重要
注意: 2026 年 8 月 18 日,根据 世纪互联发布的公告,所有Microsoft Sentinel 功能将在中国 Azure 正式停用。
本文介绍 Microsoft Sentinel 在不同 Azure 环境中的功能可用性。 以下安全服务的功能列为 GA(正式版)、公共预览版或不可用。
重要
根据世纪互联发布的公告,所有Microsoft Sentinel 功能将于 2026 年 8 月 18 日在世纪互联运营的 Azure 中正式停用。 由于即将停用此服务,客户将无法再启用新的订阅。
我们建议客户与由世纪互联运营的 Microsoft Azure 的帐户代表合作,以评估此停用对自身运营的影响。
Analytics
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| 分析规则运行状况 | 公开预览版 | 是的 | 否 |
| MITRE ATT&CK 仪表板 | 公开预览版 | 是的 | 是的 |
| NRT 规则 | GA | 是的 | 是的 |
| 建议 | 公开预览版 | 是的 | 否 |
| 计划规则和 Microsoft 规则 | GA | 是的 | 是的 |
内容和内容管理
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| 内容中心和解决方案 | GA | 是的 | 是的 |
| 存储库 | 公开预览版 | 是的 | 否 |
| 练习 册 | GA | 是的 | 是的 |
数据收集
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| Amazon Web Services | GA | 是的 | 否 |
| Amazon Web Services S3 | GA | 是的 | 否 |
| Microsoft Entra ID | GA | 是的 | 是 1 |
| Microsoft Entra ID 保护 | GA | 是的 | 否 |
| Azure 活动 | GA | 是的 | 是的 |
| Azure DDoS 防护 | GA | 是的 | 否 |
| Azure 防火墙 | GA | 是的 | 是的 |
| Azure 信息保护(预览版) | 已放弃 | 否 | 否 |
| Azure Key Vault | 公开预览版 | 是的 | 是的 |
| Azure Kubernetes 服务 (AKS) | 公开预览版 | 是的 | 是的 |
| Azure SQL 数据库 | GA | 是的 | 是的 |
| Azure Web 应用程序防火墙 (WAF) | GA | 是的 | 是的 |
| Cisco ASA | GA | 是的 | 是的 |
| 无代码连接器平台 | 公开预览版 | 是的 | 否 |
| 通用事件格式 (CEF) | GA | 是的 | 是的 |
| 通过 AMA 支持的通用事件格式 (CEF) | GA | 是的 | 是的 |
| DNS | 公开预览版 | 是的 | 是的 |
| GCP Pub/Sub 审核日志 | 公开预览版 | 是的 | 否 |
| Microsoft Defender XDR | GA | 是的 | 否 |
| Microsoft Purview 内部风险管理(预览版) | 公开预览版 | 是的 | 否 |
| Microsoft Defender for Cloud | GA | 是的 | 是的 |
| Microsoft Defender for IoT | GA | 是的 | 否 |
| Microsoft Power BI(预览版) | 公开预览版 | 是的 | 否 |
| Microsoft Project(预览版) | 公开预览版 | 是的 | 否 |
| Microsoft Purview(预览版) | 公开预览版 | 是的 | 否 |
| Microsoft Purview 信息保护 | 公开预览版 | 是的 | 否 |
| Office 365 | GA | 是的 | 是的 |
| Syslog | GA | 是的 | 是的 |
| 通过 AMA 实现 Syslog | GA | 是的 | 是的 |
| 通过 AMA 支持的 Windows DNS 事件 | GA | 是的 | 是的 |
| Windows 防火墙 | GA | 是的 | 是的 |
| Windows 转发事件 | GA | 是的 | 是的 |
| 通过 AMA 使用 Windows 安全事件 | GA | 是的 | 是的 |
搜寻
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| 书签 | GA | 是的 | 是的 |
| 搜寻 | 公开预览版 | 是的 | 否 |
| Livestream | GA | 是的 | 是的 |
| 查询 | GA | 是的 | 是的 |
| 还原历史数据 | GA | 是的 | 是的 |
| 搜索大型数据集 | GA | 是的 | 是的 |
