Dela via

Nyheter i Microsofts enhetliga säkerhetsplattform

  • Artikel

Den här artikeln innehåller de senaste funktionerna som lagts till i Microsofts enhetliga SecOps-plattform i Microsoft Defender-portalen och nya funktioner i relaterade tjänster som ger en förbättrad användarupplevelse på plattformen.

Januari 2025

Enhetlig hotinformation

Microsoft Sentinel hotinformation har flyttats i Defender-portalen till Intel-hantering, vilket förenar hotinformationsfunktioner. I Azure Portal förblir platsen oförändrad.

Skärmbild som visar ny menyplacering för Microsoft Sentinel hotinformation.

Tillsammans med den nya platsen effektiviserar hanteringsgränssnittet skapandet och kurationen av hotinformation med följande viktiga funktioner:

  • Definiera relationer när du skapar nya STIX-objekt.
  • Kurera befintlig hotinformation med den nya relationsbyggaren.
  • Skapa flera objekt snabbt genom att kopiera vanliga metadata från ett nytt eller befintligt TI-objekt med dubblettfunktionen.
  • Använd avancerad sökning för att sortera och filtrera hotinformationsobjekt utan att ens skriva en Log Analytics-fråga.

Mer information finns i följande artiklar:

Ärendehantering (förhandsversion)

Ärendehantering är den första delen av en lösning från slutpunkt till slutpunkt som ger sömlös hantering av ditt säkerhetsarbete. SecOps-teamen upprätthåller säkerhetskontexten, arbetar effektivare och svarar snabbare på attacker när de hanterar ärendearbete utan att lämna Defender-portalen. Här är den första uppsättningen scenarier och funktioner som ärendehantering stöder.

  • Definiera ditt eget ärendearbetsflöde med anpassade statusvärden
  • Tilldela uppgifter till medarbetare och konfigurera förfallodatum
  • Hantera eskaleringar och komplexa fall genom att länka flera incidenter till ett ärende
  • Hantera åtkomst till dina ärenden med hjälp av RBAC

Det här är bara början. Håll utkik efter ytterligare funktioner när vi utvecklar den här lösningen.

Mer information finns i följande artiklar:

Tidslinje för enhetlig enhet i Microsoft Defender portalen (förhandsversion)

Tidslinjen för enhetliga enheter, en enda sammanhängande vy som integrerar enhetsaktivitet från Microsoft Sentinel och Defender XDR i en enda tidslinje, är nu tillgänglig i förhandsversionen. Den här funktionen effektiviserar säkerhetsundersökningar genom att ge analytiker åtkomst till alla relevanta enhetsaktiviteter på ett och samma ställe, vilket minskar behovet av att växla mellan plattformar och sänka incidenthanteringstiderna.

Mer information finns på enhetsentitetssidan i Microsoft Defender.

SOC-optimeringsuppdateringar för enhetlig täckningshantering

I arbetsytor som är aktiverade för enhetliga säkerhetsåtgärder stöder SOC-optimeringar nu både SIEM- och XDR-data, med identifieringstäckning från Microsoft Defender tjänster.

I Defender-portalen ger SOC-optimeringarna och MITRE ATT-&CK-sidorna nu även extra funktioner för hotbaserade täckningsoptimeringar som hjälper dig att förstå effekten av rekommendationerna i din miljö och hjälpa dig att prioritera vilka som ska implementeras först.

Förbättringarna omfattar:

Område Information
Översiktssida för SOC-optimeringar – En hög, medelhög eller låg poäng för din aktuella identifieringstäckning. Den här typen av poängsättning kan hjälpa dig att avgöra vilka rekommendationer som ska prioriteras snabbt.

- En indikation på antalet aktiva Microsoft Defender produkter (tjänster) av alla tillgängliga produkter. Detta hjälper dig att förstå om det finns en hel produkt som du saknar i din miljö.
Sidofönstret Optimeringsinformation,
visas när du ökar detaljnivån till en specifik optimering		 – Detaljerad täckningsanalys, inklusive antalet användardefinierade identifieringar, svarsåtgärder och produkter som du har aktiva.

