Dukungan fitur Microsoft Azure Sentinel untuk cloud komersial/lainnya Azure
Artikel ini menjelaskan fitur yang tersedia di Microsoft Azure Sentinel di berbagai lingkungan Azure. Fitur terdaftar sebagai GA (umumnya tersedia), pratinjau publik, atau ditampilkan sebagai tidak tersedia.
Meskipun Microsoft Sentinel juga tersedia di portal Pertahanan Microsoft, artikel ini hanya mencakup lingkungan Azure. Microsoft Sentinel dalam platform operasi keamanan terpadu Microsoft saat ini hanya didukung di cloud komersial Azure.
Catatan
Daftar dan tabel ini tidak menyertakan fitur atau ketersediaan bundel di cloud Rahasia Azure Government atau Rahasia Teratas Azure Government. Untuk informasi selengkapnya tentang ketersediaan spesifik untuk cloud yang di-udara, silakan hubungi tim akun Anda.
Analitik
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Kesehatan aturan analitik | Pratinjau umum | ✅ | ❌ | ❌ |
Dasbor MITRE ATT&CK | Pratinjau umum | ✅ | ✅ | ✅ |
Aturan NRT | GA | ✅ | ✅ | ✅ |
Rekomendasi | Pratinjau umum | ✅ | ✅ | ❌ |
Aturan Terjadwal dan Microsoft | GA | ✅ | ✅ | ✅ |
Manjemen konten dan konten
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Hub konten dan solusi | GA | ✅ | ✅ | ✅ |
Repositori | Pratinjau umum | ✅ | ❌ | ❌ |
Buku Kerja | GA | ✅ | ✅ | ✅ |
Kumpulan data
1 Hanya mendukung log masuk dan log audit.
Berburu
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Bookmark | GA | ✅ | ✅ | ✅ |
Perburuan | Pratinjau umum | ✅ | ❌ | ❌ |
Livestream | GA | ✅ | ✅ | ✅ |
Kueri | GA | ✅ | ✅ | ✅ |
Memulihkan data historis | GA | ✅ | ✅ | ✅ |
Mencari himpunan data besar | GA | ✅ | ✅ | ✅ |
Insiden
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Menambahkan entitas ke inteligensi ancaman | Pratinjau umum | ✅ | ✅ | ✅ |
Tingkat lanjut dan/atau kondisi | GA | ✅ | ✅ | ✅ |
Aturan automasi | GA | ✅ | ✅ | ✅ |
Kesehatan aturan otomatisasi | Pratinjau umum | ✅ | ✅ | ❌ |
Membuat insiden secara manual | GA | ✅ | ✅ | ✅ |
Tampilan insiden Lintas penyewa/Lintas ruang kerja | GA | ✅ | ✅ | ✅ |
Pencarian tingkat lanjut insiden | GA | ✅ | ✅ | ✅ |
Tugas insiden | GA | ✅ | ✅ | ✅ |
Integrasi insiden Pertahanan Microsoft 365 | GA | ✅ | ✅ | ❌ |
Integrasi Microsoft Teams | Pratinjau umum | ✅ | ✅ | ❌ |
Galeri templat playbook | Pratinjau umum | ✅ | ✅ | ❌ |
Menjalankan playbook pada entitas | GA | ✅ | ✅ | ✅ |
Menjalankan playbook pada insiden | GA | ✅ | ✅ | ✅ |
Metrik audit insiden SOC | GA | ✅ | ✅ | ✅ |
Machine Learning
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Deteksi login RDP anomali - deteksi ML bawaan | Pratinjau umum | ✅ | ✅ | ❌ |
Deteksi login SSH anomali - deteksi ML bawaan | Pratinjau umum | ✅ | ✅ | ❌ |
Fusion - deteksi serangan multistage tingkat lanjut 1 | GA | ✅ | ✅ | ✅ |
1 Sebagian GA: Kemampuan untuk menonaktifkan temuan tertentu dari pemindaian kerentanan ada di pratinjau publik.
Mengelola Microsoft Azure Sentinel
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Manajer ruang kerja | Pratinjau umum | ✅ | ✅ | ❌ |
Pengalaman migrasi SIEM | GA | ✅ | ❌ | ❌ |
Normalisasi kasus
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Model Informasi Keamanan Tingkat Lanjut (ASIM) | Pratinjau umum | ✅ | ✅ | ✅ |
Notebook
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Notebooks | GA | ✅ | ✅ | ✅ |
Integrasi notebook dengan Azure Synapse | Pratinjau umum | ✅ | ✅ | ✅ |
Pengoptimalan SOC
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Pengoptimalan SOC | Didukung untuk penggunaan produksi | ✅ | ❌ | ❌ |
SAP
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Perlindungan ancaman untuk SAP | GA | ✅ | ✅ | ✅ |
Dukungan inteligensi ancaman
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Pengayaan data GeoLocation dan WhoIs | Pratinjau umum | ✅ | ❌ | ❌ |
Mengimpor TI dari file datar | Pratinjau umum | ✅ | ✅ | ✅ |
Konektor data Platform Inteligensi Ancaman | Pratinjau umum | ✅ | ❌ | ❌ |
Halaman Riset Inteligensi Ancaman | GA | ✅ | ✅ | ✅ |
Inteligensi Ancaman - Konektor data TAXII | GA | ✅ | ✅ | ✅ |
Konektor Pertahanan Microsoft untuk Inteligensi Ancaman | Pratinjau umum | ✅ | ❌ | ❌ |
Analitik pencocokan inteligensi Ancaman Pertahanan Microsoft | Pratinjau umum | ✅ | ❌ | ❌ |
Buku kerja Inteligensi Ancaman | GA | ✅ | ✅ | ✅ |
Ledakkan URL | Pratinjau umum | ✅ | ❌ | ❌ |
API Indikator Pengunggahan Inteligensi Ancaman | Pratinjau umum | ✅ | ❌ | ❌ |
UEBA
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Sinkronisasi Direktori Aktif melalui MDI | Pratinjau umum | ✅ | ✅ | ❌ |
Halaman entitas sumber daya Azure | Pratinjau umum | ✅ | ✅ | ❌ |
Wawasan entitas | GA | ✅ | ✅ | ✅ |
Halaman entitas | GA | ✅ | ✅ | ✅ |
Penyerapan data tabel info identitas | GA | ✅ | ✅ | ✅ |
Halaman entitas perangkat IoT | Pratinjau umum | ✅ | ✅ | ❌ |
Pengayaan radius Peer/Blast | Pratinjau umum | ✅ | ❌ | ❌ |
Anomali SOC-ML | GA | ✅ | ✅ | ❌ |
Anomali UEBA | GA | ✅ | ✅ | ❌ |
Pengayaan UEBA\insights | GA | ✅ | ✅ | ✅ |
Daftar Pantau
Fitur | Tahap fitur | Komersial Azure | Azure Government | Azure China 21Vianet |
---|---|---|---|---|
Daftar tonton besar dari Azure Storage | Pratinjau umum | ✅ | ❌ | ❌ |
Daftar Pantau | GA | ✅ | ✅ | ✅ |
Templat daftar tonton | Pratinjau umum | ✅ | ❌ | ❌ |
Langkah berikutnya
Dalam artikel ini, Anda mempelajari tentang fitur yang tersedia di Microsoft Azure Sentinel.