Obsługa funkcji usługi Microsoft Sentinel dla platformy Azure komercyjnych/innych chmur
W tym artykule opisano funkcje dostępne w usłudze Microsoft Sentinel w różnych środowiskach platformy Azure. Funkcje są wyświetlane jako ogólnie dostępne, publiczna wersja zapoznawcza lub wyświetlane jako niedostępne.
Chociaż usługa Microsoft Sentinel jest również dostępna w portalu Microsoft Defender, w tym artykule omówiono tylko środowiska platformy Azure. Usługa Microsoft Sentinel w ramach ujednoliconej platformy microsoft do obsługi zabezpieczeń jest obecnie obsługiwana tylko w chmurze komercyjnej platformy Azure.
Uwaga
Te listy i tabele nie zawierają dostępności funkcji ani pakietów w chmurze Azure Government Secret lub Azure Government Top Secret. Aby uzyskać więcej informacji na temat konkretnej dostępności chmur z lukami w powietrzu, skontaktuj się z zespołem ds. kont.
Analiza
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Kondycja reguł analizy | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Pulpit nawigacyjny MITRE ATT&CK | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
| Reguły NRT | Ogólna dostępność | ✅ | ✅ | ✅ |
| Zalecenia | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Reguły zaplanowane i reguły firmy Microsoft | Ogólna dostępność | ✅ | ✅ | ✅ |
Zarządzanie zawartością i zawartością
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Centrum zawartości i rozwiązania | Ogólna dostępność | ✅ | ✅ | ✅ |
| Repozytoriów | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Skoroszyty | Ogólna dostępność | ✅ | ✅ | ✅ |
Zbieranie danych
1 Obsługuje tylko dzienniki logowania i dzienniki inspekcji.
Wyszukiwanie zagrożeń
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Zakładki | Ogólna dostępność | ✅ | ✅ | ✅ |
| Poluje | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Transmisja strumieniowa na żywo | Ogólna dostępność | ✅ | ✅ | ✅ |
| Zapytania | Ogólna dostępność | ✅ | ✅ | ✅ |
| Przywracanie danych historycznych | Ogólna dostępność | ✅ | ✅ | ✅ |
| Wyszukiwanie dużych zestawów danych | Ogólna dostępność | ✅ | ✅ | ✅ |
Zdarzenia
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Dodawanie jednostek do analizy zagrożeń | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
| Zaawansowane i/lub warunki | Ogólna dostępność | ✅ | ✅ | ✅ |
| Reguły automatyzacji | Ogólna dostępność | ✅ | ✅ | ✅ |
| Kondycja reguł automatyzacji | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Ręczne tworzenie zdarzeń | Ogólna dostępność | ✅ | ✅ | ✅ |
| Widok zdarzeń między dzierżawami/między obszarami roboczymi | Ogólna dostępność | ✅ | ✅ | ✅ |
| Wyszukiwanie zaawansowane zdarzeń | Ogólna dostępność | ✅ | ✅ | ✅ |
| Zadania zdarzeń | Ogólna dostępność | ✅ | ✅ | ✅ |
| Integracja z incydentami usługi Microsoft 365 Defender | Ogólna dostępność | ✅ | ✅ | ❌ |
| Integracje usługi Microsoft Teams | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Galeria szablonów podręcznika | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Uruchamianie podręczników w jednostkach | Ogólna dostępność | ✅ | ✅ | ✅ |
| Uruchamianie podręczników dotyczących zdarzeń | Ogólna dostępność | ✅ | ✅ | ✅ |
| Metryki inspekcji zdarzeń SOC | Ogólna dostępność | ✅ | ✅ | ✅ |
Usługa Machine Learning
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Nietypowe wykrywanie logowania RDP — wbudowane wykrywanie uczenia maszynowego | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Nietypowe wykrywanie logowania przy użyciu protokołu SSH — wbudowane wykrywanie uczenia maszynowego | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Łączenie — zaawansowane wieloestowe wykrywanie ataków 1 | Ogólna dostępność | ✅ | ✅ | ✅ |
1 Częściowo ogólnie dostępne: możliwość wyłączenia określonych ustaleń ze skanowania luk w zabezpieczeniach jest dostępna w publicznej wersji zapoznawczej.
Zarządzanie usługą Microsoft Sentinel
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Menedżer obszaru roboczego | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Środowisko migracji rozwiązania SIEM | Ogólna dostępność | ✅ | ❌ | ❌ |
Normalizacja
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Zaawansowany model informacji o zabezpieczeniach (ASIM) | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
Notesy
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Notesy | Ogólna dostępność | ✅ | ✅ | ✅ |
| Integracja notesu z usługą Azure Synapse | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
Optymalizacje SOC
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Optymalizacje SOC | Obsługiwane w przypadku użycia w środowisku produkcyjnym | ✅ | ❌ | ❌ |
SAP
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Ochrona przed zagrożeniami dla oprogramowania SAP | Ogólna dostępność | ✅ | ✅ | ✅ |
Obsługa analizy zagrożeń
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| GeoLocation i WhoIs wzbogacanie danych | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Importowanie ti z pliku prostego | Publiczna wersja zapoznawcza | ✅ | ✅ | ✅ |
| Łącznik danych platformy analizy zagrożeń | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Strona Badań nad analizą zagrożeń | Ogólna dostępność | ✅ | ✅ | ✅ |
| Analiza zagrożeń — łącznik danych TAXII | Ogólna dostępność | ✅ | ✅ | ✅ |
| Łącznik usługi Microsoft Defender for Threat Intelligence | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Analiza dopasowywania analizy zagrożeń w usłudze Microsoft Defender | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Skoroszyt analizy zagrożeń | Ogólna dostępność | ✅ | ✅ | ✅ |
| Detonacja adresu URL | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Interfejs API wskaźników przekazywania analizy zagrożeń | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
UEBA
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Synchronizacja usługi Active Directory za pośrednictwem rozwiązania MDI | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Strony jednostek zasobów platformy Azure | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Szczegółowe informacje o jednostkach | Ogólna dostępność | ✅ | ✅ | ✅ |
| Strony jednostek | Ogólna dostępność | ✅ | ✅ | ✅ |
| Pozyskiwanie danych tabeli informacji o tożsamości | Ogólna dostępność | ✅ | ✅ | ✅ |
| Strona jednostki urządzenia IoT | Publiczna wersja zapoznawcza | ✅ | ✅ | ❌ |
| Wzbogacanie promieni równorzędnych/wybuchowych | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Anomalie SOC-ML | Ogólna dostępność | ✅ | ✅ | ❌ |
| Anomalie UEBA | Ogólna dostępność | ✅ | ✅ | ❌ |
| Wzbogacanie UEBA\szczegółowe informacje | Ogólna dostępność | ✅ | ✅ | ✅ |
Listy do obejrzenia
| Funkcja | Etap funkcji | Komercyjna platforma Azure | Azure Government | Azure w Chinach — 21Vianet |
|---|---|---|---|---|
| Duże listy obserwowanych z usługi Azure Storage | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
| Listy do obejrzenia | Ogólna dostępność | ✅ | ✅ | ✅ |
| Szablony listy obserwowanych | Publiczna wersja zapoznawcza | ✅ | ❌ | ❌ |
Następne kroki
W tym artykule przedstawiono dostępne funkcje w usłudze Microsoft Sentinel.