Compartir a través de

Novedades de la plataforma de operaciones de seguridad unificadas de Microsoft

  • Artículo

En este artículo se enumeran las características recientes agregadas a la plataforma unificada de SecOps de Microsoft en el portal de Microsoft Defender y las nuevas características de los servicios relacionados que proporcionan una experiencia de usuario mejorada en la plataforma.

Diciembre de 2024

Nuevas recomendaciones de optimización de SOC basadas en organizaciones similares (versión preliminar)

Las optimizaciones de SOC ahora incluyen nuevas recomendaciones para agregar orígenes de datos al área de trabajo en función de la posición de seguridad de otras organizaciones en sectores y sectores similares, y con patrones de ingesta de datos similares.

Para obtener más información, vea Referencia de optimización de SOC de recomendaciones.

Microsoft Sentinel libros ahora disponibles para verlos directamente en el portal de Microsoft Defender

Microsoft Sentinel libros ahora están disponibles para su visualización directamente en el portal de Microsoft Defender con la plataforma de operaciones de seguridad unificadas (SecOps) de Microsoft. Ahora, en el portal de Defender, al seleccionar Microsoft Sentinel > Libros de administración > de amenazas, permanece en el portal de Defender en lugar de abrir una nueva pestaña para los libros de la Azure Portal. Continúe con la tabulación en el Azure Portal solo cuando necesite editar los libros.

Microsoft Sentinel libros se basan en libros de Azure Monitor y le ayudan a visualizar y supervisar los datos ingeridos para Microsoft Sentinel. Los libros agregan tablas y gráficos con análisis para los registros y consultas a las herramientas que ya están disponibles.

Para obtener más información, consulte Visualización y supervisión de los datos mediante libros en Microsoft Sentinel y Conexión de Microsoft Sentinel a Microsoft Defender XDR.

Noviembre de 2024

disponibilidad de Microsoft Sentinel en Microsoft Defender portal

Anteriormente anunciamos que Microsoft Sentinel está disponible con carácter general en la plataforma unificada de operaciones de seguridad de Microsoft en el portal de Microsoft Defender. En versión preliminar, Microsoft Sentinel ahora está disponible en el portal de Defender sin Microsoft Defender XDR ni una licencia E5. Para más información, vea:

Disponibilidad de características para nubes gubernamentales

En el portal de Defender, todas las características Microsoft Sentinel de SecOps unificadas que están en disponibilidad general ahora están disponibles en nubes comerciales y GCC High y DoD. Las características que todavía están en versión preliminar solo están disponibles en la nube comercial.

Para obtener más información, consulte Microsoft Sentinel compatibilidad con características para las nubes comerciales o de otras nubes de Azure y Microsoft Defender XDR para los clientes del Gobierno de EE. UU.

Contenido relacionado

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender y Microsoft Sentinel, consulte:

También puede recibir actualizaciones de productos y notificaciones importantes a través del centro de mensajes.