Поддержка функций Microsoft Sentinel для коммерческих и других облаков Azure
В этой статье описываются функции, доступные в Microsoft Sentinel в разных средах Azure. Функции перечислены как общедоступная версия, общедоступная предварительная версия или отображаются как недоступные.
Хотя Microsoft Sentinel также доступен на портале Microsoft Defender, эта статья охватывает только среды Azure.
Примечание.
Эти списки и таблицы не включают доступность компонентов или пакетов в облаках секретов Azure для государственных организаций или Azure для государственных организаций top Secret. Дополнительные сведения о конкретной доступности для облачных подключений, предназначенных для воздуха, обратитесь в свою группу учетных записей.
Аналитика
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Работоспособности правил аналитики | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Панель мониторинга MITRE ATT&CK | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Правила NRT | Общедоступная версия | ✅ | ✅ | ✅ |
| Рекомендации | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Запланированные и правила Майкрософт | Общедоступная версия | ✅ | ✅ | ✅ |
Содержимое и управление им
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Концентратор содержимого и решения | Общедоступная версия | ✅ | ✅ | ✅ |
| Репозитории | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| книги | Общедоступная версия | ✅ | ✅ | ✅ |
сбор данных
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Общедоступная версия | ✅ | ✅ | ❌ |
| Amazon Web Services S3 | Общедоступная версия | ✅ | ✅ | ❌ |
| Microsoft Entra ID | Общедоступная версия | ✅ | ✅ | ✅1 |
| Защита идентификации Microsoft Entra | Общедоступная версия | ✅ | ✅ | ❌ |
| Действия Azure | Общедоступная версия | ✅ | ✅ | ✅ |
| Защита от атак DDoS Azure | Общедоступная версия | ✅ | ✅ | ❌ |
| Брандмауэр Azure | Общедоступная версия | ✅ | ✅ | ✅ |
| Azure Information Protection (предварительная версия) | Устарело | ❌ | ❌ | ❌ |
| Azure Key Vault | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Служба Azure Kubernetes (AKS) | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Базы данных SQL Azure | Общедоступная версия | ✅ | ✅ | ✅ |
| Azure Брандмауэр веб-приложений (WAF) | Общедоступная версия | ✅ | ✅ | ✅ |
| Cisco ASA | Общедоступная версия | ✅ | ✅ | ✅ |
| Платформа соединителей без кода | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Common Event Format (CEF) | Общедоступная версия | ✅ | ✅ | ✅ |
| Общий формат событий (CEF) через AMA | Общедоступная версия | ✅ | ✅ | ✅ |
| DNS | Общедоступная предварительная версия | ✅ | ❌ | ✅ |
| Журналы аудита gCP Pub/Sub | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Microsoft Defender XDR | Общедоступная версия | ✅ | ✅ | ❌ |
| Управление внутренними рисками Microsoft Purview (предварительная версия) | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Microsoft Defender для облака | Общедоступная версия | ✅ | ✅ | ✅ |
| Microsoft Defender для Интернета вещей | Общедоступная версия | ✅ | ✅ | ❌ |
| Microsoft Power BI (предварительная версия) | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Microsoft Project (предварительная версия) | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Microsoft Purview (предварительная версия) | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Защита информации Microsoft Purview | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Office 365 | Общедоступная версия | ✅ | ✅ | ✅ |
| События безопасности с помощью устаревшего агента | Общедоступная версия | ✅ | ✅ | ✅ |
| Syslog | Общедоступная версия | ✅ | ✅ | ✅ |
| Системный журнал через AMA | Общедоступная версия | ✅ | ✅ | ✅ |
| События Windows DNS через AMA | Общедоступная версия | ✅ | ✅ | ✅ |
| Брандмауэр Windows | Общедоступная версия | ✅ | ✅ | ✅ |
| перенаправленные события Windows; | Общедоступная версия | ✅ | ✅ | ✅ |
| события безопасности Windows, использующие AMA; | Общедоступная версия | ✅ | ✅ | ✅ |
1 Поддерживает только журналы входа и журналы аудита.
