Supporto delle funzionalità di Microsoft Sentinel per cloud commerciali/altri cloud di Azure
Questo articolo descrive le funzionalità disponibili in Microsoft Sentinel in diversi ambienti di Azure. Le funzionalità sono elencate come disponibilità generale (disponibile a livello generale), anteprima pubblica o visualizzate come non disponibili.
Nota
Questi elenchi e tabelle non includono la disponibilità di funzionalità o aggregazioni nei cloud Azure per enti pubblici Secret o Azure per enti pubblici Top Secret. Per altre informazioni sulla disponibilità specifica per i cloud con air-gapped, contattare il team dell'account.
Analisi
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Integrità delle regole di analisi | Anteprima pubblica | ✅ | ❌ | ❌ |
Dashboard MITRE ATT&CK | Anteprima pubblica | ✅ | ✅ | ✅ |
Regole NRT | Disponibilità generale | ✅ | ✅ | ✅ |
Raccomandazioni | Anteprima pubblica | ✅ | ✅ | ❌ |
Regole pianificate e Microsoft | Disponibilità generale | ✅ | ✅ | ✅ |
Gestione dei contenuti e dei contenuti
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Hub del contenuto e soluzioni | Disponibilità generale | ✅ | ✅ | ✅ |
Repository | Anteprima pubblica | ✅ | ❌ | ❌ |
Cartelle di lavoro | Disponibilità generale | ✅ | ✅ | ✅ |
Raccolta dati
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Amazon Web Services | Disponibilità generale | ✅ | ✅ | ❌ |
