Azure 商業/其他雲端的 Microsoft Sentinel 功能支援
本文說明不同 Azure 環境中 Microsoft Sentinel 中可用的功能。 功能會列為 GA(正式推出)、公開預覽或顯示為無法使用。
注意
這些清單和資料表不包含 Azure Government Secret 或 Azure Government Top Secret 雲端中的功能或套件組合可用性。 如需實體隔離斷網的雲端有何特定可用性的詳細資訊,請連絡您的帳戶小組。
分析
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
分析規則健全狀況 | 公開預覽 | ✅ | ❌ | ❌ |
MITRE ATT&CK 儀錶板 | 公開預覽 | ✅ | ✅ | ✅ |
NRT 規則 | GA | ✅ | ✅ | ✅ |
建議 | 公開預覽 | ✅ | ✅ | ❌ |
已排程和 Microsoft 規則 | GA | ✅ | ✅ | ✅ |
內容和內容管理
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
內容中樞 和 解決方案 | GA | ✅ | ✅ | ✅ |
存儲庫 | 公開預覽 | ✅ | ❌ | ❌ |
活頁簿 | GA | ✅ | ✅ | ✅ |
資料集合
搜捕
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
書籤 | GA | ✅ | ✅ | ✅ |
狩獵 | 公開預覽 | ✅ | ❌ | ❌ |
Livestream | GA | ✅ | ✅ | ✅ |
查詢 | GA | ✅ | ✅ | ✅ |
還原歷程記錄數據 | GA | ✅ | ✅ | ✅ |
搜尋大型數據集 | GA | ✅ | ✅ | ✅ |
事故
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
將實體新增至威脅情報 | 公開預覽 | ✅ | ✅ | ✅ |
進階和/或條件 | GA | ✅ | ✅ | ✅ |
自動化規則 | GA | ✅ | ✅ | ✅ |
自動化規則健全狀況 | 公開預覽 | ✅ | ✅ | ❌ |
手動建立事件 | GA | ✅ | ✅ | ✅ |
跨租使用者/跨工作區事件檢視 | GA | ✅ | ✅ | ✅ |
事件進階搜尋 | GA | ✅ | ✅ | ✅ |
事件工作 | GA | ✅ | ✅ | ✅ |
Microsoft 365 Defender 事件整合 | GA | ✅ | ✅ | ❌ |
Microsoft Teams 整合 | 公開預覽 | ✅ | ✅ | ❌ |
劇本範本資源庫 | 公開預覽 | ✅ | ✅ | ❌ |
在實體上執行劇本 | 公開預覽 | ✅ | ✅ | ✅ |
在事件上執行劇本 | 公開預覽 | ✅ | ✅ | ✅ |
SOC 事件稽核計量 | GA | ✅ | ✅ | ✅ |
Machine Learning
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
異常 RDP 登入偵測 - 內建 ML 偵測 | 公開預覽 | ✅ | ✅ | ❌ |
異常 SSH 登入偵測 - 內建 ML 偵測 | 公開預覽 | ✅ | ✅ | ❌ |
Fusion - 進階多階段攻擊偵測 1 | GA | ✅ | ✅ | ✅ |
管理 Microsoft Sentinel
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
工作區管理員 | 公開預覽 | ✅ | ✅ | ❌ |
SIEM 移轉體驗 | GA | ✅ | ❌ | ❌ |
正規化
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
進階安全性資訊模型 (ASIM) | 公開預覽 | ✅ | ✅ | ✅ |
Notebooks
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
Notebooks | GA | ✅ | ✅ | ✅ |
Notebook 與 Azure Synapse 整合 | 公開預覽 | ✅ | ✅ | ✅ |
SOC 優化
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
SOC 優化 | 公開預覽 | ✅ | ❌ | ❌ |
SAP
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
SAP 的威脅防護 | GA | ✅ | ✅ | ✅ |
威脅情報支援
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
GeoLocation 和 神秘 Is 數據擴充 | 公開預覽 | ✅ | ❌ | ❌ |
從一般檔案匯入 TI | 公開預覽 | ✅ | ✅ | ✅ |
威脅情報平臺數據連接器 | 公開預覽 | ✅ | ❌ | ❌ |
威脅情報研究頁面 | GA | ✅ | ✅ | ✅ |
威脅情報 - TAXII 數據連接器 | GA | ✅ | ✅ | ✅ |
適用於威脅情報的 Microsoft Defender 連接器 | 公開預覽 | ✅ | ❌ | ❌ |
Microsoft Defender 威脅情報比對分析 | 公開預覽 | ✅ | ❌ | ❌ |
威脅情報活頁簿 | GA | ✅ | ✅ | ✅ |
URL 引爆 | 公開預覽 | ✅ | ❌ | ❌ |
威脅情報上傳指標 API | 公開預覽 | ✅ | ❌ | ❌ |
UEBA
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
透過 MDI 同步處理 Active Directory | 公開預覽 | ✅ | ✅ | ❌ |
Azure 資源實體頁面 | 公開預覽 | ✅ | ✅ | ❌ |
實體深入解析 | GA | ✅ | ✅ | ✅ |
實體頁面 | GA | ✅ | ✅ | ✅ |
身分識別信息數據表數據擷取 | GA | ✅ | ✅ | ✅ |
IoT 裝置實體頁面 | 公開預覽 | ✅ | ✅ | ❌ |
對等/爆炸半徑擴充 | 公開預覽 | ✅ | ❌ | ❌ |
SOC-ML 異常 | GA | ✅ | ✅ | ❌ |
UEBA 異常 | GA | ✅ | ✅ | ❌ |
UEBA 擴充\深入解析 | GA | ✅ | ✅ | ✅ |
關注清單
功能 | 功能階段 | Azure 商業 | Azure Government | Azure 中國 21Vianet |
---|---|---|---|---|
來自 Azure 儲存體的大型監看清單 | 公開預覽 | ✅ | ❌ | ❌ |
關注清單 | GA | ✅ | ✅ | ✅ |
關注清單範本 | 公開預覽 | ✅ | ❌ | ❌ |
下一步
在本文中,您已瞭解 Microsoft Sentinel 中可用的功能。