Microsoft统一安全操作平台的新增功能

本文列出了在 Microsoft Defender 门户中添加到 Microsoft 统一 SecOps 平台的最新功能,以及相关服务中提供平台中增强用户体验的新功能。

2024 年 12 月

基于类似组织的新 SOC 优化建议 (预览版)

SOC 优化现在包括新的建议,用于根据与你类似的行业和扇区中的其他组织的安全状况以及类似的数据引入模式将数据源添加到工作区。

有关详细信息,请参阅 建议的 SOC 优化参考

Microsoft Sentinel工作簿现在可直接在Microsoft Defender门户中查看

Microsoft Sentinel工作簿现在可直接在Microsoft Defender门户中查看,Microsoft的统一安全操作 (SecOps) 平台。 现在,在 Defender 门户中,选择“Microsoft Sentinel>威胁管理>工作簿”时,将保留在 Defender 门户中,而不是为Azure 门户中的工作簿打开新选项卡。 仅当需要编辑工作簿时,才继续按 tab 键转到Azure 门户。

Microsoft Sentinel工作簿基于 Azure Monitor 工作簿,有助于可视化和监视引入到Microsoft Sentinel的数据。 工作簿将带有日志和查询分析的表和图表添加到已有的工具。

有关详细信息,请参阅使用 Microsoft Sentinel 中的工作簿可视化和监视数据,并将Microsoft Sentinel连接到Microsoft Defender XDR

2024 年 11 月

Microsoft Defender 门户中Microsoft Sentinel可用性

我们之前宣布,Microsoft Sentinel已在 Microsoft Defender 门户中Microsoft的统一安全操作平台中正式发布。 对于预览版,Microsoft Sentinel现在可在 Defender 门户中使用,无需Microsoft Defender XDR或 E5 许可证。 有关更多信息,请参阅:

政府云的功能可用性

在 Defender 门户中,现已在商业云和 GCC High 云和 DoD 云中提供统一 SecOps 的所有Microsoft Sentinel功能。 仍处于预览状态的功能仅在商业云中可用。

有关详细信息,请参阅针对 Azure 商业/其他云的Microsoft Sentinel功能支持美国政府客户的Microsoft Defender XDR

有关其他 Microsoft Defender 安全产品和 Microsoft Sentinel 的新增功能的详细信息,请参阅:

你还可以通过消息中心获取产品更新和重要通知。