Microsoft Sentinel-funktionsstöd för kommersiella/andra Azure-moln
I den här artikeln beskrivs de funktioner som är tillgängliga i Microsoft Sentinel i olika Azure-miljöer. Funktioner visas som ga (allmänt tillgängliga), offentlig förhandsversion eller visas som inte tillgängliga.
Microsoft Sentinel är också tillgängligt i Microsoft Defender-portalen, men den här artikeln omfattar endast Azure-miljöer. Microsoft Sentinel på Microsofts plattform för enhetliga säkerhetsåtgärder stöds för närvarande endast i det kommersiella Azure-molnet.
Kommentar
Dessa listor och tabeller innehåller inte funktions- eller pakettillgänglighet i Azure Government Secret- eller Azure Government Top Secret-molnen. Mer information om specifik tillgänglighet för luftgapade moln finns i ditt kontoteam.
Analys
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Hälsotillstånd för analysregler | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| MITRE ATT&CK-instrumentpanel | Offentlig förhandsversion | ✅ | ✅ | ✅ |
| NRT-regler | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Rekommendationer | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Schemalagda regler och Microsoft-regler | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Innehålls- och innehållshantering
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Innehållshubb och lösningar | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Databaser | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Arbetsböcker | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Datainsamling
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Allmän tillgänglighet | ✅ | ✅ | ❌ |
| Amazon Web Services S3 | Allmän tillgänglighet | ✅ | ✅ | ❌ |
| Microsoft Entra ID | Allmän tillgänglighet | ✅ | ✅ | ✅1 |
| Microsoft Entra ID Protection | Allmän tillgänglighet | ✅ | ✅ | ❌ |
| Azure-aktivitet | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Azure DDoS-skydd | Allmän tillgänglighet | ✅ | ✅ | ❌ |
| Azure Firewall | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Azure Information Protection (förhandsversion) | Inaktuell | ❌ | ❌ | ❌ |
| Azure Key Vault | Offentlig förhandsversion | ✅ | ✅ | ✅ |
| Azure Kubernetes Service (AKS) | Offentlig förhandsversion | ✅ | ✅ | ✅ |
| Azure SQL Databases | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Azure Web Application Firewall (WAF) | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Cisco ASA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Plattform för kodlösa anslutningsappar | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Common Event Format (CEF) | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Common Event Format (CEF) via AMA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| DNS | Offentlig förhandsversion | ✅ | ❌ | ✅ |
| GCP Pub/Undergranskningsloggar | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Microsoft Defender XDR | Allmän tillgänglighet | ✅ | ✅ | ❌ |
| Hantering av interna risker i Microsoft Purview (förhandsversion) | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Microsoft Defender för molnet | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Microsoft Defender för IoT | Allmän tillgänglighet | ✅ | ✅ | ❌ |
| Microsoft Power BI (förhandsversion) | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Microsoft Project (förhandsversion) | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Microsoft Purview (förhandsversion) | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Microsoft Purview Information Protection | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Office 365 | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Sammanfattningsregler | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Syslog | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Syslog via AMA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Windows DNS-händelser via AMA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Windows-brandvägg | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Vidarebefordrade händelser i Windows | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Windows-säkerhet händelser via AMA | Allmän tillgänglighet | ✅ | ✅ | ✅ |
1 Stöder endast inloggningsloggar och granskningsloggar.
Hotjakt
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Bokmärken | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Jagar | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Livestream | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Frågor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Återställa historiska data | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Söka i stora datamängder | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Incidenter
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Lägga till entiteter i hotinformation | Offentlig förhandsversion | ✅ | ✅ | ✅ |
| Avancerade och/eller villkor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Automatiseringsregler | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Hälsotillstånd för automationsregler | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Skapa incidenter manuellt | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Incidentvy mellan klientorganisationer/arbetsytor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Avancerad incidentsökning | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Incidentuppgifter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Microsoft 365 Defender-incidentintegrering | Allmän tillgänglighet | ✅ | ✅ | ❌ |
| Microsoft Teams-integreringar | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Galleri för spelboksmallar | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Köra spelböcker på entiteter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Köra spelböcker på incidenter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| SOC-incidentgranskningsmått | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Machine Learning
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Avvikande RDP-inloggningsidentifiering – inbyggd ML-identifiering | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Avvikande SSH-inloggningsidentifiering – inbyggd ML-identifiering | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Fusion – avancerade attackidentifieringar för flera grupper 1 | Allmän tillgänglighet | ✅ | ✅ | ✅ |
1 Delvis GA: Möjligheten att inaktivera specifika resultat från sårbarhetsgenomsökningar finns i offentlig förhandsversion.
Hantera Microsoft Sentinel
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Arbetsytehanterare | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| SIEM-migrering | Allmän tillgänglighet | ✅ | ❌ | ❌ |
Normalisering
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Offentlig förhandsversion | ✅ | ✅ | ✅ |
Notebook-filer
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Notebook-filer | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Notebook-integrering med Azure Synapse | Offentlig förhandsversion | ✅ | ✅ | ✅ |
SOC-optimeringar
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| SOC-optimeringar | Stöds för produktionsanvändning | ✅ | ❌ | ❌ |
SAP
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Skydd mot hot för SAP | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Stöd för hotinformation
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| GeoLocation- och WhoIs-databerikning | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Importera TI från flat fil | Offentlig förhandsversion | ✅ | ✅ | ✅ |
| Dataanslutning för Threat Intelligence Platform | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Sidan Hotinformationsforskning | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Hotinformation – TAXII-dataanslutning | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Microsoft Defender for Threat Intelligence-anslutningsprogram | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Matchningsanalys för Microsoft Defender Threat Intelligence | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Arbetsbok för hotinformation | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| URL-detonation | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| API för hotinformationsuppladdningsindikatorer | Offentlig förhandsversion | ✅ | ❌ | ❌ |
UEBA
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Active Directory-synkronisering via MDI | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Azure-resursentitetssidor | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Entitetsinsikter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Entitetssidor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Datainmatning för identitetsinformationstabell | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| IoT-enhetsentitetssida | Offentlig förhandsversion | ✅ | ✅ | ❌ |
| Utökad peer/blast-radie | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| SOC-ML-avvikelser | Allmän tillgänglighet | ✅ | ✅ | ❌ |
| UEBA-avvikelser | Allmän tillgänglighet | ✅ | ✅ | ❌ |
| UEBA-berikanden\insikter | Allmän tillgänglighet | ✅ | ✅ | ✅ |
Visningslistor
| Funktion | Funktionssteg | Azure Commercial | Azure Government | Azure Kina 21Vianet |
|---|---|---|---|---|
| Stora visningslistor från Azure Storage | Offentlig förhandsversion | ✅ | ❌ | ❌ |
| Visningslistor | Allmän tillgänglighet | ✅ | ✅ | ✅ |
| Visningslistmallar | Offentlig förhandsversion | ✅ | ❌ | ❌ |
Nästa steg
I den här artikeln har du lärt dig om tillgängliga funktioner i Microsoft Sentinel.