Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as funcionalidades disponíveis no Microsoft Sentinel em diferentes ambientes de Azure. As funcionalidades estão listadas como DISPONIBILIDADE Geral (geralmente disponíveis), pré-visualização pública ou apresentadas como não disponíveis.
Observação
Estas listas e tabelas não incluem a disponibilidade de funcionalidades ou pacotes nas clouds Azure Governamental Secret ou Azure Governamental Top Secret. Para obter mais informações sobre a disponibilidade específica para clouds com ligações aéreas, contacte a equipa da sua conta.
Importante
Todas as funcionalidades Microsoft Sentinel serão oficialmente descontinuadas no Azure operado pela região 21Vianet em 18 de agosto de 2026, de acordo com o anúncio publicado pela 21Vianet. Devido a esta descontinuação futura, os clientes já não conseguem integrar novas subscrições no serviço.
Recomendamos que os clientes trabalhem com os seus representantes de conta da Microsoft Azure operados pela 21Vianet para avaliar o impacto desta descontinuação nas suas próprias operações.
Experiência no portal do Defender
Microsoft Sentinel também está disponível no portal do Microsoft Defender. No portal do Defender, todas as funcionalidades de disponibilidade geral estão disponíveis em clouds comerciais, GCC, GCC High e DoD. As funcionalidades ainda em pré-visualização só estão disponíveis na cloud comercial.
Para obter mais informações, veja Microsoft Defender XDR para clientes do Us Government.
Análise
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Estado de funcionamento das regras de análise | Visualização pública | Sim | Não | Não |
| MITRE ATT&CK dashboard | Visualização pública | Sim | Sim | Sim |
| Regras NRT | GA | Sim | Sim | Sim |
| Recomendações | Visualização pública | Sim | Sim | Não |
| Regras agendadas e da Microsoft | GA | Sim | Sim | Sim |
Gestão de conteúdos e conteúdos
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Hub de conteúdos e soluções | GA | Sim | Sim | Sim |
| Repositórios | Visualização pública | Sim | Não | Não |
| Workbooks | GA | Sim | Sim | Sim |
Coleta de dados
1 Suporta apenas registos de início de sessão e registos de auditoria.
Procura
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | Sim | Sim | Sim |
| Caçadas | Visualização pública | Sim | Não | Não |
| Transmissão em direto | GA | Sim | Sim | Sim |
| Queries | GA | Sim | Sim | Sim |
| Restaurar dados históricos | GA | Sim | Sim | Sim |
| Procurar conjuntos de dados grandes | GA | Sim | Sim | Sim |
Incidentes
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Adicionar entidades a informações sobre ameaças | Visualização pública | Sim | Sim | Sim |
| Condições avançadas e/ou | GA | Sim | Sim | Sim |
| Regras de automatização | GA | Sim | Sim | Sim |
| Estado de funcionamento das regras de automatização | Visualização pública | Sim | Sim | Não |
| Criar incidentes manualmente | GA | Sim | Sim | Sim |
| Vista de incidentes entre inquilinos/várias áreas de trabalho | GA | Sim | Sim | Sim |
| Pesquisa avançada de incidentes | GA | Sim | Sim | Sim |
| Tarefas de incidentes | GA | Sim | Sim | Sim |
| Microsoft Defender XDR integração de incidentes | GA | Sim | Sim | Não |
| Integrações do Microsoft Teams | Visualização pública | Sim | Sim | Não |
| Galeria de modelos de manual de procedimentos | Visualização pública | Sim | Sim | Não |
| Executar manuais de procedimentos em entidades | GA | Sim | Sim | Sim |
| Executar manuais de procedimentos em incidentes | GA | Sim | Sim | Sim |
| Métricas de auditoria de incidentes do SOC | GA | Sim | Sim | Sim |
Aprendizado de Máquina
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Deteção de início de sessão RDP anómalo – deteção de ML incorporada | Visualização pública | Sim | Sim | Não |
| Deteção anómalo de início de sessão SSH – deteção de ML incorporada | Visualização pública | Sim | Sim | Não |
| Fusão – deteções avançadas de ataques em várias fases 1 | GA | Sim | Sim | Sim |
1 Disponibilidade Geral Parcial: a capacidade de desativar resultados específicos de análises de vulnerabilidades está em pré-visualização pública.
Gerir Microsoft Sentinel
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Gestor de áreas de trabalho | Visualização pública | Sim | Sim | Não |
| Experiência de migração SIEM | GA | Sim | Não | Não |
Normalização
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Modelo de Informações de Segurança Avançada (ASIM) | Visualização pública | Sim | Sim | Sim |
Blocos de anotações
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Blocos de Notas | GA | Sim | Sim | Sim |
| Integração de blocos de notas com Azure Synapse | Visualização pública | Sim | Sim | Sim |
Otimizações do SOC
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Otimizações do SOC | Suportado para utilização de produção | Sim | Não | Não |
SAP
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Proteção contra ameaças para SAP | GA | Sim | Sim | Sim |
| Conector de dados sem agente | Pré-visualização limitada | Sim | Não | Não |
Suporte de informações sobre ameaças
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| GeoLocalização e Melhoramento de dados whoIs | Visualização pública | Sim | Não | Não |
| Importar TI de um ficheiro simples | Visualização pública | Sim | Sim | Sim |
| Conector de dados da Plataforma de Informações sobre Ameaças | Visualização pública | Sim | Não | Não |
| Página investigação do Threat Intelligence | GA | Sim | Sim | Sim |
| Informações sobre Ameaças – Conector de dados TAXII | GA | Sim | Sim | Sim |
| Microsoft Defender para o conector das Informações sobre Ameaças | Visualização pública | Sim | Não | Não |
| análise de correspondência de informações sobre ameaças do Microsoft Defender | Visualização pública | Sim | Não | Não |
| Livro das Informações sobre Ameaças | GA | Sim | Sim | Sim |
| Detonação de URL | Visualização pública | Sim | Não | Não |
| API de Indicadores de Carregamento de Informações sobre Ameaças | Visualização pública | Sim | Não | Não |
UEBA
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Sincronização do Active Directory através do MDI | Visualização pública | Sim | Sim | Não |
| Azure páginas de entidades de recursos | Visualização pública | Sim | Sim | Não |
| Informações de entidade | GA | Sim | Sim | Sim |
| Páginas de entidade | GA | Sim | Sim | Sim |
| Ingestão de dados da tabela de informações de identidade | GA | Sim | Sim | Sim |
| Página da entidade do dispositivo IoT | Visualização pública | Sim | Sim | Não |
| Melhoramentos do raio peer/Blast | Visualização pública | Sim | Não | Não |
| Anomalias SOC-ML | GA | Sim | Sim | Não |
| Anomalias da UEBA | GA | Sim | Sim | Não |
| Melhoramentos da UEBA\insights | GA | Sim | Sim | Sim |
Listas de observação
| Recurso | Fase da funcionalidade | Azure comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Listas de observação grandes do Armazenamento Azure | Visualização pública | Sim | Não | Não |
| Listas de observação | GA | Sim | Sim | Sim |
| Modelos de lista de observação | Visualização pública | Sim | Não | Não |
Próximas etapas
Neste artigo, ficou a conhecer as funcionalidades disponíveis no Microsoft Sentinel.