Partilhar via

Novidades na plataforma de operações de segurança unificada da Microsoft

  • Artigo

Este artigo lista as funcionalidades recentes adicionadas à plataforma SecOps unificada da Microsoft no portal do Microsoft Defender e novas funcionalidades em serviços relacionados que proporcionam uma experiência de utilizador melhorada na plataforma.

Janeiro de 2025

Informações sobre ameaças unificadas

Microsoft Sentinel informações sobre ameaças movidas no portal do Defender para a gestão da Intel, unificando as funcionalidades de informações sobre ameaças. Na portal do Azure, a localização permanece inalterada.

Captura de ecrã a mostrar o novo menu de colocação para Microsoft Sentinel informações sobre ameaças.

Juntamente com a nova localização, a interface de gestão simplifica a criação e a curadoria de informações sobre ameaças com estas principais funcionalidades:

  • Defina relações à medida que cria novos objetos STIX.
  • Organize as informações sobre ameaças existentes com o novo construtor de relações.
  • Crie rapidamente múltiplos objetos ao copiar metadados comuns de um objeto TI novo ou existente com a funcionalidade duplicada.
  • Utilize a pesquisa avançada para ordenar e filtrar os objetos de informações sobre ameaças sem sequer escrever uma consulta do Log Analytics.

Para mais informações, consulte os seguintes artigos:

Gestão de casos (Pré-visualização)

A gestão de casos é a primeira prestação de uma solução ponto a ponto que proporciona uma gestão totalmente integrada do seu trabalho de segurança. As equipas do SecOps mantêm o contexto de segurança, trabalham de forma mais eficiente e respondem mais rapidamente aos ataques quando gerem o trabalho de casos sem sair do portal do Defender. Eis o conjunto inicial de cenários e funcionalidades que a gestão de casos suporta.

  • Definir o seu próprio fluxo de trabalho de caso com valores de estado personalizados
  • Atribuir tarefas a colaboradores e configurar datas para conclusão
  • Lidar com escalamentos e casos complexos ao ligar vários incidentes a um caso
  • Gerir o acesso aos seus casos com o RBAC

Isto é só o começo. Mantenha-se atento a capacidades adicionais à medida que desenvolvemos esta solução.

Para mais informações, consulte os seguintes artigos:

Linha cronológica do dispositivo unificada no portal do Microsoft Defender (Pré-visualização)

A linha cronológica unificada do dispositivo, uma vista única e coesa que integra a atividade do dispositivo de Microsoft Sentinel e Defender XDR numa única linha cronológica, está agora disponível em Pré-visualização. Esta funcionalidade simplifica as investigações de segurança ao permitir que os analistas acedam a todas as atividades relevantes do dispositivo num único local, reduzindo a necessidade de alternar entre plataformas e reduzindo os tempos de resposta a incidentes.

Para obter mais informações, veja a página Entidade do dispositivo no Microsoft Defender.

Atualizações de otimização do SOC para gestão de cobertura unificada

Nas áreas de trabalho ativadas para operações de segurança unificadas, as otimizações SOC suportam agora dados SIEM e XDR, com cobertura de deteção de vários serviços Microsoft Defender.

No portal do Defender, as otimizações soc e as páginasCK&MITRE ATT também fornecem agora funcionalidades adicionais para otimizações de cobertura baseadas em ameaças para ajudá-lo a compreender o impacto das recomendações no seu ambiente e ajudá-lo a priorizar a implementação primeiro.

Os melhoramentos incluem:

Área Detalhes
Página descrição geral das otimizações do SOC - Uma classificação Alta, Média ou Baixa para a cobertura de deteção atual. Este tipo de classificação pode ajudá-lo a decidir quais as recomendações a atribuir rapidamente prioridades.

- Uma indicação do número de produtos (serviços) de Microsoft Defender ativos de todos os produtos disponíveis. Isto ajuda-o a compreender se existe um produto inteiro em falta no seu ambiente.
Painel lateral de detalhes de otimização,
apresentado quando desagregar para uma otimização específica		 - Análise detalhada da cobertura, incluindo o número de deteções definidas pelo utilizador, ações de resposta e produtos que tem ativos.

