Compartilhar via

Novidades na plataforma de operações de segurança unificada da Microsoft

  • Artigo

Este artigo lista as funcionalidades recentes adicionadas à plataforma SecOps unificada da Microsoft no portal do Microsoft Defender e novas funcionalidades em serviços relacionados que proporcionam uma experiência de utilizador melhorada na plataforma.

Janeiro de 2025

Atualizações de otimização do SOC para gestão de cobertura unificada

Nas áreas de trabalho ativadas para operações de segurança unificadas, as otimizações SOC suportam agora dados SIEM e XDR, com cobertura de deteção de vários serviços Microsoft Defender.

No portal do Defender, as otimizações soc e as páginasCK&MITRE ATT também fornecem agora funcionalidades adicionais para otimizações de cobertura baseadas em ameaças para ajudá-lo a compreender o impacto das recomendações no seu ambiente e ajudá-lo a priorizar a implementação primeiro.

Os melhoramentos incluem:

Área Detalhes
Página descrição geral das otimizações do SOC - Uma classificação Alta, Média ou Baixa para a cobertura de deteção atual. Este tipo de classificação pode ajudá-lo a decidir quais as recomendações a atribuir rapidamente prioridades.

- Uma indicação do número de produtos (serviços) de Microsoft Defender ativos de todos os produtos disponíveis. Isto ajuda-o a compreender se existe um produto inteiro em falta no seu ambiente.
Painel lateral de detalhes de otimização,
apresentado quando desagregar para uma otimização específica		 - Análise detalhada da cobertura, incluindo o número de deteções definidas pelo utilizador, ações de resposta e produtos que tem ativos.

- Gráficos de aranha detalhados que mostram a sua cobertura em diferentes categorias de ameaças, tanto para deteções definidas pelo utilizador como para deteções completas.

- Uma opção para ir para o cenário de ameaça específico na página MITRE ATT&CK em vez de ver MITRE ATT&cobertura CK apenas no painel lateral.

- Uma opção para Ver o cenário de ameaça completa para desagregar até mais detalhes sobre os produtos de segurança e deteções disponíveis para fornecer cobertura de segurança no seu ambiente.
MITRE ATT&página CK - Um novo botão de alternar para ver a cobertura por cenário de ameaça. Se tiver saltado para a página MITRE ATT&CK a partir de um painel lateral de detalhes de recomendação ou a partir da página Ver cenário de ameaça completa , a página MITRE ATT&CK é pré-filtrada para o seu cenário de ameaça.

- O painel de detalhes da técnica, apresentado na parte lateral quando seleciona uma técnica ESPECÍFICA MITRE ATT&CK, mostra agora o número de deteções ativas de todas as deteções disponíveis para essa técnica.

Para obter mais informações, veja Optimize your security operations and Understand security coverage by the MITRE ATT&CK framework (Otimizar as operações de segurança e Compreender a cobertura de segurança pela arquitetura MITRE ATT&CK).

Dezembro de 2024

Novas recomendações de otimização do SOC baseadas em organizações semelhantes (Pré-visualização)

As otimizações do SOC incluem agora novas recomendações para adicionar origens de dados à sua área de trabalho com base na postura de segurança de outras organizações em setores e setores semelhantes ao seu, e com padrões de ingestão de dados semelhantes.

Para obter mais informações, veja Referência de otimização do SOC de recomendações.

Microsoft Sentinel livros agora disponíveis para visualização direta no portal do Microsoft Defender

Microsoft Sentinel livros estão agora disponíveis para visualização direta no portal do Microsoft Defender com a plataforma de operações de segurança unificadas (SecOps) da Microsoft. Agora, no portal do Defender, quando seleciona Microsoft Sentinel > Livros de gestão > de ameaças, permanece no portal do Defender em vez de ser aberto um novo separador para livros no portal do Azure. Continue a utilizar a portal do Azure apenas quando precisar de editar os seus livros.

Microsoft Sentinel livros são baseados em livros do Azure Monitor e ajudam-no a visualizar e monitorizar os dados ingeridos para Microsoft Sentinel. Os livros adicionam tabelas e gráficos com análises para os seus registos e consultas às ferramentas já disponíveis.

Para obter mais informações, consulte Visualizar e monitorizar os seus dados através de livros no Microsoft Sentinel e Ligar Microsoft Sentinel a Microsoft Defender XDR.

Novembro de 2024

Microsoft Sentinel disponibilidade no portal do Microsoft Defender

Anunciámos anteriormente Microsoft Sentinel está geralmente disponível na plataforma de operações de segurança unificada da Microsoft no portal Microsoft Defender. Para pré-visualização, Microsoft Sentinel está agora disponível no portal do Defender sem Microsoft Defender XDR ou uma licença E5. Para saber mais, confira:

Disponibilidade de funcionalidades para clouds governamentais

No portal do Defender, todas as funcionalidades Microsoft Sentinel para SecOps unificados que estão em disponibilidade geral estão agora disponíveis em clouds comerciais e GCC High e DoD. As funcionalidades ainda em pré-visualização só estão disponíveis na cloud comercial.

Para obter mais informações, veja Microsoft Sentinel suporte de funcionalidades para clouds comerciais/outras clouds do Azure e Microsoft Defender XDR para clientes do Us Government.

Conteúdo relacionado

Para obter mais informações sobre as novidades do Microsoft Sentinel e de outros produtos de segurança do Microsoft Defender, confira:

Você também pode receber atualizações de produtos e notificações importantes por meio da central de mensagens.