Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de functies beschreven die beschikbaar zijn in Microsoft Sentinel in verschillende Azure omgevingen. Functies worden weergegeven als GA (algemeen beschikbaar), openbare preview of weergegeven als niet beschikbaar.
Opmerking
Deze lijsten en tabellen bevatten geen beschikbaarheid van functies of bundels in de clouds Azure Government Secret of Azure Government Top Secret. Neem contact op met uw accountteam voor meer informatie over de specifieke beschikbaarheid van air-gapped clouds.
Belangrijk
Alle Microsoft Sentinel functies worden officieel buiten gebruik gesteld in de Azure beheerd door de regio 21Vianet op 18 augustus 2026, volgens de aankondiging die is gepost door 21Vianet. Vanwege deze aanstaande buitengebruikstelling kunnen klanten geen nieuwe abonnementen meer onboarden voor de service.
We raden klanten aan samen te werken met hun accountvertegenwoordigers voor Microsoft Azure beheerd door 21Vianet om de impact van deze buitengebruikstelling op hun eigen activiteiten te beoordelen.
Ervaring in de Defender-portal
Microsoft Sentinel is ook beschikbaar in de Microsoft Defender portal. In de Defender-portal zijn alle functies die algemeen beschikbaar zijn beschikbaar in commerciële, GCC-, GCC High- en DoD-clouds. Functies die nog in preview zijn, zijn alleen beschikbaar in de commerciële cloud.
Zie Microsoft Defender XDR voor klanten van de Amerikaanse overheid voor meer informatie.
Analytics
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Status van analyseregels | Openbare preview | Ja | Nee | Nee |
| MITRE ATT&CK-dashboard | Openbare preview | Ja | Ja | Ja |
| NRT-regels | GA | Ja | Ja | Ja |
| Aanbevelingen | Openbare preview | Ja | Ja | Nee |
| Geplande en Microsoft-regels | GA | Ja | Ja | Ja |
Inhoud en inhoudsbeheer
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Inhoudshub en oplossingen | GA | Ja | Ja | Ja |
| Repositories | Openbare preview | Ja | Nee | Nee |
| Werkmappen | GA | Ja | Ja | Ja |
Gegevensverzameling
1 Ondersteunt alleen aanmeldingslogboeken en auditlogboeken.
Opsporing
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Bladwijzers | GA | Ja | Ja | Ja |
| Jaagt | Openbare preview | Ja | Nee | Nee |
| Livestream | GA | Ja | Ja | Ja |
| Query's | GA | Ja | Ja | Ja |
| Historische gegevens herstellen | GA | Ja | Ja | Ja |
| Zoeken in grote gegevenssets | GA | Ja | Ja | Ja |
Incidenten
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Entiteiten toevoegen aan bedreigingsinformatie | Openbare preview | Ja | Ja | Ja |
| Geavanceerde en/of voorwaarden | GA | Ja | Ja | Ja |
| Automatiseringsregels | GA | Ja | Ja | Ja |
| Status van automatiseringsregels | Openbare preview | Ja | Ja | Nee |
| Incidenten handmatig maken | GA | Ja | Ja | Ja |
| Weergave incidenten voor meerdere tenants/werkruimten | GA | Ja | Ja | Ja |
| Geavanceerd zoeken naar incidenten | GA | Ja | Ja | Ja |
| Incidenttaken | GA | Ja | Ja | Ja |
| Microsoft Defender XDR-incidentintegratie | GA | Ja | Ja | Nee |
| Microsoft Teams-integraties | Openbare preview | Ja | Ja | Nee |
| Galerie met playbook-sjablonen | Openbare preview | Ja | Ja | Nee |
| Playbooks uitvoeren op entiteiten | GA | Ja | Ja | Ja |
| Playbooks uitvoeren op incidenten | GA | Ja | Ja | Ja |
| Metrische gegevens voor soc-incidentcontrole | GA | Ja | Ja | Ja |
Machine Learning
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Afwijkende RDP-aanmeldingsdetectie - ingebouwde ML-detectie | Openbare preview | Ja | Ja | Nee |
| Afwijkende SSH-aanmeldingsdetectie - ingebouwde ML-detectie | Openbare preview | Ja | Ja | Nee |
| Fusion - geavanceerde detecties van aanvallen met meerdere fasen 1 | GA | Ja | Ja | Ja |
1 Gedeeltelijk GA: De mogelijkheid om specifieke bevindingen van beveiligingsscans uit te schakelen, is beschikbaar in openbare preview.
Microsoft Sentinel beheren
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Werkruimtebeheer | Openbare preview | Ja | Ja | Nee |
| SIEM-migratie-ervaring | GA | Ja | Nee | Nee |
Normalisatie
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Openbare preview | Ja | Ja | Ja |
Notebooks
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | Ja | Ja | Ja |
| Notebook-integratie met Azure Synapse | Openbare preview | Ja | Ja | Ja |
SOC-optimalisaties
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| SOC-optimalisaties | Ondersteund voor productiegebruik | Ja | Nee | Nee |
SAP
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Bedreigingsbeveiliging voor SAP | GA | Ja | Ja | Ja |
| Gegevensconnector zonder agent | Beperkte preview | Ja | Nee | Nee |
Ondersteuning voor bedreigingsinformatie
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Verrijking van geolocatie- en WhoIs-gegevens | Openbare preview | Ja | Nee | Nee |
| TI importeren uit plat bestand | Openbare preview | Ja | Ja | Ja |
| Threat Intelligence Platform-gegevensconnector | Openbare preview | Ja | Nee | Nee |
| Pagina Bedreigingsinformatieonderzoek | GA | Ja | Ja | Ja |
| Bedreigingsinformatie - TAXII-gegevensconnector | GA | Ja | Ja | Ja |
| Microsoft Defender voor threat intelligence-connector | Openbare preview | Ja | Nee | Nee |
| Microsoft Defender Analyse voor het vergelijken van bedreigingsinformatie | Openbare preview | Ja | Nee | Nee |
| Werkmap Bedreigingsinformatie | GA | Ja | Ja | Ja |
| URL-detonatie | Openbare preview | Ja | Nee | Nee |
| Api voor het uploaden van bedreigingsinformatieindicatoren | Openbare preview | Ja | Nee | Nee |
UEBA
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Active Directory-synchronisatie via MDI | Openbare preview | Ja | Ja | Nee |
| pagina's van resource-entiteit Azure | Openbare preview | Ja | Ja | Nee |
| Entiteits insights | GA | Ja | Ja | Ja |
| Entiteitspagina's | GA | Ja | Ja | Ja |
| Gegevensopname van identiteitsgegevenstabel | GA | Ja | Ja | Ja |
| Entiteitspagina ioT-apparaat | Openbare preview | Ja | Ja | Nee |
| Verrijkingen van peer-/straalstralen | Openbare preview | Ja | Nee | Nee |
| SOC-ML-afwijkingen | GA | Ja | Ja | Nee |
| UEBA-afwijkingen | GA | Ja | Ja | Nee |
| UEBA-verrijkingen\insights | GA | Ja | Ja | Ja |
Volglijsten
| Functie | Functiefase | Azure commercial | Azure Government | Azure beheerd door 21Vianet |
|---|---|---|---|---|
| Grote volglijsten van Azure Storage | Openbare preview | Ja | Nee | Nee |
| Volglijsten | GA | Ja | Ja | Ja |
| Volglijstsjablonen | Openbare preview | Ja | Nee | Nee |
Volgende stappen
In dit artikel hebt u geleerd over de beschikbare functies in Microsoft Sentinel.