Охота
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Закладки | Общедоступная версия | ✅ | ✅ | ✅ |
| Охотится | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Потоковая трансляция | Общедоступная версия | ✅ | ✅ | ✅ |
| Запросы | Общедоступная версия | ✅ | ✅ | ✅ |
| Восстановление исторических данных | Общедоступная версия | ✅ | ✅ | ✅ |
| Поиск крупных наборов данных | Общедоступная версия | ✅ | ✅ | ✅ |
Инциденты
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Добавление сущностей в аналитику угроз | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Расширенные и/или условия | Общедоступная версия | ✅ | ✅ | ✅ |
| Правила автоматизации | Общедоступная версия | ✅ | ✅ | ✅ |
| Работоспособности правил автоматизации | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Создание инцидентов вручную | Общедоступная версия | ✅ | ✅ | ✅ |
| Представление инцидентов из разных клиентов и рабочих областей | Общедоступная версия | ✅ | ✅ | ✅ |
| Расширенный поиск инцидентов | Общедоступная версия | ✅ | ✅ | ✅ |
| Задачи инцидента | Общедоступная версия | ✅ | ✅ | ✅ |
| Интеграция инцидентов Microsoft 365 Defender | Общедоступная версия | ✅ | ✅ | ❌ |
| Интеграция Microsoft Teams | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Коллекция шаблонов сборника схем | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Запуск сборников схем для сущностей | Общедоступная версия | ✅ | ✅ | ✅ |
| Запуск сборников схем для инцидентов | Общедоступная версия | ✅ | ✅ | ✅ |
| Метрики аудита инцидентов в SOC | Общедоступная версия | ✅ | ✅ | ✅ |
Машинное обучение
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Аномальное обнаружение входа RDP — встроенное обнаружение машинного обучения | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Аномальное обнаружение входа SSH — встроенное обнаружение машинного обучения | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Fusion — расширенные многоэтапные обнаружения атак 1 | Общедоступная версия | ✅ | ✅ | ✅ |
1 Частичная общая доступность: возможность отключать определенные результаты проверки уязвимостей предлагается в режиме общедоступной предварительной версии.
Управление Microsoft Sentinel
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Диспетчер рабочей области | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Интерфейс миграции SIEM | Общедоступная версия | ✅ | ❌ | ❌ |
нормализация
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Расширенная информационная модель безопасности (ASIM) | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
Записные книжки
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Записные книжки | Общедоступная версия | ✅ | ✅ | ✅ |
| Интеграция Notebook с Azure Synapse | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
Оптимизация SOC
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Оптимизация SOC | Поддерживается для использования в рабочей среде | ✅ | ❌ | ❌ |
SAP
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Защита от угроз для SAP | Общедоступная версия | ✅ | ✅ | ✅ |
Поддержка аналитики угроз
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Геолокация и обогащение данных WHOIS | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Импорт TI из неструктурированного файла | Общедоступная предварительная версия | ✅ | ✅ | ✅ |
| Аналитика угроз — соединитель данных платформы | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Страница исследования аналитики угроз | Общедоступная версия | ✅ | ✅ | ✅ |
| Аналитика угроз — соединитель данных TAXII | Общедоступная версия | ✅ | ✅ | ✅ |
| Соединитель Microsoft Defender для аналитики угроз | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Аналитика сопоставления аналитики угроз в Microsoft Defender | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Книга Аналитики угроз | Общедоступная версия | ✅ | ✅ | ✅ |
| Детонация URL-адреса | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| API отправки индикаторов угроз | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
UEBA
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Синхронизация Active Directory с помощью MDI | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Страницы сущностей ресурсов Azure | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Аналитические сведения о сущностях | Общедоступная версия | ✅ | ✅ | ✅ |
| Страницы сущностей | Общедоступная версия | ✅ | ✅ | ✅ |
| Прием данных таблицы сведений об удостоверениях | Общедоступная версия | ✅ | ✅ | ✅ |
| Страница сущности устройства Интернета вещей | Общедоступная предварительная версия | ✅ | ✅ | ❌ |
| Обогащение радиуса однорангового или взрывного радиуса | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Аномалии SOC-ML | Общедоступная версия | ✅ | ✅ | ❌ |
| Аномалии UEBA | Общедоступная версия | ✅ | ✅ | ❌ |
| Обогащения UEBA\insights | Общедоступная версия | ✅ | ✅ | ✅ |
Списки отслеживания
| Функция | Этап компонента | Коммерческая служба Azure | Azure для государственных организаций | Azure China 21Vianet |
|---|---|---|---|---|
| Крупные списки отслеживания из службы хранилища Azure | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
| Списки отслеживания | Общедоступная версия | ✅ | ✅ | ✅ |
| Шаблоны списков отслеживания | Общедоступная предварительная версия | ✅ | ❌ | ❌ |
Следующие шаги
В этой статье вы узнали о доступных функциях в Microsoft Sentinel.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по