Compatibilidad con características de Microsoft Sentinel para nubes comerciales y otras nubes de Azure

  • Artículo

En este artículo se describen las características disponibles en Microsoft Sentinel en distintos entornos de Azure. Las características se muestran como GA (disponible con carácter general), versión preliminar pública o se muestran como no disponibles.

Aunque Microsoft Sentinel también está disponible en el portal de Microsoft Defender, en este artículo solo se tratan los entornos de Azure. Microsoft Sentinel dentro de la plataforma de operaciones de seguridad unificadas de Microsoft solo se admite actualmente en la nube comercial de Azure.

Nota:

Estas listas y tablas no incluyen la disponibilidad de características o agrupación en las nubes de Azure Government Secret o Azure Government Top Secret. Para obtener más información sobre la disponibilidad específica para nubes con disponibilidad inalámbrica, póngase en contacto con el equipo de su cuenta.

Análisis

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Estado de las reglas de análisis Versión preliminar pública
Panel de MITRE ATT&CK Versión preliminar pública
Reglas de NRT GA
Recomendaciones Versión preliminar pública
Reglas programadas y de Microsoft Disponibilidad general

Administración de contenido y contenido

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Centro de contenido y soluciones Disponibilidad general
Repositorios Versión preliminar pública
Libros GA

datos, recopilación

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Amazon Web Services GA
S3 de Amazon Web Services GA
Microsoft Entra ID GA 1
Protección de Microsoft Entra ID GA
Azure Activity (Actividad de Azure) GA
Azure DDoS Protection GA
Azure Firewall GA
Azure Information Protection (versión preliminar) Obsoleto
Azure Key Vault Versión preliminar pública
Azure Kubernetes Service (AKS) Versión preliminar pública
Azure SQL Database GA
Firewall de aplicaciones web (WAF) de Azure Disponibilidad general
Cisco ASA GA
Plataforma de conectores sin código Versión preliminar pública
Formato de evento común (CEF) GA
Formato de evento común (CEF) a través de AMA GA
DNS Versión preliminar pública
Registros de auditoría Pub/Sub de GCP Versión preliminar pública
Microsoft Defender XDR GA
Administración de riesgos internos en Microsoft Purview (versión preliminar) Versión preliminar pública
Microsoft Defender for Cloud GA
Microsoft Defender para IoT GA
Microsoft Power BI (versión preliminar) Versión preliminar pública
Microsoft Project (versión preliminar) Versión preliminar pública
Microsoft Purview (versión preliminar) Versión preliminar pública
Microsoft Purview Information Protection Versión preliminar pública
Office 365 GA
Reglas de resumen Versión preliminar pública
Syslog GA
Syslog a través de AMA GA
Eventos DNS de Windows a través de AMA GA
Firewall de Windows GA
Eventos reenviados de Windows Disponibilidad general
Eventos de seguridad de Windows a través de AMA GA

1 Solo admite registros de inicio de sesión y registros de auditoría.

Búsqueda

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Marcadores Disponibilidad general
Búsquedas Versión preliminar pública
Livestream Disponibilidad general
Consultas Disponibilidad general
Restauración de datos históricos GA
Búsqueda de conjuntos de datos grandes GA

Incidentes

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Incorporación de entidades a la inteligencia sobre amenazas Versión preliminar pública
Condiciones avanzadas Disponibilidad general
Regalas de automatización Disponibilidad general
Estado de las reglas de automatización Versión preliminar pública
Creación manual de incidentes Disponibilidad general
Vista de incidentes entre inquilinos o áreas de trabajo GA
Búsqueda de incidentes avanzada GA
Tareas de incidentes GA
Integración de incidentes de Microsoft 365 Defender Disponibilidad general
Integraciones de Microsoft Teams Versión preliminar pública
Galería de plantillas de cuadernos de estrategias Versión preliminar pública
Ejecución de cuadernos de estrategias en entidades GA
Ejecución de cuadernos de estrategias en incidentes GA
Métricas de auditoría de incidentes de centro de operaciones de seguridad GA

Machine Learning

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Detección anómala de inicio de sesión RDP: detección de ML integrada Versión preliminar pública
Detección anómala de inicio de sesión SSH: detección de ML integrada Versión preliminar pública
Detección de fusión avanzada de ataques de varias fases 1 GA

1 Parcialmente en disponibilidad general: la capacidad de deshabilitar los resultados específicos de los exámenes de vulnerabilidades está en versión preliminar pública.

Administración de Microsoft Sentinel

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Administrador del área de trabajo Versión preliminar pública
Experiencia de migración de SIEM GA

Normalización

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Modelo avanzado de información de seguridad (ASIM) Versión preliminar pública

Cuaderno

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Blocs de notas GA
Integración de Notebook con Azure Synapse Versión preliminar pública

Optimizaciones de SOC

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Optimizaciones de SOC Compatible con el uso de producción

SAP

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Protección contra amenazas para SAP Disponibilidad general

Compatibilidad con inteligencia sobre amenazas

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Enriquecimiento de datos Whols y geolocalización Versión preliminar pública
Importación de TI desde un archivo plano Versión preliminar pública
Conector de datos de la plataforma de inteligencia sobre amenazas Versión preliminar pública
Página de investigación de la inteligencia sobre amenazas GA
Inteligencia sobre amenazas: conector de datos TAXII GA
Conector de inteligencia sobre amenazas de Microsoft Defender Versión preliminar pública
Análisis de coincidencias de inteligencia sobre amenazas de Microsoft Defender Versión preliminar pública
Libro de inteligencia sobre amenazas GA
Detonación de direcciones URL Versión preliminar pública
Threat Intelligence Upload Indicators API Versión preliminar pública

UEBA

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Sincronización de Active Directory a través de MDI Versión preliminar pública
Páginas de la entidad de recursos de Azure Versión preliminar pública
Conclusiones sobre la entidad GA
Páginas de entidad GA
Ingesta de datos de la tabla de información de identidad GA
Página de entidad de dispositivo IoT Versión preliminar pública
Enriquecimientos de radio del mismo nivel o de explosión Versión preliminar pública
Anomalías de SOC-ML GA
Anomalías de UEBA GA
Enriquecimientos de UEBA\conclusiones GA

Listas de reproducción

Característica Fase de características Azure Commercial Azure Government Azure China 21Vianet
Listas de reproducción grandes de Azure Storage Versión preliminar pública
Listas de reproducción GA
Plantillas de lista de reproducción Versión preliminar pública

Pasos siguientes

En este artículo, ha obtenido información sobre las características disponibles en Microsoft Sentinel.