Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die in Microsoft Sentinel verfügbaren Features in verschiedenen Azure-Umgebungen beschrieben. Features werden als allgemein verfügbar (GA) bzw. öffentliche Vorschau aufgeführt oder als nicht verfügbar angezeigt.
Note
Diese Listen und Tabellen enthalten keine Verfügbarkeit von Features oder Bundles in den Azure Government Secret- oder Azure Government Top Secret-Clouds. Weitere Informationen zur genauen Verfügbarkeit für Clouds mit Air Gap erhalten Sie bei Ihrem Kontoteam.
Von Bedeutung
Alle Microsoft Sentinel-Features werden am 18. August 2026 in der Region Azure, betrieben von 21Vianet, offiziell eingestellt. Aufgrund dieser bevorstehenden Einstellung können Kunden keine neuen Abonnements mehr für den Dienst integrieren.
Wir empfehlen, dass Kunden mit ihren Kontovertretern für Microsoft Azure, betrieben von 21Vianet, zusammenarbeiten, um die Auswirkungen dieser Stilllegung auf ihre eigenen Vorgänge zu bewerten.
Erfahrung im Defender-Portal
Microsoft Sentinel ist auch im Microsoft Defender-Portal verfügbar. Im Defender-Portal stehen alle allgemein verfügbaren Features in kommerziellen, GCC-, GCC High- und DoD-Clouds zur Verfügung. Features, die sich noch in der Vorschau befinden, sind nur in der kommerziellen Cloud verfügbar.
Weitere Informationen finden Sie unter Microsoft Defender XDR für US Government-Kunden.
Analytics
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Analyseregeln für Integrität | Öffentliche Vorschau | Yes | No | No |
| MITRE ATT&CK-Dashboard | Öffentliche Vorschau | Yes | Yes | Yes |
| NRT-Regeln | GA | Yes | Yes | Yes |
| Recommendations | Öffentliche Vorschau | Yes | Yes | No |
| Geplante und Microsoft-Regeln | GA | Yes | Yes | Yes |
Inhalt und Inhaltsverwaltung
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Inhalt-Hub und Lösungen | GA | Yes | Yes | Yes |
| Repositories | Öffentliche Vorschau | Yes | No | No |
| Workbooks | GA | Yes | Yes | Yes |
Datenerfassung
1 Unterstützt nur Anmelde- und Überwachungsprotokolle.
Hunting
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | Yes | Yes | Yes |
| Hunts | Öffentliche Vorschau | Yes | No | No |
| Livestream | GA | Yes | Yes | Yes |
| Queries | GA | Yes | Yes | Yes |
| Wiederherstellen von Verlaufsdaten | GA | Yes | Yes | Yes |
| Durchsuchen großer Datasets | GA | Yes | Yes | Yes |
Incidents
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Hinzufügen von Entitäten zu Threat Intelligence | Öffentliche Vorschau | Yes | Yes | Yes |
| Advanced und/oder Bedingungen | GA | Yes | Yes | Yes |
| Automatisierungsregeln | GA | Yes | Yes | Yes |
| Automatisierungsregeln für Integrität | Öffentliche Vorschau | Yes | Yes | No |
| Manuelles Erstellen von Vorfällen | GA | Yes | Yes | Yes |
| Mandantenübergreifende/arbeitsbereichsübergreifende Vorfallsansicht | GA | Yes | Yes | Yes |
| Erweiterte Suche nach Vorfällen | GA | Yes | Yes | Yes |
| Vorfallsaufgaben | GA | Yes | Yes | Yes |
| Integration von Microsoft Defender XDR-Vorfällen | GA | Yes | Yes | No |
| Microsoft Teams Integrationen | Öffentliche Vorschau | Yes | Yes | No |
| Playbook-Vorlagenkatalog | Öffentliche Vorschau | Yes | Yes | No |
| Ausführen von Playbooks für Entitäten | GA | Yes | Yes | Yes |
| Ausführen von Playbooks für Vorfälle | GA | Yes | Yes | Yes |
| Überwachungsmetriken für SOC-Vorfällen | GA | Yes | Yes | Yes |
Machine Learning
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Erkennung von anomalen RDP-Anmeldungen – integrierte ML-Erkennung | Öffentliche Vorschau | Yes | Yes | No |
| Erkennung von anomalen SSH-Anmeldungen – integrierte ML-Erkennung | Öffentliche Vorschau | Yes | Yes | No |
| Fusion – erweiterte Erkennung von mehrstufigen Angriffen 1 | GA | Yes | Yes | Yes |
1 Teilweise allgemeine Verfügbarkeit: Die Möglichkeit, bestimmte Ergebnisse von Sicherheitsrisikoüberprüfungen zu deaktivieren, befindet sich in der öffentlichen Vorschau.
