Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano funkcje dostępne w usłudze Microsoft Sentinel w różnych środowiskach platformy Azure. Funkcje są wyświetlane jako ogólnie dostępne, publiczna wersja zapoznawcza lub wyświetlane jako niedostępne.
Note
Te listy i tabele nie zawierają dostępności funkcji ani pakietów w chmurze Azure Government Secret lub Azure Government Top Secret. Aby uzyskać więcej informacji na temat konkretnej dostępności chmur z lukami w powietrzu, skontaktuj się z zespołem ds. kont.
Ważne
Wszystkie funkcje usługi Microsoft Sentinel zostaną oficjalnie wycofane na platformie Azure obsługiwanej przez region 21Vianet 18 sierpnia 2026 r. zgodnie z ogłoszeniem opublikowanym przez firmę 21Vianet. Ze względu na zbliżającą się emeryturę klienci nie mogą już dołączać nowych subskrypcji do usługi.
Zalecamy, aby klienci pracowali z przedstawicielami kont platformy Microsoft Azure obsługiwanymi przez firmę 21Vianet, aby ocenić wpływ tej emerytury na własne operacje.
Doświadczenie w portalu usługi Defender
Usługa Microsoft Sentinel jest również dostępna w portalu usługi Microsoft Defender. W portalu usługi Defender wszystkie funkcje ogólnie dostępne są w chmurach komercyjnych, GCC, GCC High i DoD. Funkcje nadal dostępne w wersji zapoznawczej są dostępne tylko w chmurze komercyjnej.
Aby uzyskać więcej informacji, zobacz Usługa Microsoft Defender XDR dla klientów rządowych USA.
Analytics
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Kondycja reguł analizy | Publiczna wersja zapoznawcza | Yes | No | No |
| Pulpit nawigacyjny MITRE ATT&CK | Publiczna wersja zapoznawcza | Yes | Yes | Yes |
| Reguły NRT | ogólna dostępność | Yes | Yes | Yes |
| Recommendations | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Reguły zaplanowane i reguły firmy Microsoft | ogólna dostępność | Yes | Yes | Yes |
Zarządzanie zawartością i zawartością
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Centrum zawartości i rozwiązania | ogólna dostępność | Yes | Yes | Yes |
| Repositories | Publiczna wersja zapoznawcza | Yes | No | No |
| Workbooks | ogólna dostępność | Yes | Yes | Yes |
Zbieranie danych
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | ogólna dostępność | Yes | Yes | No |
| Amazon Web Services S3 | ogólna dostępność | Yes | Yes | No |
| Identyfikator usługi Microsoft Entra | ogólna dostępność | Yes | Yes | Yes1 |
| Ochrona identyfikatorów Microsoft Entra | ogólna dostępność | Yes | Yes | No |
| Działanie platformy Azure | ogólna dostępność | Yes | Yes | Yes |
| Ochrona przed atakami DDoS | ogólna dostępność | Yes | Yes | No |
| Zapora platformy Azure | ogólna dostępność | Yes | Yes | Yes |
| Azure Information Protection (wersja zapoznawcza) | Deprecated | No | No | No |
| Azure Key Vault | Publiczna wersja zapoznawcza | Yes | Yes | Yes |
| Azure Kubernetes Service (AKS) | Publiczna wersja zapoznawcza | Yes | Yes | Yes |
| Bazy danych Azure SQL Database | ogólna dostępność | Yes | Yes | Yes |
| Zapora aplikacji internetowej platformy Azure (WAF) | ogólna dostępność | Yes | Yes | Yes |
| Cisco ASA | ogólna dostępność | Yes | Yes | Yes |
| Platforma łączników bez kodu | Publiczna wersja zapoznawcza | Yes | No | No |
| Common Event Format (CEF) | ogólna dostępność | Yes | Yes | Yes |
| Common Event Format (CEF) za pośrednictwem usługi AMA | ogólna dostępność | Yes | Yes | Yes |
| DNS | Publiczna wersja zapoznawcza | Yes | No | Yes |
| Dzienniki audytu GCP Pub/Sub | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Microsoft Defender XDR | ogólna dostępność | Yes | Yes | No |
