Obsługa funkcji usługi Microsoft Sentinel dla platformy Azure komercyjnych/innych chmur

  • Artykuł

W tym artykule opisano funkcje dostępne w usłudze Microsoft Sentinel w różnych środowiskach platformy Azure. Funkcje są wyświetlane jako ogólnie dostępne, publiczna wersja zapoznawcza lub wyświetlane jako niedostępne.

Uwaga

Te listy i tabele nie zawierają dostępności funkcji ani pakietów w chmurze Azure Government Secret lub Azure Government Top Secret. Aby uzyskać więcej informacji na temat konkretnej dostępności chmur z lukami w powietrzu, skontaktuj się z zespołem ds. kont.

Analiza

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Kondycja reguł analizy Publiczna wersja zapoznawcza
Pulpit nawigacyjny MITRE ATT&CK Publiczna wersja zapoznawcza
Reguły NRT Ogólna dostępność
Zalecenia Publiczna wersja zapoznawcza
Reguły zaplanowane i reguły firmy Microsoft Ogólna dostępność

Zarządzanie zawartością i zawartością

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Centrum zawartości i rozwiązania Ogólna dostępność
Repozytoriów Publiczna wersja zapoznawcza
Skoroszyty Ogólna dostępność

Zbieranie danych

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Amazon Web Services Ogólna dostępność
Amazon Web Services S3 Ogólna dostępność
Tożsamość Microsoft Entra Ogólna dostępność 1
Ochrona tożsamości Microsoft Entra Ogólna dostępność
Działanie platformy Azure Ogólna dostępność
Ochrona przed atakami DDoS Ogólna dostępność
Azure Firewall Ogólna dostępność
Azure Information Protection (wersja zapoznawcza) Przestarzałe
Azure Key Vault Publiczna wersja zapoznawcza
Azure Kubernetes Service (AKS) Publiczna wersja zapoznawcza
Bazy danych Azure SQL Database Ogólna dostępność
Zapora aplikacji internetowej platformy Azure (WAF) Ogólna dostępność
Cisco ASA Ogólna dostępność
Platforma Połączenie or bez kodu Publiczna wersja zapoznawcza
Common Event Format (CEF) Ogólna dostępność
Common Event Format (CEF) za pośrednictwem usługi AMA Ogólna dostępność
DNS Publiczna wersja zapoznawcza
Dzienniki inspekcji pub/podrzędne GCP Publiczna wersja zapoznawcza
Microsoft Defender XDR Ogólna dostępność
Zarządzanie ryzykiem wewnętrznym w Microsoft Purview (wersja zapoznawcza) Publiczna wersja zapoznawcza
Microsoft Defender dla Chmury Ogólna dostępność
Usługa Microsoft Defender dla IoT Ogólna dostępność
Microsoft Power BI (wersja zapoznawcza) Publiczna wersja zapoznawcza
Microsoft Project (wersja zapoznawcza) Publiczna wersja zapoznawcza
Microsoft Purview (wersja zapoznawcza) Publiczna wersja zapoznawcza
Microsoft Purview Information Protection Publiczna wersja zapoznawcza
Office 365 Ogólna dostępność
Zdarzenia zabezpieczeń za pośrednictwem starszego agenta Ogólna dostępność
Syslog Ogólna dostępność
Dziennik systemu za pośrednictwem usługi AMA Ogólna dostępność
Zdarzenia DNS systemu Windows za pośrednictwem usługi AMA Ogólna dostępność
Zapora systemu Windows Ogólna dostępność
Zdarzenia przekazywane w systemie Windows Ogólna dostępność
Zabezpieczenia Windows zdarzenia za pośrednictwem usługi AMA Ogólna dostępność

1 Obsługuje tylko dzienniki logowania i dzienniki inspekcji.

Wyszukiwanie zagrożeń

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Zakładki Ogólna dostępność
Poluje Publiczna wersja zapoznawcza
Livestream Ogólna dostępność
Zapytania Ogólna dostępność
Przywracanie danych historycznych Ogólna dostępność
Wyszukiwanie dużych zestawów danych Ogólna dostępność

