Partager via


Nouveautés de la plateforme d’opérations de sécurité unifiée de Microsoft

Cet article répertorie les fonctionnalités récentes ajoutées à la plateforme SecOps unifiée de Microsoft dans le portail Microsoft Defender, ainsi que les nouvelles fonctionnalités des services associés qui fournissent une expérience utilisateur améliorée dans la plateforme.

Décembre 2024

Nouvelles recommandations d’optimisation SOC basées sur des organisations similaires (préversion)

Les optimisations SOC incluent désormais de nouvelles recommandations pour l’ajout de sources de données à votre espace de travail en fonction de la posture de sécurité d’autres organisations dans des secteurs et secteurs similaires comme vous, et avec des modèles d’ingestion de données similaires.

Pour plus d’informations, consultez Informations de référence sur l’optimisation SOC des recommandations.

Microsoft Sentinel classeurs désormais disponibles directement dans le portail Microsoft Defender

Microsoft Sentinel classeurs sont désormais disponibles pour être affichés directement dans le portail Microsoft Defender avec la plateforme d’opérations de sécurité unifiées (SecOps) de Microsoft. Maintenant, dans le portail Defender, lorsque vous sélectionnez Microsoft Sentinel > Classeurs de gestion des >menaces, vous restez dans le portail Defender au lieu d’ouvrir un nouvel onglet pour les classeurs dans le Portail Azure. Continuez la tabulation vers le Portail Azure uniquement lorsque vous avez besoin de modifier vos classeurs.

Microsoft Sentinel classeurs sont basés sur des classeurs Azure Monitor et vous aident à visualiser et à surveiller les données ingérées pour Microsoft Sentinel. Les classeurs ajoutent des tables et des graphiques avec des analyses pour vos journaux et requêtes aux outils déjà disponibles.

Pour plus d’informations, consultez Visualiser et surveiller vos données à l’aide de classeurs dans Microsoft Sentinel et Se connecter Microsoft Sentinel à Microsoft Defender XDR.

Novembre 2024

Microsoft Sentinel disponibilité dans Microsoft Defender portail

Nous avons précédemment annoncé Microsoft Sentinel est généralement disponible dans la plateforme unifiée d’opérations de sécurité de Microsoft dans le portail Microsoft Defender. Pour la préversion, Microsoft Sentinel est désormais disponible dans le portail Defender sans Microsoft Defender XDR ni licence E5. Pour plus d’informations, reportez-vous aux rubriques suivantes :

Disponibilité des fonctionnalités pour les clouds du secteur public

Dans le portail Defender, toutes les fonctionnalités Microsoft Sentinel pour les SecOps unifiées qui sont en disponibilité générale sont désormais disponibles dans les clouds commerciaux et GCC High et DoD. Les fonctionnalités toujours en préversion sont disponibles uniquement dans le cloud commercial.

Pour plus d’informations, consultez Microsoft Sentinel prise en charge des fonctionnalités pour les clouds commerciaux/autres azure et Microsoft Defender XDR pour les clients du gouvernement des États-Unis.

Pour plus d’informations sur les nouveautés des autres produits de sécurité Microsoft Defender et Microsoft Sentinel, consultez :

Vous pouvez également obtenir des mises à jour de produit et des notifications importantes via le Centre de messages.