Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Features beschrieben, die in Microsoft Sentinel in verschiedenen Azure Umgebungen verfügbar sind. Features werden als allgemeine Verfügbarkeit (allgemein verfügbar), öffentliche Vorschau aufgeführt oder als nicht verfügbar angezeigt.
Hinweis
Diese Listen und Tabellen enthalten keine Feature- oder Bundleverfügbarkeit in den Azure Government Secret- oder Azure Government Top Secret Clouds. Weitere Informationen zur spezifischen Verfügbarkeit von Air Gap-Clouds finden Sie bei Ihrem Kontoteam.
Wichtig
Alle Microsoft Sentinel Features werden in der von 21Vianet betriebenen Azure am 18. August 2026 offiziell eingestellt, wie von 21Vianet veröffentlicht wurde. Aufgrund dieser bevorstehenden Einstellung können Kunden keine neuen Abonnements mehr in den Dienst integrieren.
Es wird empfohlen, dass Kunden mit ihren Kontovertretern für Microsoft Azure zusammenarbeiten, die von 21Vianet betrieben werden, um die Auswirkungen dieser Einstellung auf ihren eigenen Betrieb zu bewerten.
Erfahrung im Defender-Portal
Microsoft Sentinel ist auch im Microsoft Defender-Portal verfügbar. Im Defender-Portal sind alle Features mit allgemeiner Verfügbarkeit in kommerziellen Clouds, GCC, GCC High und DoD-Clouds verfügbar. Features, die sich noch in der Vorschau befinden, sind nur in der kommerziellen Cloud verfügbar.
Weitere Informationen finden Sie unter Microsoft Defender XDR für US Government-Kunden.
Analyse
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Integrität von Analyseregeln | Öffentliche Vorschau | Ja | Nein | Nein |
| MITRE ATT&CK Dashboard | Öffentliche Vorschau | Ja | Ja | Ja |
| NRT-Regeln | Allgemein verfügbar | Ja | Ja | Ja |
| Empfehlungen | Öffentliche Vorschau | Ja | Ja | Nein |
| Geplante regeln und Microsoft-Regeln | Allgemein verfügbar | Ja | Ja | Ja |
Inhalts- und Inhaltsverwaltung
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Content Hub und Lösungen | Allgemein verfügbar | Ja | Ja | Ja |
| Repositories | Öffentliche Vorschau | Ja | Nein | Nein |
| Workbooks | Allgemein verfügbar | Ja | Ja | Ja |
Datensammlung
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Allgemein verfügbar | Ja | Ja | Nein |
| Amazon Web Services S3 | Allgemein verfügbar | Ja | Ja | Nein |
| Microsoft Entra-ID | Allgemein verfügbar | Ja | Ja | Ja1 |
| Microsoft Entra ID Protection | Allgemein verfügbar | Ja | Ja | Nein |
| Azure-Aktivität | Allgemein verfügbar | Ja | Ja | Ja |
| Azure DDoS Protection | Allgemein verfügbar | Ja | Ja | Nein |
| Azure Firewall | Allgemein verfügbar | Ja | Ja | Ja |
| Azure Information Protection (Vorschau) | Deprecated | Nein | Nein | Nein |
| Azure Key Vault | Öffentliche Vorschau | Ja | Ja | Ja |
| Azure Kubernetes Service (AKS) | Öffentliche Vorschau | Ja | Ja | Ja |
| Azure SQL-Datenbanken | Allgemein verfügbar | Ja | Ja | Ja |
| Azure Web Application Firewall (WAF) | Allgemein verfügbar | Ja | Ja | Ja |
| Cisco ASA | Allgemein verfügbar | Ja | Ja | Ja |
| Plattform für codelose Connectors | Öffentliche Vorschau | Ja | Nein | Nein |
| Common Event Format (CEF) | Allgemein verfügbar | Ja | Ja | Ja |
| Common Event Format (CEF) über AMA | Allgemein verfügbar | Ja | Ja | Ja |
| DNS | Öffentliche Vorschau | Ja | Nein | Ja |
| GCP Pub/Sub-Überwachungsprotokolle | Öffentliche Vorschau | Ja | Ja | Nein |
