Novidades na plataforma de operações de segurança unificada da Microsoft
Este artigo lista as funcionalidades recentes adicionadas à plataforma SecOps unificada da Microsoft no portal do Microsoft Defender e novas funcionalidades em serviços relacionados que proporcionam uma experiência de utilizador melhorada na plataforma.
Dezembro de 2024
- Novas recomendações de otimização do SOC baseadas em organizações semelhantes (Pré-visualização)
- Microsoft Sentinel livros agora disponíveis para visualização direta no portal do Microsoft Defender
Novas recomendações de otimização do SOC baseadas em organizações semelhantes (Pré-visualização)
As otimizações do SOC incluem agora novas recomendações para adicionar origens de dados à sua área de trabalho com base na postura de segurança de outras organizações em setores e setores semelhantes ao seu, e com padrões de ingestão de dados semelhantes.
Para obter mais informações, veja Referência de otimização do SOC de recomendações.
Microsoft Sentinel livros agora disponíveis para visualização direta no portal do Microsoft Defender
Microsoft Sentinel livros estão agora disponíveis para visualização direta no portal do Microsoft Defender com a plataforma de operações de segurança unificadas (SecOps) da Microsoft. Agora, no portal do Defender, quando seleciona Microsoft Sentinel > Livros de gestão > de ameaças, permanece no portal do Defender em vez de ser aberto um novo separador para livros no portal do Azure. Continue a utilizar a portal do Azure apenas quando precisar de editar os seus livros.
Microsoft Sentinel livros são baseados em livros do Azure Monitor e ajudam-no a visualizar e monitorizar os dados ingeridos para Microsoft Sentinel. Os livros adicionam tabelas e gráficos com análises para os seus registos e consultas às ferramentas já disponíveis.
Para obter mais informações, consulte Visualizar e monitorizar os seus dados através de livros no Microsoft Sentinel e Ligar Microsoft Sentinel a Microsoft Defender XDR.
Novembro de 2024
- Microsoft Sentinel disponibilidade no portal do Microsoft Defender
- Disponibilidade de funcionalidades para clouds governamentais
Microsoft Sentinel disponibilidade no portal do Microsoft Defender
Anunciámos anteriormente Microsoft Sentinel está geralmente disponível na plataforma de operações de segurança unificada da Microsoft no portal Microsoft Defender. Para pré-visualização, Microsoft Sentinel está agora disponível no portal do Defender sem Microsoft Defender XDR ou uma licença E5. Para mais informações, consulte:
- Microsoft Sentinel no portal do Microsoft Defender
- Ligar Microsoft Sentinel ao portal do Microsoft Defender
Disponibilidade de funcionalidades para clouds governamentais
No portal do Defender, todas as funcionalidades Microsoft Sentinel para SecOps unificados que estão em disponibilidade geral estão agora disponíveis em clouds comerciais e GCC High e DoD. As funcionalidades ainda em pré-visualização só estão disponíveis na cloud comercial.
Para obter mais informações, veja Microsoft Sentinel suporte de funcionalidades para clouds comerciais/outras clouds do Azure e Microsoft Defender XDR para clientes do Us Government.
Conteúdos relacionados
Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender e do Microsoft Sentinel, consulte:
- O que há de novo no Microsoft Sentinel
- Novidades no Microsoft Defender XDR
- Novidades no Microsoft Defender para Office 365
- Novidades no Microsoft Defender para Endpoint
- Novidades no Microsoft Defender para Identidade
- Novidades no Microsoft Defender for Cloud Apps
Também pode obter atualizações de produtos e notificações importantes através do centro de mensagens.