Dukungan fitur Microsoft Azure Sentinel untuk cloud komersial/lainnya Azure

Artikel
04/04/2024

Artikel ini menjelaskan fitur yang tersedia di Microsoft Azure Sentinel di berbagai lingkungan Azure. Fitur terdaftar sebagai GA (umumnya tersedia), pratinjau publik, atau ditampilkan sebagai tidak tersedia.

Catatan

Daftar dan tabel ini tidak menyertakan fitur atau ketersediaan bundel di cloud Rahasia Azure Government atau Rahasia Teratas Azure Government. Untuk informasi selengkapnya tentang ketersediaan spesifik untuk cloud yang di-udara, silakan hubungi tim akun Anda.

Analitik

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Kesehatan aturan analitik	Pratinjau umum	✅	❌	❌
Dasbor MITRE ATT&CK	Pratinjau umum	✅	✅	✅
Aturan NRT	GA	✅	✅	✅
Rekomendasi	Pratinjau umum	✅	✅	❌
Aturan Terjadwal dan Microsoft	GA	✅	✅	✅

Manjemen konten dan konten

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Hub konten dan solusi	GA	✅	✅	✅
Repositori	Pratinjau umum	✅	❌	❌
Buku Kerja	GA	✅	✅	✅

Kumpulan data

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Amazon Web Services	GA	✅	✅	❌
Amazon Web Services S3	GA	✅	✅	❌
Microsoft Entra ID	GA	✅	✅	✅¹
Perlindungan ID Microsoft Entra	GA	✅	✅	❌
Aktivitas Azure	GA	✅	✅	✅
Azure DDoS Protection	GA	✅	✅	❌
Azure Firewall	GA	✅	✅	✅
Perlindungan Informasi Azure (Pratinjau)	Tidak digunakan lagi	❌	❌	❌
Azure Key Vault	Pratinjau umum	✅	✅	✅
Azure Kubernetes Service (AKS)	Pratinjau umum	✅	✅	✅
Azure SQL Database	GA	✅	✅	✅
Azure Web Application Firewall (WAF)	GA	✅	✅	✅
Cisco ASA	GA	✅	✅	✅
Platform Koneksi ors tanpa kode	Pratinjau umum	✅	❌	❌
Common Event Format (CEF)	GA	✅	✅	✅
Common Event Format (CEF) melalui AMA	GA	✅	✅	✅
DNS	Pratinjau umum	✅	❌	✅
Log Audit GCP Pub/Sub	Pratinjau umum	✅	✅	❌
Pertahanan Microsoft XDR	GA	✅	✅	❌
Manajemen Risiko Orang Dalam Microsoft Purview (Pratinjau)	Pratinjau umum	✅	✅	❌
Microsoft Defender untuk Cloud	GA	✅	✅	✅
Pertahanan Microsoft untuk IoT	GA	✅	✅	❌
Microsoft Power BI (Pratinjau)	Pratinjau umum	✅	✅	❌
Microsoft Project (Pratinjau)	Pratinjau umum	✅	✅	❌
Microsoft Purview (Pratinjau)	Pratinjau umum	✅	❌	❌
Perlindungan Informasi Microsoft Purview	Pratinjau umum	✅	❌	❌
Office 365	GA	✅	✅	✅
Kejadian Keamanan melalui Agen Warisan	GA	✅	✅	✅
Syslog	GA	✅	✅	✅
Syslog melalui AMA	GA	✅	✅	✅
Kejadian DNS Windows melalui AMA	GA	✅	✅	✅
Windows Firewall	GA	✅	✅	✅
Peristiwa Windows yang Diteruskan	GA	✅	✅	✅
Keamanan Windows Peristiwa melalui AMA	GA	✅	✅	✅

¹ Hanya mendukung log masuk dan log audit.

