Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive le funzionalità disponibili in Microsoft Sentinel in ambienti Azure diversi. Le funzionalità sono elencate come GA (disponibile a livello generale), anteprima pubblica o visualizzate come non disponibili.
Nota
Questi elenchi e tabelle non includono la disponibilità di funzionalità o bundle nei cloud Azure per enti pubblici Secret o Azure per enti pubblici Top Secret. Per altre informazioni sulla disponibilità specifica per i cloud con air gapped, contattare il team dell'account.
Importante
Tutte le funzionalità Microsoft Sentinel verranno ritirate ufficialmente nel Azure gestito dall'area 21Vianet il 18 agosto 2026, in base all'annuncio pubblicato da 21Vianet. A causa del prossimo ritiro, i clienti non sono più in grado di eseguire l'onboarding di nuove sottoscrizioni al servizio.
È consigliabile che i clienti collaborino con i rappresentanti dell'account per Microsoft Azure gestiti da 21Vianet per valutare l'impatto di questo ritiro sulle proprie operazioni.
Esperienza nel portale di Defender
Microsoft Sentinel è disponibile anche nel portale di Microsoft Defender. Nel portale di Defender tutte le funzionalità a disponibilità generale sono disponibili nei cloud commerciali, GCC, GCC High e DoD. Le funzionalità ancora in anteprima sono disponibili solo nel cloud commerciale.
Per altre informazioni, vedere Microsoft Defender XDR per i clienti del governo degli Stati Uniti.
Analisi
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Integrità delle regole di analisi | Anteprima pubblica | Sì | No | No |
| Dashboard di MITRE ATT&CK | Anteprima pubblica | Sì | Sì | Sì |
| Regole NRT | GA | Sì | Sì | Sì |
| Raccomandazioni | Anteprima pubblica | Sì | Sì | No |
| Regole pianificate e Microsoft | GA | Sì | Sì | Sì |
Gestione del contenuto e del contenuto
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Hub del contenuto e soluzioni | GA | Sì | Sì | Sì |
| Repository | Anteprima pubblica | Sì | No | No |
| Cartelle | GA | Sì | Sì | Sì |
Raccolta dei dati
1 Supporta solo i log di accesso e i log di controllo.
Ricerca
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Segnalibri | GA | Sì | Sì | Sì |
| Caccia | Anteprima pubblica | Sì | No | No |
| Livestream | GA | Sì | Sì | Sì |
| Query | GA | Sì | Sì | Sì |
| Ripristinare i dati cronologici | GA | Sì | Sì | Sì |
| Cercare set di dati di grandi dimensioni | GA | Sì | Sì | Sì |
Eventi imprevisti
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Aggiungere entità all'intelligence sulle minacce | Anteprima pubblica | Sì | Sì | Sì |
| Condizioni avanzate e/o | GA | Sì | Sì | Sì |
| Regole di automazione | GA | Sì | Sì | Sì |
| Integrità delle regole di automazione | Anteprima pubblica | Sì | Sì | No |
| Creare eventi imprevisti manualmente | GA | Sì | Sì | Sì |
| Visualizzazione eventi imprevisti tra tenant/tra aree di lavoro | GA | Sì | Sì | Sì |
| Ricerca avanzata degli eventi imprevisti | GA | Sì | Sì | Sì |
| Attività impreviste | GA | Sì | Sì | Sì |
| integrazione degli eventi imprevisti Microsoft Defender XDR | GA | Sì | Sì | No |
| Integrazioni di Microsoft Teams | Anteprima pubblica | Sì | Sì | No |
| Raccolta di modelli di playbook | Anteprima pubblica | Sì | Sì | No |
| Eseguire playbook nelle entità | GA | Sì | Sì | Sì |
| Eseguire playbook in caso di eventi imprevisti | GA | Sì | Sì | Sì |
| Metriche di controllo degli eventi imprevisti SOC | GA | Sì | Sì | Sì |
Machine Learning
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Rilevamento degli accessi RDP anomali - Rilevamento ml predefinito | Anteprima pubblica | Sì | Sì | No |
| Rilevamento degli accessi SSH anomali - Rilevamento ml predefinito | Anteprima pubblica | Sì | Sì | No |
| Fusion - Rilevamento avanzato degli attacchi multistage 1 | GA | Sì | Sì | Sì |
1 Parzialmente disponibile a livello generale: la possibilità di disabilitare i risultati specifici dalle analisi delle vulnerabilità è disponibile in anteprima pubblica.
Gestione Microsoft Sentinel
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Gestione aree di lavoro | Anteprima pubblica | Sì | Sì | No |
| Esperienza di migrazione SIEM | GA | Sì | No | No |
Normalizzazione
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Anteprima pubblica | Sì | Sì | Sì |
Notebook
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Notebook | GA | Sì | Sì | Sì |
| Integrazione dei notebook con Azure Synapse | Anteprima pubblica | Sì | Sì | Sì |
Ottimizzazioni SOC
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Ottimizzazioni SOC | Supportato per l'uso in produzione | Sì | No | No |
SAP
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Protezione dalle minacce per SAP | GA | Sì | Sì | Sì |
| Connettore dati senza agente | Anteprima limitata | Sì | No | No |
Supporto dell'intelligence per le minacce
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Arricchimento dei dati di GeoLocation e WhoIs | Anteprima pubblica | Sì | No | No |
| Importare TI da un file flat | Anteprima pubblica | Sì | Sì | Sì |
| Connettore dati di Threat Intelligence Platform | Anteprima pubblica | Sì | No | No |
| Pagina Ricerca intelligence sulle minacce | GA | Sì | Sì | Sì |
| Intelligence sulle minacce - Connettore dati TAXII | GA | Sì | Sì | Sì |
| connettore Microsoft Defender for Threat Intelligence | Anteprima pubblica | Sì | No | No |
| analisi delle corrispondenze di intelligence sulle minacce Microsoft Defender | Anteprima pubblica | Sì | No | No |
| Cartella di lavoro di Intelligence per le minacce | GA | Sì | Sì | Sì |
| Detonazione di URL | Anteprima pubblica | Sì | No | No |
| API Indicatori di caricamento di Intelligence per le minacce | Anteprima pubblica | Sì | No | No |
UEBA
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Sincronizzazione di Active Directory tramite MDI | Anteprima pubblica | Sì | Sì | No |
| Azure pagine di entità risorsa | Anteprima pubblica | Sì | Sì | No |
| Entity Insights | GA | Sì | Sì | Sì |
| Pagine di entità | GA | Sì | Sì | Sì |
| Inserimento dei dati della tabella delle informazioni sull'identità | GA | Sì | Sì | Sì |
| Pagina dell'entità dispositivo IoT | Anteprima pubblica | Sì | Sì | No |
| Arricchimenti del raggio peer/blast | Anteprima pubblica | Sì | No | No |
| Anomalie SOC-ML | GA | Sì | Sì | No |
| Anomalie UEBA | GA | Sì | Sì | No |
| Arricchimenti UEBA\insights | GA | Sì | Sì | Sì |
Watchlist
| Funzionalità | Fase di funzionalità | Azure commerciale | Azure per enti pubblici | Azure gestito da 21Vianet |
|---|---|---|---|---|
| Watchlist di grandi dimensioni da archiviazione Azure | Anteprima pubblica | Sì | No | No |
| Watchlist | GA | Sì | Sì | Sì |
| Modelli watchlist | Anteprima pubblica | Sì | No | No |
Passaggi successivi
In questo articolo sono state illustrate le funzionalità disponibili in Microsoft Sentinel.