publique ou affichées comme non disponibles.

Remarque

Ces listes et tables n’incluent pas la disponibilité des fonctionnalités ou des offres groupées dans les clouds Azure Government Secret ou Azure Government Top Secret. Pour plus d’informations sur la disponibilité spécifique des clouds à air gapped, contactez l’équipe de votre compte.

Importante

Toutes les fonctionnalités Microsoft Sentinel seront officiellement mises hors service dans la Azure gérée par la région 21Vianet le 18 août 2026, conformément à l’annonce publiée par 21Vianet. En raison de cette mise hors service à venir, les clients ne peuvent plus intégrer de nouveaux abonnements au service.

Nous recommandons aux clients de travailler avec leurs représentants de compte pour Microsoft Azure géré par 21Vianet pour évaluer l’impact de cette mise hors service sur leurs propres opérations.

Expérience dans le portail Defender

Microsoft Sentinel est également disponible dans le portail Microsoft Defender. Dans le portail Defender, toutes les fonctionnalités en disponibilité générale sont disponibles dans les clouds commerciaux, GCC High et DoD. Les fonctionnalités toujours en préversion sont disponibles uniquement dans le cloud commercial.

Pour plus d’informations, consultez Microsoft Defender XDR pour les clients du gouvernement des États-Unis.

Analyse

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Intégrité des règles d’analyse Préversion publique Oui Non Non
Tableau de bord MITRE ATT&CK Préversion publique Oui Oui Oui
Règles NRT Disponible Oui Oui Oui
Recommandations Préversion publique Oui Oui Non
Règles planifiées et Microsoft Disponible Oui Oui Oui

Gestion du contenu et du contenu

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Hub de contenu et solutions Disponible Oui Oui Oui
Dépôts Préversion publique Oui Non Non
Workbooks Disponible Oui Oui Oui

Collecte de données

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Amazon Web Services Disponible Oui Oui Non
Amazon Web Services S3 Disponible Oui Oui Non
Identifiant Microsoft Entra Disponible Oui Oui Oui1
protection Microsoft Entra ID Disponible Oui Oui Non
activité Azure Disponible Oui Oui Oui
protection DDoS Azure Disponible Oui Oui Non
Pare-feu Azure Disponible Oui Oui Oui
Azure Information Protection (préversion) Deprecated Non Non Non
Azure Key Vault Préversion publique Oui Oui Oui
Azure Kubernetes Service (AKS) Préversion publique Oui Oui Oui
bases de données Azure SQL Disponible Oui Oui Oui
Azure Web Application Firewall (WAF) Disponible Oui Oui Oui
Cisco ASA Disponible Oui Oui Oui
Plateforme de connecteurs sans code Préversion publique Oui Non Non
Common Event Format (CEF) Disponible Oui Oui Oui
Common Event Format (CEF) via AMA Disponible Oui Oui Oui
DNS Préversion publique Oui Non Oui
Journaux d’audit de publication/de sous-publication GCP Préversion publique Oui Oui Non
Microsoft Defender XDR Disponible Oui Oui Non
Gestion des risques internes Microsoft Purview (préversion) Préversion publique Oui Oui Non
Microsoft Defender pour le cloud Disponible Oui Oui Oui
Microsoft Defender pour IoT Disponible Oui Oui Non
Microsoft Power BI (préversion) Préversion publique Oui Oui Non
Microsoft Project (préversion) Préversion publique Oui Oui Non
Microsoft Purview (préversion) Préversion publique Oui Non Non
Protection des données Microsoft Purview Préversion publique Oui Non Non
solution Microsoft Sentinel pour Microsoft Business Apps Disponible Oui Oui Oui
Office 365 Disponible Oui Oui Oui
Règles récapitulatives Disponible Oui Non Non
Syslog Disponible Oui Oui Oui
Syslog via AMA Disponible Oui Oui Oui
Événements DNS Windows via AMA Disponible Oui Oui Oui
Pare-feu Windows Disponible Oui Oui Oui
Événements transférés Windows Disponible Oui Oui Oui
événements Sécurité Windows via AMA Disponible Oui Oui Oui

1 Prend uniquement en charge les journaux de connexion et les journaux d’audit.

Repérage

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Bookmarks Disponible Oui Oui Oui
Chasse Préversion publique Oui Non Non
Livestream Disponible Oui Oui Oui
Queries Disponible Oui Oui Oui
Restaurer les données d’historique Disponible Oui Oui Oui
Rechercher des jeux de données volumineux Disponible Oui Oui Oui

