Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de functies beschreven die beschikbaar zijn in Microsoft Sentinel in verschillende Azure-omgevingen. Functies worden vermeld als GA (algemeen beschikbaar), openbare preview of worden weergegeven als niet beschikbaar.
Note
Deze lijsten en tabellen bevatten geen beschikbaarheid van functies of bundels in de clouds Azure Government Secret of Azure Government Top Secret. Neem contact op met uw accountteam voor meer informatie over specifieke beschikbaarheid voor air-gapped clouds.
Belangrijk
Alle Microsoft Sentinel-functies worden officieel buiten gebruik gesteld in de azure-regio die wordt beheerd door 21Vianet op 18 augustus 2026, volgens de aankondiging die door 21Vianet is gepost. Vanwege deze aanstaande buitengebruikstelling kunnen klanten geen nieuwe abonnementen meer onboarden voor de service.
We raden klanten aan om samen te werken met hun accountvertegenwoordigers voor Microsoft Azure beheerd door 21Vianet om de impact van deze buitengebruikstelling op hun eigen activiteiten te beoordelen.
Ervaring in de Defender-portal
Microsoft Sentinel is ook beschikbaar in de Microsoft Defender-portal. In de Defender-portal zijn alle functies in algemene beschikbaarheid beschikbaar in commerciële, GCC-, GCC High- en DoD-clouds. Functies die nog in preview zijn, zijn alleen beschikbaar in de commerciële cloud.
Zie Microsoft Defender XDR voor amerikaanse overheidsklanten voor meer informatie.
Analytics
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Status van analyseregels | Openbare preview | Yes | No | No |
| MITRE ATT&CK-dashboard | Openbare preview | Yes | Yes | Yes |
| NRT-regels | GA | Yes | Yes | Yes |
| Recommendations | Openbare preview | Yes | Yes | No |
| Geplande en Microsoft-regels | GA | Yes | Yes | Yes |
Inhouds- en inhoudsbeheer
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Inhoudshub en oplossingen | GA | Yes | Yes | Yes |
| Repositories | Openbare preview | Yes | No | No |
| Workbooks | GA | Yes | Yes | Yes |
Dataverzameling
1 Ondersteunt alleen aanmeldingslogboeken en auditlogboeken.
Hunting
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | Yes | Yes | Yes |
| Hunts | Openbare preview | Yes | No | No |
| Livestream | GA | Yes | Yes | Yes |
| Queries | GA | Yes | Yes | Yes |
| Historische gegevens herstellen | GA | Yes | Yes | Yes |
| Grote gegevenssets doorzoeken | GA | Yes | Yes | Yes |
Incidents
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Entiteiten toevoegen aan bedreigingsinformatie | Openbare preview | Yes | Yes | Yes |
| Geavanceerde en/of voorwaarden | GA | Yes | Yes | Yes |
| Automatiseringsregels | GA | Yes | Yes | Yes |
| Status van automatiseringsregels | Openbare preview | Yes | Yes | No |
| Incidenten handmatig maken | GA | Yes | Yes | Yes |
| Weergave incidenten tussen meerdere tenants/werkruimten | GA | Yes | Yes | Yes |
| Geavanceerd zoeken naar incidenten | GA | Yes | Yes | Yes |
| Incidenttaken | GA | Yes | Yes | Yes |
| Integratie van Microsoft Defender XDR-incidenten | GA | Yes | Yes | No |
| Microsoft Teams-integraties | Openbare preview | Yes | Yes | No |
| Galerie met playbooksjablonen | Openbare preview | Yes | Yes | No |
| Playbooks uitvoeren op entiteiten | GA | Yes | Yes | Yes |
| Playbooks uitvoeren op incidenten | GA | Yes | Yes | Yes |
| Metrische gegevens voor SOC-incidentencontrole | GA | Yes | Yes | Yes |
Machine Learning
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Afwijkende RDP-aanmeldingsdetectie - ingebouwde ML-detectie | Openbare preview | Yes | Yes | No |
| Afwijkende SSH-aanmeldingsdetectie - ingebouwde ML-detectie | Openbare preview | Yes | Yes | No |
| Fusion - geavanceerde aanvalsdetecties met meerdere fasen 1 | GA | Yes | Yes | Yes |
1 Gedeeltelijk GA: De mogelijkheid om specifieke bevindingen van beveiligingsscans uit te schakelen, bevindt zich in openbare preview.
Microsoft Sentinel beheren
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Werkruimtebeheer | Openbare preview | Yes | Yes | No |
| SIEM-migratie-ervaring | GA | Yes | No | No |
Normalization
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Openbare preview | Yes | Yes | Yes |
Notebooks
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Yes | Yes | Yes |
| Notebook-integratie met Azure Synapse | Openbare preview | Yes | Yes | Yes |
SOC-optimalisaties
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| SOC-optimalisaties | Ondersteund voor productiegebruik | Yes | No | No |
SAP
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Bedreigingsbeveiliging voor SAP | GA | Yes | Yes | Yes |
| Gegevensconnector zonder agent | Beperkte preview | Yes | No | No |
Ondersteuning voor bedreigingsinformatie
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Gegevensverrijking van GeoLocation en WhoIs | Openbare preview | Yes | No | No |
| TI importeren uit plat bestand | Openbare preview | Yes | Yes | Yes |
| Threat Intelligence Platform-gegevensconnector | Openbare preview | Yes | No | No |
| Pagina Bedreigingsinformatieonderzoek | GA | Yes | Yes | Yes |
| Bedreigingsinformatie - TAXII-gegevensconnector | GA | Yes | Yes | Yes |
| Microsoft Defender for Threat Intelligence-connector | Openbare preview | Yes | No | No |
| Overeenkomende analyses voor Microsoft Defender Threat Intelligence | Openbare preview | Yes | No | No |
| Werkmap Bedreigingsinformatie | GA | Yes | Yes | Yes |
| URL-detonatie | Openbare preview | Yes | No | No |
| Api voor indicatoren voor het uploaden van bedreigingsinformatie | Openbare preview | Yes | No | No |
UEBA
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Active Directory-synchronisatie via MDI | Openbare preview | Yes | Yes | No |
| Azure-resourceentiteitspagina's | Openbare preview | Yes | Yes | No |
| Entiteitsinzichten | GA | Yes | Yes | Yes |
| Entiteitspagina's | GA | Yes | Yes | Yes |
| Gegevensopname van identiteitsgegevenstabel | GA | Yes | Yes | Yes |
| Pagina Voor IoT-apparaatentiteit | Openbare preview | Yes | Yes | No |
| Peer/Blast radius-verrijkingen | Openbare preview | Yes | No | No |
| afwijkingenSOC-ML | GA | Yes | Yes | No |
| UEBA-afwijkingen | GA | Yes | Yes | No |
| UEBA-verrijkingen\inzichten | GA | Yes | Yes | Yes |
Watchlists
| Feature | Functiefase | Azure Commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Grote volglijsten van Azure Storage | Openbare preview | Yes | No | No |
| Watchlists | GA | Yes | Yes | Yes |
| Sjablonen voor volglijsten | Openbare preview | Yes | No | No |
Volgende stappen
In dit artikel hebt u meer geleerd over beschikbare functies in Microsoft Sentinel.