Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen las características disponibles en Microsoft Sentinel en distintos entornos de Azure. Las características se muestran como GA (disponible con carácter general), versión preliminar pública o se muestran como no disponibles.
Nota
Estas listas y tablas no incluyen la disponibilidad de características o agrupación en las nubes de Azure Government Secret o Azure Government Top Secret. Para obtener más información sobre la disponibilidad específica para nubes aisladas, póngase en contacto con el equipo de su cuenta.
Importante
Todas las características de Microsoft Sentinel se retirarán oficialmente en La región de Azure operada por 21Vianet el 18 de agosto de 2026, según el anuncio publicado por 21Vianet. Debido a esta próxima retirada, los clientes ya no pueden incorporar nuevas suscripciones al servicio.
Se recomienda que los clientes trabajen con sus representantes de cuenta para Microsoft Azure operados por 21Vianet para evaluar el impacto de esta retirada en sus propias operaciones.
Experiencia en el portal Defender
Microsoft Sentinel también está disponible en el portal de Microsoft Defender. En el portal de Defender, todas las funciones en disponibilidad general están disponibles en nubes comerciales, GCC, GCC High y DoD. Las funciones aún en fase de previsualización solo están disponibles en la nube comercial.
Para obtener más información, consulte Microsoft Defender XDR para clientes del Gobierno de EE.UU..
Análisis
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Estado de las reglas de análisis | Versión preliminar pública | Sí | No | No |
| Panel de MITRE ATT&CK | Versión preliminar pública | Sí | Sí | Sí |
| Reglas de NRT | Disponibilidad general | Sí | Sí | Sí |
| Recomendaciones | Versión preliminar pública | Sí | Sí | No |
| Reglas programadas y de Microsoft | Disponibilidad general | Sí | Sí | Sí |
Administración de contenido y contenido
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Centro de contenido y soluciones | Disponibilidad general | Sí | Sí | Sí |
| Repositorios | Versión preliminar pública | Sí | No | No |
| Libros | Disponibilidad general | Sí | Sí | Sí |
Recopilación de datos
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Disponibilidad general | Sí | Sí | No |
| Amazon Web Services S3 | Disponibilidad general | Sí | Sí | No |
| Microsoft Entra ID | Disponibilidad general | Sí | Sí | Sí1 |
| Protección de Microsoft Entra ID | Disponibilidad general | Sí | Sí | No |
| Actividad de Azure | Disponibilidad general | Sí | Sí | Sí |
| Azure DDoS Protection | Disponibilidad general | Sí | Sí | No |
| Azure Firewall | Disponibilidad general | Sí | Sí | Sí |
| Azure Information Protection (versión preliminar) | Obsoleto | No | No | No |
| Azure Key Vault | Versión preliminar pública | Sí | Sí | Sí |
| Azure Kubernetes Service (AKS) | Versión preliminar pública | Sí | Sí | Sí |
| Instancias de Azure SQL Database | Disponibilidad general | Sí | Sí | Sí |
| Firewall de aplicaciones web (WAF) de Azure | Disponibilidad general | Sí | Sí | Sí |
| Cisco ASA | Disponibilidad general | Sí | Sí | Sí |
| Plataforma de conectores sin código | Versión preliminar pública | Sí | No | No |
| Formato de evento común (CEF) | Disponibilidad general | Sí | Sí | Sí |
| Formato de evento común (CEF) a través de AMA | Disponibilidad general | Sí | Sí | Sí |
| DNS | Versión preliminar pública | Sí | No | Sí |
| Registros de auditoría Pub/Sub de GCP | Versión preliminar pública | Sí | Sí | No |
| Microsoft Defender XDR | Disponibilidad general | Sí | Sí | No |
| Administración de riesgos internos en Microsoft Purview (versión preliminar) | Versión preliminar pública | Sí | Sí | No |
| Microsoft Defender for Cloud | Disponibilidad general | Sí | Sí | Sí |
| Microsoft Defender para IoT | Disponibilidad general | Sí | Sí | No |
| Microsoft Power BI (versión preliminar) | Versión preliminar pública | Sí | Sí | No |
| Microsoft Project (versión preliminar) | Versión preliminar pública | Sí | Sí | No |
| Microsoft Purview (versión preliminar) | Versión preliminar pública | Sí | No | No |
| Microsoft Purview Information Protection | Versión preliminar pública | Sí | No | No |
| Solución de Microsoft Sentinel para Microsoft Business Applications | Disponibilidad general | Sí | Sí | Sí |
| Office 365 | Disponibilidad general | Sí | Sí | Sí |
| Reglas de resumen | Disponibilidad general | Sí | No | No |
| Syslog | Disponibilidad general | Sí | Sí | Sí |
| Syslog a través de AMA | Disponibilidad general | Sí | Sí | Sí |
| Eventos DNS de Windows a través de AMA | Disponibilidad general | Sí | Sí | Sí |
| Firewall de Windows | Disponibilidad general | Sí | Sí | Sí |
| Eventos reenviados de Windows | Disponibilidad general | Sí | Sí | Sí |
| Eventos de seguridad de Windows a través de AMA | Disponibilidad general | Sí | Sí | Sí |
