Dela via

Nyheter i Microsofts enhetliga säkerhetsplattform

  • Artikel

Den här artikeln innehåller de senaste funktionerna som lagts till i Microsofts enhetliga SecOps-plattform i Microsoft Defender-portalen och nya funktioner i relaterade tjänster som ger en förbättrad användarupplevelse på plattformen.

December 2024

Nya SOC-optimeringsrekommendationer baserade på liknande organisationer (förhandsversion)

SOC-optimeringar innehåller nu nya rekommendationer för att lägga till datakällor på din arbetsyta baserat på säkerhetsstatusen för andra organisationer i liknande branscher och sektorer som du, och med liknande datainmatningsmönster.

Mer information finns i REFERENS för SOC-optimering av rekommendationer.

Microsoft Sentinel arbetsböcker som nu är tillgängliga att visa direkt i Microsoft Defender-portalen

Microsoft Sentinel arbetsböcker är nu tillgängliga för visning direkt i Microsoft Defender portalen med Microsofts plattform för enhetliga säkerhetsåtgärder (SecOps). När du nu väljer Microsoft Sentinel > Arbetsböcker för hothantering >i Defender-portalen finns du kvar i Defender-portalen i stället för att en ny flik öppnas för arbetsböcker i Azure Portal. Fortsätt att tabbning till Azure Portal endast när du behöver redigera dina arbetsböcker.

Microsoft Sentinel arbetsböcker baseras på Azure Monitor-arbetsböcker och hjälper dig att visualisera och övervaka de data som matas in i Microsoft Sentinel. Arbetsböcker lägger till tabeller och diagram med analys för dina loggar och frågor till de verktyg som redan är tillgängliga.

Mer information finns i Visualisera och övervaka dina data med hjälp av arbetsböcker i Microsoft Sentinel och Anslut Microsoft Sentinel till Microsoft Defender XDR.

November 2024

Microsoft Sentinel tillgänglighet i Microsoft Defender portalen

Vi har tidigare meddelat Microsoft Sentinel är allmänt tillgänglig på Microsofts enhetliga säkerhetsplattform i Microsoft Defender-portalen. För förhandsversion är Microsoft Sentinel nu tillgängligt i Defender-portalen utan Microsoft Defender XDR eller en E5-licens. Mer information finns i:

Funktionstillgänglighet för myndighetsmoln

I Defender-portalen finns nu alla Microsoft Sentinel funktioner för enhetliga SecOps som är allmänt tillgängliga i både kommersiella moln och GCC High- och DoD-moln. Funktioner som fortfarande är i förhandsversion är endast tillgängliga i det kommersiella molnet.

Mer information finns i Microsoft Sentinel funktionsstöd för kommersiella/andra Azure-moln och Microsoft Defender XDR för amerikanska myndighetskunder.

Relaterat innehåll

Mer information om nyheter med andra Microsoft Defender-säkerhetsprodukter och Microsoft Sentinel finns i:

Du kan också få produktuppdateringar och viktiga meddelanden via meddelandecentret.