事故
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| 将实体添加到威胁情报 | 公开预览版 | 是的 | 是的 |
| 高级和/或条件 | GA | 是的 | 是的 |
| 自动化规则 | GA | 是的 | 是的 |
| 自动化规则运行状况 | 公开预览版 | 是的 | 否 |
| 手动创建事件 | GA | 是的 | 是的 |
| 跨租户/跨工作区事件视图 | GA | 是的 | 是的 |
| 事件高级搜索 | GA | 是的 | 是的 |
| 事件任务 | GA | 是的 | 是的 |
| Microsoft 365 Defender 事件集成 | GA | 是的 | 否 |
| Microsoft Teams 集成 | 公开预览版 | 是的 | 否 |
| playbook 模板库 | 公开预览版 | 是的 | 否 |
| 对实体运行 playbook | GA | 是的 | 是的 |
| 对事件运行 playbook | GA | 是的 | 是的 |
| SOC 事件审核指标 | GA | 是的 | 是的 |
机器学习
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| 异常 RDP 登录检测 - 内置 ML 检测 | 公开预览版 | 是的 | 否 |
| 异常 SSH 登录检测 - 内置 ML 检测 | 公开预览版 | 是的 | 否 |
| Fusion - 高级多阶段攻击检测 1 | GA | 是的 | 是的 |
1 部分正式发布:禁用漏洞扫描中的特定发现结果的功能处于公共预览状态。
管理 Microsoft Sentinel
| 功能 | 功能阶段 | Azure 商业版 | Azure 中国世纪互联 |
|---|---|---|---|
| 工作区管理器 | 公开预览版 | 是的 | 否 |
| SIEM 迁移体验 | GA | 是的 | 否 |
标准化
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| 高级安全信息模型 (ASIM) | 公开预览版 | 是的 | 是的 |
Notebooks
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| 笔记本 | GA | 是的 | 是的 |
| Notebook 与 Azure Synapse 的集成 | 公开预览版 | 是的 | 是的 |
SAP公司
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| SAP 威胁防护 | GA | 是的 | 是的 |
威胁情报支持
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| 地理位置和 WhoIs 数据扩充 | 公开预览版 | 是的 | 否 |
| 从平面文件导入 TI | 公开预览版 | 是的 | 是的 |
| 威胁情报平台数据连接器 | 公开预览版 | 是的 | 否 |
| 威胁情报研究页 | GA | 是的 | 是的 |
| 威胁情报 - TAXII 数据连接器 | GA | 是的 | 是的 |
| Microsoft Defender 威胁智能连接器 | 公开预览版 | 是的 | 否 |
| Microsoft Defender 威胁智能匹配分析 | 公开预览版 | 是的 | 否 |
| 威胁情报工作簿 | GA | 是的 | 是的 |
| URL 引爆 | 公开预览版 | 是的 | 否 |
| 威胁情报上传指示器 API | 公开预览版 | 是的 | 否 |
UEBA
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| Active Directory 通过 MDI 同步 | 公开预览版 | 是的 | 否 |
| Azure 资源实体页 | 公开预览版 | 是的 | 否 |
| 实体见解 | GA | 是的 | 是的 |
| 实体页 | GA | 是的 | 是的 |
| 标识信息表数据引入 | GA | 是的 | 是的 |
| IoT 设备实体页 | 公开预览版 | 是的 | 否 |
| 对等/爆炸半径扩充 | 公开预览版 | 是的 | 否 |
| SOC-ML 异常 | GA | 是的 | 否 |
| UEBA 异常情况 | GA | 是的 | 否 |
| UEBA 扩充\见解 | GA | 是的 | 是的 |
播放列表
| 功能 | 功能阶段 | Azure 商业版 | 由世纪互联运营的 Azure |
|---|---|---|---|
| Azure 存储中的大型监视列表 | 公开预览版 | 是的 | 是的 |
| 监视列表 | GA | 是的 | 是的 |
| 关注列表模板 | 公开预览版 | 是的 | 是的 |
后续步骤
在本文中,你了解了 Microsoft Sentinel 中的可用功能。