Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les fonctionnalités disponibles dans Microsoft Sentinel dans différents environnements Azure. Les fonctionnalités sont répertoriées en disponibilité générale (en disponibilité générale), en préversion publique ou affichées comme non disponibles.
Remarque
Ces listes et tables n’incluent pas la disponibilité des fonctionnalités ou des offres groupées dans les clouds Azure Government Secret ou Azure Government Top Secret. Pour plus d’informations sur la disponibilité propre aux clouds isolés, veuillez contacter votre équipe de compte.
Importante
Toutes les fonctionnalités Microsoft Sentinel seront officiellement mises hors service dans la Azure gérée par la région 21Vianet le 18 août 2026, conformément à l’annonce publiée par 21Vianet. En raison de cette mise hors service à venir, les clients ne peuvent plus intégrer de nouveaux abonnements au service.
Nous recommandons aux clients de travailler avec leurs représentants de compte pour Microsoft Azure géré par 21Vianet pour évaluer l’impact de cette mise hors service sur leurs propres opérations.
Expérience dans le portail Defender
Microsoft Sentinel est également disponible dans le portail Microsoft Defender. Dans le portail Defender, toutes les fonctionnalités en disponibilité générale sont disponibles dans les clouds commerciaux, GCC, GCC High et DoD. Les fonctionnalités toujours en préversion sont disponibles uniquement dans le cloud commercial.
Pour plus d’informations, consultez Microsoft Defender XDR pour les clients du gouvernement des États-Unis.
Analyse
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Intégrité des règles d’analyse | Aperçu public | Oui | Oui | Non |
| Tableau de bord MITRE ATT&CK | Aperçu public | Oui | Oui | Oui |
| Règles NRT | Disponibilité générale | Oui | Oui | Oui |
| Recommandations | Aperçu public | Oui | Oui | Non |
| Planifiées et règles Microsoft | Disponibilité générale | Oui | Oui | Oui |
Contenu et gestion de contenu
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Hub de contenu et solutions | Disponibilité générale | Oui | Oui | Oui |
| Dépôts | Aperçu public | Oui | Non | Non |
| Workbooks | Disponibilité générale | Oui | Oui | Oui |
Collecte de données
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Amazon Web Services | Disponibilité générale | Oui | Oui | Non |
| Amazon Web Services S3 | Disponibilité générale | Oui | Oui | Non |
| Identifiant Microsoft Entra | Disponibilité générale | Oui | Oui | Oui1 |
| Protection Microsoft Entra ID | Disponibilité générale | Oui | Oui | Non |
| Activité Azure | Disponibilité générale | Oui | Oui | Oui |
| Protection DDoS Azure | Disponibilité générale | Oui | Oui | Non |
| Pare-feu Azure | Disponibilité générale | Oui | Oui | Oui |
| Azure Information Protection (préversion) | Obsolète | Non | Non | Non |
| Azure Key Vault | Aperçu public | Oui | Oui | Oui |
| Azure Kubernetes Service (AKS) | Aperçu public | Oui | Oui | Oui |
| bases de données Azure SQL | Disponibilité générale | Oui | Oui | Oui |
| Pare-feu d’applications web (WAF) Azure | Disponibilité générale | Oui | Oui | Oui |
| Cisco ASA | Disponibilité générale | Oui | Oui | Oui |
| Plateforme de connecteurs sans code | Aperçu public | Oui | Non | Non |
| Common Event Format (CEF) | Disponibilité générale | Oui | Oui | Oui |
| Format d’événement commun (CEF) via AMA | Disponibilité générale | Oui | Oui | Oui |
| DNS | Aperçu public | Oui | Non | Oui |
| Journaux d’audit Pub/Sub de GCP | Aperçu public | Oui | Oui | Non |
| Microsoft Defender XDR | Disponibilité générale | Oui | Oui | Non |
| Gestion des risques internes Microsoft Purview (préversion) | Aperçu public | Oui | Oui | Non |
| Microsoft Defender pour le cloud | Disponibilité générale | Oui | Oui | Oui |
| Microsoft Defender pour IoT | Disponibilité générale | Oui | Oui | Non |
| Microsoft Power BI (préversion) | Aperçu public | Oui | Oui | Non |
| Microsoft Project (préversion) | Aperçu public | Oui | Oui | Non |
| Microsoft Purview (préversion) | Aperçu public | Oui | Non | Non |
| Protection des données Microsoft Purview | Aperçu public | Oui | Non | Non |
| solution Microsoft Sentinel pour Microsoft Business Apps | Disponibilité générale | Oui | Oui | Oui |
| Office 365 | Disponibilité générale | Oui | Oui | Oui |
| Règles récapitulatives | Disponibilité générale | Oui | Non | Non |
| Syslog | Disponibilité générale | Oui | Oui | Oui |
| Syslog via AMA | Disponibilité générale | Oui | Oui | Oui |
| Événements DNS Windows via AMA | Disponibilité générale | Oui | Oui | Oui |
| Pare-feu Windows | Disponibilité générale | Oui | Oui | Oui |
| Événements transférés Windows | Disponibilité générale | Oui | Oui | Oui |
| Événements de sécurité Windows via AMA | Disponibilité générale | Oui | Oui | Oui |