Berburu

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Bookmark	GA	✅	✅	✅
Perburuan	Pratinjau umum	✅	❌	❌
Livestream	GA	✅	✅	✅
Kueri	GA	✅	✅	✅
Memulihkan data historis	GA	✅	✅	✅
Mencari himpunan data besar	GA	✅	✅	✅

Insiden

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Menambahkan entitas ke inteligensi ancaman	Pratinjau umum	✅	✅	✅
Tingkat lanjut dan/atau kondisi	GA	✅	✅	✅
Aturan automasi	GA	✅	✅	✅
Kesehatan aturan otomatisasi	Pratinjau umum	✅	✅	❌
Membuat insiden secara manual	GA	✅	✅	✅
Tampilan insiden Lintas penyewa/Lintas ruang kerja	GA	✅	✅	✅
Pencarian tingkat lanjut insiden	GA	✅	✅	✅
Tugas insiden	GA	✅	✅	✅
Integrasi insiden Pertahanan Microsoft 365	GA	✅	✅	❌
Integrasi Microsoft Teams	Pratinjau umum	✅	✅	❌
Galeri templat playbook	Pratinjau umum	✅	✅	❌
Menjalankan playbook pada entitas	Pratinjau umum	✅	✅	✅
Menjalankan playbook pada insiden	Pratinjau umum	✅	✅	✅
Metrik audit insiden SOC	GA	✅	✅	✅

Machine Learning

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Deteksi login RDP anomali - deteksi ML bawaan	Pratinjau umum	✅	✅	❌
Deteksi login SSH anomali - deteksi ML bawaan	Pratinjau umum	✅	✅	❌
Fusion - deteksi ^{serangan multistage tingkat lanjut 1}	GA	✅	✅	✅

¹ Sebagian GA: Kemampuan untuk menonaktifkan temuan tertentu dari pemindaian kerentanan ada di pratinjau publik.

Mengelola Microsoft Azure Sentinel

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Manajer ruang kerja	Pratinjau umum	✅	✅	❌
Pengalaman migrasi SIEM	GA	✅	❌	❌

Normalisasi kasus

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Model Informasi Keamanan Tingkat Lanjut (ASIM)	Pratinjau umum	✅	✅	✅

Notebook

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Notebooks	GA	✅	✅	✅
Integrasi notebook dengan Azure Synapse	Pratinjau umum	✅	✅	✅

SAP

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Perlindungan ancaman untuk SAP	GA	✅	✅	✅

Dukungan inteligensi ancaman

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Pengayaan data GeoLocation dan WhoIs	Pratinjau umum	✅	❌	❌
Mengimpor TI dari file datar	Pratinjau umum	✅	✅	✅
Konektor data Platform Inteligensi Ancaman	Pratinjau umum	✅	❌	❌
Halaman Riset Inteligensi Ancaman	GA	✅	✅	✅
Inteligensi Ancaman - Konektor data TAXII	GA	✅	✅	✅
Konektor Pertahanan Microsoft untuk Inteligensi Ancaman	Pratinjau umum	✅	❌	❌
Analitik pencocokan inteligensi Ancaman Pertahanan Microsoft	Pratinjau umum	✅	❌	❌
Buku kerja Inteligensi Ancaman	GA	✅	✅	✅
Ledakkan URL	Pratinjau umum	✅	❌	❌
API Indikator Pengunggahan Inteligensi Ancaman	Pratinjau umum	✅	❌	❌

UEBA

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Sinkronisasi Direktori Aktif melalui MDI	Pratinjau umum	✅	✅	❌
Halaman entitas sumber daya Azure	Pratinjau umum	✅	✅	❌
Wawasan entitas	GA	✅	✅	✅
Halaman entitas	GA	✅	✅	✅
Penyerapan data tabel info identitas	GA	✅	✅	✅
Halaman entitas perangkat IoT	Pratinjau umum	✅	✅	❌
Pengayaan radius Peer/Blast	Pratinjau umum	✅	❌	❌
Anomali SOC-ML	GA	✅	✅	❌
Anomali UEBA	GA	✅	✅	❌
Pengayaan UEBA\insights	GA	✅	✅	✅

Daftar Pantau

Fitur	Tahap fitur	Komersial Azure	Azure Government	Azure China 21Vianet
Daftar tonton besar dari Azure Storage	Pratinjau umum	✅	❌	❌
Daftar Pantau	GA	✅	✅	✅
Templat daftar tonton	Pratinjau umum	✅	❌	❌

Langkah berikutnya

Dalam artikel ini, Anda mempelajari tentang fitur yang tersedia di Microsoft Azure Sentinel.