Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются функции, доступные в Microsoft Sentinel в разных средах Azure. Функции перечислены как общедоступная версия, общедоступная предварительная версия или отображаются как недоступные.
Note
Эти списки и таблицы не включают доступность компонентов или пакетов в облаках секретов Azure для государственных организаций или Azure для государственных организаций top Secret. Дополнительные сведения о конкретной доступности для облачных подключений, предназначенных для воздуха, обратитесь в свою группу учетных записей.
Это важно
Все функции Microsoft Sentinel будут официально прекращены в регионе Azure, управляемом 21Vianet, 18 августа 2026 года, согласно объявлению, опубликованному 21Vianet. Из-за предстоящего выхода на пенсию клиенты больше не смогут подключить новые подписки к службе.
Мы рекомендуем клиентам работать с представителями своей учетной записи для Microsoft Azure, работающими в 21Vianet, чтобы оценить влияние этого выхода на пенсию на собственные операции.
Опыт работы на портале Defender
Microsoft Sentinel также доступен на портале Microsoft Defender. На портале Defender все функции в общем доступе доступны в коммерческих, GCC, GCC High и DoD облаках. Функции по-прежнему доступны в предварительной версии только в коммерческом облаке.
Дополнительные сведения см. в разделе XDR Microsoft Defender для клиентов для государственных организаций США.
Analytics
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Работоспособности правил аналитики | Общедоступная предварительная версия | Yes | No | No |
| Панель мониторинга MITRE ATT&CK | Общедоступная предварительная версия | Yes | Yes | Yes |
| Правила NRT | GA | Yes | Yes | Yes |
| Recommendations | Общедоступная предварительная версия | Yes | Yes | No |
| Запланированные и правила Майкрософт | GA | Yes | Yes | Yes |
Содержимое и управление им
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Центр содержимого и решения | GA | Yes | Yes | Yes |
| Repositories | Общедоступная предварительная версия | Yes | No | No |
| Workbooks | GA | Yes | Yes | Yes |
Сбор данных
1 Поддерживает только журналы входа и журналы аудита.
Hunting
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | Yes | Yes | Yes |
| Hunts | Общедоступная предварительная версия | Yes | No | No |
| Livestream | GA | Yes | Yes | Yes |
| Queries | GA | Yes | Yes | Yes |
| Восстановление исторических данных | GA | Yes | Yes | Yes |
| Поиск крупных наборов данных | GA | Yes | Yes | Yes |
Incidents
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Добавление сущностей в аналитику угроз | Общедоступная предварительная версия | Yes | Yes | Yes |
| Расширенные и/или условия | GA | Yes | Yes | Yes |
| Правила автоматизации | GA | Yes | Yes | Yes |
| Работоспособности правил автоматизации | Общедоступная предварительная версия | Yes | Yes | No |
| Создание инцидентов вручную | GA | Yes | Yes | Yes |
| Представление инцидентов из разных клиентов и рабочих областей | GA | Yes | Yes | Yes |
| Расширенный поиск инцидентов | GA | Yes | Yes | Yes |
| Задачи инцидента | GA | Yes | Yes | Yes |
| Интеграция инцидентов XDR в Microsoft Defender | GA | Yes | Yes | No |
| Интеграция Microsoft Teams | Общедоступная предварительная версия | Yes | Yes | No |
| Коллекция шаблонов сборника схем | Общедоступная предварительная версия | Yes | Yes | No |
| Запуск сборников схем для сущностей | GA | Yes | Yes | Yes |
| Запуск сборников схем для инцидентов | GA | Yes | Yes | Yes |
| Метрики аудита инцидентов в SOC | GA | Yes | Yes | Yes |
Machine Learning
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Аномальное обнаружение входа RDP — встроенное обнаружение машинного обучения | Общедоступная предварительная версия | Yes | Yes | No |
| Аномальное обнаружение входа SSH — встроенное обнаружение машинного обучения | Общедоступная предварительная версия | Yes | Yes | No |
| Fusion — расширенные многоэтапные обнаружения атак 1 | GA | Yes | Yes | Yes |
1 Частичная общедоступная версия: Возможность отключать определенные результаты сканирования уязвимостей доступна в публичном предварительном просмотре.
Управление Microsoft Sentinel
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Диспетчер рабочей области | Общедоступная предварительная версия | Yes | Yes | No |
| Интерфейс миграции SIEM | GA | Yes | No | No |
Normalization
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Расширенная информационная модель безопасности (ASIM) | Общедоступная предварительная версия | Yes | Yes | Yes |
Notebooks
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Yes | Yes | Yes |
| Интеграция Notebook с Azure Synapse | Общедоступная предварительная версия | Yes | Yes | Yes |
Оптимизация SOC
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Оптимизация SOC | Поддерживается для использования в рабочей среде | Yes | No | No |
SAP
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Защита от угроз для SAP | GA | Yes | Yes | Yes |
| Соединитель данных без агента | Ограниченная предварительная версия | Yes | No | No |
Поддержка аналитики угроз
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Геолокация и обогащение данных WHOIS | Общедоступная предварительная версия | Yes | No | No |
| Импорт TI из неструктурированного файла | Общедоступная предварительная версия | Yes | Yes | Yes |
| Аналитика угроз — соединитель данных платформы | Общедоступная предварительная версия | Yes | No | No |
| Страница исследования аналитики угроз | GA | Yes | Yes | Yes |
| Аналитика угроз — соединитель данных TAXII | GA | Yes | Yes | Yes |
| Соединитель Microsoft Defender для аналитики угроз | Общедоступная предварительная версия | Yes | No | No |
| Аналитика сопоставления аналитики угроз в Microsoft Defender | Общедоступная предварительная версия | Yes | No | No |
| Книга Аналитики угроз | GA | Yes | Yes | Yes |
| Детонация URL-адреса | Общедоступная предварительная версия | Yes | No | No |
| API отправки индикаторов угроз | Общедоступная предварительная версия | Yes | No | No |
UEBA
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Синхронизация Active Directory с помощью MDI | Общедоступная предварительная версия | Yes | Yes | No |
| Страницы сущностей ресурсов Azure | Общедоступная предварительная версия | Yes | Yes | No |
| Аналитика сущностей | GA | Yes | Yes | Yes |
| Страницы сущностей | GA | Yes | Yes | Yes |
| Прием данных таблицы сведений об удостоверениях | GA | Yes | Yes | Yes |
| Страница сущности устройства Интернета вещей | Общедоступная предварительная версия | Yes | Yes | No |
| Обогащение радиуса однорангового или взрывного радиуса | Общедоступная предварительная версия | Yes | No | No |
| SOC-ML аномалии | GA | Yes | Yes | No |
| Аномалии UEBA | GA | Yes | Yes | No |
| Обогащения и аналитика UEBA | GA | Yes | Yes | Yes |
Watchlists
| Feature | Этап разработки функции | Коммерческая служба Azure | Azure Government | Azure под управлением 21Vianet |
|---|---|---|---|---|
| Крупные списки отслеживания из службы хранилища Azure | Общедоступная предварительная версия | Yes | No | No |
| Watchlists | GA | Yes | Yes | Yes |
| Шаблоны списка наблюдения | Общедоступная предварительная версия | Yes | No | No |
Дальнейшие шаги
В этой статье вы узнали о доступных функциях в Microsoft Sentinel.