| Microsoft Defender XDR | Allgemein verfügbar | Ja | Ja | Nein |
| Microsoft Purview Insider Risk Management (Vorschau) | Öffentliche Vorschau | Ja | Ja | Nein |
| Microsoft Defender für Cloud | Allgemein verfügbar | Ja | Ja | Ja |
| Microsoft Defender für IoT | Allgemein verfügbar | Ja | Ja | Nein |
| Microsoft Power BI (Vorschau) | Öffentliche Vorschau | Ja | Ja | Nein |
| Microsoft Project (Vorschau) | Öffentliche Vorschau | Ja | Ja | Nein |
| Microsoft Purview (Vorschau) | Öffentliche Vorschau | Ja | Nein | Nein |
| Microsoft Purview Information Protection. | Öffentliche Vorschau | Ja | Nein | Nein |
| Microsoft Sentinel-Lösung für Microsoft Business Apps | Allgemein verfügbar | Ja | Ja | Ja |
| Office 365 | Allgemein verfügbar | Ja | Ja | Ja |
| Zusammenfassungsregeln | Allgemein verfügbar | Ja | Nein | Nein |
| Syslog | Allgemein verfügbar | Ja | Ja | Ja |
| Syslog über AMA | Allgemein verfügbar | Ja | Ja | Ja |
| Windows DNS-Ereignisse über AMA | Allgemein verfügbar | Ja | Ja | Ja |
| Windows-Firewall | Allgemein verfügbar | Ja | Ja | Ja |
| Weitergeleitete Windows-Ereignisse | Allgemein verfügbar | Ja | Ja | Ja |
| Windows-Sicherheit-Ereignisse über AMA | Allgemein verfügbar | Ja | Ja | Ja |
1 Unterstützt nur Anmelde- und Überwachungsprotokolle.
Suchen
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Bookmarks | Allgemein verfügbar | Ja | Ja | Ja |
| Jagt | Öffentliche Vorschau | Ja | Nein | Nein |
| Livestream | Allgemein verfügbar | Ja | Ja | Ja |
| Abfragen | Allgemein verfügbar | Ja | Ja | Ja |
| Wiederherstellen von Verlaufsdaten | Allgemein verfügbar | Ja | Ja | Ja |
| Durchsuchen großer Datasets | Allgemein verfügbar | Ja | Ja | Ja |
Vorfälle
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Hinzufügen von Entitäten zu Threat Intelligence | Öffentliche Vorschau | Ja | Ja | Ja |
| Erweiterte Bedingungen und/oder Bedingungen | Allgemein verfügbar | Ja | Ja | Ja |
| Automatisierungsregeln | Allgemein verfügbar | Ja | Ja | Ja |
| Integrität von Automatisierungsregeln | Öffentliche Vorschau | Ja | Ja | Nein |
| Manuelles Erstellen von Incidents | Allgemein verfügbar | Ja | Ja | Ja |
| Ansicht mandanten-/arbeitsbereichsübergreifende Vorfälle | Allgemein verfügbar | Ja | Ja | Ja |
| Erweiterte Suche nach Vorfällen | Allgemein verfügbar | Ja | Ja | Ja |
| Incidentaufgaben | Allgemein verfügbar | Ja | Ja | Ja |
| Integration von Microsoft Defender XDR-Vorfällen | Allgemein verfügbar | Ja | Ja | Nein |
| Microsoft Teams-Integrationen | Öffentliche Vorschau | Ja | Ja | Nein |
| Playbookvorlagenkatalog | Öffentliche Vorschau | Ja | Ja | Nein |
| Ausführen von Playbooks für Entitäten | Allgemein verfügbar | Ja | Ja | Ja |
| Ausführen von Playbooks für Incidents | Allgemein verfügbar | Ja | Ja | Ja |
| Überwachungsmetriken für SOC-Vorfälle | Allgemein verfügbar | Ja | Ja | Ja |
Machine Learning
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Erkennung anomler RDP-Anmeldungen – integrierte ML-Erkennung | Öffentliche Vorschau | Ja | Ja | Nein |
| Erkennung von anomalen SSH-Anmeldungen – integrierte ML-Erkennung | Öffentliche Vorschau | Ja | Ja | Nein |
| Fusion – erweiterte mehrstufige Angriffserkennungen 1 | Allgemein verfügbar | Ja | Ja | Ja |
1 Teilweise allgemeine Verfügbarkeit: Die Möglichkeit, bestimmte Ergebnisse von Sicherheitsrisikoscans zu deaktivieren, befindet sich in der öffentlichen Vorschau.
