Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve as funcionalidades disponíveis no Microsoft Sentinel em diferentes ambientes de Azure. As funcionalidades estão listadas como DISPONIBILIDADE Geral (geralmente disponíveis), pré-visualização pública ou apresentadas como não disponíveis.
Nota
Estas listas e tabelas não incluem a disponibilidade de funcionalidades ou pacotes nas clouds Azure Government Secret ou Azure Government Top Secret. Para obter mais informações sobre a disponibilidade específica para clouds com ligações aéreas, contacte a equipa da sua conta.
Importante
Todas as funcionalidades Microsoft Sentinel serão oficialmente descontinuadas no Azure operado pela região 21Vianet em 18 de agosto de 2026, de acordo com o anúncio publicado pela 21Vianet. Devido a esta descontinuação futura, os clientes já não conseguem integrar novas subscrições no serviço.
Recomendamos que os clientes trabalhem com os seus representantes de conta da Microsoft Azure operados pela 21Vianet para avaliar o impacto desta descontinuação nas suas próprias operações.
Experiência no portal do Defender
Microsoft Sentinel também está disponível no portal do Microsoft Defender. No portal do Defender, todas as funcionalidades de disponibilidade geral estão disponíveis em clouds comerciais, GCC, GCC High e DoD. As funcionalidades ainda em pré-visualização só estão disponíveis na cloud comercial.
Para obter mais informações, veja Microsoft Defender XDR para clientes do Us Government.
Analytics
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Estado de funcionamento das regras de análise | Pré-visualização pública | Sim | Não | Não |
| Dashboard do MITRE ATT&CK | Pré-visualização pública | Sim | Sim | Sim |
| Regras NRT | Agente Convidado | Sim | Sim | Sim |
| Recomendações | Pré-visualização pública | Sim | Sim | Não |
| Regras agendadas e da Microsoft | Agente Convidado | Sim | Sim | Sim |
Gestão de conteúdos e conteúdos
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Hub de conteúdos e soluções | Agente Convidado | Sim | Sim | Sim |
| Repositórios | Pré-visualização pública | Sim | Não | Não |
| Livros | Agente Convidado | Sim | Sim | Sim |
Recolha de dados
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Agente Convidado | Sim | Sim | Não |
| Amazon Web Services S3 | Agente Convidado | Sim | Sim | Não |
| Microsoft Entra ID | Agente Convidado | Sim | Sim | Sim1 |
| Proteção Microsoft Entra ID | Agente Convidado | Sim | Sim | Não |
| Atividade Azure | Agente Convidado | Sim | Sim | Sim |
| Azure DDoS Protection | Agente Convidado | Sim | Sim | Não |
| Azure Firewall | Agente Convidado | Sim | Sim | Sim |
| Azure Information Protection (Pré-visualização) | Preterido | Não | Não | Não |
| Azure Key Vault | Pré-visualização pública | Sim | Sim | Sim |
| Azure Kubernetes Service (AKS) | Pré-visualização pública | Sim | Sim | Sim |
| Bases de Dados SQL do Azure | Agente Convidado | Sim | Sim | Sim |
| Azure Firewall de Aplicações Web (WAF) | Agente Convidado | Sim | Sim | Sim |
| Cisco ASA | Agente Convidado | Sim | Sim | Sim |
| Plataforma de Conectores Sem Código | Pré-visualização pública | Sim | Não | Não |
| Common Event Format (CEF) | Agente Convidado | Sim | Sim | Sim |
| Common Event Format (CEF) via AMA | Agente Convidado | Sim | Sim | Sim |
| DNS | Pré-visualização pública | Sim | Não | Sim |
| Registos de Pub/Sub audit do GCP | Pré-visualização pública | Sim | Sim | Não |
| Microsoft Defender XDR | Agente Convidado | Sim | Sim | Não |
| Gestão do risco interno do Microsoft Purview (Pré-visualização) | Pré-visualização pública | Sim | Sim | Não |
| Microsoft Defender para a Cloud | Agente Convidado | Sim | Sim | Sim |
| Microsoft Defender para IoT | Agente Convidado | Sim | Sim | Não |
| Microsoft Power BI (Pré-visualização) | Pré-visualização pública | Sim | Sim | Não |
| Microsoft Project (Pré-visualização) | Pré-visualização pública | Sim | Sim | Não |
| Microsoft Purview (Pré-visualização) | Pré-visualização pública | Sim | Não | Não |
| Proteção de Informações do Microsoft Purview | Pré-visualização pública | Sim | Não | Não |
| Microsoft Sentinel solução para Aplicações Empresariais da Microsoft | Agente Convidado | Sim | Sim | Sim |
