Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, farklı Azure ortamlarında Microsoft Sentinel kullanılabilir özellikler açıklanmaktadır. Özellikler GA (genel kullanıma açık), genel önizleme olarak listelenir veya kullanılamaz olarak gösterilir.
Not
Bu listeler ve tablolar, Azure Kamu Gizli Dizi veya Azure Kamu Çok Gizli Dizi bulutlarında özellik veya paket kullanılabilirliği içermez. Havayla kaplı bulutların belirli kullanılabilirliği hakkında daha fazla bilgi için lütfen hesap ekibinize başvurun.
Önemli
Tüm Microsoft Sentinel özellikleri, 21Vianet tarafından yayınlanan duyuruya göre 18 Ağustos 2026'da 21Vianet bölgesi tarafından işletilen Azure resmi olarak kullanımdan kaldırılacaktır. Yaklaşan bu kullanımdan kaldırma nedeniyle müşteriler artık hizmete yeni abonelik ekleyemiyor.
Müşterilerin, bu kullanımdan kaldırma işleminin kendi işlemleri üzerindeki etkisini değerlendirmek için 21Vianet tarafından sağlanan Microsoft Azure hesap temsilcileriyle birlikte çalışmasını öneririz.
Defender portalında deneyim
Microsoft Sentinel Microsoft Defender portalında da kullanılabilir. Defender portalında genel kullanıma sunulan tüm özellikler ticari, GCC, GCC High ve DoD bulutlarında kullanılabilir. Hala önizleme aşamasında olan özellikler yalnızca ticari bulutta kullanılabilir.
Daha fazla bilgi için bkz. US Government müşterileri için Microsoft Defender XDR.
Analiz
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| Analiz kuralları sistem durumu | Genel önizleme | Evet | Evet | Hayır |
| MITRE ATT&CK panosu | Genel önizleme | Evet | Evet | Evet |
| NRT kuralları | GA | Evet | Evet | Evet |
| Öneriler | Genel önizleme | Evet | Evet | Hayır |
| Zamanlanmış ve Microsoft kuralları | GA | Evet | Evet | Evet |
İçerik ve içerik yönetimi
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| İçerik hub'ı ve çözümleri | GA | Evet | Evet | Evet |
| Depoları | Genel önizleme | Evet | Hayır | Hayır |
| Çalışma kitap -larını | GA | Evet | Evet | Evet |
Veri toplama
1 Yalnızca oturum açma günlüklerini ve denetim günlüklerini destekler.
Avcı -lık
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| Yer im -leri | GA | Evet | Evet | Evet |
| Avı | Genel önizleme | Evet | Hayır | Hayır |
| Livestream | GA | Evet | Evet | Evet |
| Sorgular | GA | Evet | Evet | Evet |
| Geçmiş verileri geri yükleme | GA | Evet | Evet | Evet |
| Büyük veri kümelerinde arama | GA | Evet | Evet | Evet |
Olaylar
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| Tehdit bilgilerine varlık ekleme | Genel önizleme | Evet | Evet | Evet |
| Gelişmiş ve/veya koşullar | GA | Evet | Evet | Evet |
| Otomasyon kuralları | GA | Evet | Evet | Evet |
| Otomasyon kuralları sistem durumu | Genel önizleme | Evet | Evet | Hayır |
| Olayları el ile oluşturma | GA | Evet | Evet | Evet |
| Kiracılar arası/Çalışma alanları arası olaylar görünümü | GA | Evet | Evet | Evet |
| Olay gelişmiş araması | GA | Evet | Evet | Evet |
| Olay görevleri | GA | Evet | Evet | Evet |
| Microsoft Defender XDR olay tümleştirmesi | GA | Evet | Evet | Hayır |
| Microsoft Teams tümleştirmeleri | Genel önizleme | Evet | Evet | Hayır |
| Playbook şablon galerisi | Genel önizleme | Evet | Evet | Hayır |
| Varlıklar üzerinde playbook çalıştırma | GA | Evet | Evet | Evet |
| Olaylar üzerinde playbook çalıştırma | GA | Evet | Evet | Evet |
| SOC olay denetim ölçümleri | GA | Evet | Evet | Evet |
Makine Öğrenimi
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| Anormal RDP oturum açma algılaması - yerleşik ML algılama | Genel önizleme | Evet | Evet | Hayır |
| Anormal SSH oturum açma algılaması - yerleşik ML algılama | Genel önizleme | Evet | Evet | Hayır |
| Fusion - gelişmiş çok aşamalı saldırı algılamaları 1 | GA | Evet | Evet | Evet |
