поддержка функций Microsoft Sentinel для Azure коммерческих и других облаков

В этой статье описываются функции, доступные в Microsoft Sentinel в разных средах Azure. Функции перечислены как общедоступная (общедоступная), общедоступная предварительная версия или отображаются как недоступные.

Примечание.

Эти списки и таблицы не включают доступность компонентов или пакетов в облаках Azure для государственных организаций Secret или Azure для государственных организаций Top Secret. Для получения дополнительных сведений о доступности облаков с воздушным зазором обратитесь в группу разработчиков по учетным записям.

Важно!

Все Microsoft Sentinel функции будут официально прекращены в Azure, управляемом регионом 21Vianet 18 августа 2026 года, согласно объявлению, размещенном 21Vianet. Из-за этого предстоящего выхода из эксплуатации клиенты больше не смогут подключить новые подписки к службе.

Мы рекомендуем клиентам работать с представителями своих учетных записей в Microsoft Azure, управляемых 21Vianet, чтобы оценить влияние этого выхода из эксплуатации на их собственные операции.

Опыт работы на портале Defender

Microsoft Sentinel также доступен на портале Microsoft Defender. На портале Defender все функции в общедоступной версии доступны в коммерческих облаках, облаках GCC, GCC High и DoD. Функции, которые по-прежнему находятся в предварительной версии, доступны только в коммерческом облаке.

Дополнительные сведения см. в разделе Microsoft Defender XDR для клиентов из государственных организаций США.

Аналитика

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Работоспособности правил аналитики Общедоступная предварительная версия Да Да Нет
Панель мониторинга MITRE ATT&CK Общедоступная предварительная версия Да Да Да
Правила NRT Общедоступная версия Да Да Да
Рекомендации Общедоступная предварительная версия Да Да Нет
Запланированныеправила и правила Майкрософт Общедоступная версия Да Да Да

Управление содержимым и содержимым

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Центр содержимого и решения Общедоступная версия Да Да Да
Репозитории Общедоступная предварительная версия Да Нет Нет
Workbooks Общедоступная версия Да Да Да

Сбор данных

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Веб-службы Amazon Общедоступная версия Да Да Нет
Amazon Web Services S3 Общедоступная версия Да Да Нет
Microsoft Entra ID Общедоступная версия Да Да Да1
Защита Microsoft Entra ID Общедоступная версия Да Да Нет
Действия Azure Общедоступная версия Да Да Да
Защита от атак DDoS Azure Общедоступная версия Да Да Нет
Брандмауэр Azure Общедоступная версия Да Да Да
Azure Information Protection (предварительная версия) Deprecated Нет Нет Нет
Azure Key Vault Общедоступная предварительная версия Да Да Да
Служба Azure Kubernetes (AKS) Общедоступная предварительная версия Да Да Да
базы данных Azure SQL Общедоступная версия Да Да Да
Azure Брандмауэр веб-приложений (WAF) Общедоступная версия Да Да Да
Cisco ASA Общедоступная версия Да Да Да
Платформа соединителей без кода Общедоступная предварительная версия Да Нет Нет
Общий формат событий (CEF) Общедоступная версия Да Да Да
Общий формат событий (CEF) через AMA Общедоступная версия Да Да Да
DNS Общедоступная предварительная версия Да Нет Да
Журналы аудита публикации и подсети GCP Общедоступная предварительная версия Да Да Нет
Microsoft Defender XDR Общедоступная версия Да Да Нет
Управление внутренними рисками Microsoft Purview (предварительная версия) Общедоступная предварительная версия Да Да Нет
Microsoft Defender для облака Общедоступная версия Да Да Да
Microsoft Defender для Интернета вещей Общедоступная версия Да Да Нет
Microsoft Power BI (предварительная версия) Общедоступная предварительная версия Да Да Нет
Microsoft Project (предварительная версия) Общедоступная предварительная версия Да Да Нет
Microsoft Purview (предварительная версия) Общедоступная предварительная версия Да Нет Нет
Защита информации Microsoft Purview Общедоступная предварительная версия Да Нет Нет
Microsoft Sentinel решение для Microsoft Business Apps Общедоступная версия Да Да Да
Office 365 Общедоступная версия Да Да Да
Правила сводки Общедоступная версия Да Нет Нет
Syslog Общедоступная версия Да Да Да
Системный журнал через AMA Общедоступная версия Да Да Да
События Windows DNS через AMA Общедоступная версия Да Да Да
Брандмауэр Windows Общедоступная версия Да Да Да
Переадресованные события Windows Общедоступная версия Да Да Да
Безопасность Windows события через AMA Общедоступная версия Да Да Да

1 Поддерживает только журналы входа и журналы аудита.

