Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются функции, доступные в Microsoft Sentinel в разных средах Azure. Функции перечислены как общедоступная версия, общедоступная предварительная версия или отображаются как недоступные.
Note
Эти списки и таблицы не включают доступность функций или пакетов в облаках Azure Government Secret или Azure Government Top Secret. За дополнительной информацией о наличии изолированных облаков обратитесь в команду по работе с вашей учетной записью.
Это важно
Все функции Microsoft Sentinel будут официально прекращены в регионе Azure, управляемом 21Vianet, 18 августа 2026 года, согласно объявлению, опубликованному 21Vianet. Из-за предстоящего выхода на пенсию клиенты больше не смогут подключить новые подписки к службе.
Мы рекомендуем клиентам работать с представителями своей учетной записи для Microsoft Azure, работающими в 21Vianet, чтобы оценить влияние этого выхода на пенсию на собственные операции.
Опыт работы на портале Defender
Microsoft Sentinel также доступен на портале Microsoft Defender. На портале Defender все функции в общем доступе доступны в коммерческих, GCC, GCC High и DoD облаках. Функции по-прежнему доступны в предварительной версии только в коммерческом облаке.
Дополнительные сведения см. в разделе Microsoft Defender XDR для клиентов среди государственных организаций США.
Analytics
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Работоспособности правил аналитики | Общедоступная предварительная версия | Yes | No | No |
| Панель мониторинга MITRE ATT&CK | Общедоступная предварительная версия | Yes | Yes | Yes |
| Правила NRT | GA | Yes | Yes | Yes |
| Recommendations | Общедоступная предварительная версия | Yes | Yes | No |
| Запланированные и правила Майкрософт | GA | Yes | Yes | Yes |
Содержимое и управление им
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Центр содержимого и решения | GA | Yes | Yes | Yes |
| Repositories | Общедоступная предварительная версия | Yes | No | No |
| Workbooks | GA | Yes | Yes | Yes |
Сбор данных
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | GA | Yes | Yes | No |
| Amazon Web Services S3 | GA | Yes | Yes | No |
| Идентификатор Microsoft Entra | GA | Yes | Yes | Yes1 |
| Защита идентификации Microsoft Entra | GA | Yes | Yes | No |
| Действие Azure | GA | Yes | Yes | Yes |
| Защита от атак DDoS Azure | GA | Yes | Yes | No |
| Брандмауэр Azure | GA | Yes | Yes | Yes |
| Azure Information Protection (предварительная версия) | Deprecated | No | No | No |
| Azure Key Vault | Общедоступная предварительная версия | Yes | Yes | Yes |
| Служба Azure Kubernetes (AKS) | Общедоступная предварительная версия | Yes | Yes | Yes |
| Базы данных SQL Azure | GA | Yes | Yes | Yes |
| Azure Брандмауэр веб-приложений (WAF) | GA | Yes | Yes | Yes |
| Cisco ASA | GA | Yes | Yes | Yes |
| Платформа соединителей без кода | Общедоступная предварительная версия | Yes | No | No |
| Общий формат событий (CEF) | GA | Yes | Yes | Yes |
| Общий формат событий (CEF) через AMA | GA | Yes | Yes | Yes |
| DNS | Общедоступная предварительная версия | Yes | No | Yes |
| Журналы аудита GCP Pub/Sub | Общедоступная предварительная версия | Yes | Yes | No |
| Microsoft Defender XDR | GA | Yes | Yes | No |
| Управление внутренними рисками Microsoft Purview (предварительная версия) | Общедоступная предварительная версия | Yes | Yes | No |
| Microsoft Defender для облака | GA | Yes | Yes | Yes |
| Microsoft Defender для Интернета вещей | GA | Yes | Yes | No |
| Microsoft Power BI (предварительная версия) | Общедоступная предварительная версия | Yes | Yes | No |
| Microsoft Project (предварительная версия) | Общедоступная предварительная версия | Yes | Yes | No |
| Microsoft Purview (предварительная версия) | Общедоступная предварительная версия | Yes | No | No |
| Защита информации Microsoft Purview | Общедоступная предварительная версия | Yes | No | No |
| Решение Microsoft Sentinel для приложений Microsoft Business Apps | GA | Yes | Yes | Yes |
| Office 365 | GA | Yes | Yes | Yes |
| Сводные правила | GA | Yes | No | No |
| Syslog | GA | Yes | Yes | Yes |
| Системный журнал через AMA | GA | Yes | Yes | Yes |
| События Windows DNS через AMA | GA | Yes | Yes | Yes |
| Брандмауэр Windows | GA | Yes | Yes | Yes |
| перенаправленные события Windows; | GA | Yes | Yes | Yes |
| События безопасности Windows через AMA | GA | Yes | Yes | Yes |
1 Поддерживает только журналы входа и журналы аудита.
