이 문서에서는 다양한 Azure 환경에서 Microsoft Sentinel 사용할 수 있는 기능에 대해 설명합니다. 기능은 GA(일반 공급), 공개 미리 보기로 나열되거나 사용할 수 없는 것으로 표시됩니다.
참고
이러한 목록 및 테이블에는 Azure Government 비밀 또는 Azure Government 일급 비밀 클라우드의 기능 또는 번들 가용성이 포함되지 않습니다. 에어 갭 클라우드의 특정 가용성에 대한 자세한 내용은 계정 팀에 문의하세요.
중요
모든 Microsoft Sentinel 기능은 21Vianet이 게시한 공지 사항에 따라 2026년 8월 18일에 21Vianet 지역에서 운영하는 Azure 공식적으로 사용 중지됩니다. 예정된 사용 중지로 인해 고객은 더 이상 서비스에 새 구독을 온보딩할 수 없습니다.
고객은 21Vianet에서 운영하는 Microsoft Azure 계정 담당자와 협력하여 이 사용 중지가 자체 운영에 미치는 영향을 평가하는 것이 좋습니다.
Defender 포털의 환경
Microsoft Sentinel Microsoft Defender 포털에서도 사용할 수 있습니다. Defender 포털에서 일반 공급의 모든 기능은 상업용, GCC, GCC High 및 DoD 클라우드에서 사용할 수 있습니다. 아직 미리 보기로 제공되는 기능은 상용 클라우드에서만 사용할 수 있습니다.
자세한 내용은 미국 정부 고객에 대한 Microsoft Defender XDR 참조하세요.
분석
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| 분석 규칙 상태 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| MITRE ATT&CK dashboard | 공개 미리 보기 | 예 | 예 | 예 |
| NRT 규칙 | 조지아 | 예 | 예 | 예 |
| 권장 사항 | 공개 미리 보기 | 예 | 예 | 아니요 |
| 예약된 규칙 및 Microsoft 규칙 | 조지아 | 예 | 예 | 예 |
콘텐츠 및 콘텐츠 관리
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| 콘텐츠 허브 및 솔루션 | 조지아 | 예 | 예 | 예 |
| 저장소 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| 통합 문서 | 조지아 | 예 | 예 | 예 |
데이터 수집
헌팅
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| 책갈피 | 조지아 | 예 | 예 | 예 |
| 사냥 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| 라이브 스트림 | 조지아 | 예 | 예 | 예 |
| 쿼리 | 조지아 | 예 | 예 | 예 |
| 기록 데이터 복원 | 조지아 | 예 | 예 | 예 |
| 대용량 데이터 세트 검색 | 조지아 | 예 | 예 | 예 |
인시던트
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| 위협 인텔리전스에 엔터티 추가 | 공개 미리 보기 | 예 | 예 | 예 |
| 고급 및/또는 조건 | 조지아 | 예 | 예 | 예 |
| 자동화 규칙 | 조지아 | 예 | 예 | 예 |
| Automation 규칙 상태 | 공개 미리 보기 | 예 | 예 | 아니요 |
| 수동으로 인시던트 만들기 | 조지아 | 예 | 예 | 예 |
| 테넌트 간/작업 영역 간 인시던트 보기 | 조지아 | 예 | 예 | 예 |
| 인시던트 고급 검색 | 조지아 | 예 | 예 | 예 |
| 인시던트 작업 | 조지아 | 예 | 예 | 예 |
| 인시던트 통합 Microsoft Defender XDR | 조지아 | 예 | 예 | 아니요 |
| Microsoft Teams 통합 | 공개 미리 보기 | 예 | 예 | 아니요 |
| 플레이북 템플릿 갤러리 | 공개 미리 보기 | 예 | 예 | 아니요 |
| 엔터티에서 플레이북 실행 | 조지아 | 예 | 예 | 예 |
| 인시던트에 대한 플레이북 실행 | 조지아 | 예 | 예 | 예 |
| SOC 인시던트 감사 메트릭 | 조지아 | 예 | 예 | 예 |
기계 학습
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| 비정상적인 RDP 로그인 검색 - 기본 제공 ML 검색 | 공개 미리 보기 | 예 | 예 | 아니요 |
| 비정상적인 SSH 로그인 검색 - 기본 제공 ML 검색 | 공개 미리 보기 | 예 | 예 | 아니요 |
| Fusion - 고급 다단계 공격 검색 1 | 조지아 | 예 | 예 | 예 |
1 부분적으로 GA: 취약성 검사에서 특정 결과를 사용하지 않도록 설정하는 기능은 공개 미리 보기로 제공됩니다.
