Co je nového ve sjednocené platformě operací zabezpečení microsoftu

Tento článek uvádí nejnovější funkce přidané do sjednocené platformy SecOps společnosti Microsoft na portálu Microsoft Defender a nové funkce v souvisejících službách, které poskytují vylepšené uživatelské prostředí na této platformě.

Prosinec 2024

• Nová doporučení optimalizace SOC založená na podobných organizacích (Preview)
• Microsoft Sentinel sešity teď můžete zobrazit přímo na portálu Microsoft Defender.

Nová doporučení optimalizace SOC založená na podobných organizacích (Preview)

Optimalizace SOC teď zahrnují nová doporučení pro přidávání zdrojů dat do vašeho pracovního prostoru na základě stavu zabezpečení jiných organizací v podobných odvětvích a sektorech jako vy a s podobnými vzory příjmu dat.

Další informace najdete v referenčních informacích k optimalizaci SOC s doporučeními.

Microsoft Sentinel sešity teď můžete zobrazit přímo na portálu Microsoft Defender.

Microsoft Sentinel sešity jsou teď k dispozici pro zobrazení přímo na portálu Microsoft Defender s platformou Microsoftu Unified Security Operations (SecOps). Když teď na portálu Defender vyberete Microsoft Sentinel > Správa > hrozeb Sešity, zůstanete na portálu Defender místo otevření nové karty pro sešity v Azure Portal. Přejděte tabulátorem na Azure Portal jenom v případech, kdy potřebujete sešity upravit.

Microsoft Sentinel sešity jsou založené na sešitech služby Azure Monitor a pomáhají vizualizovat a monitorovat data ingestované do Microsoft Sentinel. Sešity přidávají tabulky a grafy s analýzou vašich protokolů a dotazů do nástrojů, které jsou už k dispozici.

Další informace najdete v tématech Vizualizace a monitorování dat pomocí sešitů v Microsoft Sentinel a Připojení Microsoft Sentinel k Microsoft Defender XDR.

listopad 2024

• Microsoft Sentinel dostupnost na portálu Microsoft Defender
• Dostupnost funkcí pro cloudy pro státní správu

Microsoft Sentinel dostupnost na portálu Microsoft Defender

Dříve jsme oznámili, Microsoft Sentinel je obecně k dispozici v rámci sjednocené platformy operací zabezpečení microsoftu na portálu Microsoft Defender. Pro verzi Preview je teď Microsoft Sentinel k dispozici na portálu Defender bez Microsoft Defender XDR nebo licence E5. Další informace najdete tady:

• Microsoft Sentinel na portálu Microsoft Defender
• Připojení Microsoft Sentinel k portálu Microsoft Defender

Dostupnost funkcí pro cloudy pro státní správu

Na portálu Defender jsou teď všechny funkce Microsoft Sentinel pro sjednocené operace SecOps, které jsou obecně dostupné, dostupné v komerčních cloudech i cloudech GCC High a DoD. Funkce, které jsou stále ve verzi Preview, jsou dostupné jenom v komerčním cloudu.

Další informace najdete v tématech Microsoft Sentinel podpora funkcí pro komerční/jiné cloudy Azure a Microsoft Defender XDR pro zákazníky státní správy USA.

Související obsah

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender a Microsoft Sentinel, najdete tady:

• Co je nového v Microsoft Sentinel
• Co je nového v Microsoft Defender XDR
• Co je nového v programu Microsoft Defender pro Office 365
• Co je nového v Microsoft Defender for Endpoint
• Co je nového v Microsoft Defender for Identity
• Co je nového v Microsoft Defender for Cloud Apps

Prostřednictvím centra zpráv můžete také dostávat aktualizace produktů a důležitá oznámení.