1 Solo admite registros de inicio de sesión y registros de auditoría.
Búsqueda
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Marcadores | Disponibilidad general | Sí | Sí | Sí |
| Búsquedas | Versión preliminar pública | Sí | No | No |
| Streaming en vivo | Disponibilidad general | Sí | Sí | Sí |
| Consultas | Disponibilidad general | Sí | Sí | Sí |
| Restauración de datos históricos | Disponibilidad general | Sí | Sí | Sí |
| Búsqueda de conjuntos de datos grandes | Disponibilidad general | Sí | Sí | Sí |
Incidentes
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Incorporación de entidades a la inteligencia sobre amenazas | Versión preliminar pública | Sí | Sí | Sí |
| Condiciones avanzadas | Disponibilidad general | Sí | Sí | Sí |
| Regalas de automatización | Disponibilidad general | Sí | Sí | Sí |
| Estado de las reglas de automatización | Versión preliminar pública | Sí | Sí | No |
| Crear manual de incidentes | Disponibilidad general | Sí | Sí | Sí |
| Vista de incidentes entre inquilinos o áreas de trabajo | Disponibilidad general | Sí | Sí | Sí |
| Búsqueda de incidentes avanzada | Disponibilidad general | Sí | Sí | Sí |
| Tareas de incidentes | Disponibilidad general | Sí | Sí | Sí |
| Integración de incidentes en Microsoft Defender XDR | Disponibilidad general | Sí | Sí | No |
| Integraciones de Microsoft Teams | Versión preliminar pública | Sí | Sí | No |
| Galería de plantillas de cuadernos de estrategias | Versión preliminar pública | Sí | Sí | No |
| Ejecución de cuadernos de estrategias en entidades | Disponibilidad general | Sí | Sí | Sí |
| Ejecución de cuadernos de estrategias en incidentes | Disponibilidad general | Sí | Sí | Sí |
| Métricas de auditoría de incidentes de centro de operaciones de seguridad | Disponibilidad general | Sí | Sí | Sí |
Aprendizaje automático
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Detección anómala de inicio de sesión RDP: detección de ML integrada | Versión preliminar pública | Sí | Sí | No |
| Detección anómala de inicio de sesión SSH: detección de ML integrada | Versión preliminar pública | Sí | Sí | No |
| Detección de fusión avanzada de ataques de varias fases 1 | Disponibilidad general | Sí | Sí | Sí |
1 Parcialmente en disponibilidad general: la capacidad de deshabilitar los resultados específicos de los exámenes de vulnerabilidades está en versión preliminar pública.
Administración de Microsoft Sentinel
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Administrador del área de trabajo | Versión preliminar pública | Sí | Sí | No |
| Experiencia de migración de SIEM | Disponibilidad general | Sí | No | No |
Normalización
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Modelo avanzado de información de seguridad (ASIM) | Versión preliminar pública | Sí | Sí | Sí |
Cuaderno
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Blocs de notas | Disponibilidad general | Sí | Sí | Sí |
| Integración de Notebook con Azure Synapse | Versión preliminar pública | Sí | Sí | Sí |
Optimizaciones de SOC
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Optimizaciones de SOC | Compatible con el uso de producción | Sí | No | No |
SAP
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Protección contra amenazas para SAP | Disponibilidad general | Sí | Sí | Sí |
| Conector de datos sin agente | Versión preliminar limitada | Sí | No | No |
Compatibilidad con inteligencia sobre amenazas
UEBA
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Sincronización de Active Directory a través de MDI | Versión preliminar pública | Sí | Sí | No |
| Páginas de la entidad de recursos de Azure | Versión preliminar pública | Sí | Sí | No |
| Conclusiones sobre la entidad | Disponibilidad general | Sí | Sí | Sí |
| Páginas de entidad | Disponibilidad general | Sí | Sí | Sí |
| Ingesta de datos de la tabla de información de identidad | Disponibilidad general | Sí | Sí | Sí |
| Página de entidad de dispositivo IoT | Versión preliminar pública | Sí | Sí | No |
| Enriquecimientos de radio del mismo nivel o de explosión | Versión preliminar pública | Sí | No | No |
| Anomalías de SOC-ML | Disponibilidad general | Sí | Sí | No |
| Anomalías de UEBA | Disponibilidad general | Sí | Sí | No |
| Enriquecimientos de UEBA\conclusiones | Disponibilidad general | Sí | Sí | Sí |
Listas de reproducción
| Característica | Fase de características | Azure Commercial | Azure Government (servicio de nube de Microsoft para el gobierno) | Azure operado por 21Vianet |
|---|---|---|---|---|
| Listas de reproducción grandes de Azure Storage | Versión preliminar pública | Sí | No | No |
| Listas de reproducción | Disponibilidad general | Sí | Sí | Sí |
| Plantillas de lista de reproducción | Versión preliminar pública | Sí | No | No |
Pasos siguientes
En este artículo, ha obtenido información sobre las características disponibles en Microsoft Sentinel.