本文會說明不同 Azure 環境中 Microsoft Sentinel 的可用功能。 功能會列為 GA (正式推出)、公開預覽或顯示為無法使用。
Note
這些清單和資料表不包含 Azure Government Secret 或 Azure Government Top Secret 雲端中的功能或套件組合可用性。 如需實體隔離斷網的雲端有何特定可用性的詳細資訊,請連絡您的帳戶小組。
這很重要
根據 21Vianet 發布的公告,所有 Microsoft Sentinel 功能將於 2026 年 8 月 18 日在 21Vianet 區域運營的 Azure 中正式淘汰。 由於即將停用,客戶無法再將新的訂用帳戶加入該服務。
我們建議客戶與 21Vianet 所營運的 Microsoft Azure 客戶代表合作,以評估此淘汰對其自身作業的影響。
Defender 入口網站中的體驗
Microsoft Sentinel 也可在 Microsoft Defender 入口網站中取得。 在 Defender 入口網站中,所有已正式發行的功能都可透過商業、GCC、GCC High 和 DoD 雲端來使用。 仍為預覽版的功能僅適用於商業雲端。
如需詳細資訊,請參閱美國政府客戶的 Microsoft Defender 全面偵測回應。
Analytics
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 分析規則健康情況 | 公開預覽 | Yes | No | No |
| MITRE ATT&CK 儀表板 | 公開預覽 | Yes | Yes | Yes |
| NRT 規則 | GA | Yes | Yes | Yes |
| Recommendations | 公開預覽 | Yes | Yes | No |
| 已排程和 Microsoft 規則 | GA | Yes | Yes | Yes |
內容與內容管理
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 內容中心 和 解決方案 | GA | Yes | Yes | Yes |
| Repositories | 公開預覽 | Yes | No | No |
| Workbooks | GA | Yes | Yes | Yes |
數據採集
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 亞馬遜網路服務 | GA | Yes | Yes | No |
| 亞馬遜雲科技 S3 | GA | Yes | Yes | No |
| Microsoft Entra 身份識別 | GA | Yes | Yes | Yes1 |
| Microsoft Entra ID 保護功能 | GA | Yes | Yes | No |
| Azure 活動 | GA | Yes | Yes | Yes |
| Azure DDoS 保護 | GA | Yes | Yes | No |
| Azure 防火牆 | GA | Yes | Yes | Yes |
| Azure 資訊保護 (預覽) | Deprecated | No | No | No |
| Azure 金鑰保存庫 | 公開預覽 | Yes | Yes | Yes |
| Azure Kubernetes Service (AKS) | 公開預覽 | Yes | Yes | Yes |
| Azure SQL Database | GA | Yes | Yes | Yes |
| Azure Web 應用程式防火牆 (WAF) | GA | Yes | Yes | Yes |
| 思科ASA | GA | Yes | Yes | Yes |
| 無程式碼連接器平台 | 公開預覽 | Yes | No | No |
| 常見事件格式 (CEF) | GA | Yes | Yes | Yes |
| 透過 AMA 的常見事件格式 (CEF) | GA | Yes | Yes | Yes |
| DNS | 公開預覽 | Yes | No | Yes |
| GCP Pub/Sub 稽核記錄 | 公開預覽 | Yes | Yes | No |
| Microsoft Defender 全面偵測回應 | GA | Yes | Yes | No |
| Microsoft Purview 內部風險管理 (預覽) | 公開預覽 | Yes | Yes | No |
| 適用於雲端的 Microsoft Defender | GA | Yes | Yes | Yes |
| 適用於 IoT 的 Microsoft Defender | GA | Yes | Yes | No |
| Microsoft Power BI (預覽) | 公開預覽 | Yes | Yes | No |
| Microsoft Project (預覽) | 公開預覽 | Yes | Yes | No |
| Microsoft Purview (預覽) | 公開預覽 | Yes | No | No |
| Microsoft Purview 資訊保護 | 公開預覽 | Yes | No | No |
| 適用於 Microsoft 商務應用程式的 Microsoft Sentinel 解決方案 | GA | Yes | Yes | Yes |
| Microsoft 365 | GA | Yes | Yes | Yes |
| 摘要規則 | GA | Yes | No | No |
| Syslog | GA | Yes | Yes | Yes |
| 透過 AMA 的 Syslog | GA | Yes | Yes | Yes |
| 透過 AMA 的 Windows DNS 事件 | GA | Yes | Yes | Yes |
| Windows 防火牆 | GA | Yes | Yes | Yes |
| Windows 轉寄事件 | GA | Yes | Yes | Yes |
| 透過 AMA 的 Windows 安全性事件 | GA | Yes | Yes | Yes |
Hunting
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| Bookmarks | GA | Yes | Yes | Yes |
| Hunts | 公開預覽 | Yes | No | No |
| Livestream | GA | Yes | Yes | Yes |