- Gráficos de aranha detalhados que mostram a sua cobertura em diferentes categorias de ameaças, tanto para deteções definidas pelo utilizador como para deteções completas.

- Uma opção para ir para o cenário de ameaça específico na página MITRE ATT&CK em vez de ver MITRE ATT&cobertura CK apenas no painel lateral.

- Uma opção para Ver o cenário de ameaça completa para desagregar até mais detalhes sobre os produtos de segurança e deteções disponíveis para fornecer cobertura de segurança no seu ambiente.
MITRE ATT&página CK - Um novo botão de alternar para ver a cobertura por cenário de ameaça. Se tiver saltado para a página MITRE ATT&CK a partir de um painel lateral de detalhes de recomendação ou a partir da página Ver cenário de ameaça completa , a página MITRE ATT&CK é pré-filtrada para o seu cenário de ameaça.

- O painel de detalhes da técnica, apresentado na parte lateral quando seleciona uma técnica ESPECÍFICA MITRE ATT&CK, mostra agora o número de deteções ativas de todas as deteções disponíveis para essa técnica.

Para obter mais informações, veja Optimize your security operations and Understand security coverage by the MITRE ATT&CK framework (Otimizar as operações de segurança e Compreender a cobertura de segurança pela arquitetura MITRE ATT&CK).

Dezembro de 2024

Novas recomendações de otimização do SOC baseadas em organizações semelhantes (Pré-visualização)

As otimizações do SOC incluem agora novas recomendações para adicionar origens de dados à sua área de trabalho com base na postura de segurança de outras organizações em setores e setores semelhantes ao seu, e com padrões de ingestão de dados semelhantes.

Para obter mais informações, veja Referência de otimização do SOC de recomendações.

Microsoft Sentinel livros agora disponíveis para visualização direta no portal do Microsoft Defender

Microsoft Sentinel livros estão agora disponíveis para visualização direta no portal do Microsoft Defender com a plataforma de operações de segurança unificadas (SecOps) da Microsoft. Agora, no portal do Defender, quando seleciona Microsoft Sentinel > Livros de gestão > de ameaças, permanece no portal do Defender em vez de ser aberto um novo separador para livros no portal do Azure. Continue a utilizar a portal do Azure apenas quando precisar de editar os seus livros.

Microsoft Sentinel livros são baseados em livros do Azure Monitor e ajudam-no a visualizar e monitorizar os dados ingeridos para Microsoft Sentinel. Os livros adicionam tabelas e gráficos com análises para os seus registos e consultas às ferramentas já disponíveis.

Para obter mais informações, consulte Visualizar e monitorizar os seus dados através de livros no Microsoft Sentinel e Ligar Microsoft Sentinel a Microsoft Defender XDR.

Novembro de 2024

Microsoft Sentinel disponibilidade no portal do Microsoft Defender

Anunciámos anteriormente Microsoft Sentinel está geralmente disponível na plataforma de operações de segurança unificada da Microsoft no portal Microsoft Defender. Para pré-visualização, Microsoft Sentinel está agora disponível no portal do Defender sem Microsoft Defender XDR ou uma licença E5. Para mais informações, consulte:

Disponibilidade de funcionalidades para clouds governamentais

No portal do Defender, todas as funcionalidades Microsoft Sentinel para SecOps unificados que estão em disponibilidade geral estão agora disponíveis em clouds comerciais e GCC High e DoD. As funcionalidades ainda em pré-visualização só estão disponíveis na cloud comercial.

Para obter mais informações, veja Microsoft Sentinel suporte de funcionalidades para clouds comerciais/outras clouds do Azure e Microsoft Defender XDR para clientes do Us Government.

Conteúdos relacionados

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender e do Microsoft Sentinel, consulte:

Também pode obter atualizações de produtos e notificações importantes através do centro de mensagens.