Охота

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Bookmarks Общедоступная версия Да Да Да
Охотится Общедоступная предварительная версия Да Нет Нет
Прямая трансляция Общедоступная версия Да Да Да
Queries Общедоступная версия Да Да Да
Восстановление исторических данных Общедоступная версия Да Да Да
Поиск по большим наборам данных Общедоступная версия Да Да Да

Инциденты

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Добавление сущностей в аналитику угроз Общедоступная предварительная версия Да Да Да
Дополнительные условия и (или) Общедоступная версия Да Да Да
Правила автоматизации Общедоступная версия Да Да Да
Работоспособное состояние правил автоматизации Общедоступная предварительная версия Да Да Нет
Создание инцидентов вручную Общедоступная версия Да Да Да
Представление инцидентов между клиентами и рабочими областями Общедоступная версия Да Да Да
Расширенный поиск инцидента Общедоступная версия Да Да Да
Задачи инцидента Общедоступная версия Да Да Да
интеграция инцидентов Microsoft Defender XDR Общедоступная версия Да Да Нет
Интеграции Microsoft Teams Общедоступная предварительная версия Да Да Нет
Коллекция шаблонов сборника схем Общедоступная предварительная версия Да Да Нет
Запуск сборников схем для сущностей Общедоступная версия Да Да Да
Запуск сборников схем для инцидентов Общедоступная версия Да Да Да
Метрики аудита инцидентов SOC Общедоступная версия Да Да Да

Машинное обучение

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Аномальное обнаружение входа по протоколу RDP — встроенное обнаружение машинного обучения Общедоступная предварительная версия Да Да Нет
Аномальное обнаружение входа по протоколу SSH — встроенное обнаружение машинного обучения Общедоступная предварительная версия Да Да Нет
Fusion — расширенные многоэтапные обнаружения атак 1 Общедоступная версия Да Да Да

1 Частично общедоступная версия. Возможность отключения определенных результатов сканирования уязвимостей доступна в общедоступной предварительной версии.

Управление Microsoft Sentinel

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Диспетчер рабочей области Общедоступная предварительная версия Да Да Нет
Интерфейс миграции SIEM Общедоступная версия Да Нет Нет

Нормализации

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Расширенная информационная модель безопасности (ASIM) Общедоступная предварительная версия Да Да Да

Записные книжки

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Ноутбуков Общедоступная версия Да Да Да
Интеграция записной книжки с Azure Synapse Общедоступная предварительная версия Да Да Да

Оптимизация SOC

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Оптимизация SOC Поддерживается для использования в рабочей среде Да Нет Нет

SAP

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Защита от угроз для SAP Общедоступная версия Да Да Да
Соединитель данных без агента Ограниченная предварительная версия Да Нет Нет

Поддержка аналитики угроз

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Обогащение данных GeoLocation и WhoIs Общедоступная предварительная версия Да Нет Нет
Импорт TI из неструктурированного файла Общедоступная предварительная версия Да Да Да
Соединитель данных платформы аналитики угроз Общедоступная предварительная версия Да Да Нет
Страница "Аналитика угроз" Общедоступная версия Да Да Да
Аналитика угроз — соединитель данных TAXII Общедоступная версия Да Да Да
соединитель Microsoft Defender для аналитики угроз Общедоступная предварительная версия Да Да Нет
аналитика соответствия аналитики угроз Microsoft Defender Общедоступная предварительная версия Да Нет Нет
Книга аналитики угроз Общедоступная версия Да Да Да
Отключение URL-адресов Общедоступная предварительная версия Да Нет Нет
API индикаторов отправки аналитики угроз Общедоступная предварительная версия Да Да Нет

UEBA

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Синхронизация Active Directory через MDI Общедоступная предварительная версия Да Да Нет
Azure страницы сущностей ресурсов Общедоступная предварительная версия Да Да Нет
Аналитика сущностей Общедоступная версия Да Да Да
Страницы сущности Общедоступная версия Да Да Да
Прием данных таблицы сведений об удостоверениях Общедоступная версия Да Да Да
Страница сущности устройства Интернета вещей Общедоступная предварительная версия Да Да Нет
Обогащение радиуса однорангового или взрывного действия Общедоступная предварительная версия Да Нет Нет
Аномалии SOC-ML Общедоступная версия Да Да Нет
Аномалии UEBA Общедоступная версия Да Да Нет
Обогащение UEBA\insights Общедоступная версия Да Да Да

Списки просмотров

Функция Этап компонента Azure коммерческой Azure для государственных организаций Azure управляется 21Vianet
Большие списки отслеживания из хранилища Azure Общедоступная предварительная версия Да Да Нет
Списки просмотров Общедоступная версия Да Да Да
Шаблоны списка отслеживания Общедоступная предварительная версия Да Да Нет

Дальнейшие действия

В этой статье вы узнали о доступных функциях в Microsoft Sentinel.