你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft Sentinel 功能对 Azure 商业/其他云的支持

2025-06-05

本文介绍 Microsoft Sentinel 在不同 Azure 环境中的功能可用性。以下安全服务的功能列为 GA（正式版）、公共预览版或不可用。

注意

这些列表和表不包括 Azure 政府机密或 Azure 政府最高机密云中的功能或捆绑包可用性。有关气隙云的特定可用性的详细信息，请联系你的帐户团队。

Defender 门户中的体验

Microsoft Sentinel 也可在 Microsoft Defender 门户中使用。在 Defender 门户中，所有正式发布的功能均可在商业云、GCC、GCC High 和 DoD 云中使用。仍以预览版提供的功能仅在商业云中可用。

虽然 Defender 门户中的攻击中断已正式发布，但 Defender 门户中对攻击中断的 SAP 支持仅在商业云中提供。

有关详细信息，请参阅面向美国政府客户的 Microsoft Defender XDR。

分析

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
分析规则运行状况	公开预览版	✅	❌	❌
MITRE ATT&CK 仪表板	公开预览版	✅	✅	✅
NRT 规则	乔治亚州	✅	✅	✅
建议	公开预览版	✅	✅	❌
计划内和 Microsoft 规则	乔治亚州	✅	✅	✅

内容和内容管理

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
内容中心和解决方案	乔治亚州	✅	✅	✅
存储库	公开预览版	✅	❌	❌
工作簿	乔治亚州	✅	✅	✅

数据收集

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
Amazon Web Services	乔治亚州	✅	✅	❌
Amazon Web Services S3	乔治亚州	✅	✅	❌
Microsoft Entra ID	乔治亚州	✅	✅	✅¹
Microsoft Entra ID 保护	乔治亚州	✅	✅	❌
Azure 活动	乔治亚州	✅	✅	✅
Azure DDoS 防护	乔治亚州	✅	✅	❌
Azure 防火墙	乔治亚州	✅	✅	✅
Azure 信息保护（预览版）	已放弃	❌	❌	❌
Azure Key Vault	公开预览版	✅	✅	✅
Azure Kubernetes 服务 (AKS)	公开预览版	✅	✅	✅
Azure SQL 数据库	乔治亚州	✅	✅	✅
Azure Web 应用程序防火墙 (WAF)	乔治亚州	✅	✅	✅
Cisco ASA	乔治亚州	✅	✅	✅
无代码连接器平台	公开预览版	✅	❌	❌
通用事件格式 (CEF)	乔治亚州	✅	✅	✅
通过 AMA 的通用事件格式 (CEF)	乔治亚州	✅	✅	✅
DNS	公开预览版	✅	❌	✅
GCP Pub/Sub 审核日志	公开预览版	✅	✅	❌
Microsoft Defender XDR	乔治亚州	✅	✅	❌
Microsoft Purview 内部风险管理（预览版）	公开预览版	✅	✅	❌
Microsoft Defender for Cloud	乔治亚州	✅	✅	✅
Microsoft Defender for IoT	乔治亚州	✅	✅	❌
Microsoft Power BI（预览版）	公开预览版	✅	✅	❌
Microsoft Project（预览版）	公开预览版	✅	✅	❌
Microsoft Purview（预览版）	公开预览版	✅	❌	❌
Microsoft Purview 信息保护	公开预览版	✅	❌	❌
适用于 Microsoft 商业应用的 Microsoft Sentinel 解决方案	乔治亚州	✅	✅	✅
Office 365	乔治亚州	✅	✅	✅
摘要规则	公开预览版	✅	❌	❌
Syslog	乔治亚州	✅	✅	✅
Syslog（通过 AMA）	乔治亚州	✅	✅	✅
通过 AMA 的 Windows DNS 事件	乔治亚州	✅	✅	✅
Windows 防火墙	乔治亚州	✅	✅	✅
Windows 转发事件	乔治亚州	✅	✅	✅
通过 AMA 收集的 Windows 安全事件	乔治亚州	✅	✅	✅