Incidents

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Ajouter des entités au renseignement sur les menaces Préversion publique Oui Oui Oui
Conditions avancées et/ou Disponible Oui Oui Oui
Règles d’automatisation Disponible Oui Oui Oui
Intégrité des règles d’automatisation Préversion publique Oui Oui Non
Créer des incidents manuellement Disponible Oui Oui Oui
Affichage des incidents interlocataires/inter-espaces de travail Disponible Oui Oui Oui
Recherche avancée sur les incidents Disponible Oui Oui Oui
Tâches d’incident Disponible Oui Oui Oui
intégration des incidents Microsoft Defender XDR Disponible Oui Oui Non
Intégrations de Microsoft Teams Préversion publique Oui Oui Non
Galerie de modèles de playbooks Préversion publique Oui Oui Non
Exécuter des playbooks sur des entités Disponible Oui Oui Oui
Exécuter des playbooks sur les incidents Disponible Oui Oui Oui
Métriques d’audit des incidents SOC Disponible Oui Oui Oui

Machine Learning

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Détection de connexion RDP anormale - détection ML intégrée Préversion publique Oui Oui Non
Détection de connexion SSH anormale : détection ML intégrée Préversion publique Oui Oui Non
Fusion - Détections avancées des attaques multiphases 1 Disponible Oui Oui Oui

1 Partiellement en disponibilité générale : la possibilité de désactiver des résultats spécifiques des analyses de vulnérabilité est en préversion publique.

Gestion des Microsoft Sentinel

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Gestionnaire d’espace de travail Préversion publique Oui Oui Non
Expérience de migration SIEM Disponible Oui Non Non

Normalisation

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Modèle ASIM (Advanced Security Information Model) Préversion publique Oui Oui Oui

Blocs-notes

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Cahiers Disponible Oui Oui Oui
Intégration du notebook à Azure Synapse Préversion publique Oui Oui Oui

Optimisations SOC

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Optimisations SOC Pris en charge pour une utilisation en production Oui Non Non

SAP

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Protection contre les menaces pour SAP Disponible Oui Oui Oui
Connecteur de données sans agent Préversion limitée Oui Non Non

Prise en charge du renseignement sur les menaces

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Géolocalisation et enrichissement des données WhoIs Préversion publique Oui Non Non
Importer le ti à partir d’un fichier plat Préversion publique Oui Oui Oui
Connecteur de données Threat Intelligence Platform Préversion publique Oui Non Non
Page De recherche sur le renseignement sur les menaces Disponible Oui Oui Oui
Renseignement sur les menaces - Connecteur de données TAXII Disponible Oui Oui Oui
connecteur Microsoft Defender pour Threat Intelligence Préversion publique Oui Non Non
Microsoft Defender Analyse de correspondance du renseignement sur les menaces Préversion publique Oui Non Non
Classeur Threat Intelligence Disponible Oui Oui Oui
Détonation d’URL Préversion publique Oui Non Non
API d’indicateurs de chargement de renseignement sur les menaces Préversion publique Oui Non Non

UEBA

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Synchronisation Active Directory via MDI Préversion publique Oui Oui Non
Azure pages d’entité de ressource Préversion publique Oui Oui Non
Insights d’entité Disponible Oui Oui Oui
Pages d’entité Disponible Oui Oui Oui
Ingestion des données de table d’informations d’identité Disponible Oui Oui Oui
Page d’entité d’appareil IoT Préversion publique Oui Oui Non
Enrichissements de rayon d’homologue/de souffle Préversion publique Oui Non Non
Anomalies SOC-ML Disponible Oui Oui Non
Anomalies UEBA Disponible Oui Oui Non
Enrichissements UEBA\insights Disponible Oui Oui Oui

Watchlists

Fonctionnalité Étape de fonctionnalité Azure commercial Azure Government Azure géré par 21Vianet
Grandes watchlists de stockage Azure Préversion publique Oui Non Non
Watchlists Disponible Oui Oui Oui
Modèles de watchlist Préversion publique Oui Non Non

Étapes suivantes

Dans cet article, vous avez découvert les fonctionnalités disponibles dans Microsoft Sentinel.