Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются функции, доступные в Microsoft Sentinel в разных средах Azure. Функции перечислены как общедоступная (общедоступная), общедоступная предварительная версия или отображаются как недоступные.
Примечание.
Эти списки и таблицы не включают доступность компонентов или пакетов в облаках Azure для государственных организаций Secret или Azure для государственных организаций Top Secret. Для получения дополнительных сведений о доступности облаков с воздушным зазором обратитесь в группу разработчиков по учетным записям.
Важно!
Все Microsoft Sentinel функции будут официально прекращены в Azure, управляемом регионом 21Vianet 18 августа 2026 года, согласно объявлению, размещенном 21Vianet. Из-за этого предстоящего выхода из эксплуатации клиенты больше не смогут подключить новые подписки к службе.
Мы рекомендуем клиентам работать с представителями своих учетных записей в Microsoft Azure, управляемых 21Vianet, чтобы оценить влияние этого выхода из эксплуатации на их собственные операции.
Опыт работы на портале Defender
Microsoft Sentinel также доступен на портале Microsoft Defender. На портале Defender все функции в общедоступной версии доступны в коммерческих облаках, облаках GCC, GCC High и DoD. Функции, которые по-прежнему находятся в предварительной версии, доступны только в коммерческом облаке.
Дополнительные сведения см. в разделе Microsoft Defender XDR для клиентов из государственных организаций США.
Аналитика
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Работоспособности правил аналитики | Общедоступная предварительная версия | Да | Да | Нет |
| Панель мониторинга MITRE ATT&CK | Общедоступная предварительная версия | Да | Да | Да |
| Правила NRT | Общедоступная версия | Да | Да | Да |
| Рекомендации | Общедоступная предварительная версия | Да | Да | Нет |
| Запланированныеправила и правила Майкрософт | Общедоступная версия | Да | Да | Да |
Управление содержимым и содержимым
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Центр содержимого и решения | Общедоступная версия | Да | Да | Да |
| Репозитории | Общедоступная предварительная версия | Да | Нет | Нет |
| Workbooks | Общедоступная версия | Да | Да | Да |
Сбор данных
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Веб-службы Amazon | Общедоступная версия | Да | Да | Нет |
| Amazon Web Services S3 | Общедоступная версия | Да | Да | Нет |
| Microsoft Entra ID | Общедоступная версия | Да | Да | Да1 |
| Защита Microsoft Entra ID | Общедоступная версия | Да | Да | Нет |
| Действия Azure | Общедоступная версия | Да | Да | Да |
| Защита от атак DDoS Azure | Общедоступная версия | Да | Да | Нет |
| Брандмауэр Azure | Общедоступная версия | Да | Да | Да |
| Azure Information Protection (предварительная версия) | Deprecated | Нет | Нет | Нет |
| Azure Key Vault | Общедоступная предварительная версия | Да | Да | Да |
| Служба Azure Kubernetes (AKS) | Общедоступная предварительная версия | Да | Да | Да |
| базы данных Azure SQL | Общедоступная версия | Да | Да | Да |
| Azure Брандмауэр веб-приложений (WAF) | Общедоступная версия | Да | Да | Да |
| Cisco ASA | Общедоступная версия | Да | Да | Да |
| Платформа соединителей без кода | Общедоступная предварительная версия | Да | Нет | Нет |
| Общий формат событий (CEF) | Общедоступная версия | Да | Да | Да |
| Общий формат событий (CEF) через AMA | Общедоступная версия | Да | Да | Да |
| DNS | Общедоступная предварительная версия | Да | Нет | Да |
| Журналы аудита публикации и подсети GCP | Общедоступная предварительная версия | Да | Да | Нет |
| Microsoft Defender XDR | Общедоступная версия | Да | Да | Нет |
| Управление внутренними рисками Microsoft Purview (предварительная версия) | Общедоступная предварительная версия | Да | Да | Нет |
| Microsoft Defender для облака | Общедоступная версия | Да | Да | Да |
| Microsoft Defender для Интернета вещей | Общедоступная версия | Да | Да | Нет |
| Microsoft Power BI (предварительная версия) | Общедоступная предварительная версия | Да | Да | Нет |
| Microsoft Project (предварительная версия) | Общедоступная предварительная версия | Да | Да | Нет |
| Microsoft Purview (предварительная версия) | Общедоступная предварительная версия | Да | Нет | Нет |
| Защита информации Microsoft Purview | Общедоступная предварительная версия | Да | Нет | Нет |
| Microsoft Sentinel решение для Microsoft Business Apps | Общедоступная версия | Да | Да | Да |
| Office 365 | Общедоступная версия | Да | Да | Да |
| Правила сводки | Общедоступная версия | Да | Нет | Нет |
| Syslog | Общедоступная версия | Да | Да | Да |
| Системный журнал через AMA | Общедоступная версия | Да | Да | Да |
| События Windows DNS через AMA | Общедоступная версия | Да | Да | Да |
| Брандмауэр Windows | Общедоступная версия | Да | Да | Да |
| Переадресованные события Windows | Общедоступная версия | Да | Да | Да |
| Безопасность Windows события через AMA | Общедоступная версия | Да | Да | Да |
1 Поддерживает только журналы входа и журналы аудита.
