Azure 商業/其他雲端的 Microsoft Sentinel 功能支援

發行項
04/11/2024

本文說明不同 Azure 環境中 Microsoft Sentinel 中可用的功能。功能會列為 GA（正式推出）、公開預覽或顯示為無法使用。

注意

這些清單和資料表不包含 Azure Government Secret 或 Azure Government Top Secret 雲端中的功能或套件組合可用性。如需實體隔離斷網的雲端有何特定可用性的詳細資訊，請連絡您的帳戶小組。

分析

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
分析規則健全狀況	公開預覽	✅	❌	❌
MITRE ATT&CK 儀錶板	公開預覽	✅	✅	✅
NRT 規則	GA	✅	✅	✅
建議	公開預覽	✅	✅	❌
已排程和 Microsoft 規則	GA	✅	✅	✅

內容和內容管理

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
內容中樞和解決方案	GA	✅	✅	✅
存儲庫	公開預覽	✅	❌	❌
活頁簿	GA	✅	✅	✅

資料集合

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
Amazon Web Services	GA	✅	✅	❌
Amazon Web Services S3	GA	✅	✅	❌
Microsoft Entra ID	GA	✅	✅	✅¹
Microsoft Entra ID Protection	GA	✅	✅	❌
Azure 活動	GA	✅	✅	✅
Azure DDoS 保護	GA	✅	✅	❌
Azure 防火牆	GA	✅	✅	✅
Azure 資訊保護（預覽版）	已取代	❌	❌	❌
Azure Key Vault	公開預覽	✅	✅	✅
Azure Kubernetes Service (AKS)	公開預覽	✅	✅	✅
Azure SQL 資料庫	GA	✅	✅	✅
Azure Web 應用程式防火牆（WAF）	GA	✅	✅	✅
Cisco ASA	GA	✅	✅	✅
無程式代碼連線 ors 平臺	公開預覽	✅	❌	❌
通用事件格式（CEF）	GA	✅	✅	✅
透過 AMA 的通用事件格式（CEF）	GA	✅	✅	✅
DNS	公開預覽	✅	❌	✅
GCP 發佈/子稽核記錄	公開預覽	✅	✅	❌
Microsoft Defender XDR	GA	✅	✅	❌
Microsoft Purview 內部風險管理（預覽）	公開預覽	✅	✅	❌
適用於雲端的 Microsoft Defender	GA	✅	✅	✅
適用於 IoT 的 Microsoft Defender	GA	✅	✅	❌
Microsoft Power BI （預覽）	公開預覽	✅	✅	❌
Microsoft Project （預覽）	公開預覽	✅	✅	❌
Microsoft Purview （預覽）	公開預覽	✅	❌	❌
Microsoft Purview 資訊保護	公開預覽	✅	❌	❌
Office 365	GA	✅	✅	✅
透過舊版代理程式的安全性事件	GA	✅	✅	✅
Syslog	GA	✅	✅	✅
透過 AMA 的 Syslog	GA	✅	✅	✅
透過 AMA 的 Windows DNS 事件	GA	✅	✅	✅
Windows 防火牆	GA	✅	✅	✅
Windows 轉送事件	GA	✅	✅	✅
透過 AMA Windows 安全性事件	GA	✅	✅	✅

¹ 僅支援登入記錄和稽核記錄。

搜捕

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
書籤	GA	✅	✅	✅
狩獵	公開預覽	✅	❌	❌
Livestream	GA	✅	✅	✅
查詢	GA	✅	✅	✅
還原歷程記錄數據	GA	✅	✅	✅
搜尋大型數據集	GA	✅	✅	✅

事故

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
將實體新增至威脅情報	公開預覽	✅	✅	✅
進階和/或條件	GA	✅	✅	✅
自動化規則	GA	✅	✅	✅
自動化規則健全狀況	公開預覽	✅	✅	❌
手動建立事件	GA	✅	✅	✅
跨租使用者/跨工作區事件檢視	GA	✅	✅	✅
事件進階搜尋	GA	✅	✅	✅
事件工作	GA	✅	✅	✅
Microsoft 365 Defender 事件整合	GA	✅	✅	❌
Microsoft Teams 整合	公開預覽	✅	✅	❌
劇本範本資源庫	公開預覽	✅	✅	❌
在實體上執行劇本	公開預覽	✅	✅	✅
在事件上執行劇本	公開預覽	✅	✅	✅
SOC 事件稽核計量	GA	✅	✅	✅

Machine Learning

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
異常 RDP 登入偵測 - 內建 ML 偵測	公開預覽	✅	✅	❌
異常 SSH 登入偵測 - 內建 ML 偵測	公開預覽	✅	✅	❌
Fusion - 進階多階段攻擊偵測 ¹	GA	✅	✅	✅

¹部分 GA：停用弱點掃描特定結果的能力處於公開預覽狀態。

管理 Microsoft Sentinel

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
工作區管理員	公開預覽	✅	✅	❌
SIEM 移轉體驗	GA	✅	❌	❌

正規化

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
進階安全性資訊模型（ASIM）	公開預覽	✅	✅	✅

Notebooks

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
Notebooks	GA	✅	✅	✅
Notebook 與 Azure Synapse 整合	公開預覽	✅	✅	✅

SOC 優化

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
SOC 優化	公開預覽	✅	❌	❌

SAP

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
SAP 的威脅防護	GA	✅	✅	✅

威脅情報支援

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
GeoLocation 和神秘 Is 數據擴充	公開預覽	✅	❌	❌
從一般檔案匯入 TI	公開預覽	✅	✅	✅
威脅情報平臺數據連接器	公開預覽	✅	❌	❌
威脅情報研究頁面	GA	✅	✅	✅
威脅情報 - TAXII 數據連接器	GA	✅	✅	✅
適用於威脅情報的 Microsoft Defender 連接器	公開預覽	✅	❌	❌
Microsoft Defender 威脅情報比對分析	公開預覽	✅	❌	❌
威脅情報活頁簿	GA	✅	✅	✅
URL 引爆	公開預覽	✅	❌	❌
威脅情報上傳指標 API	公開預覽	✅	❌	❌

UEBA

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
透過 MDI 同步處理 Active Directory	公開預覽	✅	✅	❌
Azure 資源實體頁面	公開預覽	✅	✅	❌
實體深入解析	GA	✅	✅	✅
實體頁面	GA	✅	✅	✅
身分識別信息數據表數據擷取	GA	✅	✅	✅
IoT 裝置實體頁面	公開預覽	✅	✅	❌
對等/爆炸半徑擴充	公開預覽	✅	❌	❌
SOC-ML 異常	GA	✅	✅	❌
UEBA 異常	GA	✅	✅	❌
UEBA 擴充\深入解析	GA	✅	✅	✅

關注清單

功能	功能階段	Azure 商業	Azure Government	Azure 中國 21Vianet
來自 Azure 儲存體的大型監看清單	公開預覽	✅	❌	❌
關注清單	GA	✅	✅	✅
關注清單範本	公開預覽	✅	❌	❌

下一步

在本文中，您已瞭解 Microsoft Sentinel 中可用的功能。

Share via