Новые возможности унифицированной платформы операций безопасности Майкрософт
В этой статье перечислены последние функции, добавленные в единую платформу SecOps корпорации Майкрософт на портале Microsoft Defender, а также новые функции в связанных службах, которые обеспечивают улучшенный пользовательский интерфейс на платформе.
Январь 2025 г.
Обновления оптимизации SOC для унифицированного управления покрытием
В рабочих областях, включаемых для унифицированных операций безопасности, оптимизация SOC теперь поддерживает данные SIEM и XDR с охватом обнаружения из разных служб Microsoft Defender.
На портале Defender оптимизации SOC и MITRE ATT&CK теперь также предоставляют дополнительные функции для оптимизации покрытия на основе угроз, чтобы помочь вам понять влияние рекомендаций на вашу среду и определить приоритеты, которые следует реализовать в первую очередь.
К усовершенствованиям относятся:
| Область | Сведения |
|---|---|
| Страница обзоров оптимизаций SOC | — высокий, средний или низкий баллы для текущего охвата обнаружения. Такого рода оценка поможет вам решить, какие рекомендации следует определить с первого взгляда. — указание количества активных Microsoft Defender продуктов (услуг) из всех доступных продуктов. Это поможет вам понять, отсутствует ли в вашей среде целый продукт. |
|
Боковая область сведений об оптимизации, отображается при детализации до определенной оптимизации |
— подробный анализ охвата, включая количество определяемых пользователем обнаружений, действий реагирования и продуктов, которые у вас активны. — Подробные диаграммы-пауки, на которые отображается охват различных категорий угроз для определяемых пользователем и стандартных обнаружений. — Возможность перехода к конкретному сценарию угрозы на странице MITRE ATT&CK вместо просмотра MITRE ATT&покрытия CK только в боковой области. — Возможность просмотреть полный сценарий угроз , чтобы получить дополнительные сведения о продуктах безопасности и обнаружениях, доступных для обеспечения покрытия безопасности в вашей среде. |
| Страница MITRE ATT&CK | — новый переключатель для просмотра охвата по сценариям угроз. Если вы переходили на страницу MITRE ATT&CK с боковой панели сведений о рекомендациях или на странице Просмотр сценария полной угрозы , страница MITRE ATT&CK предварительно фильтруется по вашему сценарию угрозы. — Область сведений о технике, отображаемая сбоку при выборе определенного метода MITRE ATT&методе CK, теперь показывает количество активных обнаружений из всех доступных обнаружений для этого метода. |
Дополнительные сведения см. в разделах Оптимизация операций безопасности и Общие сведения о покрытии безопасности с помощью платформы MITRE ATT&CK.
Декабрь 2024 г.
- Новые рекомендации по оптимизации SOC на основе аналогичных организаций (предварительная версия)
- Microsoft Sentinel книги теперь доступны для просмотра непосредственно на портале Microsoft Defender
Новые рекомендации по оптимизации SOC на основе аналогичных организаций (предварительная версия)
Оптимизация SOC теперь включает новые рекомендации по добавлению источников данных в рабочую область на основе состояния безопасности других организаций в аналогичных отраслях и секторах, а также с аналогичными шаблонами приема данных.
Дополнительные сведения см. в справочнике по оптимизации SOC по рекомендациям.
Microsoft Sentinel книги теперь доступны для просмотра непосредственно на портале Microsoft Defender
Microsoft Sentinel книги теперь доступны для просмотра непосредственно на портале Microsoft Defender с помощью платформы унифицированных операций безопасности (SecOps) Майкрософт. Теперь на портале Defender при выборе Microsoft Sentinel > Книги управления > угрозами вы остаетесь на портале Defender вместо новой вкладки, открытой для книг в портал Azure. Продолжайте переход на вкладку портал Azure только в том случае, если вам нужно изменить книги.
Microsoft Sentinel книги основаны на книгах Azure Monitor и помогают визуализировать и отслеживать данные, передаваемые в Microsoft Sentinel. Книги добавляют таблицы и диаграммы с аналитикой для журналов и запросов к уже доступным средствам.
Дополнительные сведения см. в разделах Визуализация и мониторинг данных с помощью книг в Microsoft Sentinel и Подключение Microsoft Sentinel к Microsoft Defender XDR.
Ноябрь 2024 г.
- доступность Microsoft Sentinel на портале Microsoft Defender
- Доступность компонентов для облаков для государственных организаций
доступность Microsoft Sentinel на портале Microsoft Defender
Ранее мы объявили, Microsoft Sentinel общедоступен на единой платформе майкрософт по обеспечению безопасности на портале Microsoft Defender. В предварительной версии Microsoft Sentinel теперь доступна на портале Defender без Microsoft Defender XDR или лицензии E5. Дополнительные сведения см. в разделе:
- Microsoft Sentinel на портале Microsoft Defender
- Подключение Microsoft Sentinel к порталу Microsoft Defender
Доступность компонентов для облаков для государственных организаций
На портале Defender все функции Microsoft Sentinel для унифицированных secOps, которые находятся в общедоступной версии, теперь доступны как в коммерческих облаках, так и в облаках GCC High и DoD. Функции, которые по-прежнему находятся в предварительной версии, доступны только в коммерческом облаке.
Дополнительные сведения см. в статье поддержка Microsoft Sentinel функций для коммерческих и других облаков Azure, а также Microsoft Defender XDR для клиентов для государственных организаций США.
Связанные материалы
Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender и Microsoft Sentinel см.:
- Новые возможности Microsoft Sentinel
- Новые возможности Microsoft Defender XDR
- Новые возможности Microsoft Defender для Office 365
- Новые возможности Microsoft Defender для конечной точки
- Новые возможности Microsoft Defender для удостоверений
- Новые возможности Microsoft Defender for Cloud Apps
- Новые возможности Управление рисками Microsoft Security
Вы также можете получать обновления продуктов и важные уведомления через Центр сообщений.