Microsoft Sentinel 관리
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| 작업 영역 관리자 | 공개 미리 보기 | 예 | 예 | 아니요 |
| SIEM 마이그레이션 환경 | 조지아 | 예 | 아니요 | 아니요 |
정규화
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| ASIM(고급 보안 정보 모델) | 공개 미리 보기 | 예 | 예 | 예 |
노트북
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| 노트북 | 조지아 | 예 | 예 | 예 |
| Azure Synapse 전자 필기장 통합 | 공개 미리 보기 | 예 | 예 | 예 |
SOC 최적화
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| SOC 최적화 | 프로덕션용으로 지원됨 | 예 | 아니요 | 아니요 |
SAP
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| SAP에 대한 위협 방지 | 조지아 | 예 | 예 | 예 |
| 에이전트 없는 데이터 커넥터 | 제한된 미리 보기 | 예 | 아니요 | 아니요 |
위협 인텔리전스 지원
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| 지리적 위치 및 WhoIs 데이터 보강 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| 플랫 파일에서 TI 가져오기 | 공개 미리 보기 | 예 | 예 | 예 |
| 위협 인텔리전스 플랫폼 데이터 커넥터 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| 위협 인텔리전스 연구 페이지 | 조지아 | 예 | 예 | 예 |
| 위협 인텔리전스 - TAXII 데이터 커넥터 | 조지아 | 예 | 예 | 예 |
| 위협 인텔리전스 커넥터용 Microsoft Defender | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| Microsoft Defender 위협 인텔리전스 일치 분석 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| 위협 인텔리전스 통합 문서 | 조지아 | 예 | 예 | 예 |
| URL 데토네이션 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| 위협 인텔리전스 업로드 지표 API | 공개 미리 보기 | 예 | 아니요 | 아니요 |
UEBA
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| MDI를 통한 Active Directory 동기화 | 공개 미리 보기 | 예 | 예 | 아니요 |
| 리소스 엔터티 페이지 Azure | 공개 미리 보기 | 예 | 예 | 아니요 |
| 엔터티 인사이트 | 조지아 | 예 | 예 | 예 |
| 엔터티 페이지 | 조지아 | 예 | 예 | 예 |
| ID 정보 테이블 데이터 수집 | 조지아 | 예 | 예 | 예 |
| IoT 디바이스 엔터티 페이지 | 공개 미리 보기 | 예 | 예 | 아니요 |
| 피어/블라스트 반경 보강 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| SOC-ML 변칙 | 조지아 | 예 | 예 | 아니요 |
| UEBA 변칙 | 조지아 | 예 | 예 | 아니요 |
| UEBA 보강\인사이트 | 조지아 | 예 | 예 | 예 |
관심 목록
| 기능 | 기능 단계 | Azure 상업용 | Azure Government | 21Vianet에서 운영하는 Azure |
|---|---|---|---|---|
| Azure Storage의 대규모 관심 목록 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
| 관심 목록 | 조지아 | 예 | 예 | 예 |
| 관심 목록 템플릿 | 공개 미리 보기 | 예 | 아니요 | 아니요 |
다음 단계
이 문서에서는 Microsoft Sentinel 사용 가능한 기능에 대해 알아보았습니다.