Supporto delle funzionalità di Microsoft Sentinel per cloud commerciali/altri cloud di Azure
Questo articolo descrive le funzionalità disponibili in Microsoft Sentinel in diversi ambienti di Azure. Le funzionalità sono elencate come disponibilità generale (disponibile a livello generale), anteprima pubblica o visualizzate come non disponibili.
Nota
Questi elenchi e tabelle non includono la disponibilità di funzionalità o aggregazioni nei cloud Azure per enti pubblici Secret o Azure per enti pubblici Top Secret. Per altre informazioni sulla disponibilità specifica per i cloud con air-gapped, contattare il team dell'account.
Analisi
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Integrità delle regole di analisi | Anteprima pubblica | ✅ | ❌ | ❌ |
| Dashboard MITRE ATT&CK | Anteprima pubblica | ✅ | ✅ | ✅ |
| Regole NRT | Disponibilità generale | ✅ | ✅ | ✅ |
| Raccomandazioni | Anteprima pubblica | ✅ | ✅ | ❌ |
| Regole pianificate e Microsoft | Disponibilità generale | ✅ | ✅ | ✅ |
Gestione dei contenuti e dei contenuti
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Hub del contenuto e soluzioni | Disponibilità generale | ✅ | ✅ | ✅ |
| Repository | Anteprima pubblica | ✅ | ❌ | ❌ |
| Cartelle di lavoro | Disponibilità generale | ✅ | ✅ | ✅ |
Raccolta dati
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Disponibilità generale | ✅ | ✅ | ❌ |
| Amazon Web Services S3 | Disponibilità generale | ✅ | ✅ | ❌ |
| Microsoft Entra ID | Disponibilità generale | ✅ | ✅ | ✅1 |
| Microsoft Entra ID Protection | Disponibilità generale | ✅ | ✅ | ❌ |
| Attività di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
| Protezione di Azure dagli attacchi DDoS | Disponibilità generale | ✅ | ✅ | ❌ |
| Firewall di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
| Azure Information Protection (anteprima) | Deprecato | ❌ | ❌ | ❌ |
| Azure Key Vault | Anteprima pubblica | ✅ | ✅ | ✅ |
| Servizio Azure Kubernetes (AKS) | Anteprima pubblica | ✅ | ✅ | ✅ |
| database SQL di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
| Web application firewall di Azure (WAF) | Disponibilità generale | ✅ | ✅ | ✅ |
| Cisco ASA | Disponibilità generale | ✅ | ✅ | ✅ |
| Piattaforma di Connessione senza codice | Anteprima pubblica | ✅ | ❌ | ❌ |
| Common Event Format (CEF) | Disponibilità generale | ✅ | ✅ | ✅ |
| Common Event Format (CEF) tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
| DNS | Anteprima pubblica | ✅ | ❌ | ✅ |
| Log di controllo GCP Pub/Sub | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Defender XDR | Disponibilità generale | ✅ | ✅ | ❌ |
| Gestione dei rischi Insider Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Defender per il cloud | Disponibilità generale | ✅ | ✅ | ✅ |
| Microsoft Defender per IoT | Disponibilità generale | ✅ | ✅ | ❌ |
| Microsoft Power BI (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Project (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
| Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ❌ | ❌ |
| Microsoft Purview Information Protection | Anteprima pubblica | ✅ | ❌ | ❌ |
| Office 365 | Disponibilità generale | ✅ | ✅ | ✅ |
| Eventi di sicurezza tramite agente legacy | Disponibilità generale | ✅ | ✅ | ✅ |