1 Kısmen GA: Güvenlik açığı taramalarından belirli bulguları devre dışı bırakma özelliği genel önizleme aşamasındadır.
Microsoft Sentinel yönetme
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| Çalışma alanı yöneticisi | Genel önizleme | Evet | Evet | Hayır |
| SIEM geçiş deneyimi | GA | Evet | Hayır | Hayır |
Normal -leştirme
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| Gelişmiş Güvenlik Bilgileri Modeli (ASIM) | Genel önizleme | Evet | Evet | Evet |
Dizüstü
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| Dizüstü | GA | Evet | Evet | Evet |
| Azure Synapse ile not defteri tümleştirmesi | Genel önizleme | Evet | Evet | Evet |
SOC iyileştirmeleri
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| SOC iyileştirmeleri | Üretim kullanımı için desteklenir | Evet | Hayır | Hayır |
SAP
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| SAP için tehdit koruması | GA | Evet | Evet | Evet |
| Aracısız veri bağlayıcısı | Sınırlı önizleme | Evet | Hayır | Hayır |
Tehdit bilgileri desteği
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| Coğrafi Konum ve WhoIs veri zenginleştirmesi | Genel önizleme | Evet | Hayır | Hayır |
| TI'ı düz dosyadan içeri aktarma | Genel önizleme | Evet | Evet | Evet |
| Threat Intelligence Platform veri bağlayıcısı | Genel önizleme | Evet | Evet | Hayır |
| Tehdit Bilgileri Araştırması sayfası | GA | Evet | Evet | Evet |
| Tehdit Bilgileri - TAXII veri bağlayıcısı | GA | Evet | Evet | Evet |
| Tehdit Bilgileri bağlayıcısı için Microsoft Defender | Genel önizleme | Evet | Evet | Hayır |
| Microsoft Defender Tehdit bilgileri eşleştirme analizi | Genel önizleme | Evet | Hayır | Hayır |
| Tehdit Bilgileri çalışma kitabı | GA | Evet | Evet | Evet |
| URL patlama | Genel önizleme | Evet | Hayır | Hayır |
| Tehdit Bilgileri Karşıya Yükleme Göstergeleri API'si | Genel önizleme | Evet | Evet | Hayır |
UEBA
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| MDI aracılığıyla Active Directory eşitlemesi | Genel önizleme | Evet | Evet | Hayır |
| kaynak varlık sayfalarını Azure | Genel önizleme | Evet | Evet | Hayır |
| Varlık içgörüleri | GA | Evet | Evet | Evet |
| Varlık sayfaları | GA | Evet | Evet | Evet |
| Kimlik bilgileri tablosu veri alımı | GA | Evet | Evet | Evet |
| IoT cihaz varlığı sayfası | Genel önizleme | Evet | Evet | Hayır |
| Eş/Patlama yarıçapı zenginleştirmeleri | Genel önizleme | Evet | Hayır | Hayır |
| SOC-ML anomalileri | GA | Evet | Evet | Hayır |
| UEBA anomalileri | GA | Evet | Evet | Hayır |
| UEBA zenginleştirmeleri\içgörüler | GA | Evet | Evet | Evet |
İzleme Listeleri
| Özellik | Özellik aşaması | ticari Azure | Azure Kamu | 21Vianet tarafından sağlanan Azure |
|---|---|---|---|---|
| Azure Depolama'dan büyük izleme listeleri | Genel önizleme | Evet | Evet | Hayır |
| İzleme Listeleri | GA | Evet | Evet | Evet |
| İzleme listesi şablonları | Genel önizleme | Evet | Evet | Hayır |
Sonraki adımlar
Bu makalede, Microsoft Sentinel'daki kullanılabilir özellikler hakkında bilgi edindi.