Sdílet prostřednictvím

Co je nového ve sjednocené platformě operací zabezpečení microsoftu

  • Článek

Tento článek uvádí nejnovější funkce přidané do sjednocené platformy SecOps společnosti Microsoft na portálu Microsoft Defender a nové funkce v souvisejících službách, které poskytují vylepšené uživatelské prostředí na této platformě.

Leden 2025

Sjednocená analýza hrozeb

Microsoft Sentinel analýzy hrozeb se na portálu Defender přesunula na správu intelu, která sjednocuje funkce analýzy hrozeb. V Azure Portal zůstane umístění beze změny.

Snímek obrazovky znázorňující umístění nové nabídky pro analýzu hrozeb Microsoft Sentinel

Spolu s novým umístěním rozhraní pro správu zjednodušuje vytváření a kurátorování informací o hrozbách pomocí těchto klíčových funkcí:

  • Při vytváření nových objektů STIX definujte relace.
  • Spravujte stávající analýzu hrozeb pomocí nového tvůrce relací.
  • Můžete rychle vytvořit více objektů zkopírováním běžných metadat z nového nebo existujícího objektu TI pomocí duplicitní funkce.
  • Pomocí rozšířeného vyhledávání můžete řadit a filtrovat objekty analýzy hrozeb, aniž byste museli psát dotaz Log Analytics.

Další informace najdete v následujících článcích:

Správa případů (Preview)

Správa případů je první instalace komplexního řešení, které poskytuje bezproblémovou správu práce se zabezpečením. Týmy SecOps udržují kontext zabezpečení, pracují efektivněji a rychleji reagují na útoky, když spravují práci s případem, aniž by opustily portál Defender. Tady je počáteční sada scénářů a funkcí, které podporuje správa případů.

  • Definování vlastního pracovního postupu případu s vlastními hodnotami stavu
  • Přiřazení úkolů spolupracovníkům a konfigurace termínů splnění
  • Řešení eskalací a složitých případů propojením několika incidentů s případem
  • Správa přístupu k případům pomocí RBAC

Tohle je jen začátek. Mějte přehled o dalších možnostech, jak toto řešení vyvíjíme.

Další informace najdete v následujících článcích:

Časová osa sjednoceného zařízení na portálu Microsoft Defender (Preview)

Sjednocená časová osa zařízení, jedno ucelené zobrazení, které integruje aktivity zařízení z Microsoft Sentinel a Defender XDR do jedné časové osy, je teď k dispozici ve verzi Preview. Tato funkce zjednodušuje šetření zabezpečení tím, že analytikům umožňuje přístup ke všem relevantním aktivitám zařízení na jednom místě, což snižuje potřebu přepínání mezi platformami a zkracuje dobu odezvy na incidenty.

Další informace najdete na stránce Entita zařízení v Microsoft Defender.

Aktualizace optimalizace SOC pro jednotnou správu pokrytí

V pracovních prostorech s povolenými jednotnými operacemi zabezpečení teď optimalizace SOC podporují data SIEM i XDR s pokrytím detekce napříč Microsoft Defender službami.

Na portálu Defender teď optimalizace SOC a stránky MITRE ATT&CK také poskytují další funkce pro optimalizace pokrytí založené na hrozbách, které vám pomůžou pochopit dopad doporučení na vaše prostředí a určit prioritu, která se má implementovat jako první.

Mezi vylepšení patří:

Oblast Podrobnosti
Stránka přehledu optimalizace SOC Vysoké, střední nebo nízké skóre pro aktuální pokrytí detekce. Tento druh bodování vám může pomoct při rozhodování, která doporučení byste měli na první pohled určit jako prioritu.

- Údaj o počtu aktivních Microsoft Defender produktů (služeb) ze všech dostupných produktů. To vám pomůže pochopit, jestli ve vašem prostředí chybí celý produkt.
Boční podokno podrobností o optimalizaci
zobrazí se při přechodu k podrobnostem na konkrétní optimalizaci		 – Podrobná analýza pokrytí, včetně počtu uživatelem definovaných detekcí, akcí odpovědí a produktů, které máte aktivní.

