Azure ticari/diğer bulutlar için Microsoft Sentinel özellik desteği

Bu makalede, Microsoft Sentinel'de farklı Azure ortamlarında kullanılabilen özellikler açıklanmaktadır. Özellikler GA (genel kullanıma açık), genel önizleme olarak listelenir veya kullanılamaz olarak gösterilir.

Microsoft Sentinel, Microsoft Defender portalında da kullanılabilir olsa da, bu makale yalnızca Azure ortamlarını kapsar. Microsoft birleşik güvenlik operasyonları platformundaki Microsoft Sentinel şu anda yalnızca Azure ticari bulutunda desteklenmektedir.

Not

Bu listeler ve tablolar, Azure Kamu Gizli Dizi veya Azure Kamu Çok Gizli Dizi bulutlarında özellik veya paket kullanılabilirliği içermez. Havayla kaplı bulutlar için belirli kullanılabilirlik hakkında daha fazla bilgi için lütfen hesap ekibinize başvurun.

Analiz

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
Analiz kuralları sistem durumu Genel önizleme
MITRE ATT&CK panosu Genel önizleme
NRT kuralları GA
Öneriler Genel önizleme
Zamanlanmış ve Microsoft kuralları GA

İçerik ve içerik yönetimi

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
İçerik hub'ı ve çözümleri GA
Depoları Genel önizleme
Çalışma kitapları GA

Veri toplama

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
Amazon Web Hizmetleri GA
Amazon Web Services S3 GA
Microsoft Entra ID GA 1
Microsoft Entra Kimlik Koruması GA
Azure Etkinliği GA
Azure DDoS Koruması GA
Azure Güvenlik Duvarı GA
Azure Information Protection (Önizleme) Kullanım Dışı
Azure Key Vault Genel önizleme
Azure Kubernetes Service (AKS) Genel önizleme
Azure SQL Veritabanı GA
Azure Web Uygulaması Güvenlik Duvarı (WAF) GA
Cisco ASA GA
Kodsuz Bağlayıcılar Platformu Genel önizleme
Ortak Olay Biçimi (CEF) GA
AMA aracılığıyla Ortak Olay Biçimi (CEF) GA
DNS Genel önizleme
GCP Pub/Alt Denetim Günlükleri Genel önizleme
Microsoft Defender XDR GA
Microsoft Purview İçeriden Risk Yönetimi (Önizleme) Genel önizleme
Bulut için Microsoft Defender GA
IoT için Microsoft Defender GA
Microsoft Power BI (Önizleme) Genel önizleme
Microsoft Project (Önizleme) Genel önizleme
Microsoft Purview (Önizleme) Genel önizleme
Microsoft Purview Bilgi Koruması Genel önizleme
Office 365 GA
Özet kuralları Genel önizleme
Syslog GA
AMA aracılığıyla Syslog GA
AMA aracılığıyla Windows DNS Olayları GA
Windows Güvenlik Duvarı GA
Windows İletilen Olaylar GA
AMA aracılığıyla Olayları Windows Güvenliği GA

1 Yalnızca oturum açma günlüklerini ve denetim günlüklerini destekler.

Avlanma

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
Bookmarks GA
Avı Genel önizleme
Canlı akış GA
Sorgular GA
Geçmiş verileri geri yükleme GA
Büyük veri kümelerinde arama GA

Olaylar

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
Tehdit bilgilerine varlık ekleme Genel önizleme
Gelişmiş ve/veya koşullar GA
Otomasyon kuralları GA
Otomasyon kuralları sistem durumu Genel önizleme
Olayları el ile oluşturma GA
Kiracılar arası/Çalışma alanları arası olaylar görünümü GA
Olay gelişmiş arama GA
Olay görevleri GA
Microsoft 365 Defender olay tümleştirmesi GA
Microsoft Teams tümleştirmeleri Genel önizleme
Playbook şablon galerisi Genel önizleme
Varlıklar üzerinde playbook çalıştırma GA
Olaylarla ilgili playbook'ları çalıştırma GA
SOC olay denetimi ölçümleri GA

Machine Learning

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
Anormal RDP oturum açma algılama - yerleşik ML algılama Genel önizleme
Anormal SSH oturum açma algılama - yerleşik ML algılama Genel önizleme
Fusion - Gelişmiş çok aşamalı saldırı algılamaları 1 GA

1 Kısmen GA: Güvenlik açığı taramalarından belirli bulguları devre dışı bırakma özelliği genel önizleme aşamasındadır.

Microsoft Sentinel'i yönetme

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
Çalışma alanı yöneticisi Genel önizleme
SIEM geçiş deneyimi GA

Normalleştirme

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
Gelişmiş Güvenlik Bilgileri Modeli (ASIM) Genel önizleme

Notebooks

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
Notebooks GA
Azure Synapse ile not defteri tümleştirmesi Genel önizleme

SOC iyileştirmeleri

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
SOC iyileştirmeleri Üretim kullanımı için desteklenir

SAP

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
SAP için tehdit koruması GA

Tehdit bilgileri desteği

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
GeoLocation ve WhoIs veri zenginleştirmesi Genel önizleme
Düz dosyadan TI'ı içeri aktarma Genel önizleme
Threat Intelligence Platform veri bağlayıcısı Genel önizleme
Tehdit Zekası Araştırması sayfası GA
Tehdit Bilgileri - TAXII veri bağlayıcısı GA
Tehdit Bilgileri için Microsoft Defender bağlayıcısı Genel önizleme
Microsoft Defender Tehdit bilgileri eşleştirme analizi Genel önizleme
Tehdit Bilgileri çalışma kitabı GA
URL patlama Genel önizleme
Tehdit Bilgileri Karşıya Yükleme Göstergeleri API'si Genel önizleme

UEBA

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
MDI aracılığıyla Active Directory eşitlemesi Genel önizleme
Azure kaynak varlığı sayfaları Genel önizleme
Varlık içgörüleri GA
Varlık sayfaları GA
Kimlik bilgileri tablosu veri alımı GA
IoT cihaz varlığı sayfası Genel önizleme
Eş/Patlama yarıçapı zenginleştirmeleri Genel önizleme
SOC-ML anomalileri GA
UEBA anomalileri GA
UEBA zenginleştirmeleri\içgörüler GA

İzleme Listeleri

Özellik Özellik aşaması Azure ticari Azure Kamu Azure China 21Vianet
Azure Depolama'dan büyük izleme listeleri Genel önizleme
İzleme Listeleri GA
İzleme listesi şablonları Genel önizleme

Sonraki adımlar

Bu makalede, Microsoft Sentinel'deki kullanılabilir özellikler hakkında bilgi edindiyseniz.