Partilhar via


Novidades na plataforma de operações de segurança unificada da Microsoft

Este artigo lista as funcionalidades recentes adicionadas à plataforma SecOps unificada da Microsoft no portal do Microsoft Defender e novas funcionalidades em serviços relacionados que proporcionam uma experiência de utilizador melhorada na plataforma.

Dezembro de 2024

Novas recomendações de otimização do SOC baseadas em organizações semelhantes (Pré-visualização)

As otimizações do SOC incluem agora novas recomendações para adicionar origens de dados à sua área de trabalho com base na postura de segurança de outras organizações em setores e setores semelhantes ao seu, e com padrões de ingestão de dados semelhantes.

Para obter mais informações, veja Referência de otimização do SOC de recomendações.

Microsoft Sentinel livros agora disponíveis para visualização direta no portal do Microsoft Defender

Microsoft Sentinel livros estão agora disponíveis para visualização direta no portal do Microsoft Defender com a plataforma de operações de segurança unificadas (SecOps) da Microsoft. Agora, no portal do Defender, quando seleciona Microsoft Sentinel > Livros de gestão > de ameaças, permanece no portal do Defender em vez de ser aberto um novo separador para livros no portal do Azure. Continue a utilizar a portal do Azure apenas quando precisar de editar os seus livros.

Microsoft Sentinel livros são baseados em livros do Azure Monitor e ajudam-no a visualizar e monitorizar os dados ingeridos para Microsoft Sentinel. Os livros adicionam tabelas e gráficos com análises para os seus registos e consultas às ferramentas já disponíveis.

Para obter mais informações, consulte Visualizar e monitorizar os seus dados através de livros no Microsoft Sentinel e Ligar Microsoft Sentinel a Microsoft Defender XDR.

Novembro de 2024

Microsoft Sentinel disponibilidade no portal do Microsoft Defender

Anunciámos anteriormente Microsoft Sentinel está geralmente disponível na plataforma de operações de segurança unificada da Microsoft no portal Microsoft Defender. Para pré-visualização, Microsoft Sentinel está agora disponível no portal do Defender sem Microsoft Defender XDR ou uma licença E5. Para mais informações, consulte:

Disponibilidade de funcionalidades para clouds governamentais

No portal do Defender, todas as funcionalidades Microsoft Sentinel para SecOps unificados que estão em disponibilidade geral estão agora disponíveis em clouds comerciais e GCC High e DoD. As funcionalidades ainda em pré-visualização só estão disponíveis na cloud comercial.

Para obter mais informações, veja Microsoft Sentinel suporte de funcionalidades para clouds comerciais/outras clouds do Azure e Microsoft Defender XDR para clientes do Us Government.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender e do Microsoft Sentinel, consulte:

Também pode obter atualizações de produtos e notificações importantes através do centro de mensagens.