Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve a disponibilidade de recursos no Microsoft Sentinel em diferentes ambientes do Azure. Os recursos são listados como GA (geralmente disponíveis), visualização pública ou mostrados como não disponíveis.
Note
Essas listas e tabelas não incluem disponibilidade de recursos ou pacotes nas nuvens do Azure Governamental Secreto ou do Azure Governamental Ultrassecreto. Para obter mais informações sobre a disponibilidade específica para nuvens desconectadas, entre em contato com sua equipe de conta.
Importante
Todos os recursos do Microsoft Sentinel serão oficialmente desativados no Azure operado pela região 21Vianet em 18 de agosto de 2026, de acordo com o anúncio publicado pela 21Vianet. Devido a essa próxima desativação, os clientes não poderão mais integrar novas assinaturas ao serviço.
Recomendamos que os clientes trabalhem com seus representantes de conta para o Microsoft Azure operado pela 21Vianet para avaliar o impacto dessa aposentadoria em suas próprias operações.
Experiência no portal do Defender
O Microsoft Sentinel também está disponível no portal do Microsoft Defender. No portal do Defender, todos os recursos em disponibilidade geral estão disponíveis em nuvens comerciais, GCC, GCC High e DoD. Os recursos ainda em versão prévia estão disponíveis apenas na nuvem comercial.
Para obter mais informações, veja Microsoft Defender XDR para clientes US Government.
Analytics
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Regras de análise de integridade | Versão prévia pública | Yes | No | No |
| Painel do MITRE ATT&CK | Versão prévia pública | Yes | Yes | Yes |
| Regras de NRT | GA | Yes | Yes | Yes |
| Recommendations | Versão prévia pública | Yes | Yes | No |
| Regras agendadas e da Microsoft | GA | Yes | Yes | Yes |
Conteúdo e cerenciamento de conteúdo
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Hub de conteúdo e soluções | GA | Yes | Yes | Yes |
| Repositories | Versão prévia pública | Yes | No | No |
| Workbooks | GA | Yes | Yes | Yes |
Coleta de dados
1 Dá suporte apenas a logs de entrada e logs de auditoria.
Hunting
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | Yes | Yes | Yes |
| Hunts | Versão prévia pública | Yes | No | No |
| Livestream | GA | Yes | Yes | Yes |
| Queries | GA | Yes | Yes | Yes |
| Restaurar dados históricos | GA | Yes | Yes | Yes |
| Pesquisar grandes conjuntos de dados | GA | Yes | Yes | Yes |
Incidents
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Adicionar entidades à inteligência contra ameaças | Versão prévia pública | Yes | Yes | Yes |
| Avançado e/ou condições | GA | Yes | Yes | Yes |
| Regras de automação | GA | Yes | Yes | Yes |
| Regras de automação de integridade | Versão prévia pública | Yes | Yes | No |
| Criar incidentes manualmente | GA | Yes | Yes | Yes |
| Exibição de incidentes entre locatários/workspaces | GA | Yes | Yes | Yes |
| Pesquisa avançada de incidentes | GA | Yes | Yes | Yes |
| Tarefas de incidentes | GA | Yes | Yes | Yes |
| Integração de incidentes do Microsoft Defender XDR | GA | Yes | Yes | No |
| Integrações do Microsoft Teams | Versão prévia pública | Yes | Yes | No |
| Galeria de modelos de guia estratégico | Versão prévia pública | Yes | Yes | No |
| Executar guias estratégicos em entidades | GA | Yes | Yes | Yes |
| Executar guias estratégicos em incidentes | GA | Yes | Yes | Yes |
| Métricas de auditoria de incidentes do SOC | GA | Yes | Yes | Yes |
Aprendizado de Máquina
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Detecção de logon anormal do RDP – Detecção de ML interna | Versão prévia pública | Yes | Yes | No |
| Detecção de logon anormal do SSH – Detecção de ML interna | Versão prévia pública | Yes | Yes | No |
| Fusion – Detecções avançadas de ataque de vários estágios 1 | GA | Yes | Yes | Yes |
1 Parcialmente em GA: a capacidade de desabilitar descobertas específicas de verificações de vulnerabilidade está em visualização pública.
Como gerenciar o Microsoft Sentinel
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Gerenciador do espaços de trabalho | Versão prévia pública | Yes | Yes | No |
| Experiência de migração do SIEM | GA | Yes | No | No |
Normalization
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| ASIM (Modelo de Informações de Segurança Avançado) | Versão prévia pública | Yes | Yes | Yes |
Notebooks
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Yes | Yes | Yes |
| Integração do Notebook ao Azure Synapse | Versão prévia pública | Yes | Yes | Yes |
Otimizações de System on Chip (SOC)
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Otimizações do SOC | Com suporte para uso em produção | Yes | No | No |
SAP
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Proteção contra ameaças para SAP | GA | Yes | Yes | Yes |
| Conector de dados sem agente | Versão prévia limitada | Yes | No | No |
Suporte à inteligência contra ameaças
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Enriquecimento de dados whois e de geolocalização | Versão prévia pública | Yes | No | No |
| Importar TI de arquivo simples | Versão prévia pública | Yes | Yes | Yes |
| Conector de dados da plataforma da inteligência contra ameaças | Versão prévia pública | Yes | No | No |
| Página de pesquisa da inteligência contra ameaças | GA | Yes | Yes | Yes |
| Inteligência contra ameaças – Conector de dados de TAXII | GA | Yes | Yes | Yes |
| Microsoft Defender para conector da inteligência contra ameaças | Versão prévia pública | Yes | No | No |
| Análise de correspondência da inteligência contra ameaças do Microsoft Defender | Versão prévia pública | Yes | No | No |
| Pasta de trabalho da inteligência contra ameaças | GA | Yes | Yes | Yes |
| Detonação de URL | Versão prévia pública | Yes | No | No |
| API de Indicadores de Carregamento da Inteligência Contra Ameaças | Versão prévia pública | Yes | No | No |
UEBA
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Sincronização do Active Directory por meio do MDI | Versão prévia pública | Yes | Yes | No |
| Página da entidade de recurso do Azure | Versão prévia pública | Yes | Yes | No |
| Insights de entidade | GA | Yes | Yes | Yes |
| Páginas de entidade | GA | Yes | Yes | Yes |
| Ingestão de dados da tabela de informações de identidade | GA | Yes | Yes | Yes |
| Página de entidade de dispositivo IoT | Versão prévia pública | Yes | Yes | No |
| Enriquecimentos de raio de ponto/transmissão | Versão prévia pública | Yes | No | No |
| Anomalias de ML-SOC | GA | Yes | Yes | No |
| Anomalias da UEBA | GA | Yes | Yes | No |
| Enriquecimentos/insights de UEBA | GA | Yes | Yes | Yes |
Watchlists
| Feature | Estágio do recurso | Azure Comercial | Azure Governamental | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Watchlists grandes do Armazenamento do Microsoft Azure | Versão prévia pública | Yes | No | No |
| Watchlists | GA | Yes | Yes | Yes |
| Modelos de watchlist | Versão prévia pública | Yes | No | No |
Próximas etapas
Neste artigo, você aprendeu sobre os recursos disponíveis no Microsoft Sentinel.