Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano funkcje dostępne w Microsoft Sentinel w różnych środowiskach Azure. Funkcje są wyświetlane jako ogólnodostępne (ogólnie dostępne), publiczna wersja zapoznawcza lub wyświetlane jako niedostępne.
Uwaga
Te listy i tabele nie zawierają funkcji ani dostępności pakietów w chmurach Azure Government Secret ani Azure Government Top Secret. Aby uzyskać więcej informacji na temat konkretnej dostępności chmur z powietrza, skontaktuj się z zespołem ds. konta.
Ważna
Wszystkie funkcje Microsoft Sentinel zostaną oficjalnie wycofane w Azure obsługiwanych przez region 21Vianet w dniu 18 sierpnia 2026 r., zgodnie z ogłoszeniem zamieszczonym przez 21Vianet. Ze względu na zbliżające się wycofanie klienci nie mogą już dołączać nowych subskrypcji do usługi.
Zalecamy, aby klienci współpracowali z przedstawicielami swoich kont w firmie Microsoft Azure obsługiwanym przez firmę 21Vianet w celu oceny wpływu tego wycofania na własne operacje.
Doświadczenie w portalu usługi Defender
Microsoft Sentinel jest również dostępna w portalu Microsoft Defender. W portalu usługi Defender wszystkie funkcje w ogólnej dostępności są dostępne w chmurach komercyjnych, GCC, GCC High i DoD. Funkcje nadal w wersji zapoznawczej są dostępne tylko w chmurze komercyjnej.
Aby uzyskać więcej informacji, zobacz Microsoft Defender XDR dla klientów rządowych USA.
Funkcje analizy
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Kondycja reguł analizy | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Pulpit nawigacyjny programu MITRE ATT&CK | Publiczna wersja zapoznawcza | Tak | Tak | Tak |
| Reguły NRT | GA | Tak | Tak | Tak |
| Zalecenia | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Zaplanowane i reguły firmy Microsoft | GA | Tak | Tak | Tak |
Zarządzanie zawartością i zawartością
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Centrum zawartości i rozwiązania | GA | Tak | Tak | Tak |
| Repozytoriów | Publiczna wersja zapoznawcza | Tak | Nie | Nie |
| Skoroszytów | GA | Tak | Tak | Tak |
Zbieranie danych
1 Obsługuje tylko dzienniki logowania i dzienniki inspekcji.
Polowanie
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Zakładki | GA | Tak | Tak | Tak |
| Poluje | Publiczna wersja zapoznawcza | Tak | Nie | Nie |
| Livestream | GA | Tak | Tak | Tak |
| Zapytania | GA | Tak | Tak | Tak |
| Przywracanie danych historycznych | GA | Tak | Tak | Tak |
| Wyszukiwanie dużych zestawów danych | GA | Tak | Tak | Tak |
Zdarzenia
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Dodawanie jednostek do analizy zagrożeń | Publiczna wersja zapoznawcza | Tak | Tak | Tak |
| Zaawansowane i/lub warunki | GA | Tak | Tak | Tak |
| Reguły automatyzacji | GA | Tak | Tak | Tak |
| Kondycja reguł automatyzacji | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Ręczne tworzenie zdarzeń | GA | Tak | Tak | Tak |
| Widok zdarzeń między dzierżawami/obszarami roboczymi | GA | Tak | Tak | Tak |
| Zaawansowane wyszukiwanie zdarzeń | GA | Tak | Tak | Tak |
| Zadania zdarzeń | GA | Tak | Tak | Tak |
| integracja z incydentami Microsoft Defender XDR | GA | Tak | Tak | Nie |
| Integracje z usługą Microsoft Teams | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Galeria szablonów podręczników | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Uruchamianie podręczników w jednostkach | GA | Tak | Tak | Tak |
| Uruchamianie podręczników dotyczących zdarzeń | GA | Tak | Tak | Tak |
| Metryki inspekcji zdarzeń SOC | GA | Tak | Tak | Tak |
Uczenie maszynowe
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Nietypowe wykrywanie logowania RDP — wbudowane wykrywanie uczenia maszynowego | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Nietypowe wykrywanie logowania SSH — wbudowane wykrywanie uczenia maszynowego | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Fusion — zaawansowane wieloetapowe wykrywanie ataków 1 | GA | Tak | Tak | Tak |
1 Częściowo ogólna dostępność: możliwość wyłączenia konkretnych wyników skanowania luk w zabezpieczeniach jest dostępna w publicznej wersji zapoznawczej.
Zarządzanie Microsoft Sentinel
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Menedżer obszaru roboczego | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Środowisko migracji SIEM | GA | Tak | Nie | Nie |
Normalizacji
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Zaawansowany model informacji o zabezpieczeniach (ASIM) | Publiczna wersja zapoznawcza | Tak | Tak | Tak |
Notebooki
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Notebooki | GA | Tak | Tak | Tak |
| Integracja notesu z Azure Synapse | Publiczna wersja zapoznawcza | Tak | Tak | Tak |
Optymalizacje SOC
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Optymalizacje SOC | Obsługiwane do użycia w środowisku produkcyjnym | Tak | Nie | Nie |
SAP
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Ochrona przed zagrożeniami dla oprogramowania SAP | GA | Tak | Tak | Tak |
| Łącznik danych bez agenta | Ograniczona wersja zapoznawcza | Tak | Nie | Nie |
Obsługa analizy zagrożeń
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Geolokalizacja i wzbogacanie danych whois | Publiczna wersja zapoznawcza | Tak | Nie | Nie |
| Importowanie interfejsu TI z pliku płaskiego | Publiczna wersja zapoznawcza | Tak | Tak | Tak |
| Łącznik danych platformy analizy zagrożeń | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Strona Badania analizy zagrożeń | GA | Tak | Tak | Tak |
| Analiza zagrożeń — łącznik danych TAXII | GA | Tak | Tak | Tak |
| Microsoft Defender łącznika analizy zagrożeń | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| analiza dopasowania analizy zagrożeń Microsoft Defender | Publiczna wersja zapoznawcza | Tak | Nie | Nie |
| Skoroszyt analizy zagrożeń | GA | Tak | Tak | Tak |
| Detonacja adresu URL | Publiczna wersja zapoznawcza | Tak | Nie | Nie |
| Interfejs API wskaźników przekazywania analizy zagrożeń | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
UEBA
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Synchronizacja usługi Active Directory za pośrednictwem interfejsu MDI | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Azure stron jednostek zasobów | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Szczegółowe informacje o jednostkach | GA | Tak | Tak | Tak |
| Strony jednostek | GA | Tak | Tak | Tak |
| Pozyskiwanie danych w tabeli informacji o tożsamości | GA | Tak | Tak | Tak |
| Strona jednostki urządzenia IoT | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Wzbogacanie promieni równorzędnych/podmuchów | Publiczna wersja zapoznawcza | Tak | Nie | Nie |
| Anomalie SOC-ML | GA | Tak | Tak | Nie |
| Anomalie UEBA | GA | Tak | Tak | Nie |
| UEBA enrichments\insights | GA | Tak | Tak | Tak |
Listy obserwowanych
| Funkcja | Etap funkcji | komercyjna Azure | Azure Government | Azure obsługiwany przez firmę 21Vianet |
|---|---|---|---|---|
| Duże listy obserwowanych z usługi Azure Storage | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
| Listy obserwowanych | GA | Tak | Tak | Tak |
| Szablony listy obserwowanych | Publiczna wersja zapoznawcza | Tak | Tak | Nie |
Następne kroki
W tym artykule przedstawiono dostępne funkcje w Microsoft Sentinel.