Jaa

Microsoftin yhtenäisen suojaustoimintojen ympäristön uudet ominaisuudet

  • Artikkeli

Tässä artikkelissa luetellaan Microsoftin yhdistettyyn SecOps-ympäristöön lisätyt ominaisuudet Microsoft Defender-portaalissa sekä niihin liittyvien palveluiden uudet ominaisuudet, jotka tarjoavat käyttöympäristön parannetun käyttökokemuksen.

Joulukuu 2024

Samankaltaisiin organisaatioihin perustuvat uudet SOC-optimointisuositukset (esikatselu)

SOC-optimoinnit sisältävät nyt uusia suosituksia tietolähteiden lisäämiseksi työtilaasi muiden samankaltaisten toimialojen ja sektoreiden suojaustilan perusteella sekä samankaltaisten tietojen käsittelymallien perusteella.

Lisätietoja on artikkelissa Suositusten SOC-optimointiviittaus.

Microsoft Sentinel työkirjoja voi nyt tarkastella suoraan Microsoft Defender-portaalissa

Microsoft Sentinel työkirjoja voi nyt tarkastella suoraan Microsoft Defender-portaalissa Microsoftin yhdistetyn suojaustoimintojen (SecOps) ympäristön avulla. Kun nyt valitset Defender-portaalissa Microsoft Sentinel > Uhkien hallintatyökirjat>, pysyt Defender-portaalissa sen sijaan, että uusi välilehti avaisiin työkirjoille Azure-portaali. Jatka sarkainta Azure-portaali vain, kun sinun on muokattava työkirjojasi.

Microsoft Sentinel työkirjat perustuvat Azure Monitor -työkirjoihin, ja niiden avulla voit visualisoida ja valvoa Microsoft Sentinel. Työkirjat lisäävät käytettävissä oleviin työkaluihin taulukoita ja kaavioita, joissa on analyysi lokeille ja kyselyille.

Lisätietoja on ohjeaiheessa Tietojen visualisointi ja valvonta työkirjojen avulla Microsoft Sentinel ja Yhdistä Microsoft Sentinel Microsoft Defender XDR.

Marraskuu 2024

Microsoft Sentinel käytettävyys Microsoft Defender portaalissa

Ilmoitimme aiemmin, Microsoft Sentinel on yleisesti saatavilla Microsoftin yhtenäisessä suojaustoimintojen ympäristössä Microsoft Defender-portaalissa. Esikatselua varten Microsoft Sentinel on nyt käytettävissä Defender-portaalissa ilman Microsoft Defender XDR tai E5-käyttöoikeutta. Lisätietoja on seuraavissa artikkeleissa:

Julkishallinnon pilvipalveluiden ominaisuuksien käytettävyys

Defender-portaalissa kaikki Microsoft Sentinel yhdistetyt SecOps-ominaisuudet, jotka ovat yleisesti saatavilla, ovat nyt saatavilla sekä kaupallisissa että GCC High- ja DoD-pilvipalveluissa. Vielä esikatselussa olevat ominaisuudet ovat käytettävissä vain kaupallisessa pilvipalvelussa.

Lisätietoja on artikkelissa Microsoft Sentinel ominaisuuksien tuki Azuren kaupallisille/muille pilvipalveluille ja Microsoft Defender XDR Yhdysvaltain valtionhallinnon asiakkaille.

Aiheeseen liittyvä sisältö

Lisätietoja muiden Microsoft Defender Security -tuotteiden ja Microsoft Sentinelin uusista toiminnoista on seuraavissa kohdissa:

Voit myös saada tuotepäivityksiä ja tärkeitä ilmoituksia viestikeskuksen kautta.