Delen via

Wat is er nieuw in het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft

  • Artikel

Dit artikel bevat recente functies die zijn toegevoegd aan het geïntegreerde SecOps-platform van Microsoft in de Microsoft Defender portal, en nieuwe functies in gerelateerde services die een verbeterde gebruikerservaring op het platform bieden.

januari 2025

Geïntegreerde bedreigingsinformatie

Microsoft Sentinel-aangedreven bedreigingsinformatie is in de Defender-portal verplaatst naar Intel-beheer, waarbij functies voor bedreigingsinformatie worden samengedeeld. In de Azure Portal blijft de locatie ongewijzigd.

Schermopname van de nieuwe menuplaatsing voor Microsoft Sentinel bedreigingsinformatie.

Samen met de nieuwe locatie stroomlijnt de beheerinterface het maken en cureren van bedreigingsinformatie met deze belangrijke functies:

  • Definieer relaties terwijl u nieuwe STIX-objecten maakt.
  • Bestaande bedreigingsinformatie cureren met de nieuwe opbouwfunctie voor relaties.
  • Maak snel meerdere objecten door algemene metagegevens van een nieuw of bestaand TI-object te kopiëren met de dubbele functie.
  • Gebruik geavanceerde zoekopdrachten om uw bedreigingsinformatieobjecten te sorteren en te filteren zonder zelfs maar een Log Analytics-query te schrijven.

Zie de volgende artikelen voor meer informatie:

Casebeheer (preview)

Casebeheer is de eerste installatie van een end-to-end-oplossing die een naadloos beheer van uw beveiligingswerk biedt. SecOps-teams onderhouden de beveiligingscontext, werken efficiënter en reageren sneller op aanvallen wanneer ze case-werk beheren zonder de Defender-portal te verlaten. Hier ziet u de eerste set scenario's en functies die door casebeheer worden ondersteund.

  • Uw eigen casewerkstroom definiëren met aangepaste statuswaarden
  • Taken toewijzen aan samenwerkers en einddatums configureren
  • Escalaties en complexe gevallen afhandelen door meerdere incidenten aan een case te koppelen
  • Toegang tot uw cases beheren met RBAC

Dit is nog maar het begin. Blijf op de hoogte van aanvullende mogelijkheden bij het ontwikkelen van deze oplossing.

Zie de volgende artikelen voor meer informatie:

Geïntegreerde apparaattijdlijn in Microsoft Defender portal (preview)

De geïntegreerde apparaattijdlijn, één samenhangende weergave die apparaatactiviteit van Microsoft Sentinel en Defender XDR integreert in één tijdlijn, is nu beschikbaar in preview. Deze functie stroomlijnt beveiligingsonderzoeken door analisten toegang te geven tot alle relevante apparaatactiviteiten op één plek, waardoor er minder hoeft te worden overgeschakeld tussen platforms en de reactietijden van incidenten worden verlaagd.

Zie de pagina Apparaatentiteit in Microsoft Defender voor meer informatie.

SOC-optimalisatie-updates voor geïntegreerd dekkingsbeheer

In werkruimten die zijn ingeschakeld voor geïntegreerde beveiligingsbewerkingen, ondersteunen SOC-optimalisaties nu zowel SIEM- als XDR-gegevens, met detectiedekking van alle Microsoft Defender services.

In de Defender-portal bieden de SOC-optimalisaties en MITRE ATT& CK-pagina's nu ook extra functionaliteit voor op bedreigingen gebaseerde dekkingsoptimalisaties, zodat u inzicht krijgt in de impact van de aanbevelingen op uw omgeving en u helpt bij het prioriteren van de eerste implementatie.

Verbeteringen zijn onder andere:

Gebied Details
Overzichtspagina van SOC-optimalisaties - Een hoge, gemiddelde of lage score voor uw huidige detectiedekking. Met dit soort scores kunt u in één oogopslag bepalen welke aanbevelingen u prioriteit wilt geven.

- Een indicatie van het aantal actieve Microsoft Defender producten (diensten) van alle beschikbare producten. Dit helpt u te begrijpen of er een heel product ontbreekt in uw omgeving.
Zijdeelvenster optimalisatiedetails,
wordt weergegeven wanneer u inzoomt op een specifieke optimalisatie		 - Gedetailleerde dekkingsanalyse, met inbegrip van het aantal door de gebruiker gedefinieerde detecties, reactieacties en producten die u actief hebt.