- Detaljerade spindeldiagram som visar din täckning över olika hotkategorier, för både användardefinierade och färdiga identifieringar.

– Ett alternativ för att hoppa till det specifika hotscenariot på MITRE ATT&CK-sidan i stället för att visa MITRE ATT&CK-täckning endast i sidofönstret.

– Ett alternativ för att visa fullständigt hotscenario för att öka detaljnivån för ytterligare information om de säkerhetsprodukter och identifieringar som är tillgängliga för att tillhandahålla säkerhetstäckning i din miljö.
MITRE ATT&CK-sida – En ny växlingsknapp för att visa täckning efter hotscenario. Om du har hoppat till MITRE ATT&CK-sidan från antingen en sida med rekommendationsinformation eller från sidan Visa fullständigt hotscenario är MITRE ATT&CK-sidan förfiltrerad för ditt hotscenario.

– Fönstret teknikinformation, som visas på sidan när du väljer en specifik MITRE ATT-teknik&CK, visar nu antalet aktiva identifieringar av alla tillgängliga identifieringar för den tekniken.

Mer information finns i Optimera dina säkerhetsåtgärder och Förstå säkerhetstäckning av MITRE ATT&CK-ramverket.

December 2024

Nya SOC-optimeringsrekommendationer baserade på liknande organisationer (förhandsversion)

SOC-optimeringar innehåller nu nya rekommendationer för att lägga till datakällor på din arbetsyta baserat på säkerhetsstatusen för andra organisationer i liknande branscher och sektorer som du, och med liknande datainmatningsmönster.

Mer information finns i REFERENS för SOC-optimering av rekommendationer.

Microsoft Sentinel arbetsböcker som nu är tillgängliga att visa direkt i Microsoft Defender-portalen

Microsoft Sentinel arbetsböcker är nu tillgängliga för visning direkt i Microsoft Defender portalen med Microsofts plattform för enhetliga säkerhetsåtgärder (SecOps). När du nu väljer Microsoft Sentinel > Arbetsböcker för hothantering >i Defender-portalen finns du kvar i Defender-portalen i stället för att en ny flik öppnas för arbetsböcker i Azure Portal. Fortsätt att tabbning till Azure Portal endast när du behöver redigera dina arbetsböcker.

Microsoft Sentinel arbetsböcker baseras på Azure Monitor-arbetsböcker och hjälper dig att visualisera och övervaka de data som matas in i Microsoft Sentinel. Arbetsböcker lägger till tabeller och diagram med analys för dina loggar och frågor till de verktyg som redan är tillgängliga.

Mer information finns i Visualisera och övervaka dina data med hjälp av arbetsböcker i Microsoft Sentinel och Anslut Microsoft Sentinel till Microsoft Defender XDR.

November 2024

Microsoft Sentinel tillgänglighet i Microsoft Defender portalen

Vi har tidigare meddelat Microsoft Sentinel är allmänt tillgänglig på Microsofts enhetliga säkerhetsplattform i Microsoft Defender-portalen. För förhandsversion är Microsoft Sentinel nu tillgängligt i Defender-portalen utan Microsoft Defender XDR eller en E5-licens. Mer information finns i:

Funktionstillgänglighet för myndighetsmoln

I Defender-portalen finns nu alla Microsoft Sentinel funktioner för enhetliga SecOps som är allmänt tillgängliga i både kommersiella moln och GCC High- och DoD-moln. Funktioner som fortfarande är i förhandsversion är endast tillgängliga i det kommersiella molnet.

Mer information finns i Microsoft Sentinel funktionsstöd för kommersiella/andra Azure-moln och Microsoft Defender XDR för amerikanska myndighetskunder.

Relaterat innehåll

Mer information om nyheter med andra Microsoft Defender-säkerhetsprodukter och Microsoft Sentinel finns i:

Du kan också få produktuppdateringar och viktiga meddelanden via meddelandecentret.