Suporte de recursos do Microsoft Sentinel para nuvens comerciais/outras nuvens do Azure

Artigo
07/15/2024

Este artigo descreve os recursos disponíveis no Microsoft Sentinel em diferentes ambientes do Azure. Os recursos são listados como GA (geralmente disponíveis), visualização pública ou mostrados como não disponíveis.

Embora o Microsoft Sentinel também esteja disponível no portal do Microsoft Defender, este artigo abrange apenas ambientes do Azure. Atualmente, o Microsoft Sentinel na plataforma unificada de operações de segurança da Microsoft é suportado apenas na nuvem comercial do Azure.

Nota

Essas listas e tabelas não incluem disponibilidade de recursos ou pacotes nas nuvens Segredo do Governo do Azure ou Segredo Secreto do Governo do Azure. Para obter mais informações sobre a disponibilidade específica para nuvens air-gaped, entre em contato com a equipe da sua conta.

Análise

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Estado de funcionamento das regras do Analytics	Pré-visualização pública	✅	❌	❌
Painel MITRE ATT&CK	Pré-visualização pública	✅	✅	✅
Regras NRT	GA	✅	✅	✅
Recomendações	Pré-visualização pública	✅	✅	❌
Regras agendadas e da Microsoft	GA	✅	✅	✅

Gestão de conteúdos e conteúdos

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Hub de conteúdo e soluções	GA	✅	✅	✅
Repositórios	Pré-visualização pública	✅	❌	❌
Livros	GA	✅	✅	✅

Recolha de dados

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Amazon Web Services	GA	✅	✅	❌
Amazon Web Services S3	GA	✅	✅	❌
Microsoft Entra ID	GA	✅	✅	✅¹
Proteção de ID do Microsoft Entra	GA	✅	✅	❌
Atividade do Azure	GA	✅	✅	✅
Azure DDoS Protection	GA	✅	✅	❌
Azure Firewall	GA	✅	✅	✅
Proteção de Informações do Azure (Pré-visualização)	Preterido	❌	❌	❌
Azure Key Vault	Pré-visualização pública	✅	✅	✅
Azure Kubernetes Service (AKS)	Pré-visualização pública	✅	✅	✅
Bancos de Dados SQL do Azure	GA	✅	✅	✅
Firewall de Aplicativo Web do Azure (WAF)	GA	✅	✅	✅
Cisco ASA	GA	✅	✅	✅
Plataforma de conectores sem código	Pré-visualização pública	✅	❌	❌
Formato comum do evento (CEF)	GA	✅	✅	✅
Formato comum de evento (CEF) via AMA	GA	✅	✅	✅
DNS	Pré-visualização pública	✅	❌	✅
Logs de Auditoria Pub/Sub do GCP	Pré-visualização pública	✅	✅	❌
Microsoft Defender XDR	GA	✅	✅	❌
Gerenciamento de Risco do Microsoft Purview Insider (Visualização)	Pré-visualização pública	✅	✅	❌
Microsoft Defender para Cloud	GA	✅	✅	✅
Microsoft Defender para IoT	GA	✅	✅	❌
Microsoft Power BI (Pré-visualização)	Pré-visualização pública	✅	✅	❌
Microsoft Project (Pré-visualização)	Pré-visualização pública	✅	✅	❌
Microsoft Purview (Pré-visualização)	Pré-visualização pública	✅	❌	❌
Proteção de informações do Microsoft Purview	Pré-visualização pública	✅	❌	❌
Office 365	GA	✅	✅	✅
Eventos de segurança via Legacy Agent	GA	✅	✅	✅
Regras sumárias	Pré-visualização pública	✅	❌	❌
Syslog	GA	✅	✅	✅
Syslog via AMA	GA	✅	✅	✅
Eventos DNS do Windows via AMA	GA	✅	✅	✅
Firewall do Windows	GA	✅	✅	✅
Eventos encaminhados do Windows	GA	✅	✅	✅
Eventos de segurança do Windows via AMA	GA	✅	✅	✅

1 Suporta apenas logs de entrada e logs de auditoria.

Investigação

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Marcadores	GA	✅	✅	✅
Caçadas	Pré-visualização pública	✅	❌	❌
Transmissão ao vivo	GA	✅	✅	✅
Consultas	GA	✅	✅	✅
Restaurar dados históricos	GA	✅	✅	✅
Pesquisar grandes conjuntos de dados	GA	✅	✅	✅

