Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les fonctionnalités disponibles dans Microsoft Sentinel dans différents environnements Azure. Les fonctionnalités sont répertoriées en disponibilité générale (en disponibilité générale), en préversion publique ou affichées comme non disponibles.
Remarque
Ces listes et tables n’incluent pas la disponibilité des fonctionnalités ou des offres groupées dans les clouds Azure Government Secret ou Azure Government Top Secret. Pour plus d’informations sur la disponibilité spécifique des clouds à air gapped, contactez l’équipe de votre compte.
Importante
Toutes les fonctionnalités Microsoft Sentinel seront officiellement mises hors service dans la Azure gérée par la région 21Vianet le 18 août 2026, conformément à l’annonce publiée par 21Vianet. En raison de cette mise hors service à venir, les clients ne peuvent plus intégrer de nouveaux abonnements au service.
Nous recommandons aux clients de travailler avec leurs représentants de compte pour Microsoft Azure géré par 21Vianet pour évaluer l’impact de cette mise hors service sur leurs propres opérations.
Expérience dans le portail Defender
Microsoft Sentinel est également disponible dans le portail Microsoft Defender. Dans le portail Defender, toutes les fonctionnalités en disponibilité générale sont disponibles dans les clouds commerciaux, GCC High et DoD. Les fonctionnalités toujours en préversion sont disponibles uniquement dans le cloud commercial.
Pour plus d’informations, consultez Microsoft Defender XDR pour les clients du gouvernement des États-Unis.
Analyse
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Intégrité des règles d’analyse | Préversion publique | Oui | Oui | Non |
| Tableau de bord MITRE ATT&CK | Préversion publique | Oui | Oui | Oui |
| Règles NRT | Disponibilité générale | Oui | Oui | Oui |
| Recommandations | Préversion publique | Oui | Oui | Non |
| Règles planifiées et Microsoft | Disponible | Oui | Oui | Oui |
Gestion du contenu et du contenu
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Hub de contenu et solutions | Disponible | Oui | Oui | Oui |
| Dépôts | Préversion publique | Oui | Non | Non |
| Workbooks | Disponibilité générale | Oui | Oui | Oui |
Collecte de données
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Disponibilité générale | Oui | Oui | Non |
| Amazon Web Services S3 | Disponibilité générale | Oui | Oui | Non |
| Identifiant Microsoft Entra | Disponibilité générale | Oui | Oui | Oui1 |
| protection Microsoft Entra ID | Disponible | Oui | Oui | Non |
| activité Azure | Disponibilité générale | Oui | Oui | Oui |
| protection DDoS Azure | Disponible | Oui | Oui | Non |
| Pare-feu Azure | Disponible | Oui | Oui | Oui |
| Azure Information Protection (préversion) | Deprecated | Non | Non | Non |
| Azure Key Vault | Préversion publique | Oui | Oui | Oui |
| Azure Kubernetes Service (AKS) | Préversion publique | Oui | Oui | Oui |
| bases de données Azure SQL | Disponibilité générale | Oui | Oui | Oui |
| Azure Web Application Firewall (WAF) | Disponibilité générale | Oui | Oui | Oui |
| Cisco ASA | Disponibilité générale | Oui | Oui | Oui |
| Plateforme de connecteurs sans code | Préversion publique | Oui | Non | Non |
| Common Event Format (CEF) | Disponible | Oui | Oui | Oui |
| Common Event Format (CEF) via AMA | Disponibilité générale | Oui | Oui | Oui |
| DNS | Préversion publique | Oui | Non | Oui |
| Journaux d’audit de publication/de sous-publication GCP | Préversion publique | Oui | Oui | Non |
| Microsoft Defender XDR | Disponible | Oui | Oui | Non |
| Gestion des risques internes Microsoft Purview (préversion) | Préversion publique | Oui | Oui | Non |
| Microsoft Defender pour le cloud | Disponible | Oui | Oui | Oui |
| Microsoft Defender pour IoT | Disponibilité générale | Oui | Oui | Non |
| Microsoft Power BI (préversion) | Préversion publique | Oui | Oui | Non |
| Microsoft Project (préversion) | Préversion publique | Oui | Oui | Non |
| Microsoft Purview (préversion) | Préversion publique | Oui | Non | Non |
| Protection des données Microsoft Purview | Préversion publique | Oui | Non | Non |
| solution Microsoft Sentinel pour Microsoft Business Apps | Disponible | Oui | Oui | Oui |
| Office 365 | Disponibilité générale | Oui | Oui | Oui |
| Règles récapitulatives | Disponibilité générale | Oui | Non | Non |
| Syslog | Disponibilité générale | Oui | Oui | Oui |
| Syslog via AMA | Disponibilité générale | Oui | Oui | Oui |
| Événements DNS Windows via AMA | Disponibilité générale | Oui | Oui | Oui |
| Pare-feu Windows | Disponibilité générale | Oui | Oui | Oui |
| Événements transférés Windows | Disponibilité générale | Oui | Oui | Oui |
| événements Sécurité Windows via AMA | Disponibilité générale | Oui | Oui | Oui |