Verwalten von Microsoft Sentinel
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Arbeitsbereichs-Manager | Öffentliche Vorschau | Ja | Ja | Nein |
| SIEM-Migrationserfahrung | Allgemein verfügbar | Ja | Nein | Nein |
Normalisierung
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Advanced Security Information Model (ASIM) | Öffentliche Vorschau | Ja | Ja | Ja |
Notizbücher
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Notebooks | Allgemein verfügbar | Ja | Ja | Ja |
| Notebookintegration mit Azure Synapse | Öffentliche Vorschau | Ja | Ja | Ja |
SOC-Optimierungen
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| SOC-Optimierungen | Unterstützt für die Verwendung in der Produktion | Ja | Nein | Nein |
SAP
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Bedrohungsschutz für SAP | Allgemein verfügbar | Ja | Ja | Ja |
| Datenconnector ohne Agent | Eingeschränkte Vorschau | Ja | Nein | Nein |
Unterstützung von Threat Intelligence
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| GeoLocation- und WhoIs-Datenanreicherung | Öffentliche Vorschau | Ja | Nein | Nein |
| Importieren von TI aus Flatfiles | Öffentliche Vorschau | Ja | Ja | Ja |
| Threat Intelligence Platform-Datenconnector | Öffentliche Vorschau | Ja | Nein | Nein |
| Threat Intelligence-Seite "Forschung" | Allgemein verfügbar | Ja | Ja | Ja |
| Threat Intelligence – TAXII-Datenconnector | Allgemein verfügbar | Ja | Ja | Ja |
| Microsoft Defender für Threat Intelligence-Connector | Öffentliche Vorschau | Ja | Nein | Nein |
| Microsoft Defender Threat Intelligence-Abgleichsanalysen | Öffentliche Vorschau | Ja | Nein | Nein |
| Threat Intelligence-Arbeitsmappe | Allgemein verfügbar | Ja | Ja | Ja |
| URL-Detonation | Öffentliche Vorschau | Ja | Nein | Nein |
| Api zum Hochladen von Indikatoren für Threat Intelligence | Öffentliche Vorschau | Ja | Nein | Nein |
UEBA
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Active Directory-Synchronisierung über MDI | Öffentliche Vorschau | Ja | Ja | Nein |
| Azure Ressourcenentitätsseiten | Öffentliche Vorschau | Ja | Ja | Nein |
| Entitätserkenntnisse | Allgemein verfügbar | Ja | Ja | Ja |
| Entitätsseiten | Allgemein verfügbar | Ja | Ja | Ja |
| Datenerfassung in der Identitätsinformationstabelle | Allgemein verfügbar | Ja | Ja | Ja |
| Seite "IoT-Geräteentität" | Öffentliche Vorschau | Ja | Ja | Nein |
| Peer/Blast-Radius-Anreicherungen | Öffentliche Vorschau | Ja | Nein | Nein |
| SOC-ML-Anomalien | Allgemein verfügbar | Ja | Ja | Nein |
| UEBA-Anomalien | Allgemein verfügbar | Ja | Ja | Nein |
| UEBA-Anreicherungen\Insights | Allgemein verfügbar | Ja | Ja | Ja |
Watchlists
| Feature | Featurephase | Azure kommerziellen | Azure Government | Azure betrieben von 21Vianet |
|---|---|---|---|---|
| Große Watchlists aus Azure Storage | Öffentliche Vorschau | Ja | Nein | Nein |
| Watchlists | Allgemein verfügbar | Ja | Ja | Ja |
| Watchlistvorlagen | Öffentliche Vorschau | Ja | Nein | Nein |
Nächste Schritte
In diesem Artikel haben Sie die verfügbaren Features in Microsoft Sentinel kennengelernt.