Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve os recursos disponíveis no Microsoft Sentinel em diferentes ambientes do Azure. Os recursos são listados como GA (geralmente disponíveis), visualização pública ou mostrados como não disponíveis.
Note
Essas listas e tabelas não incluem disponibilidade de recursos ou pacotes nas nuvens Segredo do Governo do Azure ou Segredo Secreto do Governo do Azure. Para obter mais informações sobre a disponibilidade específica para nuvens air-gaped, entre em contato com a equipe da sua conta.
Importante
Todos os recursos do Microsoft Sentinel serão oficialmente desativados no Azure operado pela região 21Vianet em 18 de agosto de 2026, de acordo com o anúncio publicado pela 21Vianet. Devido a essa próxima aposentadoria, os clientes não poderão mais integrar novas assinaturas do serviço.
Recomendamos que os clientes trabalhem com seus representantes de conta para o Microsoft Azure operado pela 21Vianet para avaliar o impacto dessa aposentadoria em suas próprias operações.
Experiência no portal Defender
O Microsoft Sentinel também está disponível no portal Microsoft Defender. No portal do Defender, todos os recursos em disponibilidade geral estão disponíveis nas clouds comerciais, GCC, GCC High e DoD. Os recursos ainda em pré-visualização estão disponíveis apenas na nuvem comercial.
Para obter mais informações, consulte Microsoft Defender XDR para clientes do governo dos EUA.
Analytics
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Estado de funcionamento das regras do Analytics | Pré-visualização pública | Yes | No | No |
| Painel MITRE ATT&CK | Pré-visualização pública | Yes | Yes | Yes |
| Regras NRT | disponibilidade geral | Yes | Yes | Yes |
| Recommendations | Pré-visualização pública | Yes | Yes | No |
| Agendadas e Regras da Microsoft | disponibilidade geral | Yes | Yes | Yes |
Gestão de conteúdos e conteúdos
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Hub de conteúdo e soluções | disponibilidade geral | Yes | Yes | Yes |
| Repositories | Pré-visualização pública | Yes | No | No |
| Workbooks | disponibilidade geral | Yes | Yes | Yes |
Recolha de dados
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | disponibilidade geral | Yes | Yes | No |
| Amazon Web Services S3 | disponibilidade geral | Yes | Yes | No |
| Microsoft Entra ID | disponibilidade geral | Yes | Yes | Yes1 |
| Proteção de ID do Microsoft Entra | disponibilidade geral | Yes | Yes | No |
| Atividade do Azure | disponibilidade geral | Yes | Yes | Yes |
| Proteção contra DDoS do Azure | disponibilidade geral | Yes | Yes | No |
| Azure Firewall | disponibilidade geral | Yes | Yes | Yes |
| Proteção de Informações do Azure (Pré-visualização) | Deprecated | No | No | No |
| Azure Key Vault | Pré-visualização pública | Yes | Yes | Yes |
| Serviço Kubernetes do Azure (AKS) | Pré-visualização pública | Yes | Yes | Yes |
| Bases de Dados SQL do Azure | disponibilidade geral | Yes | Yes | Yes |
| Firewall de Aplicativo Web do Azure (WAF) | disponibilidade geral | Yes | Yes | Yes |
| Cisco ASA | disponibilidade geral | Yes | Yes | Yes |
| Plataforma de conectores sem código | Pré-visualização pública | Yes | No | No |
| Formato comum do evento (CEF) | disponibilidade geral | Yes | Yes | Yes |
| Formato comum de evento (CEF) via AMA | disponibilidade geral | Yes | Yes | Yes |
| DNS | Pré-visualização pública | Yes | No | Yes |
| Logs de Auditoria Pub/Sub do GCP | Pré-visualização pública | Yes | Yes | No |
| Microsoft Defender XDR | disponibilidade geral | Yes | Yes | No |
| Gerenciamento de Risco do Microsoft Purview Insider (Visualização) | Pré-visualização pública | Yes | Yes | No |
| Microsoft Defender para Cloud | disponibilidade geral | Yes | Yes | Yes |
| Microsoft Defender para IoT | disponibilidade geral | Yes | Yes | No |
| Microsoft Power BI (Pré-visualização) | Pré-visualização pública | Yes | Yes | No |
| Microsoft Project (Pré-visualização) | Pré-visualização pública | Yes | Yes | No |
| Microsoft Purview (Pré-visualização) | Pré-visualização pública | Yes | No | No |
| Proteção de informações do Microsoft Purview | Pré-visualização pública | Yes | No | No |
| Solução Microsoft Sentinel para Microsoft Business Apps | disponibilidade geral | Yes | Yes | Yes |
| Office 365 | disponibilidade geral | Yes | Yes | Yes |
| Regras sumárias | disponibilidade geral | Yes | No | No |
| Syslog | disponibilidade geral | Yes | Yes | Yes |
| Syslog via AMA | disponibilidade geral | Yes | Yes | Yes |
| Eventos DNS do Windows via AMA | disponibilidade geral | Yes | Yes | Yes |
| Windows Firewall | disponibilidade geral | Yes | Yes | Yes |
| Eventos encaminhados do Windows | disponibilidade geral | Yes | Yes | Yes |
| Eventos de segurança do Windows via AMA | disponibilidade geral | Yes | Yes | Yes |
