Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs de funktioner som är tillgängliga i Microsoft Sentinel i olika Azure miljöer. Funktioner listas som allmänt tillgängliga( allmänt tillgängliga), allmänt tillgänglig förhandsversion eller visas som inte tillgängliga.
Obs!
Dessa listor och tabeller innehåller inte tillgänglighet för funktioner eller paket i molnen Azure Government Secret eller Azure Government Top Secret. Kontakta ditt kontoteam om du vill ha mer information om specifik tillgänglighet för luftgapade moln.
Viktigt
Alla Microsoft Sentinel funktioner kommer att dras tillbaka officiellt i Azure som drivs av 21Vianet-regionen den 18 augusti 2026, enligt tillkännagivandet som publicerades av 21Vianet. På grund av den kommande tillbakadragningen kan kunderna inte längre registrera nya prenumerationer på tjänsten.
Vi rekommenderar att kunderna samarbetar med sina kontorepresentanter för Microsoft Azure som drivs av 21Vianet för att utvärdera effekten av denna tillbakadragning på deras egna åtgärder.
Erfarenhet i Defender-portalen
Microsoft Sentinel finns också i Microsoft Defender-portalen. I Defender-portalen är alla funktioner i allmän tillgänglighet tillgängliga i kommersiella moln, GCC-, GCC High- och DoD-moln. Funktioner som fortfarande är i förhandsversion är endast tillgängliga i det kommersiella molnet.
Mer information finns i Microsoft Defender XDR för amerikanska myndighetskunder.
Analytics
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Hälsotillstånd för analysregler | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| MITRE ATT&CK-instrumentpanel | Allmänt tillgänglig förhandsversion | Ja | Ja | Ja |
| NRT-regler | GA | Ja | Ja | Ja |
| Rekommendationer | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| Schemalagdaregler och Microsoft-regler | GA | Ja | Ja | Ja |
Innehållshantering
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Innehållshubben och lösningar | GA | Ja | Ja | Ja |
| Databaser | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| Arbetsböcker | GA | Ja | Ja | Ja |
Datainsamling
1 Stöder endast inloggningsloggar och granskningsloggar.
Jakt
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Bokmärken | GA | Ja | Ja | Ja |
| Jagar | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| Livestream | GA | Ja | Ja | Ja |
| Frågor | GA | Ja | Ja | Ja |
| Återställa historiska data | GA | Ja | Ja | Ja |
| Söka i stora datamängder | GA | Ja | Ja | Ja |
Incidenter
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Lägga till entiteter i hotinformation | Allmänt tillgänglig förhandsversion | Ja | Ja | Ja |
| Avancerade villkor och/eller villkor | GA | Ja | Ja | Ja |
| Automatiseringsregler | GA | Ja | Ja | Ja |
| Hälsotillstånd för Automation-regler | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| Skapa incidenter manuellt | GA | Ja | Ja | Ja |
| Incidentvy mellan klientorganisationer/mellan arbetsytor | GA | Ja | Ja | Ja |
| Avancerad incidentsökning | GA | Ja | Ja | Ja |
| Incidentuppgifter | GA | Ja | Ja | Ja |
| Microsoft Defender XDR incidentintegrering | GA | Ja | Ja | Nej |
| Microsoft Teams-integreringar | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| Galleri för spelboksmallar | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| Köra spelböcker på entiteter | GA | Ja | Ja | Ja |
| Köra spelböcker på incidenter | GA | Ja | Ja | Ja |
| Granskningsmått för SOC-incidenter | GA | Ja | Ja | Ja |
Machine Learning
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Avvikande RDP-inloggningsidentifiering – inbyggd ML-identifiering | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| Avvikande SSH-inloggningsidentifiering – inbyggd ML-identifiering | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| Fusion – avancerade attackidentifieringar för flera platser 1 | GA | Ja | Ja | Ja |
1 Delvis allmän tillgänglighet: Möjligheten att inaktivera specifika resultat från sårbarhetsgenomsökningar finns i offentlig förhandsversion.
Hantera Microsoft Sentinel
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Arbetsytehanterare | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| SIEM-migrering | GA | Ja | Nej | Nej |
Normalisering
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Allmänt tillgänglig förhandsversion | Ja | Ja | Ja |
Bärbara datorer
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Bärbara datorer | GA | Ja | Ja | Ja |
| Notebook-integrering med Azure Synapse | Allmänt tillgänglig förhandsversion | Ja | Ja | Ja |
SOC-optimeringar
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| SOC-optimeringar | Stöds för produktionsanvändning | Ja | Nej | Nej |
SAP
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Hotskydd för SAP | GA | Ja | Ja | Ja |
| Agentlös dataanslutning | Begränsad förhandsversion | Ja | Nej | Nej |
Stöd för hotinformation
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| GeoLocation- och WhoIs-databerikning | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| Importera TI från flat fil | Allmänt tillgänglig förhandsversion | Ja | Ja | Ja |
| Dataanslutningsapp för Threat Intelligence Platform | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| Sidan Hotinformationsforskning | GA | Ja | Ja | Ja |
| Hotinformation – TAXII-dataanslutning | GA | Ja | Ja | Ja |
| Microsoft Defender för anslutningsprogram för hotinformation | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| matchningsanalys för Microsoft Defender hotinformation | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| Arbetsbok för hotinformation | GA | Ja | Ja | Ja |
| URL-detonation | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| API för hotinformationsuppladdningsindikatorer | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
UEBA
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Active Directory-synkronisering via MDI | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| Azure resursentitetssidor | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| Entitetsinsikter | GA | Ja | Ja | Ja |
| Entitetssidor | GA | Ja | Ja | Ja |
| Datainmatning för tabelldata för identitetsinformation | GA | Ja | Ja | Ja |
| Entitetssida för IoT-enhet | Allmänt tillgänglig förhandsversion | Ja | Ja | Nej |
| Berikning av peer-/blastradie | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| SOC-ML-avvikelser | GA | Ja | Ja | Nej |
| UEBA-avvikelser | GA | Ja | Ja | Nej |
| UEBA-berikanden\insikter | GA | Ja | Ja | Ja |
Visningslistor
| Funktion | Funktionssteg | Azure kommersiella | Azure Government | Azure drivs av 21Vianet |
|---|---|---|---|---|
| Stora visningslistor från Azure Storage | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
| Visningslistor | GA | Ja | Ja | Ja |
| Visningslistmallar | Allmänt tillgänglig förhandsversion | Ja | Nej | Nej |
Nästa steg
I den här artikeln har du lärt dig om tillgängliga funktioner i Microsoft Sentinel.