| Office 365 | Agente Convidado | Sim | Sim | Sim |
| Regras de resumo | Agente Convidado | Sim | Não | Não |
| Syslog | Agente Convidado | Sim | Sim | Sim |
| Syslog via AMA | Agente Convidado | Sim | Sim | Sim |
| Eventos DNS do Windows via AMA | Agente Convidado | Sim | Sim | Sim |
| Windows Firewall | Agente Convidado | Sim | Sim | Sim |
| Eventos Reencaminhados do Windows | Agente Convidado | Sim | Sim | Sim |
| Segurança do Windows Eventos via AMA | Agente Convidado | Sim | Sim | Sim |
1 Suporta apenas registos de início de sessão e registos de auditoria.
Investigação
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Marcadores | Agente Convidado | Sim | Sim | Sim |
| Caçadas | Pré-visualização pública | Sim | Não | Não |
| Transmissão em direto | Agente Convidado | Sim | Sim | Sim |
| Consultas | Agente Convidado | Sim | Sim | Sim |
| Restaurar dados históricos | Agente Convidado | Sim | Sim | Sim |
| Procurar conjuntos de dados grandes | Agente Convidado | Sim | Sim | Sim |
Incidentes
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Adicionar entidades a informações sobre ameaças | Pré-visualização pública | Sim | Sim | Sim |
| Condições avançadas e/ou | Agente Convidado | Sim | Sim | Sim |
| Regras de automatização | Agente Convidado | Sim | Sim | Sim |
| Estado de funcionamento das regras de automatização | Pré-visualização pública | Sim | Sim | Não |
| Criar incidentes manualmente | Agente Convidado | Sim | Sim | Sim |
| Vista de incidentes entre inquilinos/várias áreas de trabalho | Agente Convidado | Sim | Sim | Sim |
| Pesquisa avançada de incidentes | Agente Convidado | Sim | Sim | Sim |
| Tarefas de incidentes | Agente Convidado | Sim | Sim | Sim |
| Microsoft Defender XDR integração de incidentes | Agente Convidado | Sim | Sim | Não |
| Integrações do Microsoft Teams | Pré-visualização pública | Sim | Sim | Não |
| Galeria de modelos de manual de procedimentos | Pré-visualização pública | Sim | Sim | Não |
| Executar manuais de procedimentos em entidades | Agente Convidado | Sim | Sim | Sim |
| Executar manuais de procedimentos em incidentes | Agente Convidado | Sim | Sim | Sim |
| Métricas de auditoria de incidentes do SOC | Agente Convidado | Sim | Sim | Sim |
Machine Learning
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Deteção de início de sessão RDP anómalo – deteção de ML incorporada | Pré-visualização pública | Sim | Sim | Não |
| Deteção anómalo de início de sessão SSH – deteção de ML incorporada | Pré-visualização pública | Sim | Sim | Não |
| Fusão – deteções avançadas de ataques em várias fases 1 | Agente Convidado | Sim | Sim | Sim |
1 Disponibilidade Geral Parcial: a capacidade de desativar resultados específicos de análises de vulnerabilidades está em pré-visualização pública.
Gerir Microsoft Sentinel
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Gestor de áreas de trabalho | Pré-visualização pública | Sim | Sim | Não |
| Experiência de migração SIEM | Agente Convidado | Sim | Não | Não |
Normalização
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Modelo de Informações de Segurança Avançada (ASIM) | Pré-visualização pública | Sim | Sim | Sim |
Blocos de Notas
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Blocos de Notas | Agente Convidado | Sim | Sim | Sim |
| Integração de blocos de notas com Azure Synapse | Pré-visualização pública | Sim | Sim | Sim |
Otimizações do SOC
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Otimizações do SOC | Suportado para utilização de produção | Sim | Não | Não |
SAP
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Proteção contra ameaças para SAP | Agente Convidado | Sim | Sim | Sim |
| Conector de dados sem agente | Pré-visualização limitada | Sim | Não | Não |
Suporte de informações sobre ameaças
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| GeoLocalização e Melhoramento de dados whoIs | Pré-visualização pública | Sim | Não | Não |
| Importar TI de um ficheiro simples | Pré-visualização pública | Sim | Sim | Sim |
| Conector de dados da Plataforma de Informações sobre Ameaças | Pré-visualização pública | Sim | Não | Não |
| Página investigação do Threat Intelligence | Agente Convidado | Sim | Sim | Sim |
| Informações sobre Ameaças – Conector de dados TAXII | Agente Convidado | Sim | Sim | Sim |
| Microsoft Defender para o conector das Informações sobre Ameaças | Pré-visualização pública | Sim | Não | Não |
| análise de correspondência de informações sobre ameaças do Microsoft Defender | Pré-visualização pública | Sim | Não | Não |
| Livro das Informações sobre Ameaças | Agente Convidado | Sim | Sim | Sim |
| Detonação de URL | Pré-visualização pública | Sim | Não | Não |
| API de Indicadores de Carregamento de Informações sobre Ameaças | Pré-visualização pública | Sim | Não | Não |
UEBA
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Sincronização do Active Directory através do MDI | Pré-visualização pública | Sim | Sim | Não |
| Azure páginas de entidades de recursos | Pré-visualização pública | Sim | Sim | Não |
| Informações de entidade | Agente Convidado | Sim | Sim | Sim |
| Páginas de entidade | Agente Convidado | Sim | Sim | Sim |
| Ingestão de dados da tabela de informações de identidade | Agente Convidado | Sim | Sim | Sim |
| Página da entidade do dispositivo IoT | Pré-visualização pública | Sim | Sim | Não |
| Melhoramentos do raio peer/Blast | Pré-visualização pública | Sim | Não | Não |
| Anomalias SOC-ML | Agente Convidado | Sim | Sim | Não |
| Anomalias da UEBA | Agente Convidado | Sim | Sim | Não |
| Melhoramentos da UEBA\insights | Agente Convidado | Sim | Sim | Sim |
Listas de observação
| Funcionalidade | Fase da funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Listas de observação grandes do Armazenamento Azure | Pré-visualização pública | Sim | Não | Não |
| Listas de observação | Agente Convidado | Sim | Sim | Sim |
| Modelos de lista de observação | Pré-visualização pública | Sim | Não | Não |
Passos seguintes
Neste artigo, ficou a conhecer as funcionalidades disponíveis no Microsoft Sentinel.