1 Prend uniquement en charge les journaux de connexion et les journaux d’audit.
Chasse
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Bookmarks | Disponibilité générale | Oui | Oui | Oui |
| Chasse | Aperçu public | Oui | Non | Non |
| Livestream | Disponibilité générale | Oui | Oui | Oui |
| Queries | Disponibilité générale | Oui | Oui | Oui |
| Restaurer les données d’historique | Disponibilité générale | Oui | Oui | Oui |
| Rechercher des jeux de données volumineux | Disponibilité générale | Oui | Oui | Oui |
Incidents
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Ajouter des entités au renseignement sur les menaces | Aperçu public | Oui | Oui | Oui |
| Conditions et/ou conditions avancées | Disponibilité générale | Oui | Oui | Oui |
| Règles d’automatisation | Disponibilité générale | Oui | Oui | Oui |
| État de santé des règles d’automatisation | Aperçu public | Oui | Oui | Non |
| Créer des incidents manuellement | Disponibilité générale | Oui | Oui | Oui |
| Affichage des incidents interlocataires/inter-espaces de travail | Disponibilité générale | Oui | Oui | Oui |
| Recherche avancée sur les incidents | Disponibilité générale | Oui | Oui | Oui |
| Tâches d’incident | Disponibilité générale | Oui | Oui | Oui |
| intégration des incidents Microsoft Defender XDR | Disponibilité générale | Oui | Oui | Non |
| Intégrations de Microsoft Teams | Aperçu public | Oui | Oui | Non |
| Galerie de modèles de playbooks | Aperçu public | Oui | Oui | Non |
| Exécuter des playbooks sur des entités | Disponibilité générale | Oui | Oui | Oui |
| Exécuter des playbooks sur les incidents | Disponibilité générale | Oui | Oui | Oui |
| Métriques d’audit des incidents SOC | Disponibilité générale | Oui | Oui | Oui |
Machine Learning
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Détection de connexion RDP anormale - détection ML intégrée | Aperçu public | Oui | Oui | Non |
| Détection de connexion SSH anormale : détection ML intégrée | Aperçu public | Oui | Oui | Non |
| Fusion - Détections avancées des attaques multiphases 1 | Disponibilité générale | Oui | Oui | Oui |
1 Partiellement en disponibilité générale : la possibilité de désactiver des résultats spécifiques des analyses de vulnérabilité est en préversion publique.
Gestion des Microsoft Sentinel
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Gestionnaire d’espace de travail | Aperçu public | Oui | Oui | Non |
| Expérience de migration SIEM | Disponibilité générale | Oui | Non | Non |
Normalisation
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Modèle ASIM (Advanced Security Information Model) | Aperçu public | Oui | Oui | Oui |
Ordinateurs portables
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Ordinateurs portables | Disponibilité générale | Oui | Oui | Oui |
| Intégration du notebook à Azure Synapse | Aperçu public | Oui | Oui | Oui |
Optimisations SOC
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Optimisations SOC | Pris en charge pour une utilisation en production | Oui | Non | Non |
SAP
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Protection contre les menaces pour SAP | Disponibilité générale | Oui | Oui | Oui |
| Connecteur de données sans agent | Préversion limitée | Oui | Non | Non |
Prise en charge du renseignement sur les menaces
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Géolocalisation et enrichissement des données WhoIs | Aperçu public | Oui | Non | Non |
| Importer le ti à partir d’un fichier plat | Aperçu public | Oui | Oui | Oui |
| Connecteur de données Threat Intelligence Platform | Aperçu public | Oui | Oui | Non |
| Page De recherche sur le renseignement sur les menaces | Disponibilité générale | Oui | Oui | Oui |
| Renseignement sur les menaces - Connecteur de données TAXII | Disponibilité générale | Oui | Oui | Oui |
| connecteur Microsoft Defender pour la veille sur les menaces | Aperçu public | Oui | Oui | Non |
| Microsoft Defender Analyse de correspondance du renseignement sur les menaces | Aperçu public | Oui | Non | Non |
| Cahier de renseignements sur les menaces | Disponibilité générale | Oui | Oui | Oui |
| Détonation d’URL | Aperçu public | Oui | Non | Non |
| API d’indicateurs de chargement de renseignement sur les menaces | Aperçu public | Oui | Oui | Non |
UEBA
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Synchronisation d’Active Directory via MDI | Aperçu public | Oui | Oui | Non |
| Pages d’entité des ressources Azure | Aperçu public | Oui | Oui | Non |
| Informations sur l’entité | Disponibilité générale | Oui | Oui | Oui |
| Pages d’entité | Disponibilité générale | Oui | Oui | Oui |
| Ingestion des données de table d’informations d’identité | Disponibilité générale | Oui | Oui | Oui |
| Page d’entité d’appareil IoT | Aperçu public | Oui | Oui | Non |
| Enrichissements des pairs/du périmètre d’impact | Aperçu public | Oui | Non | Non |
| Anomalies de SOC-ML | Disponibilité générale | Oui | Oui | Non |
| Anomalies de l’UEBA | Disponibilité générale | Oui | Oui | Non |
| Enrichissements/analyses UEBA | Disponibilité générale | Oui | Oui | Oui |
Listes de suivi
| Fonctionnalité | Étape de fonctionnalité | Azure commercial | Azure Government | Azure géré par 21Vianet |
|---|---|---|---|---|
| Listes de surveillance volumineuses à partir d’stockage Azure | Aperçu public | Oui | Oui | Non |
| Watchlists | Disponibilité générale | Oui | Oui | Oui |
| Modèles de watchlist | Aperçu public | Oui | Oui | Non |
Étapes suivantes
Dans cet article, vous avez découvert les fonctionnalités disponibles dans Microsoft Sentinel.