| Microsoft Purview Insider Risk Management (wersja zapoznawcza) | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Microsoft Defender for Cloud | ogólna dostępność | Yes | Yes | Yes |
| Usługa Microsoft Defender dla IoT | ogólna dostępność | Yes | Yes | No |
| Microsoft Power BI (wersja zapoznawcza) | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Microsoft Project (wersja zapoznawcza) | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Microsoft Purview (wersja zapoznawcza) | Publiczna wersja zapoznawcza | Yes | No | No |
| Microsoft Purview Information Protection | Publiczna wersja zapoznawcza | Yes | No | No |
| Rozwiązanie Microsoft Sentinel dla aplikacji firmy Microsoft | ogólna dostępność | Yes | Yes | Yes |
| Office 365 | ogólna dostępność | Yes | Yes | Yes |
| Reguły podsumowania | ogólna dostępność | Yes | No | No |
| Syslog | ogólna dostępność | Yes | Yes | Yes |
| Dziennik systemu za pośrednictwem usługi AMA | ogólna dostępność | Yes | Yes | Yes |
| Zdarzenia DNS systemu Windows za pośrednictwem usługi AMA | ogólna dostępność | Yes | Yes | Yes |
| Zapora systemu Windows | ogólna dostępność | Yes | Yes | Yes |
| Zdarzenia przekazywane w systemie Windows | ogólna dostępność | Yes | Yes | Yes |
| Zdarzenia zabezpieczeń systemu Windows za pośrednictwem usługi AMA | ogólna dostępność | Yes | Yes | Yes |
1 Obsługuje tylko dzienniki logowania i dzienniki inspekcji.
Hunting
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Bookmarks | ogólna dostępność | Yes | Yes | Yes |
| Hunts | Publiczna wersja zapoznawcza | Yes | No | No |
| Livestream | ogólna dostępność | Yes | Yes | Yes |
| Queries | ogólna dostępność | Yes | Yes | Yes |
| Przywracanie danych historycznych | ogólna dostępność | Yes | Yes | Yes |
| Wyszukiwanie dużych zestawów danych | ogólna dostępność | Yes | Yes | Yes |
Incidents
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Dodawanie jednostek do analizy zagrożeń | Publiczna wersja zapoznawcza | Yes | Yes | Yes |
| Zaawansowane i/lub warunki | ogólna dostępność | Yes | Yes | Yes |
| Reguły automatyzacji | ogólna dostępność | Yes | Yes | Yes |
| Kondycja reguł automatyzacji | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Ręczne tworzenie incydentów | ogólna dostępność | Yes | Yes | Yes |
| Widok incydentów między dzierżawcami i obszarami roboczymi | ogólna dostępność | Yes | Yes | Yes |
| Wyszukiwanie zaawansowane zdarzeń | ogólna dostępność | Yes | Yes | Yes |
| Zadania zdarzeń | ogólna dostępność | Yes | Yes | Yes |
| Integracja z incydentami XDR w usłudze Microsoft Defender | ogólna dostępność | Yes | Yes | No |
| Integracje usługi Microsoft Teams | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Galeria szablonów podręcznika | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Uruchamianie scenariuszy w encjach | ogólna dostępność | Yes | Yes | Yes |
| Uruchamianie scenariuszy dotyczących incydentów | ogólna dostępność | Yes | Yes | Yes |
| Metryki inspekcji zdarzeń SOC | ogólna dostępność | Yes | Yes | Yes |
Machine Learning
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Nietypowe wykrywanie logowania RDP — wbudowane wykrywanie uczenia maszynowego | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Nietypowe wykrywanie logowania przy użyciu protokołu SSH — wbudowane wykrywanie uczenia maszynowego | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Łączenie — zaawansowane wieloestowe wykrywanie ataków 1 | ogólna dostępność | Yes | Yes | Yes |
1 Częściowo ogólnie dostępne: możliwość wyłączenia określonych ustaleń ze skanowania luk w zabezpieczeniach jest dostępna w publicznej wersji zapoznawczej.