- Gedetailleerde spindiagrammen die uw dekking in verschillende bedreigingscategorieën weergeven, voor zowel door de gebruiker gedefinieerde als out-of-the-box detecties.

- Een optie om naar het specifieke bedreigingsscenario te springen op de MITRE ATT&CK-pagina in plaats van MITRE ATT&CK-dekking alleen in het zijvenster weer te geven.

- Een optie voor Het volledige bedreigingsscenario weergeven om in te zoomen op nog meer details over de beveiligingsproducten en detecties die beschikbaar zijn om beveiligingsdekking in uw omgeving te bieden.
MITRE ATT&CK-pagina - Een nieuwe wisselknop om dekking per bedreigingsscenario weer te geven. Als u naar de MITRE ATT&CK-pagina bent gegaan vanuit een zijvenster met details van de aanbeveling of vanaf de pagina Volledig bedreigingsscenario weergeven , wordt de pagina MITRE ATT&CK vooraf gefilterd op uw bedreigingsscenario.

- Het detailvenster techniek, dat aan de zijkant wordt weergegeven wanneer u een specifieke MITRE ATT-&CK-techniek selecteert, toont nu het aantal actieve detecties van alle beschikbare detecties voor die techniek.

Zie Uw beveiligingsbewerkingen optimaliseren en Inzicht in de beveiligingsdekking door het MITRE ATT&CK-framework voor meer informatie.

december 2024

Nieuwe aanbevelingen voor SOC-optimalisatie op basis van vergelijkbare organisaties (preview)

SOC-optimalisaties bevatten nu nieuwe aanbevelingen voor het toevoegen van gegevensbronnen aan uw werkruimte op basis van de beveiligingspostuur van andere organisaties in vergelijkbare branches en sectoren als u, en met vergelijkbare gegevensopnamepatronen.

Zie SOC-optimalisatiereferentie van aanbevelingen voor meer informatie.

Microsoft Sentinel werkmappen nu beschikbaar om rechtstreeks in de Microsoft Defender-portal weer te geven

Microsoft Sentinel werkmappen zijn nu beschikbaar om rechtstreeks in de Microsoft Defender portal te bekijken met het Platform voor geïntegreerde beveiligingsbewerkingen (SecOps) van Microsoft. Wanneer u nu in de Defender-portal Microsoft Sentinel > Threat Management > Workbooks selecteert, blijft u in de Defender-portal in plaats van dat er een nieuw tabblad wordt geopend voor werkmappen in de Azure Portal. Ga door met tabs naar de Azure Portal wanneer u uw werkmappen moet bewerken.

Microsoft Sentinel werkmappen zijn gebaseerd op Azure Monitor-werkmappen en helpen u bij het visualiseren en bewaken van de gegevens die worden opgenomen voor Microsoft Sentinel. Werkmappen voegen tabellen en grafieken met analyses voor uw logboeken en query's toe aan de hulpprogramma's die al beschikbaar zijn.

Zie Uw gegevens visualiseren en bewaken met behulp van werkmappen in Microsoft Sentinel en Verbinding maken met Microsoft Sentinel met Microsoft Defender XDR voor meer informatie.

november 2024

Microsoft Sentinel beschikbaarheid in Microsoft Defender portal

We hebben eerder aangekondigd Microsoft Sentinel algemeen beschikbaar is in het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft in de Microsoft Defender portal. Als preview is Microsoft Sentinel nu beschikbaar in de Defender-portal zonder Microsoft Defender XDR of een E5-licentie. Zie voor meer informatie:

Beschikbaarheid van functies voor overheidsclouds

In de Defender-portal zijn alle Microsoft Sentinel functies voor geïntegreerde SecOps die algemeen beschikbaar zijn, nu beschikbaar in zowel commerciële als GCC High- en DoD-clouds. Functies die nog in preview zijn, zijn alleen beschikbaar in de commerciële cloud.

Zie Microsoft Sentinel functieondersteuning voor commerciële/andere azure-clouds en Microsoft Defender XDR voor klanten van de Amerikaanse overheid voor meer informatie.

Verwante onderwerpen

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten en Microsoft Sentinel:

Je kunt ook productupdates en belangrijke meldingen ontvangen via het berichtencentrum.