Incidentes

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Adicionar entidades à inteligência de ameaças	Pré-visualização pública	✅	✅	✅
Condições avançadas e/ou	GA	✅	✅	✅
Regras de automatização	GA	✅	✅	✅
Integridade das regras de automação	Pré-visualização pública	✅	✅	❌
Criar incidentes manualmente	GA	✅	✅	✅
Vista de incidentes entre inquilinos/espaços de trabalho cruzados	GA	✅	✅	✅
Pesquisa avançada de incidentes	GA	✅	✅	✅
Tarefas de incidentes	GA	✅	✅	✅
Integração de incidentes do Microsoft 365 Defender	GA	✅	✅	❌
Integrações com o Microsoft Teams	Pré-visualização pública	✅	✅	❌
Galeria de modelos Playbook	Pré-visualização pública	✅	✅	❌
Executar playbooks em entidades	GA	✅	✅	✅
Executar playbooks sobre incidentes	GA	✅	✅	✅
Métricas de auditoria de incidentes SOC	GA	✅	✅	✅

Machine Learning

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Deteção anômala de login RDP - deteção de ML integrada	Pré-visualização pública	✅	✅	❌
Deteção anômala de login SSH - deteção de ML integrada	Pré-visualização pública	✅	✅	❌
Fusion - deteções avançadas de ^{ataques em vários estágios 1}	GA	✅	✅	✅

1 Parcialmente GA: A capacidade de desativar descobertas específicas de varreduras de vulnerabilidade está em visualização pública.

Gerenciando o Microsoft Sentinel

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Gestor de espaços de trabalho	Pré-visualização pública	✅	✅	❌
Experiência de migração SIEM	GA	✅	❌	❌

Normalização

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Modelo Avançado de Informação de Segurança (ASIM)	Pré-visualização pública	✅	✅	✅

Notebooks

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Notebooks	GA	✅	✅	✅
Integração do bloco de notas com o Azure Synapse	Pré-visualização pública	✅	✅	✅

Otimizações SOC

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Otimizações SOC	Suporte para uso em produção	✅	❌	❌

SAP

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Proteção contra ameaças para SAP	GA	✅	✅	✅

Suporte de inteligência contra ameaças

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
GeoLocalização e enriquecimento de dados WhoIs	Pré-visualização pública	✅	❌	❌
Importar TI de arquivo simples	Pré-visualização pública	✅	✅	✅
Conector de dados da plataforma de inteligência de ameaças	Pré-visualização pública	✅	❌	❌
Página de Pesquisa de Inteligência de Ameaças	GA	✅	✅	✅
Threat Intelligence - conector de dados TAXII	GA	✅	✅	✅
Conector do Microsoft Defender for Threat Intelligence	Pré-visualização pública	✅	❌	❌
Análise de correspondência de informações sobre ameaças do Microsoft Defender	Pré-visualização pública	✅	❌	❌
Pasta de trabalho de Inteligência de Ameaças	GA	✅	✅	✅
Detonação de URL	Pré-visualização pública	✅	❌	❌
API de Indicadores de Carregamento de Inteligência de Ameaças	Pré-visualização pública	✅	❌	❌

UEBA

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Sincronização do Ative Directory via MDI	Pré-visualização pública	✅	✅	❌
Páginas de entidade de recursos do Azure	Pré-visualização pública	✅	✅	❌
Informações da entidade	GA	✅	✅	✅
Páginas de entidades	GA	✅	✅	✅
Ingestão de dados da tabela de informações de identidade	GA	✅	✅	✅
Página de entidade do dispositivo IoT	Pré-visualização pública	✅	✅	❌
Enriquecimento de raio de pare/explosão	Pré-visualização pública	✅	❌	❌
Anomalias SOC-ML	GA	✅	✅	❌
Anomalias da UEBA	GA	✅	✅	❌
Enriquecedores UEBA\insights	GA	✅	✅	✅

Listas de observação

Caraterística	Estágio em destaque	Azure comercial	Azure Government	Azure China 21Vianet
Grandes listas de observação do Armazenamento do Azure	Pré-visualização pública	✅	❌	❌
Listas de observação	GA	✅	✅	✅
Modelos de lista de observação	Pré-visualização pública	✅	❌	❌

Próximos passos

Neste artigo, você aprendeu sobre os recursos disponíveis no Microsoft Sentinel.

Partilhar via