Azure ticari/diğer bulutlar için Microsoft Sentinel özellik desteği
Bu makalede, Microsoft Sentinel'de farklı Azure ortamlarında kullanılabilen özellikler açıklanmaktadır. Özellikler GA (genel kullanıma açık), genel önizleme olarak listelenir veya kullanılamaz olarak gösterilir.
Microsoft Sentinel, Microsoft Defender portalında da kullanılabilir olsa da, bu makale yalnızca Azure ortamlarını kapsar. Microsoft birleşik güvenlik operasyonları platformundaki Microsoft Sentinel şu anda yalnızca Azure ticari bulutunda desteklenmektedir.
Not
Bu listeler ve tablolar, Azure Kamu Gizli Dizi veya Azure Kamu Çok Gizli Dizi bulutlarında özellik veya paket kullanılabilirliği içermez. Havayla kaplı bulutlar için belirli kullanılabilirlik hakkında daha fazla bilgi için lütfen hesap ekibinize başvurun.
Analiz
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| Analiz kuralları sistem durumu | Genel önizleme | ✅ | ❌ | ❌ |
| MITRE ATT&CK panosu | Genel önizleme | ✅ | ✅ | ✅ |
| NRT kuralları | GA | ✅ | ✅ | ✅ |
| Öneriler | Genel önizleme | ✅ | ✅ | ❌ |
| Zamanlanmış ve Microsoft kuralları | GA | ✅ | ✅ | ✅ |
İçerik ve içerik yönetimi
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| İçerik hub'ı ve çözümleri | GA | ✅ | ✅ | ✅ |
| Depoları | Genel önizleme | ✅ | ❌ | ❌ |
| Çalışma kitapları | GA | ✅ | ✅ | ✅ |
Veri toplama
1 Yalnızca oturum açma günlüklerini ve denetim günlüklerini destekler.
Avlanma
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| Bookmarks | GA | ✅ | ✅ | ✅ |
| Avı | Genel önizleme | ✅ | ❌ | ❌ |
| Canlı akış | GA | ✅ | ✅ | ✅ |
| Sorgular | GA | ✅ | ✅ | ✅ |
| Geçmiş verileri geri yükleme | GA | ✅ | ✅ | ✅ |
| Büyük veri kümelerinde arama | GA | ✅ | ✅ | ✅ |
Olaylar
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| Tehdit bilgilerine varlık ekleme | Genel önizleme | ✅ | ✅ | ✅ |
| Gelişmiş ve/veya koşullar | GA | ✅ | ✅ | ✅ |
| Otomasyon kuralları | GA | ✅ | ✅ | ✅ |
| Otomasyon kuralları sistem durumu | Genel önizleme | ✅ | ✅ | ❌ |
| Olayları el ile oluşturma | GA | ✅ | ✅ | ✅ |
| Kiracılar arası/Çalışma alanları arası olaylar görünümü | GA | ✅ | ✅ | ✅ |
| Olay gelişmiş arama | GA | ✅ | ✅ | ✅ |
| Olay görevleri | GA | ✅ | ✅ | ✅ |
| Microsoft 365 Defender olay tümleştirmesi | GA | ✅ | ✅ | ❌ |
| Microsoft Teams tümleştirmeleri | Genel önizleme | ✅ | ✅ | ❌ |
| Playbook şablon galerisi | Genel önizleme | ✅ | ✅ | ❌ |
| Varlıklar üzerinde playbook çalıştırma | GA | ✅ | ✅ | ✅ |
| Olaylarla ilgili playbook'ları çalıştırma | GA | ✅ | ✅ | ✅ |
| SOC olay denetimi ölçümleri | GA | ✅ | ✅ | ✅ |
Machine Learning
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| Anormal RDP oturum açma algılama - yerleşik ML algılama | Genel önizleme | ✅ | ✅ | ❌ |
| Anormal SSH oturum açma algılama - yerleşik ML algılama | Genel önizleme | ✅ | ✅ | ❌ |