- Podrobné pavoučí grafy, které ukazují vaše pokrytí napříč různými kategoriemi hrozeb, a to jak pro uživatelem definované, tak pro předem připravenou detekci.

- Možnost přejít na konkrétní scénář hrozby na stránce MITRE ATT&CK místo zobrazení pokrytí MITRE ATT&CK pouze v bočním podokně.

– Možnost Zobrazit úplný scénář hrozeb a přejít k podrobnostem o dostupných bezpečnostních produktech a detekcích, které poskytují zabezpečení ve vašem prostředí.
STRÁNKA MITRE ATT&CK – Nový přepínač pro zobrazení pokrytí podle scénáře hrozeb. Pokud jste přeskočili na stránku MITRE ATT&CK z bočního podokna podrobností doporučení nebo ze stránky Zobrazit úplný scénář hrozeb , stránka MITRE ATT&CK je předem vyfiltrovaná pro váš scénář hrozeb.

– Podokno podrobností o technice, které se zobrazí na straně, když vyberete konkrétní mitre ATT&techniku CK, teď zobrazuje počet aktivních detekcí ze všech dostupných detekcí pro danou techniku.

Další informace najdete v tématech Optimalizace operací zabezpečení a Vysvětlení pokrytí zabezpečení pomocí rozhraní MITRE ATT&CK.

Prosinec 2024

Nová doporučení optimalizace SOC založená na podobných organizacích (Preview)

Optimalizace SOC teď zahrnují nová doporučení pro přidávání zdrojů dat do vašeho pracovního prostoru na základě stavu zabezpečení jiných organizací v podobných odvětvích a sektorech jako vy a s podobnými vzory příjmu dat.

Další informace najdete v referenčních informacích k optimalizaci SOC s doporučeními.

Microsoft Sentinel sešity teď můžete zobrazit přímo na portálu Microsoft Defender.

Microsoft Sentinel sešity jsou teď k dispozici pro zobrazení přímo na portálu Microsoft Defender s platformou Microsoftu Unified Security Operations (SecOps). Když teď na portálu Defender vyberete Microsoft Sentinel > Správa > hrozeb Sešity, zůstanete na portálu Defender místo otevření nové karty pro sešity v Azure Portal. Přejděte tabulátorem na Azure Portal jenom v případech, kdy potřebujete sešity upravit.

Microsoft Sentinel sešity jsou založené na sešitech služby Azure Monitor a pomáhají vizualizovat a monitorovat data ingestované do Microsoft Sentinel. Sešity přidávají tabulky a grafy s analýzou vašich protokolů a dotazů do nástrojů, které jsou už k dispozici.

Další informace najdete v tématech Vizualizace a monitorování dat pomocí sešitů v Microsoft Sentinel a Připojení Microsoft Sentinel k Microsoft Defender XDR.

listopad 2024

Microsoft Sentinel dostupnost na portálu Microsoft Defender

Dříve jsme oznámili, Microsoft Sentinel je obecně k dispozici v rámci sjednocené platformy operací zabezpečení microsoftu na portálu Microsoft Defender. Pro verzi Preview je teď Microsoft Sentinel k dispozici na portálu Defender bez Microsoft Defender XDR nebo licence E5. Další informace najdete tady:

Dostupnost funkcí pro cloudy pro státní správu

Na portálu Defender jsou teď všechny funkce Microsoft Sentinel pro sjednocené operace SecOps, které jsou obecně dostupné, dostupné v komerčních cloudech i cloudech GCC High a DoD. Funkce, které jsou stále ve verzi Preview, jsou dostupné jenom v komerčním cloudu.

Další informace najdete v tématech Microsoft Sentinel podpora funkcí pro komerční/jiné cloudy Azure a Microsoft Defender XDR pro zákazníky státní správy USA.

Související obsah

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender a Microsoft Sentinel, najdete tady:

Prostřednictvím centra zpráv můžete také dostávat aktualizace produktů a důležitá oznámení.