Share via

Ondersteuning voor Microsoft Sentinel-functies voor commerciële/andere Azure-clouds

  • Artikel

In dit artikel worden de functies beschreven die beschikbaar zijn in Microsoft Sentinel in verschillende Azure-omgevingen. Functies worden vermeld als GA (algemeen beschikbaar), openbare preview of worden weergegeven als niet beschikbaar.

Notitie

Deze lijsten en tabellen bevatten geen beschikbaarheid van functies of bundels in de clouds Azure Government Secret of Azure Government Top Secret. Neem contact op met uw accountteam voor meer informatie over specifieke beschikbaarheid voor air-gapped clouds.

Analyse

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Status van analyseregels Openbare preview
MITRE ATT&CK-dashboard Openbare preview
NRT-regels GA
Aanbevelingen Openbare preview
Geplande en Microsoft-regels GA

Inhouds- en inhoudsbeheer

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Inhoudshub en oplossingen GA
Repositories Openbare preview
Werkmappen GA

Gegevens verzamelen

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Amazon Web Services GA
Amazon Web Services S3 GA
Microsoft Entra ID GA 1
Microsoft Entra ID Protection GA
Azure-activiteit GA
Azure DDoS-beveiliging GA
Azure Firewall GA
Azure Information Protection (preview) Afgeschaft
Azure Key Vault Openbare preview
Azure Kubernetes Service (AKS) Openbare preview
Azure SQL Databases GA
Azure Web Application Firewall (WAF) GA
Cisco ASA GA
Platform voor codeloze Verbinding maken ors Openbare preview
Common Event Format (CEF) GA
Common Event Format (CEF) via AMA GA
DNS Openbare preview
GCP Pub/Sub AuditLogboeken Openbare preview
Microsoft Defender XDR GA
Microsoft Purview Intern risicobeheer (preview) Openbare preview
Microsoft Defender voor Cloud GA
Microsoft Defender voor IoT GA
Microsoft Power BI (preview) Openbare preview
Microsoft Project (preview) Openbare preview
Microsoft Purview (preview) Openbare preview
Microsoft Purview Informatiebeveiliging Openbare preview
Office 365 GA
Beveiligingsevenementen via verouderde agent GA
Syslog GA
Syslog via AMA GA
Windows DNS-gebeurtenissen via AMA GA
Windows Firewall GA
Door Windows doorgestuurde gebeurtenissen GA
gebeurtenissen Windows-beveiliging via AMA GA

1 Ondersteunt alleen aanmeldingslogboeken en auditlogboeken.

Zoeken

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Bladwijzers GA
Jaagt Openbare preview
Livestream GA
Query's GA
Historische gegevens herstellen GA
Grote gegevenssets doorzoeken GA

Incidenten

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Entiteiten toevoegen aan bedreigingsinformatie Openbare preview
Geavanceerde en/of voorwaarden GA
Automatiseringsregels GA
Status van automatiseringsregels Openbare preview
Incidenten handmatig maken GA
Weergave incidenten tussen meerdere tenants/werkruimten GA
Geavanceerd zoeken naar incidenten GA
Incidenttaken GA
Integratie van Microsoft 365 Defender-incidenten GA
Microsoft Teams-integraties Openbare preview
Galerie met playbooksjablonen Openbare preview
Playbooks uitvoeren op entiteiten Openbare preview
Playbooks uitvoeren op incidenten Openbare preview
Metrische gegevens voor SOC-incidentencontrole GA

Machine Learning

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Afwijkende RDP-aanmeldingsdetectie - ingebouwde ML-detectie Openbare preview
Afwijkende SSH-aanmeldingsdetectie - ingebouwde ML-detectie Openbare preview
Fusion - geavanceerde aanvalsdetecties met meerdere fasen 1 GA

1 Gedeeltelijk GA: De mogelijkheid om specifieke bevindingen van beveiligingsscans uit te schakelen, bevindt zich in openbare preview.

Microsoft Sentinel beheren

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Werkruimtebeheer Openbare preview
SIEM-migratie-ervaring GA

Normalisatie

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Advanced Security Information Model (ASIM) Openbare preview

Notebooks

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Notebooks GA
Notebook-integratie met Azure Synapse Openbare preview

SOC-optimalisaties

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
SOC-optimalisaties Openbare preview

SAP

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Bedreigingsbeveiliging voor SAP GA

Ondersteuning voor bedreigingsinformatie

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Gegevensverrijking van GeoLocation en Wie Is Openbare preview
TI importeren uit plat bestand Openbare preview
Threat Intelligence Platform-gegevensconnector Openbare preview
Pagina Bedreigingsinformatieonderzoek GA
Bedreigingsinformatie - TAXII-gegevensconnector GA
Microsoft Defender for Threat Intelligence-connector Openbare preview
Overeenkomende analyses voor Microsoft Defender Threat Intelligence Openbare preview
Werkmap Bedreigingsinformatie GA
URL-detonatie Openbare preview
Api voor indicatoren voor het uploaden van bedreigingsinformatie Openbare preview

UEBA

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Active Directory-synchronisatie via MDI Openbare preview
Azure-resourceentiteitspagina's Openbare preview
Entiteitsinzichten GA
Entiteitspagina's GA
Gegevensopname van identiteitsgegevenstabel GA
Pagina Voor IoT-apparaatentiteit Openbare preview
Peer/Blast radius-verrijkingen Openbare preview
SOC-ML-afwijkingen GA
UEBA-afwijkingen GA
UEBA-verrijkingen\inzichten GA

Volglijsten

Functie Functiefase Azure Commercial Azure Government Azure China 21Vianet
Grote volglijsten van Azure Storage Openbare preview
Volglijsten GA
Sjablonen voor volglijsten Openbare preview

Volgende stappen

In dit artikel hebt u meer geleerd over beschikbare functies in Microsoft Sentinel.