| Syslog | Disponibilità generale | ✅ | ✅ | ✅ |
| Syslog tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
| Eventi DNS di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
| Windows Firewall | Disponibilità generale | ✅ | ✅ | ✅ |
| Eventi inoltrati di Windows | Disponibilità generale | ✅ | ✅ | ✅ |
| eventi Sicurezza di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
1 Supporta solo i log di accesso e i log di controllo.
Caccia
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Bookmarks | Disponibilità generale | ✅ | ✅ | ✅ |
| Caccia | Anteprima pubblica | ✅ | ❌ | ❌ |
| Livestream | Disponibilità generale | ✅ | ✅ | ✅ |
| Query | Disponibilità generale | ✅ | ✅ | ✅ |
| Ripristinare i dati cronologici | Disponibilità generale | ✅ | ✅ | ✅ |
| Eseguire ricerche in set di dati di grandi dimensioni | Disponibilità generale | ✅ | ✅ | ✅ |
Incidenti
Machine Learning
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Rilevamento di accesso RDP anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
| Rilevamento dell'accesso SSH anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
| Fusion - Rilevamenti avanzati di attacchi a più fasi 1 | Disponibilità generale | ✅ | ✅ | ✅ |
1 Parzialmente disponibile a livello generale: la possibilità di disabilitare risultati specifici dalle analisi delle vulnerabilità è disponibile in anteprima pubblica.
Gestione di Microsoft Sentinel
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Gestione area di lavoro | Anteprima pubblica | ✅ | ✅ | ❌ |
| Esperienza di migrazione SIEM | Disponibilità generale | ✅ | ❌ | ❌ |
Normalizzazione
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Anteprima pubblica | ✅ | ✅ | ✅ |
Notebook
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Notebook | Disponibilità generale | ✅ | ✅ | ✅ |
| Integrazione dei notebook con Azure Synapse | Anteprima pubblica | ✅ | ✅ | ✅ |
SAP
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Protezione dalle minacce per SAP | Disponibilità generale | ✅ | ✅ | ✅ |
Supporto di Intelligence per le minacce
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| GeoLocation e WhoIs arricchimento dei dati | Anteprima pubblica | ✅ | ❌ | ❌ |
| Importare TI dal file flat | Anteprima pubblica | ✅ | ✅ | ✅ |
| Connettore dati di Threat Intelligence Platform | Anteprima pubblica | ✅ | ❌ | ❌ |
| Pagina Ricerca intelligence sulle minacce | Disponibilità generale | ✅ | ✅ | ✅ |
| Intelligence sulle minacce - Connettore dati TAXII | Disponibilità generale | ✅ | ✅ | ✅ |
| Connettore di Microsoft Defender per Threat Intelligence | Anteprima pubblica | ✅ | ❌ | ❌ |
| Analisi di corrispondenza di Microsoft Defender Threat Intelligence | Anteprima pubblica | ✅ | ❌ | ❌ |
| Cartella di lavoro di Intelligence per le minacce | Disponibilità generale | ✅ | ✅ | ✅ |
| Detonazione URL | Anteprima pubblica | ✅ | ❌ | ❌ |
| API Degli indicatori di caricamento di Intelligence per le minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
UEBA
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Sincronizzazione di Active Directory tramite MDI | Anteprima pubblica | ✅ | ✅ | ❌ |
| Pagine di entità delle risorse di Azure | Anteprima pubblica | ✅ | ✅ | ❌ |
| Informazioni dettagliate sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
| Pagine di entità | Disponibilità generale | ✅ | ✅ | ✅ |
| Inserimento dei dati della tabella delle informazioni sull'identità | Disponibilità generale | ✅ | ✅ | ✅ |
| Pagina dell'entità dispositivo IoT | Anteprima pubblica | ✅ | ✅ | ❌ |
| Arricchimenti del raggio peer/blast | Anteprima pubblica | ✅ | ❌ | ❌ |
| Anomalie SOC-ML | Disponibilità generale | ✅ | ✅ | ❌ |
| Anomalie UEBA | Disponibilità generale | ✅ | ✅ | ❌ |
| Arricchimenti UEBA\insights | Disponibilità generale | ✅ | ✅ | ✅ |
Watchlist
| Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
|---|---|---|---|---|
| Elenchi di controllo di grandi dimensioni da Archiviazione di Azure | Anteprima pubblica | ✅ | ❌ | ❌ |
| Watchlist | Disponibilità generale | ✅ | ✅ | ✅ |
| Modelli watchlist | Anteprima pubblica | ✅ | ❌ | ❌ |
Passaggi successivi
In questo articolo sono state illustrate le funzionalità disponibili in Microsoft Sentinel.