1 Suporta apenas logs de entrada e logs de auditoria.
Hunting
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Bookmarks | disponibilidade geral | Yes | Yes | Yes |
| Hunts | Pré-visualização pública | Yes | No | No |
| Livestream | disponibilidade geral | Yes | Yes | Yes |
| Queries | disponibilidade geral | Yes | Yes | Yes |
| Restaurar dados históricos | disponibilidade geral | Yes | Yes | Yes |
| Pesquisar grandes conjuntos de dados | disponibilidade geral | Yes | Yes | Yes |
Incidents
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Adicionar entidades à inteligência de ameaças | Pré-visualização pública | Yes | Yes | Yes |
| Condições avançadas e/ou | disponibilidade geral | Yes | Yes | Yes |
| Regras de automação | disponibilidade geral | Yes | Yes | Yes |
| Integridade das regras de automação | Pré-visualização pública | Yes | Yes | No |
| Criar incidentes manualmente | disponibilidade geral | Yes | Yes | Yes |
| Vista de incidentes entre inquilinos/espaços de trabalho cruzados | disponibilidade geral | Yes | Yes | Yes |
| Pesquisa avançada de incidentes | disponibilidade geral | Yes | Yes | Yes |
| Tarefas de incidentes | disponibilidade geral | Yes | Yes | Yes |
| Integração de incidentes do Microsoft Defender XDR | disponibilidade geral | Yes | Yes | No |
| Integrações com o Microsoft Teams | Pré-visualização pública | Yes | Yes | No |
| Galeria de modelos Playbook | Pré-visualização pública | Yes | Yes | No |
| Executar playbooks em entidades | disponibilidade geral | Yes | Yes | Yes |
| Executar playbooks sobre incidentes | disponibilidade geral | Yes | Yes | Yes |
| Métricas de auditoria de incidentes SOC | disponibilidade geral | Yes | Yes | Yes |
Machine Learning
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Deteção anômala de login RDP - deteção de ML integrada | Pré-visualização pública | Yes | Yes | No |
| Deteção anômala de login SSH - deteção de ML integrada | Pré-visualização pública | Yes | Yes | No |
| Fusion - deteções avançadas de ataques em vários estágios 1 | disponibilidade geral | Yes | Yes | Yes |
1 Parcialmente GA: A capacidade de desativar descobertas específicas de varreduras de vulnerabilidade está em visualização pública.
Gerenciando o Microsoft Sentinel
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Gestor de espaços de trabalho | Pré-visualização pública | Yes | Yes | No |
| Experiência de migração SIEM | disponibilidade geral | Yes | No | No |
Normalization
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Modelo Avançado de Informação de Segurança (ASIM) | Pré-visualização pública | Yes | Yes | Yes |
Notebooks
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Notebooks | disponibilidade geral | Yes | Yes | Yes |
| Integração do bloco de notas com o Azure Synapse | Pré-visualização pública | Yes | Yes | Yes |
Otimizações SOC
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Otimizações SOC | Suporte para uso em produção | Yes | No | No |
SAP
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Proteção contra ameaças para SAP | disponibilidade geral | Yes | Yes | Yes |
| Conector de dados sem agente | Pré-visualização limitada | Yes | No | No |
Suporte de inteligência contra ameaças
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| GeoLocalização e enriquecimento de dados WhoIs | Pré-visualização pública | Yes | No | No |
| Importar TI de arquivo simples | Pré-visualização pública | Yes | Yes | Yes |
| Conector de dados da plataforma de inteligência de ameaças | Pré-visualização pública | Yes | No | No |
| Página de Pesquisa de Inteligência de Ameaças | disponibilidade geral | Yes | Yes | Yes |
| Threat Intelligence - conector de dados TAXII | disponibilidade geral | Yes | Yes | Yes |
| Conector do Microsoft Defender for Threat Intelligence | Pré-visualização pública | Yes | No | No |
| Análise de correspondência de informações sobre ameaças do Microsoft Defender | Pré-visualização pública | Yes | No | No |
| Pasta de trabalho de Inteligência de Ameaças | disponibilidade geral | Yes | Yes | Yes |
| Detonação de URL | Pré-visualização pública | Yes | No | No |
| API de Indicadores de Carregamento de Inteligência de Ameaças | Pré-visualização pública | Yes | No | No |
UEBA
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Sincronização do Ative Directory via MDI | Pré-visualização pública | Yes | Yes | No |
| Páginas de entidade de recursos do Azure | Pré-visualização pública | Yes | Yes | No |
| Informações da entidade | disponibilidade geral | Yes | Yes | Yes |
| Páginas de entidades | disponibilidade geral | Yes | Yes | Yes |
| Ingestão de dados da tabela de informações de identidade | disponibilidade geral | Yes | Yes | Yes |
| Página de entidade do dispositivo IoT | Pré-visualização pública | Yes | Yes | No |
| Enriquecimento de raio de pare/explosão | Pré-visualização pública | Yes | No | No |
| SOC-ML anomalias | disponibilidade geral | Yes | Yes | No |
| Anomalias da UEBA | disponibilidade geral | Yes | Yes | No |
| Enriquecedores UEBA\insights | disponibilidade geral | Yes | Yes | Yes |
Watchlists
| Feature | Fase de funcionalidade | Azure comercial | Azure Government | Azure operado pela 21Vianet |
|---|---|---|---|---|
| Grandes listas de observação do Armazenamento do Azure | Pré-visualização pública | Yes | No | No |
| Watchlists | disponibilidade geral | Yes | Yes | Yes |
| Modelos de lista de observação | Pré-visualização pública | Yes | No | No |
Próximos passos
Neste artigo, você aprendeu sobre os recursos disponíveis no Microsoft Sentinel.