Azure 商用またはその他のクラウド向けの Microsoft Sentinel 機能のサポート

  • [アーティクル]

この記事では、さまざまな Azure 環境での Microsoft Sentinel の機能の可用性について説明します。 機能は GA (一般提供)、パブリック プレビュー、または使用できないと表示されます。

Note

これらの一覧および表には、Azure Government Secret または Azure Government Top Secret クラウドでの機能またはバンドルの可用性は含まれていません。 エアギャップ クラウドの特定の可用性について詳しくは、アカウント チームにお問い合わせください。

分析

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
分析ルールの正常性 パブリック プレビュー
MITRE ATT&CK ダッシュボード パブリック プレビュー
NRT ルール GA
Recommendations (推奨事項) パブリック プレビュー
スケジュールされたルールMicrosoft ルール GA

コンテンツとコンテンツ管理

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
コンテンツ ハブソリューション GA
リポジトリ パブリック プレビュー
ブック GA

データ コレクション

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
アマゾン ウェブ サービス GA
アマゾン ウェブ サービス S3 GA
Microsoft Entra ID GA 1
Microsoft Entra ID Protection GA
Azure アクティビティ GA
Azure DDoS Protection GA
Azure Firewall GA
Azure Information Protection (プレビュー) 非推奨
Azure Key Vault パブリック プレビュー
Azure Kubernetes Service (AKS) パブリック プレビュー
Azure SQL Databases GA
Azure Web アプリケーション ファイアウォール (WAF) GA
Cisco ASA GA
コードレス コネクタ プラットフォーム パブリック プレビュー
Common Event Format (CEF) GA
AMA 経由の Common Event Format (CEF) GA
DNS パブリック プレビュー
GCP Pub/Sub 監査ログ パブリック プレビュー
Microsoft Defender XDR GA
Microsoft Purview インサイダー リスク管理 (プレビュー) パブリック プレビュー
Microsoft Defender for Cloud GA
Microsoft Defender for IoT GA
Microsoft Power BI (プレビュー) パブリック プレビュー
Microsoft Project (プレビュー) パブリック プレビュー
Microsoft Purview (プレビュー) パブリック プレビュー
Microsoft Purview Information Protection パブリック プレビュー
Office 365 GA
レガシ エージェントを使用したセキュリティ イベント GA
Syslog GA
AMA 経由の Syslog GA
AMA 経由の Windows DNS イベント GA
Windows ファイアウォール GA
Windows の転送済みイベント GA
AMA を使用した Windows セキュリティ イベント GA

1 サインイン ログと監査ログのみをサポートします。

検出

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
Bookmarks GA
Hunts パブリック プレビュー
Livestream GA
クエリ GA
履歴データの復元 GA
大規模なデータ セットの検索 GA

インシデント

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
脅威インテリジェンスにエンティティを追加する パブリック プレビュー
高度な And/Or 条件 GA
オートメーション ルール GA
自動化ルールの正常性 パブリック プレビュー
インシデントを手動で作成する GA
クロステナントまたはクロスワークスペース インシデント ビュー GA
インシデントの高度な検索 GA
インシデント タスク GA
Microsoft 365 Defender インシデント統合 GA
Microsoft Teams Integration パブリック プレビュー
プレイブック テンプレート ギャラリー パブリック プレビュー
エンティティのプレイブックを実行する パブリック プレビュー
インシデントのプレイブックを実行する パブリック プレビュー
SOC インシデント監査メトリック GA

Machine Learning

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
異常な RDP ログインの検出 - 組み込みの ML 検出 パブリック プレビュー
異常な SSH ログインの検出 - 組み込みの ML 検出 パブリック プレビュー
Fusion - 高度なマルチステージ攻撃の検出 1 GA

1 部分的に GA: 脆弱性スキャンで発見された特定の項目を無効にする機能はパブリック プレビュー段階です。

Microsoft Sentinel の管理

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
ワークスペース マネージャー パブリック プレビュー
SIEM 移行エクスペリエンス GA

正規化

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
Advanced Security Information Model (ASIM) パブリック プレビュー

ノートブック

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
Notebook GA
Azure Synapse Analytics とのノートブック統合 パブリック プレビュー

SAP

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
SAP での脅威に対する保護 GA

脅威インテリジェンス サポート

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
位置情報と WhoIs データのエンリッチメント パブリック プレビュー
フラット ファイルから TI をインポートする パブリック プレビュー
脅威インテリジェンス プラットフォーム データ コネクタ パブリック プレビュー
脅威インテリジェンスの調査ページ GA
脅威インテリジェンス - TAXII データ コネクタ GA
Microsoft Defender for Threat Intelligence コネクタ パブリック プレビュー
Microsoft 脅威インテリジェンス一致分析 パブリック プレビュー
脅威インテリジェンス ブック GA
URL デトネーション パブリック プレビュー
Threat Intelligence Upload Indicators API パブリック プレビュー

UEBA

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
MDI を使用した Active Directory 同期 パブリック プレビュー
Azure リソース エンティティ ページ パブリック プレビュー
エンティティ分析情報 GA
エンティティ ページ GA
ID 情報テーブルのデータ インジェスト GA
IoT デバイス エンティティ ページ パブリック プレビュー
ピア/ブラスト半径のエンリッチメント パブリック プレビュー
SOC-ML 異常検知 GA
UEBA の異常 GA
UEBA のエンリッチメント\分析情報 GA

ウォッチリスト

機能 機能のステージ Azure 商用 Azure Government Azure China 21Vianet
Azure Storage からの大きなウォッチリスト パブリック プレビュー
ウォッチリスト GA
ウォッチリスト テンプレート パブリック プレビュー

次のステップ

この記事では、Microsoft Sentinel で使用できる機能について学習しました。