Охота
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Bookmarks | Общедоступная версия | Да | Да | Да |
| Охотится | Общедоступная предварительная версия | Да | Нет | Нет |
| Прямая трансляция | Общедоступная версия | Да | Да | Да |
| Queries | Общедоступная версия | Да | Да | Да |
| Восстановление исторических данных | Общедоступная версия | Да | Да | Да |
| Поиск по большим наборам данных | Общедоступная версия | Да | Да | Да |
Инциденты
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Добавление сущностей в аналитику угроз | Общедоступная предварительная версия | Да | Да | Да |
| Дополнительные условия и (или) | Общедоступная версия | Да | Да | Да |
| Правила автоматизации | Общедоступная версия | Да | Да | Да |
| Работоспособное состояние правил автоматизации | Общедоступная предварительная версия | Да | Да | Нет |
| Создание инцидентов вручную | Общедоступная версия | Да | Да | Да |
| Представление инцидентов между клиентами и рабочими областями | Общедоступная версия | Да | Да | Да |
| Расширенный поиск инцидента | Общедоступная версия | Да | Да | Да |
| Задачи инцидента | Общедоступная версия | Да | Да | Да |
| интеграция инцидентов Microsoft Defender XDR | Общедоступная версия | Да | Да | Нет |
| Интеграции Microsoft Teams | Общедоступная предварительная версия | Да | Да | Нет |
| Коллекция шаблонов сборника схем | Общедоступная предварительная версия | Да | Да | Нет |
| Запуск сборников схем для сущностей | Общедоступная версия | Да | Да | Да |
| Запуск сборников схем для инцидентов | Общедоступная версия | Да | Да | Да |
| Метрики аудита инцидентов SOC | Общедоступная версия | Да | Да | Да |
Машинное обучение
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Аномальное обнаружение входа по протоколу RDP — встроенное обнаружение машинного обучения | Общедоступная предварительная версия | Да | Да | Нет |
| Аномальное обнаружение входа по протоколу SSH — встроенное обнаружение машинного обучения | Общедоступная предварительная версия | Да | Да | Нет |
| Fusion — расширенные многоэтапные обнаружения атак 1 | Общедоступная версия | Да | Да | Да |
1 Частично общедоступная версия. Возможность отключения определенных результатов сканирования уязвимостей доступна в общедоступной предварительной версии.
Управление Microsoft Sentinel
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Диспетчер рабочей области | Общедоступная предварительная версия | Да | Да | Нет |
| Интерфейс миграции SIEM | Общедоступная версия | Да | Нет | Нет |
Нормализации
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Расширенная информационная модель безопасности (ASIM) | Общедоступная предварительная версия | Да | Да | Да |
Записные книжки
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Ноутбуков | Общедоступная версия | Да | Да | Да |
| Интеграция записной книжки с Azure Synapse | Общедоступная предварительная версия | Да | Да | Да |
Оптимизация SOC
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Оптимизация SOC | Поддерживается для использования в рабочей среде | Да | Нет | Нет |
SAP
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Защита от угроз для SAP | Общедоступная версия | Да | Да | Да |
| Соединитель данных без агента | Ограниченная предварительная версия | Да | Нет | Нет |
Поддержка аналитики угроз
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Обогащение данных GeoLocation и WhoIs | Общедоступная предварительная версия | Да | Нет | Нет |
| Импорт TI из неструктурированного файла | Общедоступная предварительная версия | Да | Да | Да |
| Соединитель данных платформы аналитики угроз | Общедоступная предварительная версия | Да | Да | Нет |
| Страница "Аналитика угроз" | Общедоступная версия | Да | Да | Да |
| Аналитика угроз — соединитель данных TAXII | Общедоступная версия | Да | Да | Да |
| соединитель Microsoft Defender для аналитики угроз | Общедоступная предварительная версия | Да | Да | Нет |
| аналитика соответствия аналитики угроз Microsoft Defender | Общедоступная предварительная версия | Да | Нет | Нет |
| Книга аналитики угроз | Общедоступная версия | Да | Да | Да |
| Отключение URL-адресов | Общедоступная предварительная версия | Да | Нет | Нет |
| API индикаторов отправки аналитики угроз | Общедоступная предварительная версия | Да | Да | Нет |
UEBA
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Синхронизация Active Directory через MDI | Общедоступная предварительная версия | Да | Да | Нет |
| Azure страницы сущностей ресурсов | Общедоступная предварительная версия | Да | Да | Нет |
| Аналитика сущностей | Общедоступная версия | Да | Да | Да |
| Страницы сущности | Общедоступная версия | Да | Да | Да |
| Прием данных таблицы сведений об удостоверениях | Общедоступная версия | Да | Да | Да |
| Страница сущности устройства Интернета вещей | Общедоступная предварительная версия | Да | Да | Нет |
| Обогащение радиуса однорангового или взрывного действия | Общедоступная предварительная версия | Да | Нет | Нет |
| Аномалии SOC-ML | Общедоступная версия | Да | Да | Нет |
| Аномалии UEBA | Общедоступная версия | Да | Да | Нет |
| Обогащение UEBA\insights | Общедоступная версия | Да | Да | Да |
Списки просмотров
| Функция | Этап компонента | Azure коммерческой | Azure для государственных организаций | Azure управляется 21Vianet |
|---|---|---|---|---|
| Большие списки отслеживания из хранилища Azure | Общедоступная предварительная версия | Да | Да | Нет |
| Списки просмотров | Общедоступная версия | Да | Да | Да |
| Шаблоны списка отслеживания | Общедоступная предварительная версия | Да | Да | Нет |
Дальнейшие действия
В этой статье вы узнали о доступных функциях в Microsoft Sentinel.