Condividi tramite

Novità della piattaforma di operazioni di sicurezza unificata di Microsoft

  • Articolo

Questo articolo elenca le funzionalità recenti aggiunte alla piattaforma SecOps unificata di Microsoft all'interno del portale di Microsoft Defender e le nuove funzionalità nei servizi correlati che offrono un'esperienza utente migliorata nella piattaforma.

Dicembre 2024

Nuovi consigli di ottimizzazione soc basati su organizzazioni simili (anteprima)

Le ottimizzazioni SOC includono ora nuove raccomandazioni per l'aggiunta di origini dati all'area di lavoro in base al comportamento di sicurezza di altre organizzazioni in settori e settori simili e con modelli di inserimento dati simili.

Per altre informazioni, vedere Informazioni di riferimento sull'ottimizzazione SOC delle raccomandazioni.

Microsoft Sentinel cartelle di lavoro ora disponibili per la visualizzazione direttamente nel portale di Microsoft Defender

Microsoft Sentinel cartelle di lavoro sono ora disponibili per la visualizzazione direttamente nel portale di Microsoft Defender con la piattaforma SecOps (Unified Security Operations) di Microsoft. A questo punto, nel portale di Defender, quando si seleziona Microsoft Sentinel > Cartelle di lavoro di gestione > delle minacce, si rimane nel portale di Defender anziché aprire una nuova scheda per le cartelle di lavoro nel portale di Azure. Continuare a passare alla portale di Azure solo quando è necessario modificare le cartelle di lavoro.

Microsoft Sentinel cartelle di lavoro sono basate su cartelle di lavoro di Monitoraggio di Azure e consentono di visualizzare e monitorare i dati inseriti in Microsoft Sentinel. Le cartelle di lavoro aggiungono tabelle e grafici con analisi per i log e le query agli strumenti già disponibili.

Per altre informazioni, vedere Visualizzare e monitorare i dati usando le cartelle di lavoro in Microsoft Sentinel e Connetti Microsoft Sentinel a Microsoft Defender XDR.

Novembre 2024

disponibilità Microsoft Sentinel nel portale di Microsoft Defender

È stato annunciato in precedenza Microsoft Sentinel è disponibile a livello generale all'interno della piattaforma di operazioni di sicurezza unificata di Microsoft nel portale di Microsoft Defender. Per l'anteprima, Microsoft Sentinel è ora disponibile nel portale di Defender senza Microsoft Defender XDR o una licenza E5. Per altre informazioni, vedere:

Disponibilità delle funzionalità per i cloud per enti pubblici

Nel portale di Defender tutte le funzionalità Microsoft Sentinel per i secOps unificati in disponibilità generale sono ora disponibili sia nei cloud commerciali che GCC High e DoD. Le funzionalità ancora in anteprima sono disponibili solo nel cloud commerciale.

Per altre informazioni, vedere Microsoft Sentinel supporto delle funzionalità per cloud commerciali/altri cloud di Azure e Microsoft Defender XDR per i clienti del governo degli Stati Uniti.

Contenuto correlato

Per ulteriori informazioni sulle novità degli altri prodotti di sicurezza Microsoft Defender e di Microsoft Sentinel, vedi:

È anche possibile ottenere aggiornamenti del prodotto e notifiche importanti tramite il centro messaggi.