次の方法で共有

Microsoft の統合セキュリティ運用プラットフォームの新機能

  • [アーティクル]

この記事では、Microsoft Defender ポータル内の Microsoft の統合 SecOps プラットフォームに追加された最近の機能と、プラットフォームでのユーザー エクスペリエンスを強化する関連サービスの新機能の一覧を示します。

2024 年 12 月

類似の組織に基づく新しい SOC 最適化の推奨事項 (プレビュー)

SOC の最適化には、同様の業界やセクターの他の組織のセキュリティ体制と同様のデータ インジェスト パターンに基づいて、ワークスペースにデータ ソースを追加するための新しい推奨事項が含まれるようになりました。

詳細については、「 推奨事項の SOC 最適化リファレンス」を参照してください。

Microsoft SentinelブックをMicrosoft Defender ポータルで直接表示できるようになりました

Microsoft Sentinelブックは、Microsoft の統合セキュリティ操作 (SecOps) プラットフォームを使用して、Microsoft Defender ポータルで直接表示できるようになりました。 Defender ポータルで、[脅威の管理] > [ブック] Microsoft Sentinel >選択すると、Azure portalのブックに対して新しいタブが開かれるのではなく、Defender ポータルに残ります。 ブックを編集する必要がある場合にのみ、引き続きAzure portalにタブアウトします。

Microsoft Sentinelブックは Azure Monitor ブックに基づいており、Microsoft Sentinelに取り込まれたデータを視覚化して監視するのに役立ちます。 ブックは、ログとクエリの分析を含むテーブルとグラフを、既に使用可能なツールに追加します。

詳細については、「Microsoft Sentinelのブックを使用してデータを視覚化して監視する」および「Microsoft SentinelをMicrosoft Defender XDRに接続する」を参照してください。

2024 年 11 月

Microsoft Defender ポータルでの可用性のMicrosoft Sentinel

以前に発表したMicrosoft Sentinelは、Microsoft Defender ポータルの Microsoft の統合セキュリティ運用プラットフォーム内で一般公開されています。 プレビューでは、Microsoft Defender XDRまたは E5 ライセンスなしで Defender ポータルでMicrosoft Sentinelを使用できるようになりました。 詳細については、以下を参照してください:

Government クラウドの機能の可用性

Defender ポータルでは、一般提供されている統合 SecOps のすべてのMicrosoft Sentinel機能が、商用クラウドと GCC High クラウドと DoD クラウドの両方で利用できるようになりました。 プレビュー段階の機能は、商用クラウドでのみ使用できます。

詳細については、「azure 商用/その他のクラウドのMicrosoft Sentinel機能のサポート」および「米国政府機関のお客様向けのMicrosoft Defender XDR」を参照してください。

関連コンテンツ

その他の Microsoft Defender セキュリティ製品と Microsoft Sentinel の新機能に関する詳細情報は、以下で参照してください。

製品の更新プログラムや重要な通知は、メッセージ センターで受け取ることもできます。