Co nowego na ujednoliconej platformie operacji zabezpieczeń firmy Microsoft
W tym artykule wymieniono najnowsze funkcje dodane do ujednoliconej platformy SecOps firmy Microsoft w portalu Microsoft Defender oraz nowe funkcje w powiązanych usługach, które zapewniają ulepszone środowisko użytkownika na platformie.
Grudzień 2024 r.
- Nowe zalecenia dotyczące optymalizacji SOC oparte na podobnych organizacjach (wersja zapoznawcza)
- Microsoft Sentinel skoroszyty są teraz dostępne do wyświetlania bezpośrednio w portalu Microsoft Defender
Nowe zalecenia dotyczące optymalizacji SOC oparte na podobnych organizacjach (wersja zapoznawcza)
Optymalizacje SOC obejmują teraz nowe zalecenia dotyczące dodawania źródeł danych do obszaru roboczego w oparciu o stan zabezpieczeń innych organizacji w podobnych branżach i sektorach, jak ty, oraz z podobnymi wzorcami pozyskiwania danych.
Aby uzyskać więcej informacji, zobacz SOC optimization reference of recommendations (Dokumentacja optymalizacji SOC dotycząca zaleceń).
Microsoft Sentinel skoroszyty są teraz dostępne do wyświetlania bezpośrednio w portalu Microsoft Defender
Microsoft Sentinel skoroszyty są teraz dostępne do wyświetlania bezpośrednio w portalu Microsoft Defender przy użyciu platformy ujednoliconych operacji zabezpieczeń (SecOps) firmy Microsoft. Teraz w portalu usługi Defender po wybraniu pozycji Microsoft Sentinel > Skoroszyty zarządzania zagrożeniami >pozostaniesz w portalu usługi Defender zamiast otwieranej nowej karty dla skoroszytów w Azure Portal. Przejdź do Azure Portal tylko wtedy, gdy musisz edytować skoroszyty.
Microsoft Sentinel skoroszyty są oparte na skoroszytach usługi Azure Monitor i ułatwiają wizualizowanie i monitorowanie pozyskanych danych w celu Microsoft Sentinel. Skoroszyty dodają tabele i wykresy z analizą dzienników i zapytań do narzędzi już dostępnych.
Aby uzyskać więcej informacji, zobacz Wizualizowanie i monitorowanie danych przy użyciu skoroszytów w Microsoft Sentinel i Łączenie Microsoft Sentinel z Microsoft Defender XDR.
Listopad 2024 r.
dostępność Microsoft Sentinel w portalu Microsoft Defender
Wcześniej ogłosiliśmy, Microsoft Sentinel są ogólnie dostępne w ramach ujednoliconej platformy operacji zabezpieczeń firmy Microsoft w portalu Microsoft Defender. W wersji zapoznawczej Microsoft Sentinel jest teraz dostępna w portalu usługi Defender bez Microsoft Defender XDR lub licencji E5. Więcej informacji można znaleźć w następujących artykułach:
- Usługa Microsoft Sentinel w portalu usługi Microsoft Defender
- Łączenie Microsoft Sentinel z portalem Microsoft Defender
Dostępność funkcji dla chmur rządowych
W portalu usługi Defender wszystkie funkcje Microsoft Sentinel dla ujednoliconej usługi SecOps, które są ogólnie dostępne, są teraz dostępne zarówno w chmurach komercyjnych, jak i GCC High i DoD. Funkcje nadal w wersji zapoznawczej są dostępne tylko w chmurze komercyjnej.
Aby uzyskać więcej informacji, zobacz obsługa funkcji Microsoft Sentinel dla chmur komercyjnych/innych platformy Azure oraz Microsoft Defender XDR dla klientów rządowych USA.
Zawartość pokrewna
Aby uzyskać więcej informacji na temat nowości w innych produktach usługi Microsoft Defender i usłudze Microsoft Sentinel, zobacz:
- Co nowego w usłudze Microsoft Sentinel
- Co nowego w usłudze Microsoft Defender XDR
- Co nowego w ochronie usługi Office 365 w usłudze Microsoft Defender?
- Co nowego na platformie Ochrona punktu końcowego w usłudze Microsoft Defender
- Co nowego w usłudze Microsoft Defender for Identity
- Co nowego w usłudze Microsoft Defender for Cloud Apps
Aktualizacje produktów i ważne powiadomienia można również uzyskać za pomocą centrum wiadomości.