Verwalten von Microsoft Sentinel
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Arbeitsbereichs-Manager | Öffentliche Vorschau | Yes | Yes | No |
| SIEM Migrationsvorgang | GA | Yes | No | No |
Normalization
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Öffentliche Vorschau | Yes | Yes | Yes |
Notebooks
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Yes | Yes | Yes |
| Notebook Integration mit Azure Synapse | Öffentliche Vorschau | Yes | Yes | Yes |
SOC-Optimierungen
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| SOC-Optimierungen | Unterstützt für die Verwendung in der Produktion | Yes | No | No |
SAP
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Bedrohungsschutz für SAP | GA | Yes | Yes | Yes |
| Datenconnector ohne Agent | Eingeschränkte Vorschau | Yes | No | No |
Threat Intelligence-Unterstützung
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| GeoLocation und WhoIs-Datenanreicherung | Öffentliche Vorschau | Yes | No | No |
| Importieren von TI aus Flatfile | Öffentliche Vorschau | Yes | Yes | Yes |
| Threat Intelligence-Plattform-Datenconnector | Öffentliche Vorschau | Yes | No | No |
| Threat Intelligence Forschungsseite | GA | Yes | Yes | Yes |
| Threat Intelligence – TAXII-Datenconnector | GA | Yes | Yes | Yes |
| Microsoft Defender für Threat Intelligence-Connector | Öffentliche Vorschau | Yes | No | No |
| Microsoft Defender für Threat Intelligence-Abgleichsanalyse | Öffentliche Vorschau | Yes | No | No |
| Arbeitsmappe Threat Intelligence | GA | Yes | Yes | Yes |
| URL-Detonation | Öffentliche Vorschau | Yes | No | No |
| API zum Hochladen von Bedrohungserkennungsindikatoren | Öffentliche Vorschau | Yes | No | No |
UEBA
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Active Directory-Synchronisierung via MDI | Öffentliche Vorschau | Yes | Yes | No |
| Entitätsseiten für Azure-Ressourcen | Öffentliche Vorschau | Yes | Yes | No |
| Erkenntnisse über Entitäten | GA | Yes | Yes | Yes |
| Entitätsseiten | GA | Yes | Yes | Yes |
| Datenerfassung der Identitätsinformationstabelle | GA | Yes | Yes | Yes |
| Entitätsseite des IoT-Geräts | Öffentliche Vorschau | Yes | Yes | No |
| Anreicherung des Peer-/Blast-Radius | Öffentliche Vorschau | Yes | No | No |
| SOC-ML-Anomalien | GA | Yes | Yes | No |
| UEBA-Anomalien | GA | Yes | Yes | No |
| UEBA-Anreicherungen\Erkenntnisse | GA | Yes | Yes | Yes |
Watchlists
| Feature | Featurephase | Azure Commercial | Azure Government | Azure, betrieben von 21Vianet |
|---|---|---|---|---|
| Große Watchlisten aus Azure Storage | Öffentliche Vorschau | Yes | No | No |
| Watchlists | GA | Yes | Yes | Yes |
| Watchlistenvorlagen | Öffentliche Vorschau | Yes | No | No |
Nächste Schritte
In diesem Artikel haben Sie mehr über die verfügbaren Features in Microsoft Sentinel erfahren.