適用於 Azure 商業/其他雲端的 Microsoft Sentinel 功能支援
本文會說明不同 Azure 環境中 Microsoft Sentinel 的可用功能。 功能會列為 GA (正式推出)、公開預覽或顯示為無法使用。
雖然 Microsoft Sentinel 在 Microsoft Defender 入口網站中也可用,但本文僅涵蓋 Azure 環境。 Microsoft 整合安全性作業平台內的 Sentinel 目前僅支援 Azure 商業雲端。
注意
這些清單和資料表不包含 Azure Government Secret 或 Azure Government Top Secret 雲端中的功能或套件組合可用性。 如需實體隔離斷網的雲端有何特定可用性的詳細資訊,請連絡您的帳戶小組。
分析
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 分析規則健康情況 | 公開預覽 | ✅ | ❌ | ❌ |
| MITRE ATT&CK 儀表板 | 公開預覽 | ✅ | ✅ | ✅ |
| NRT 規則 | GA | ✅ | ✅ | ✅ |
| 建議 | 公開預覽 | ✅ | ✅ | ❌ |
| 已排程和 Microsoft 規則 | GA | ✅ | ✅ | ✅ |
內容與內容管理
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 內容中樞和解決方案 | GA | ✅ | ✅ | ✅ |
| 存放庫 | 公開預覽 | ✅ | ❌ | ❌ |
| 活頁簿 | GA | ✅ | ✅ | ✅ |
資料集合
搜捕
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 書籤 | GA | ✅ | ✅ | ✅ |
| 搜尋 | 公開預覽 | ✅ | ❌ | ❌ |
| Livestream | GA | ✅ | ✅ | ✅ |
| 查詢 | GA | ✅ | ✅ | ✅ |
| 還原歷史資料 | GA | ✅ | ✅ | ✅ |
| 搜尋大型資料集 | GA | ✅ | ✅ | ✅ |
事故
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 將實體新增至威脅情報 | 公開預覽 | ✅ | ✅ | ✅ |
| 進階和/或條件 | GA | ✅ | ✅ | ✅ |
| 自動化規則 | GA | ✅ | ✅ | ✅ |
| 自動化規則健康情況 | 公開預覽 | ✅ | ✅ | ❌ |
| 手動建立事件 | GA | ✅ | ✅ | ✅ |
| 跨租用戶/跨工作區事件檢視 | GA | ✅ | ✅ | ✅ |
| 事件進階搜尋 | GA | ✅ | ✅ | ✅ |
| 事件工作 | GA | ✅ | ✅ | ✅ |
| Microsoft 365 Defender 事件整合 | GA | ✅ | ✅ | ❌ |
| Microsoft Teams 整合 | 公開預覽 | ✅ | ✅ | ❌ |
| 劇本範本庫 | 公開預覽 | ✅ | ✅ | ❌ |
| 對實體執行劇本 | GA | ✅ | ✅ | ✅ |
| 對事件執行劇本 | GA | ✅ | ✅ | ✅ |
| SOC 事件稽核計量 | GA | ✅ | ✅ | ✅ |
Machine Learning
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 異常 RDP 登入偵測 - 內建 ML 偵測 | 公開預覽 | ✅ | ✅ | ❌ |
| 異常 SSH 登入偵測 - 內建 ML 偵測 | 公開預覽 | ✅ | ✅ | ❌ |
| 融合 - 進階多階段攻擊偵測 1 | GA | ✅ | ✅ | ✅ |
管理 Microsoft Sentinel
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 工作區管理員 | 公開預覽 | ✅ | ✅ | ❌ |
| SIEM 移轉體驗 | GA | ✅ | ❌ | ❌ |
正規化
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 進階安全性資訊模型 (ASIM) | 公開預覽 | ✅ | ✅ | ✅ |
Notebooks
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | ✅ | ✅ | ✅ |
| 筆記本與 Azure Synapse Analytics 整合 | 公開預覽 | ✅ | ✅ | ✅ |
SOC 最佳化
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| SOC 最佳化 | 支援實際執行環境使用 | ✅ | ❌ | ❌ |
SAP
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| SAP 的威脅防護 | GA | ✅ | ✅ | ✅ |
威脅情報支援
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 地理位置和 WhoIs 資料擴充 | 公開預覽 | ✅ | ❌ | ❌ |
| 從一般檔案匯入 TI | 公開預覽 | ✅ | ✅ | ✅ |
| 威脅情報平台資料連接器 | 公開預覽 | ✅ | ❌ | ❌ |
| 威脅情報研究頁面 | GA | ✅ | ✅ | ✅ |
| 威脅情報 - TAXII 資料連接器 | GA | ✅ | ✅ | ✅ |
| 適用於威脅情報連接器的 Microsoft Defender | 公開預覽 | ✅ | ❌ | ❌ |
| Microsoft Defender 威脅情報比對分析 | 公開預覽 | ✅ | ❌ | ❌ |
| 威脅情報活頁簿 | GA | ✅ | ✅ | ✅ |
| URL 引爆 | 公開預覽 | ✅ | ❌ | ❌ |
| 威脅情報上傳指標 API | 公開預覽 | ✅ | ❌ | ❌ |
UEBA
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 透過 MDI 的 Active Directory 同步處理 | 公開預覽 | ✅ | ✅ | ❌ |
| Azure 資源實體頁面 | 公開預覽 | ✅ | ✅ | ❌ |
| 實體深入解析 | GA | ✅ | ✅ | ✅ |
| 實體頁面 | GA | ✅ | ✅ | ✅ |
| 身分識別資訊資料表資料擷取 | GA | ✅ | ✅ | ✅ |
| IoT 裝置實體頁面 | 公開預覽 | ✅ | ✅ | ❌ |
| 對等/爆炸半徑擴充 | 公開預覽 | ✅ | ❌ | ❌ |
| SOC-ML 異常 | GA | ✅ | ✅ | ❌ |
| UEBA 異常 | GA | ✅ | ✅ | ❌ |
| UEBA 擴充\深入解析 | GA | ✅ | ✅ | ✅ |
關注清單
| 功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
|---|---|---|---|---|
| 來自 Azure 儲存體的大型關注清單 | 公開預覽 | ✅ | ❌ | ❌ |
| 關注清單 | GA | ✅ | ✅ | ✅ |
| 關注清單範本 | 公開預覽 | ✅ | ❌ | ❌ |
下一步
在本文中,您了解了 Microsoft Sentinel 中的可用功能。