Zarządzanie usługą Microsoft Sentinel
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Menedżer obszaru roboczego | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Środowisko migracji rozwiązania SIEM | ogólna dostępność | Yes | No | No |
Normalization
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Zaawansowany model informacji o zabezpieczeniach (ASIM) | Publiczna wersja zapoznawcza | Yes | Yes | Yes |
Notebooks
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Notebooks | ogólna dostępność | Yes | Yes | Yes |
| Integracja notesu z usługą Azure Synapse | Publiczna wersja zapoznawcza | Yes | Yes | Yes |
Optymalizacje SOC
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Optymalizacje SOC | Obsługiwane w przypadku użycia w środowisku produkcyjnym | Yes | No | No |
SAP
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Ochrona przed zagrożeniami dla oprogramowania SAP | ogólna dostępność | Yes | Yes | Yes |
| Łącznik danych bez agenta | Ograniczona wersja zapoznawcza | Yes | No | No |
Obsługa analizy zagrożeń
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Wzbogacanie danych o informacje GeoLocation i WhoIs | Publiczna wersja zapoznawcza | Yes | No | No |
| Importowanie TI z pliku płaskiego | Publiczna wersja zapoznawcza | Yes | Yes | Yes |
| Łącznik danych platformy analizy zagrożeń | Publiczna wersja zapoznawcza | Yes | No | No |
| Strona Badań nad analizą zagrożeń | ogólna dostępność | Yes | Yes | Yes |
| Analiza zagrożeń — łącznik danych TAXII | ogólna dostępność | Yes | Yes | Yes |
| Łącznik Microsoft Defender for Threat Intelligence | Publiczna wersja zapoznawcza | Yes | No | No |
| Analiza dopasowywania informacji o zagrożeniach w usłudze Microsoft Defender | Publiczna wersja zapoznawcza | Yes | No | No |
| Skoroszyt analizy zagrożeń | ogólna dostępność | Yes | Yes | Yes |
| Detonacja adresu URL | Publiczna wersja zapoznawcza | Yes | No | No |
| Interfejs API wskaźników przesyłania informacji o zagrożeniach | Publiczna wersja zapoznawcza | Yes | No | No |
UEBA
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Synchronizacja usługi Active Directory za pośrednictwem rozwiązania MDI | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Strony jednostek zasobów platformy Azure | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Szczegółowe informacje o jednostkach | ogólna dostępność | Yes | Yes | Yes |
| Strony jednostek | ogólna dostępność | Yes | Yes | Yes |
| Pozyskiwanie danych tabeli informacji o tożsamości | ogólna dostępność | Yes | Yes | Yes |
| Strona jednostki urządzenia IoT | Publiczna wersja zapoznawcza | Yes | Yes | No |
| Wzbogacanie promieni równorzędnych/wybuchowych | Publiczna wersja zapoznawcza | Yes | No | No |
| anomalieSOC-ML | ogólna dostępność | Yes | Yes | No |
| Anomalie UEBA | ogólna dostępność | Yes | Yes | No |
| Wzbogacanie UEBA\szczegółowe informacje | ogólna dostępność | Yes | Yes | Yes |
Watchlists
| Feature | Etap funkcji | Komercyjna platforma Azure | Azure Government | Platforma Azure obsługiwana przez firmę 21Vianet |
|---|---|---|---|---|
| Duże listy monitorowane z usługi Azure Storage | Publiczna wersja zapoznawcza | Yes | No | No |
| Watchlists | ogólna dostępność | Yes | Yes | Yes |
| Szablony listy obserwowanych | Publiczna wersja zapoznawcza | Yes | No | No |
Dalsze kroki
W tym artykule przedstawiono dostępne funkcje w usłudze Microsoft Sentinel.