Hunting
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | Yes | Yes | Yes |
| Hunts | Общедоступная предварительная версия | Yes | No | No |
| Livestream | GA | Yes | Yes | Yes |
| Queries | GA | Yes | Yes | Yes |
| Восстановление исторических данных | GA | Yes | Yes | Yes |
| Поиск крупных наборов данных | GA | Yes | Yes | Yes |
Incidents
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Добавление сущностей в аналитику угроз | Общедоступная предварительная версия | Yes | Yes | Yes |
| Дополнительные и/или условия | GA | Yes | Yes | Yes |
| Правила автоматизации | GA | Yes | Yes | Yes |
| Состояние правил автоматизации | Общедоступная предварительная версия | Yes | Yes | No |
| Создайте инциденты вручную | GA | Yes | Yes | Yes |
| Просмотр инцидентов в межарендных и межрабочих пространствах | GA | Yes | Yes | Yes |
| Расширенный поиск инцидентов | GA | Yes | Yes | Yes |
| Задачи инцидента | GA | Yes | Yes | Yes |
| Интеграция инцидентов XDR в Microsoft Defender | GA | Yes | Yes | No |
| Интеграция Microsoft Teams | Общедоступная предварительная версия | Yes | Yes | No |
| Коллекция шаблонов сборника схем | Общедоступная предварительная версия | Yes | Yes | No |
| Запуск сборников схем для сущностей | GA | Yes | Yes | Yes |
| Запуск сборников схем для инцидентов | GA | Yes | Yes | Yes |
| Метрики аудита инцидентов в SOC | GA | Yes | Yes | Yes |
Machine Learning
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Обнаружение аномальных входов RDP — встроенное определение с использованием машинного обучения | Общедоступная предварительная версия | Yes | Yes | No |
| Обнаружение аномальных входов SSH — встроенное обнаружение с использованием машинного обучения | Общедоступная предварительная версия | Yes | Yes | No |
| Fusion — расширенные многоэтапные обнаружения атак 1 | GA | Yes | Yes | Yes |
1 Частичная общедоступная версия: Возможность отключать определенные результаты сканирования уязвимостей доступна в публичном предварительном просмотре.
Управление Microsoft Sentinel
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Диспетчер рабочей области | Общедоступная предварительная версия | Yes | Yes | No |
| Интерфейс миграции SIEM | GA | Yes | No | No |
Normalization
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Расширенная информационная модель безопасности (ASIM) | Общедоступная предварительная версия | Yes | Yes | Yes |
Notebooks
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Yes | Yes | Yes |
| Интеграция Notebook с Azure Synapse | Общедоступная предварительная версия | Yes | Yes | Yes |
Оптимизация SOC
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Оптимизация SOC | Поддерживается для использования в рабочей среде | Yes | No | No |
SAP
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Защита от угроз для SAP | GA | Yes | Yes | Yes |
| Соединитель данных без агента | Ограниченная предварительная версия | Yes | No | No |
Поддержка аналитики угроз
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Геолокация и обогащение данных WHOIS | Общедоступная предварительная версия | Yes | No | No |
| Импорт TI из плоского файла | Общедоступная предварительная версия | Yes | Yes | Yes |
| Коннектор данных платформы анализа угроз | Общедоступная предварительная версия | Yes | No | No |
| Страница исследования аналитики угроз | GA | Yes | Yes | Yes |
| Аналитика угроз — соединитель данных TAXII | GA | Yes | Yes | Yes |
| Соединитель Microsoft Defender для аналитики угроз | Общедоступная предварительная версия | Yes | No | No |
| Аналитика сопоставления угроз в Microsoft Defender | Общедоступная предварительная версия | Yes | No | No |
| Книга Аналитики угроз | GA | Yes | Yes | Yes |
| Детонация URL-адреса | Общедоступная предварительная версия | Yes | No | No |
| API отправки индикаторов угроз | Общедоступная предварительная версия | Yes | No | No |
UEBA
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Синхронизация Active Directory с помощью MDI | Общедоступная предварительная версия | Yes | Yes | No |
| Страницы сущностей ресурсов Azure | Общедоступная предварительная версия | Yes | Yes | No |
| Аналитика сущностей | GA | Yes | Yes | Yes |
| Страницы сущностей | GA | Yes | Yes | Yes |
| Загрузка данных таблицы идентификационной информации | GA | Yes | Yes | Yes |
| Страница объекта IoT-устройства | Общедоступная предварительная версия | Yes | Yes | No |
| Улучшения однорангового радиуса/взрывного радиуса | Общедоступная предварительная версия | Yes | No | No |
| SOC-ML аномалии | GA | Yes | Yes | No |
| Аномалии UEBA | GA | Yes | Yes | No |
| Обогащения и аналитика UEBA | GA | Yes | Yes | Yes |
Watchlists
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Большие списки наблюдения из Azure Storage | Общедоступная предварительная версия | Yes | No | No |
| Watchlists | GA | Yes | Yes | Yes |
| Шаблоны списка наблюдения | Общедоступная предварительная версия | Yes | No | No |
Дальнейшие шаги
В этой статье вы узнали о доступных функциях в Microsoft Sentinel.