Zdarzenia

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Dodawanie jednostek do analizy zagrożeń Publiczna wersja zapoznawcza
Zaawansowane i/lub warunki Ogólna dostępność
Reguły automatyzacji Ogólna dostępność
Kondycja reguł automatyzacji Publiczna wersja zapoznawcza
Ręczne tworzenie zdarzeń Ogólna dostępność
Widok zdarzeń między dzierżawami/między obszarami roboczymi Ogólna dostępność
Wyszukiwanie zaawansowane zdarzeń Ogólna dostępność
Zadania zdarzeń Ogólna dostępność
Integracja z incydentami usługi Microsoft 365 Defender Ogólna dostępność
Integracje usługi Microsoft Teams Publiczna wersja zapoznawcza
Galeria szablonów podręcznika Publiczna wersja zapoznawcza
Uruchamianie podręczników w jednostkach Publiczna wersja zapoznawcza
Uruchamianie podręczników dotyczących zdarzeń Publiczna wersja zapoznawcza
Metryki inspekcji zdarzeń SOC Ogólna dostępność

Usługa Machine Learning

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Nietypowe wykrywanie logowania RDP — wbudowane wykrywanie uczenia maszynowego Publiczna wersja zapoznawcza
Nietypowe wykrywanie logowania przy użyciu protokołu SSH — wbudowane wykrywanie uczenia maszynowego Publiczna wersja zapoznawcza
Łączenie — zaawansowane wieloestowe wykrywanie ataków 1 Ogólna dostępność

1 Częściowo ogólnie dostępne: możliwość wyłączenia określonych ustaleń ze skanowania luk w zabezpieczeniach jest dostępna w publicznej wersji zapoznawczej.

Zarządzanie usługą Microsoft Sentinel

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Menedżer obszaru roboczego Publiczna wersja zapoznawcza
Środowisko migracji rozwiązania SIEM Ogólna dostępność

Normalizacja

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Zaawansowany model informacji o zabezpieczeniach (ASIM) Publiczna wersja zapoznawcza

Notesy

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Notesy Ogólna dostępność
Integracja notesu z usługą Azure Synapse Publiczna wersja zapoznawcza

Optymalizacje SOC

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Optymalizacje SOC Publiczna wersja zapoznawcza

SAP

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Ochrona przed zagrożeniami dla oprogramowania SAP Ogólna dostępność

Obsługa analizy zagrożeń

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
GeoLocation i KtoTo Is wzbogacanie danych Publiczna wersja zapoznawcza
Importowanie ti z pliku prostego Publiczna wersja zapoznawcza
Łącznik danych platformy analizy zagrożeń Publiczna wersja zapoznawcza
Strona Badań nad analizą zagrożeń Ogólna dostępność
Analiza zagrożeń — łącznik danych TAXII Ogólna dostępność
Łącznik usługi Microsoft Defender for Threat Intelligence Publiczna wersja zapoznawcza
Analiza dopasowywania analizy zagrożeń w usłudze Microsoft Defender Publiczna wersja zapoznawcza
Skoroszyt analizy zagrożeń Ogólna dostępność
Detonacja adresu URL Publiczna wersja zapoznawcza
Interfejs API wskaźników przekazywania analizy zagrożeń Publiczna wersja zapoznawcza

UEBA

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Synchronizacja usługi Active Directory za pośrednictwem rozwiązania MDI Publiczna wersja zapoznawcza
Strony jednostek zasobów platformy Azure Publiczna wersja zapoznawcza
Szczegółowe informacje o jednostkach Ogólna dostępność
Strony jednostek Ogólna dostępność
Pozyskiwanie danych tabeli informacji o tożsamości Ogólna dostępność
Strona jednostki urządzenia IoT Publiczna wersja zapoznawcza
Wzbogacanie promieni równorzędnych/wybuchowych Publiczna wersja zapoznawcza
Anomalie SOC-ML Ogólna dostępność
Anomalie UEBA Ogólna dostępność
Wzbogacanie UEBA\szczegółowe informacje Ogólna dostępność

Listy do obejrzenia

Funkcja Etap funkcji Komercyjna platforma Azure Azure Government Azure w Chinach — 21Vianet
Duże listy obserwowanych z usługi Azure Storage Publiczna wersja zapoznawcza
Listy do obejrzenia Ogólna dostępność
Szablony listy obserwowanych Publiczna wersja zapoznawcza

Następne kroki

W tym artykule przedstawiono dostępne funkcje w usłudze Microsoft Sentinel.