Microsoft統一安全性作業平臺的新功能
本文列出 Microsoft Defender 入口網站內新增至Microsoft整合 SecOps 平臺的最新功能,以及在平臺中提供增強用戶體驗的相關服務中的新功能。
2025年1月
案例管理 (預覽)
案例管理是端對端解決方案的第一個架構,可讓您順暢地管理安全性工作。 SecOps 小組會維護安全性內容、更有效率地工作,並在不離開 Defender 入口網站的情況下管理案例工作時,更快速地回應攻擊。 以下是 CMSK 支援的一組初始案例和功能。
- 使用自定義狀態值定義您自己的案例工作流程
- 將工作指派給共同作業者並設定到期日
- 藉由將多個事件連結至案例來處理呈報和複雜案例
- 使用 RBAC 管理案例的存取權
這隻是開始。 隨著我們不斷演進此解決方案,請隨時關注其他功能。
如需詳細資訊,請參閱下列文章:
Microsoft Defender 入口網站中的整合裝置時間軸 (預覽)
整合的裝置時間軸是單一的一致性檢視,可將裝置活動從 Microsoft Sentinel 和 Defender 全面偵測回應 整合到單一時間軸,現在可在預覽中取得。 這項功能可讓分析師在單一位置存取所有相關的裝置活動,以簡化安全性調查,減少在平臺之間切換的需求,並降低事件回應時間。
如需詳細資訊,請參閱 Microsoft Defender 中的裝置實體頁面。
統一涵蓋範圍管理的SOC優化更新
在針對統一安全性作業啟用的工作區中,SOC 優化現在支援 SIEM 和 XDR 數據,以及來自 Microsoft Defender 服務的偵測涵蓋範圍。
在 Defender 入口網站中, SOC 優化 和 MITRE ATT&CK 頁面現在也會針對威脅型涵蓋範圍優化提供額外的功能,以協助您了解建議對您環境的影響,並協助您優先實作哪些專案。
增強功能包括:
| 區域 | 詳細資料 |
|---|---|
| SOC 優化概觀頁面 | - 目前偵測涵蓋範圍 的高、 中或 低 分數。 這種評分可協助您決定要一目了然的優先順序建議。 - 所有可用產品) 使用中 Microsoft Defender 產品 (服務數目的指示。 這可協助您了解環境中是否遺漏了整個產品。 |
|
優化詳細數據側邊窗格, 當您向下切入至特定優化時顯示 |
- 詳細的涵蓋範圍分析,包括使用者定義的偵測數目、回應動作,以及您有作用中的產品。 - 詳細的餅圖,可針對使用者定義和現成偵測,顯示您跨不同威脅類別的涵蓋範圍。 - 在 MITRE ATT&CK 頁面中跳至特定威脅案例的選項,而不是只在側邊窗格中檢視 MITRE ATT&CK 涵蓋範圍。 - 檢視完整威脅案例 的選項,向下切入至有關安全性產品和偵測的進一步詳細數據,以在您的環境中提供安全性涵蓋範圍。 |
| MITRE ATT&CK 頁面 | - 可依威脅案例檢視涵蓋範圍的新切換。 如果您已從建議詳細數據側邊窗格或 [檢視完整威脅案例] 頁面跳到 MITRE ATT&CK 頁面,則會針對您的威脅案例預先篩選 MITRE ATT&CK 頁面。 - 當您選取特定 MITRE ATT&CK 技術時,技術詳細數據窗格會顯示該技術所有可用偵測中的作用中偵測數目。 |
如需詳細資訊,請參閱 優化您的安全性作業 和 瞭解 MITRE ATT&CK 架構的安全性涵蓋範圍。
2024年12月
以類似組織為基礎的新SOC優化建議 (預覽)
SOC 優化現在包含新的建議,可根據您類似產業和產業中其他組織的安全性狀態,以及類似的數據擷取模式,將數據源新增至您的工作區。
如需詳細資訊,請參閱 建議的SOC優化參考。
Microsoft Sentinel 活頁簿現在可直接在 Microsoft Defender 入口網站中檢視
Microsoft Sentinel 活頁簿現在可直接在 Microsoft Defender 入口網站中檢視,Microsoft的整合安全性作業 (SecOps) 平臺。 現在,在Defender入口網站中,當您選取 [Microsoft Sentinel > 威脅管理>活頁簿] 時,您會保留在Defender入口網站中,而不是針對 Azure 入口網站中的活頁簿開啟新的索引標籤。 只有在您需要編輯活頁簿時,才繼續向外索引標籤 Azure 入口網站。
Microsoft Sentinel 活頁簿是以 Azure 監視器活頁簿為基礎,並協助您可視化及監視擷取到 Microsoft Sentinel 的數據。 活頁簿會將具有記錄和查詢分析的數據表和圖表新增至已可用的工具。
如需詳細資訊,請參閱在 Microsoft Sentinel 中使用活頁簿將數據可視化和監視,以及將 Microsoft Sentinel 連線到 Microsoft Defender 全面偵測回應。
2024年11月
Microsoft Defender 入口網站中的 Microsoft Sentinel 可用性
我們先前宣佈 Microsoft Sentinel 已在 Microsoft Defender 入口網站中Microsoft的統一安全性作業平臺內正式推出。 如需預覽,Microsoft Sentinel 現在可在Defender入口網站中取得,而不需要 Microsoft Defender 全面偵測回應或 E5 授權。 如需詳細資訊,請參閱:
政府雲端的功能可用性
在 Defender 入口網站中,已正式運作之整合 SecOps 的所有 Microsoft Sentinel 功能現在都可在商業和 GCC High 和 DoD 雲端中使用。 仍處於預覽狀態的功能僅適用於商業雲端。
如需詳細資訊,請參閱 Microsoft Sentinel Azure 商業/其他雲端的功能支援,以及適用於美國政府客戶的 Microsoft Defender 全面偵測回應。
相關內容
如需其他 Microsoft Defender 安全性產品和 Microsoft Sentinel 的新功能詳細資訊,請參閱:
- Microsoft Sentinel 的新功能
- Microsoft Defender 的新增功能
- 適用於 Office 365 的 Microsoft Defender 的新功能
- 適用於端點的 Microsoft Defender 新功能
- 適用於身分識別的 Microsoft Defender 的新功能
- Microsoft Defender for Cloud Apps 有什麼新功能
- Microsoft 安全性暴露風險管理 的新功能
您也可以透過 訊息中心 取得產品更新和重要通知。