1 Prend uniquement en charge les journaux de connexion et les journaux d’audit.
Repérage
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Bookmarks | Disponibilité générale | Oui | Oui | Oui |
| Chasse | Préversion publique | Oui | Non | Non |
| Livestream | Disponibilité générale | Oui | Oui | Oui |
| Queries | Disponible | Oui | Oui | Oui |
| Restaurer les données d’historique | Disponible | Oui | Oui | Oui |
| Rechercher des jeux de données volumineux | Disponibilité générale | Oui | Oui | Oui |
Incidents
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Ajouter des entités au renseignement sur les menaces | Préversion publique | Oui | Oui | Oui |
| Conditions avancées et/ou | Disponibilité générale | Oui | Oui | Oui |
| Règles d’automatisation | Disponibilité générale | Oui | Oui | Oui |
| Intégrité des règles d’automatisation | Préversion publique | Oui | Oui | Non |
| Créer des incidents manuellement | Disponible | Oui | Oui | Oui |
| Affichage des incidents interlocataires/inter-espaces de travail | Disponibilité générale | Oui | Oui | Oui |
| Recherche avancée sur les incidents | Disponible | Oui | Oui | Oui |
| Tâches d’incident | Disponibilité générale | Oui | Oui | Oui |
| intégration des incidents Microsoft Defender XDR | Disponibilité générale | Oui | Oui | Non |
| Intégrations de Microsoft Teams | Préversion publique | Oui | Oui | Non |
| Galerie de modèles de playbooks | Préversion publique | Oui | Oui | Non |
| Exécuter des playbooks sur des entités | Disponible | Oui | Oui | Oui |
| Exécuter des playbooks sur les incidents | Disponibilité générale | Oui | Oui | Oui |
| Métriques d’audit des incidents SOC | Disponibilité générale | Oui | Oui | Oui |
Machine Learning
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Détection de connexion RDP anormale - détection ML intégrée | Préversion publique | Oui | Oui | Non |
| Détection de connexion SSH anormale : détection ML intégrée | Préversion publique | Oui | Oui | Non |
| Fusion - Détections avancées des attaques multiphases 1 | Disponible | Oui | Oui | Oui |
1 Partiellement en disponibilité générale : la possibilité de désactiver des résultats spécifiques des analyses de vulnérabilité est en préversion publique.
Gestion des Microsoft Sentinel
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Gestionnaire d’espace de travail | Préversion publique | Oui | Oui | Non |
| Expérience de migration SIEM | Disponible | Oui | Non | Non |
Normalisation
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Modèle ASIM (Advanced Security Information Model) | Préversion publique | Oui | Oui | Oui |
Blocs-notes
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Cahiers | Disponibilité générale | Oui | Oui | Oui |
| Intégration du notebook à Azure Synapse | Préversion publique | Oui | Oui | Oui |
Optimisations SOC
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Optimisations SOC | Pris en charge pour une utilisation en production | Oui | Non | Non |
SAP
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Protection contre les menaces pour SAP | Disponible | Oui | Oui | Oui |
| Connecteur de données sans agent | Préversion limitée | Oui | Non | Non |
Prise en charge du renseignement sur les menaces
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Géolocalisation et enrichissement des données WhoIs | Préversion publique | Oui | Non | Non |
| Importer le ti à partir d’un fichier plat | Préversion publique | Oui | Oui | Oui |
| Connecteur de données Threat Intelligence Platform | Préversion publique | Oui | Non | Non |
| Page De recherche sur le renseignement sur les menaces | Disponible | Oui | Oui | Oui |
| Renseignement sur les menaces - Connecteur de données TAXII | Disponibilité générale | Oui | Oui | Oui |
| connecteur Microsoft Defender pour Threat Intelligence | Préversion publique | Oui | Non | Non |
| Microsoft Defender Analyse de correspondance du renseignement sur les menaces | Préversion publique | Oui | Non | Non |
| Classeur Threat Intelligence | Disponible | Oui | Oui | Oui |
| Détonation d’URL | Préversion publique | Oui | Non | Non |
| API d’indicateurs de chargement de renseignement sur les menaces | Préversion publique | Oui | Non | Non |
UEBA
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Synchronisation Active Directory via MDI | Préversion publique | Oui | Oui | Non |
| Azure pages d’entité de ressource | Préversion publique | Oui | Oui | Non |
| Insights d’entité | Disponibilité générale | Oui | Oui | Oui |
| Pages d’entité | Disponible | Oui | Oui | Oui |
| Ingestion des données de table d’informations d’identité | Disponible | Oui | Oui | Oui |
| Page d’entité d’appareil IoT | Préversion publique | Oui | Oui | Non |
| Enrichissements de rayon d’homologue/de souffle | Préversion publique | Oui | Non | Non |
| Anomalies SOC-ML | Disponibilité générale | Oui | Oui | Non |
| Anomalies UEBA | Disponibilité générale | Oui | Oui | Non |
| Enrichissements UEBA\insights | Disponible | Oui | Oui | Oui |
Watchlists
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Grandes watchlists de stockage Azure | Préversion publique | Oui | Non | Non |
| Watchlists | Disponibilité générale | Oui | Oui | Oui |
| Modèles de watchlist | Préversion publique | Oui | Non | Non |
Étapes suivantes
Dans cet article, vous avez découvert les fonctionnalités disponibles dans Microsoft Sentinel.