| Fusion - Gelişmiş çok aşamalı saldırı algılamaları 1 | GA | ✅ | ✅ | ✅ |
1 Kısmen GA: Güvenlik açığı taramalarından belirli bulguları devre dışı bırakma özelliği genel önizleme aşamasındadır.
Microsoft Sentinel'i yönetme
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| Çalışma alanı yöneticisi | Genel önizleme | ✅ | ✅ | ❌ |
| SIEM geçiş deneyimi | GA | ✅ | ❌ | ❌ |
Normalleştirme
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| Gelişmiş Güvenlik Bilgileri Modeli (ASIM) | Genel önizleme | ✅ | ✅ | ✅ |
Notebooks
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| Notebooks | GA | ✅ | ✅ | ✅ |
| Azure Synapse ile not defteri tümleştirmesi | Genel önizleme | ✅ | ✅ | ✅ |
SOC iyileştirmeleri
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| SOC iyileştirmeleri | Üretim kullanımı için desteklenir | ✅ | ❌ | ❌ |
SAP
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| SAP için tehdit koruması | GA | ✅ | ✅ | ✅ |
Tehdit bilgileri desteği
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| GeoLocation ve WhoIs veri zenginleştirmesi | Genel önizleme | ✅ | ❌ | ❌ |
| Düz dosyadan TI'ı içeri aktarma | Genel önizleme | ✅ | ✅ | ✅ |
| Threat Intelligence Platform veri bağlayıcısı | Genel önizleme | ✅ | ❌ | ❌ |
| Tehdit Zekası Araştırması sayfası | GA | ✅ | ✅ | ✅ |
| Tehdit Bilgileri - TAXII veri bağlayıcısı | GA | ✅ | ✅ | ✅ |
| Tehdit Bilgileri için Microsoft Defender bağlayıcısı | Genel önizleme | ✅ | ❌ | ❌ |
| Microsoft Defender Tehdit bilgileri eşleştirme analizi | Genel önizleme | ✅ | ❌ | ❌ |
| Tehdit Bilgileri çalışma kitabı | GA | ✅ | ✅ | ✅ |
| URL patlama | Genel önizleme | ✅ | ❌ | ❌ |
| Tehdit Bilgileri Karşıya Yükleme Göstergeleri API'si | Genel önizleme | ✅ | ❌ | ❌ |
UEBA
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| MDI aracılığıyla Active Directory eşitlemesi | Genel önizleme | ✅ | ✅ | ❌ |
| Azure kaynak varlığı sayfaları | Genel önizleme | ✅ | ✅ | ❌ |
| Varlık içgörüleri | GA | ✅ | ✅ | ✅ |
| Varlık sayfaları | GA | ✅ | ✅ | ✅ |
| Kimlik bilgileri tablosu veri alımı | GA | ✅ | ✅ | ✅ |
| IoT cihaz varlığı sayfası | Genel önizleme | ✅ | ✅ | ❌ |
| Eş/Patlama yarıçapı zenginleştirmeleri | Genel önizleme | ✅ | ❌ | ❌ |
| SOC-ML anomalileri | GA | ✅ | ✅ | ❌ |
| UEBA anomalileri | GA | ✅ | ✅ | ❌ |
| UEBA zenginleştirmeleri\içgörüler | GA | ✅ | ✅ | ✅ |
İzleme Listeleri
| Özellik | Özellik aşaması | Azure ticari | Azure Kamu | Azure China 21Vianet |
|---|---|---|---|---|
| Azure Depolama'dan büyük izleme listeleri | Genel önizleme | ✅ | ❌ | ❌ |
| İzleme Listeleri | GA | ✅ | ✅ | ✅ |
| İzleme listesi şablonları | Genel önizleme | ✅ | ❌ | ❌ |
Sonraki adımlar
Bu makalede, Microsoft Sentinel'deki kullanılabilir özellikler hakkında bilgi edindiyseniz.