Amazon Web Services S3 | Disponibilità generale | ✅ | ✅ | ❌ |
Microsoft Entra ID | Disponibilità generale | ✅ | ✅ | ✅1 |
Microsoft Entra ID Protection | Disponibilità generale | ✅ | ✅ | ❌ |
Attività di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
Protezione di Azure dagli attacchi DDoS | Disponibilità generale | ✅ | ✅ | ❌ |
Firewall di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
Azure Information Protection (anteprima) | Deprecato | ❌ | ❌ | ❌ |
Azure Key Vault | Anteprima pubblica | ✅ | ✅ | ✅ |
Servizio Azure Kubernetes (AKS) | Anteprima pubblica | ✅ | ✅ | ✅ |
database SQL di Azure | Disponibilità generale | ✅ | ✅ | ✅ |
Web application firewall di Azure (WAF) | Disponibilità generale | ✅ | ✅ | ✅ |
Cisco ASA | Disponibilità generale | ✅ | ✅ | ✅ |
Piattaforma di Connessione senza codice | Anteprima pubblica | ✅ | ❌ | ❌ |
Common Event Format (CEF) | Disponibilità generale | ✅ | ✅ | ✅ |
Common Event Format (CEF) tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
DNS | Anteprima pubblica | ✅ | ❌ | ✅ |
Log di controllo GCP Pub/Sub | Anteprima pubblica | ✅ | ✅ | ❌ |
Microsoft Defender XDR | Disponibilità generale | ✅ | ✅ | ❌ |
Gestione dei rischi Insider Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
Microsoft Defender per il cloud | Disponibilità generale | ✅ | ✅ | ✅ |
Microsoft Defender per IoT | Disponibilità generale | ✅ | ✅ | ❌ |
Microsoft Power BI (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
Microsoft Project (anteprima) | Anteprima pubblica | ✅ | ✅ | ❌ |
Microsoft Purview (anteprima) | Anteprima pubblica | ✅ | ❌ | ❌ |
Microsoft Purview Information Protection | Anteprima pubblica | ✅ | ❌ | ❌ |
Office 365 | Disponibilità generale | ✅ | ✅ | ✅ |
Eventi di sicurezza tramite agente legacy | Disponibilità generale | ✅ | ✅ | ✅ |
Syslog | Disponibilità generale | ✅ | ✅ | ✅ |
Syslog tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
Eventi DNS di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
Windows Firewall | Disponibilità generale | ✅ | ✅ | ✅ |
Eventi inoltrati di Windows | Disponibilità generale | ✅ | ✅ | ✅ |
eventi Sicurezza di Windows tramite AMA | Disponibilità generale | ✅ | ✅ | ✅ |
1 Supporta solo i log di accesso e i log di controllo.
Caccia
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Bookmarks | Disponibilità generale | ✅ | ✅ | ✅ |
Caccia | Anteprima pubblica | ✅ | ❌ | ❌ |
Livestream | Disponibilità generale | ✅ | ✅ | ✅ |
Query | Disponibilità generale | ✅ | ✅ | ✅ |
Ripristinare i dati cronologici | Disponibilità generale | ✅ | ✅ | ✅ |
Eseguire ricerche in set di dati di grandi dimensioni | Disponibilità generale | ✅ | ✅ | ✅ |
Incidenti
Machine Learning
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Rilevamento di accesso RDP anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
Rilevamento dell'accesso SSH anomalo - Rilevamento predefinito di Machine Learning | Anteprima pubblica | ✅ | ✅ | ❌ |
Fusion - Rilevamenti avanzati di attacchi a più fasi 1 | Disponibilità generale | ✅ | ✅ | ✅ |
1 Parzialmente disponibile a livello generale: la possibilità di disabilitare risultati specifici dalle analisi delle vulnerabilità è disponibile in anteprima pubblica.
Gestione di Microsoft Sentinel
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Gestione area di lavoro | Anteprima pubblica | ✅ | ✅ | ❌ |
Esperienza di migrazione SIEM | Disponibilità generale | ✅ | ❌ | ❌ |
Normalizzazione
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Advanced Security Information Model (ASIM) | Anteprima pubblica | ✅ | ✅ | ✅ |
Notebook
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Notebook | Disponibilità generale | ✅ | ✅ | ✅ |
Integrazione dei notebook con Azure Synapse | Anteprima pubblica | ✅ | ✅ | ✅ |
SAP
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Protezione dalle minacce per SAP | Disponibilità generale | ✅ | ✅ | ✅ |
Supporto di Intelligence per le minacce
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
GeoLocation e WhoIs arricchimento dei dati | Anteprima pubblica | ✅ | ❌ | ❌ |
Importare TI dal file flat | Anteprima pubblica | ✅ | ✅ | ✅ |
Connettore dati di Threat Intelligence Platform | Anteprima pubblica | ✅ | ❌ | ❌ |
Pagina Ricerca intelligence sulle minacce | Disponibilità generale | ✅ | ✅ | ✅ |
Intelligence sulle minacce - Connettore dati TAXII | Disponibilità generale | ✅ | ✅ | ✅ |
Connettore di Microsoft Defender per Threat Intelligence | Anteprima pubblica | ✅ | ❌ | ❌ |
Analisi di corrispondenza di Microsoft Defender Threat Intelligence | Anteprima pubblica | ✅ | ❌ | ❌ |
Cartella di lavoro di Intelligence per le minacce | Disponibilità generale | ✅ | ✅ | ✅ |
Detonazione URL | Anteprima pubblica | ✅ | ❌ | ❌ |
API Degli indicatori di caricamento di Intelligence per le minacce | Anteprima pubblica | ✅ | ❌ | ❌ |
UEBA
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Sincronizzazione di Active Directory tramite MDI | Anteprima pubblica | ✅ | ✅ | ❌ |
Pagine di entità delle risorse di Azure | Anteprima pubblica | ✅ | ✅ | ❌ |
Informazioni dettagliate sulle entità | Disponibilità generale | ✅ | ✅ | ✅ |
Pagine di entità | Disponibilità generale | ✅ | ✅ | ✅ |
Inserimento dei dati della tabella delle informazioni sull'identità | Disponibilità generale | ✅ | ✅ | ✅ |
Pagina dell'entità dispositivo IoT | Anteprima pubblica | ✅ | ✅ | ❌ |
Arricchimenti del raggio peer/blast | Anteprima pubblica | ✅ | ❌ | ❌ |
Anomalie SOC-ML | Disponibilità generale | ✅ | ✅ | ❌ |
Anomalie UEBA | Disponibilità generale | ✅ | ✅ | ❌ |
Arricchimenti UEBA\insights | Disponibilità generale | ✅ | ✅ | ✅ |
Watchlist
Funzionalità | Fase della funzionalità | Azure commercial | Azure Government | Azure Cina 21Vianet |
---|---|---|---|---|
Elenchi di controllo di grandi dimensioni da Archiviazione di Azure | Anteprima pubblica | ✅ | ❌ | ❌ |
Watchlist | Disponibilità generale | ✅ | ✅ | ✅ |
Modelli watchlist | Anteprima pubblica | ✅ | ❌ | ❌ |
Passaggi successivi
In questo articolo sono state illustrate le funzionalità disponibili in Microsoft Sentinel.