Neuerungen in der Unified Security Operations-Plattform von Microsoft
In diesem Artikel werden die neuesten Features aufgeführt, die der einheitlichen SecOps-Plattform von Microsoft im Microsoft Defender-Portal hinzugefügt wurden, sowie neue Features in verwandten Diensten, die eine verbesserte Benutzererfahrung auf der Plattform bieten.
Dezember 2024
- Neue SOC-Optimierungsempfehlungen basierend auf ähnlichen Organisationen (Vorschau)
- Microsoft Sentinel Arbeitsmappen, die jetzt direkt im Microsoft Defender-Portal angezeigt werden können
Neue SOC-Optimierungsempfehlungen basierend auf ähnlichen Organisationen (Vorschau)
SOC-Optimierungen enthalten jetzt neue Empfehlungen zum Hinzufügen von Datenquellen zu Ihrem Arbeitsbereich basierend auf dem Sicherheitsstatus anderer Organisationen in ähnlichen Branchen und Sektoren wie Sie und mit ähnlichen Datenerfassungsmustern.
Weitere Informationen finden Sie unter SOC-Optimierungsreferenz zu Empfehlungen.
Microsoft Sentinel Arbeitsmappen, die jetzt direkt im Microsoft Defender-Portal angezeigt werden können
Microsoft Sentinel Arbeitsmappen können jetzt direkt im Microsoft Defender-Portal mit der SecOps-Plattform (Unified Security Operations) von Microsoft angezeigt werden. Wenn Sie nun im Defender-Portal Microsoft Sentinel > Arbeitsmappen zur Bedrohungsverwaltung >auswählen, bleiben Sie im Defender-Portal, anstatt dass eine neue Registerkarte für Arbeitsmappen im Azure-Portal geöffnet wird. Fahren Sie mit der Tabulatortaste zum Azure-Portal nur dann fort, wenn Sie Ihre Arbeitsmappen bearbeiten müssen.
Microsoft Sentinel Arbeitsmappen basieren auf Azure Monitor-Arbeitsmappen und helfen Ihnen, die in Microsoft Sentinel erfassten Daten zu visualisieren und zu überwachen. Arbeitsmappen fügen Tabellen und Diagramme mit Analysen für Ihre Protokolle und Abfragen zu den bereits verfügbaren Tools hinzu.
Weitere Informationen finden Sie unter Visualisieren und Überwachen von Daten mithilfe von Arbeitsmappen in Microsoft Sentinel und Verbinden von Microsoft Sentinel mit Microsoft Defender XDR.
November 2024
- Microsoft Sentinel Verfügbarkeit im Microsoft Defender-Portal
- Featureverfügbarkeit für Government-Clouds
Microsoft Sentinel Verfügbarkeit im Microsoft Defender-Portal
Wir haben bereits angekündigt Microsoft Sentinel allgemein auf der Unified Security Operations-Plattform von Microsoft im Microsoft Defender-Portal verfügbar ist. Für die Vorschauversion ist Microsoft Sentinel jetzt im Defender-Portal ohne Microsoft Defender XDR oder E5-Lizenz verfügbar. Weitere Informationen finden Sie unter:
- Microsoft Sentinel im Microsoft Defender-Portal
- Verbinden Microsoft Sentinel mit dem Microsoft Defender-Portal
Featureverfügbarkeit für Government-Clouds
Im Defender-Portal sind alle Microsoft Sentinel Features für einheitliche SecOps, die allgemein verfügbar sind, jetzt sowohl in kommerziellen als auch in GCC High- und DoD-Clouds verfügbar. Features, die sich noch in der Vorschau befinden, sind nur in der kommerziellen Cloud verfügbar.
Weitere Informationen finden Sie unter Microsoft Sentinel Featureunterstützung für kommerzielle/andere Azure-Clouds und Microsoft Defender XDR für US Government-Kunden.
Verwandte Inhalte
Weitere Informationen zu den Neuerungen bei anderen Microsoft Defender-Sicherheitsprodukten und Microsoft Sentinel finden Sie unter:
- Neuerungen in Microsoft Sentinel
- Neuerungen in Microsoft Defender XDR
- Neuerungen in Microsoft Defender für Office 365
- Neuigkeiten in Microsoft Defender für Endpunkt
- Was ist neu in Microsoft Defender für Identity?
- Neuerungen in Microsoft Defender for Cloud Apps
Sie können Produktupdates und wichtige Benachrichtigungen auch über das Nachrichtencenter abrufen.