| Queries | GA | Yes | Yes | Yes |
| 還原歷史資料 | GA | Yes | Yes | Yes |
| 搜尋大型資料集 | GA | Yes | Yes | Yes |
Incidents
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 將實體新增至威脅情報 | 公開預覽 | Yes | Yes | Yes |
| 進階和/或條件 | GA | Yes | Yes | Yes |
| 自動化規則 | GA | Yes | Yes | Yes |
| 自動化規則健康情況 | 公開預覽 | Yes | Yes | No |
| 手動建立事件 | GA | Yes | Yes | Yes |
| 跨租用戶/跨工作區事件檢視 | GA | Yes | Yes | Yes |
| 事件進階搜尋 | GA | Yes | Yes | Yes |
| 事件任務 | GA | Yes | Yes | Yes |
| Microsoft Defender 全面偵測回應事件整合 | GA | Yes | Yes | No |
| Microsoft Teams 整合 | 公開預覽 | Yes | Yes | No |
| 劇本範本庫 | 公開預覽 | Yes | Yes | No |
| 對實體執行劇本 | GA | Yes | Yes | Yes |
| 對事件執行劇本 | GA | Yes | Yes | Yes |
| SOC 事件稽核計量 | GA | Yes | Yes | Yes |
Machine Learning
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 異常 RDP 登入偵測 - 內建 ML 偵測 | 公開預覽 | Yes | Yes | No |
| 異常 SSH 登入偵測 - 內建 ML 偵測 | 公開預覽 | Yes | Yes | No |
| Fusion - 進階多階段攻擊偵測 1 | GA | Yes | Yes | Yes |
1 部分 GA:停用弱點掃描特定結果的能力處於公開預覽狀態。
管理 Microsoft Sentinel
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 工作區管理員 | 公開預覽 | Yes | Yes | No |
| SIEM 移轉體驗 | GA | Yes | No | No |
Normalization
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 進階安全性資訊模型 (ASIM) | 公開預覽 | Yes | Yes | Yes |
Notebooks
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| Notebooks | GA | Yes | Yes | Yes |
| 筆記本與 Azure Synapse Analytics 整合 | 公開預覽 | Yes | Yes | Yes |
SOC 最佳化
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| SOC 最佳化 | 支援實際執行環境使用 | Yes | No | No |
SAP
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| SAP 的威脅防護 | GA | Yes | Yes | Yes |
| 無代理程式資料連接器 | 限定預覽 | Yes | No | No |
威脅情報支援
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 地理位置和 WhoIs 資料擴充 | 公開預覽 | Yes | No | No |
| 從一般檔案匯入 TI | 公開預覽 | Yes | Yes | Yes |
| 威脅情報平台資料連接器 | 公開預覽 | Yes | No | No |
| 威脅情報研究頁面 | GA | Yes | Yes | Yes |
| 威脅情報 - TAXII 資料連接器 | GA | Yes | Yes | Yes |
| 適用於威脅情報連接器的 Microsoft Defender | 公開預覽 | Yes | No | No |
| Microsoft Defender 威脅情報比對分析 | 公開預覽 | Yes | No | No |
| 威脅情報活頁簿 | GA | Yes | Yes | Yes |
| URL 引爆 | 公開預覽 | Yes | No | No |
| 威脅情報上傳指標 API | 公開預覽 | Yes | No | No |
UEBA
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 透過 MDI 的 Active Directory 同步處理 | 公開預覽 | Yes | Yes | No |
| Azure 資源實體頁面 | 公開預覽 | Yes | Yes | No |
| 實體洞察 | GA | Yes | Yes | Yes |
| 實體頁面 | GA | Yes | Yes | Yes |
| 身分識別資訊資料表資料擷取 | GA | Yes | Yes | Yes |
| IoT 裝置實體頁面 | 公開預覽 | Yes | Yes | No |
| 對等/爆炸半徑擴充 | 公開預覽 | Yes | No | No |
| SOC-ML 異常 | GA | Yes | Yes | No |
| UEBA 異常 | GA | Yes | Yes | No |
| UEBA 擴充\深入解析 | GA | Yes | Yes | Yes |
Watchlists
| Feature | 功能階段 | Azure 商用 | Azure Government | 由 21Vianet 營運的 Azure |
|---|---|---|---|---|
| 來自 Azure 儲存體的大型關注清單 | 公開預覽 | Yes | No | No |
| Watchlists | GA | Yes | Yes | Yes |
| 監視清單範本 | 公開預覽 | Yes | No | No |
後續步驟
在本文中,您了解了 Microsoft Sentinel 中的可用功能。