¹ 仅支持登录日志和审核日志。

搜寻

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
书签	乔治亚州	✅	✅	✅
搜寻	公开预览版	✅	❌	❌
Livestream	乔治亚州	✅	✅	✅
查询	乔治亚州	✅	✅	✅
还原历史数据	乔治亚州	✅	✅	✅
搜索大型数据集	乔治亚州	✅	✅	✅

事故

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
将实体添加到威胁情报	公开预览版	✅	✅	✅
高级和/或条件	乔治亚州	✅	✅	✅
自动化规则	乔治亚州	✅	✅	✅
自动化规则运行状况	公开预览版	✅	✅	❌
手动创建事件	乔治亚州	✅	✅	✅
跨租户/跨工作区事件视图	乔治亚州	✅	✅	✅
事件高级搜索	乔治亚州	✅	✅	✅
事件任务	乔治亚州	✅	✅	✅
Microsoft 365 Defender 事件集成	乔治亚州	✅	✅	❌
Microsoft Teams 集成	公开预览版	✅	✅	❌
Playbook 模板库	公开预览版	✅	✅	❌
对实体运行 playbook	乔治亚州	✅	✅	✅
对事件运行 playbook	乔治亚州	✅	✅	✅
SOC 事件审核指标	乔治亚州	✅	✅	✅

机器学习

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
异常 RDP 登录检测 - 内置 ML 检测	公开预览版	✅	✅	❌
异常 SSH 登录检测 - 内置 ML 检测	公开预览版	✅	✅	❌
Fusion - 高级多阶段攻击检测 ¹	乔治亚州	✅	✅	✅

¹ 部分 GA：禁用漏洞扫描的特定发现的功能处于公共预览状态。

管理 Microsoft Sentinel

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
工作区管理器	公开预览版	✅	✅	❌
SIEM 迁移体验	乔治亚州	✅	❌	❌

标准化

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
高级安全信息模型 (ASIM)	公开预览版	✅	✅	✅

笔记本

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
笔记本	乔治亚州	✅	✅	✅
Notebook 与 Azure Synapse 的集成	公开预览版	✅	✅	✅

SOC 优化

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
SOC 优化	支持用于生产	✅	❌	❌

SAP公司

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
针对 SAP 的威胁防护1	乔治亚州	✅	✅	✅
无代理数据连接器	公开预览版	✅	❌	❌

威胁情报支持

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
地理位置和 WhoIs 数据扩充	公开预览版	✅	❌	❌
从平面文件导入 TI	公开预览版	✅	✅	✅
威胁情报平台数据连接器	公开预览版	✅	❌	❌
威胁情报研究页	乔治亚州	✅	✅	✅
威胁情报 - TAXII 数据连接器	乔治亚州	✅	✅	✅
Microsoft Defender 威胁智能连接器	公开预览版	✅	❌	❌
Microsoft Defender 威胁智能匹配分析	公开预览版	✅	❌	❌
威胁情报工作簿	乔治亚州	✅	✅	✅
URL 引爆	公开预览版	✅	❌	❌
威胁情报上传指示器 API	公开预览版	✅	❌	❌

UEBA

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
Active Directory 通过 MDI 同步	公开预览版	✅	✅	❌
Azure 资源实体页	公开预览版	✅	✅	❌
实体见解	乔治亚州	✅	✅	✅
实体页	乔治亚州	✅	✅	✅
标识信息表数据引入	乔治亚州	✅	✅	✅
IoT 设备实体页	公开预览版	✅	✅	❌
对等/爆炸半径扩充	公开预览版	✅	❌	❌
SOC-ML 异常	乔治亚州	✅	✅	❌
UEBA 异常情况	乔治亚州	✅	✅	❌
UEBA 扩充\见解	乔治亚州	✅	✅	✅

播放列表

功能	功能阶段	Azure 商业版	Azure 政府云	Azure 中国世纪互联
来自 Azure 存储的大型播放列表	公开预览版	✅	❌	❌
播放列表	乔治亚州	✅	✅	✅
播放列表模板	公开预览版	✅	❌	❌

后续步骤

在本文中，你了解了 Microsoft Sentinel 中的可用功能。

通过