Megosztás a következőn keresztül:

A Microsoft egyesített biztonsági üzemeltetési platformjának újdonságai

  • Cikk

Ez a cikk a Microsoft egyesített SecOps-platformján a Microsoft Defender portálon hozzáadott legújabb funkciókat, valamint a kapcsolódó szolgáltatások új funkcióit sorolja fel, amelyek továbbfejlesztett felhasználói élményt biztosítanak a platformon.

2025. január

Egyesített fenyegetésfelderítés

Microsoft Sentinel-alapú fenyegetésfelderítés a Defender portálon átkerült az Intel felügyeletére, és egységesíti a fenyegetésfelderítési funkciókat. A Azure Portal a hely változatlan marad.

Képernyőkép Microsoft Sentinel fenyegetésfelderítés új menüelhelyezésével.

Az új hely mellett a felügyeleti felület leegyszerűsíti a fenyegetésekkel kapcsolatos információk létrehozását és kezelését az alábbi fő funkciókkal:

  • Új STIX-objektumok létrehozásakor definiáljon kapcsolatokat.
  • A meglévő fenyegetésfelderítést az új kapcsolatszerkesztővel gyűjtse össze.
  • Több objektum gyors létrehozásához másolja a közös metaadatokat egy új vagy meglévő TI-objektumból a duplikált funkcióval.
  • A speciális kereséssel log Analytics-lekérdezés írása nélkül rendezheti és szűrheti a fenyegetésfelderítési objektumokat.

További információért olvassa el az alábbi témaköröket:

Esetkezelés (előzetes verzió)

Az esetkezelés egy teljes körű megoldás első telepítése, amely zökkenőmentesen felügyeli a biztonsági munkát. A SecOps-csapatok fenntartják a biztonsági környezetet, hatékonyabban dolgoznak, és gyorsabban reagálnak a támadásokra, amikor a Defender portál elhagyása nélkül kezelik az eseteket. Íme az esetkezelés által támogatott forgatókönyvek és funkciók kezdeti készlete.

  • Saját eset-munkafolyamat definiálása egyéni állapotértékekkel
  • Tevékenységek hozzárendelése közreműködőkhöz és határidők konfigurálása
  • Az eszkalációk és az összetett esetek kezelése több incidens esethez kapcsolásával
  • Az esetekhez való hozzáférés kezelése az RBAC használatával

Ez csak a kezdet. A megoldás fejlesztése során folyamatosan figyelemmel kísérjük a további képességeket.

További információért olvassa el az alábbi témaköröket:

Egyesített eszköz idővonala Microsoft Defender portálon (előzetes verzió)

Az egységesített eszköz ütemterve, amely egyetlen, egységes nézet, amely egyetlen idősorba integrálja az eszköztevékenységeket Microsoft Sentinel és Defender XDR, mostantól előzetes verzióban érhető el. Ez a funkció leegyszerűsíti a biztonsági vizsgálatokat azáltal, hogy lehetővé teszi az elemzők számára, hogy egy helyen érhessék el az összes releváns eszköztevékenységet, csökkentve ezzel a platformok közötti váltás szükségességét, és csökkenti az incidensek válaszidejét.

További információ: Eszközentitás lap a Microsoft Defender.

SOC-optimalizálási frissítések az egységes lefedettségkezeléshez

Az egyesített biztonsági műveletekhez engedélyezett munkaterületeken az SOC-optimalizálás mostantól az SIEM- és az XDR-adatokat is támogatja, a Microsoft Defender szolgáltatások észlelési lefedettségével.

A Defender portálon az SOC-optimalizálások és a MITRE ATT&CK-oldalak is további funkciókat biztosítanak a fenyegetésalapú lefedettség-optimalizáláshoz, így könnyebben megértheti a javaslatok környezetre gyakorolt hatását, és könnyebben rangsorolhatja, hogy melyiket kell először implementálnia.

A fejlesztések közé tartoznak a következők:

Terület Részletek
SOC-optimalizálás áttekintése oldal Magas, közepes vagy alacsony pontszám az aktuális észlelési lefedettséghez. Ez a fajta pontozás segíthet eldönteni, hogy mely javaslatokat érdemes egy pillantással rangsorolni.

- Az összes elérhető termékből az aktív Microsoft Defender termékek (szolgáltatások) számát jelzi. Ez segít megérteni, hogy egy teljes termék hiányzik-e a környezetéből.
Optimalizálási részletek oldalpanel,
jelenik meg, amikor lehatolást alkalmaz egy adott optimalizálásra		 – Részletes lefedettségelemzés, beleértve a felhasználó által meghatározott észlelések, válaszműveletek és aktív termékek számát.

- Részletes pókdiagramok, amelyek a különböző fenyegetéskategóriákban jelenítik meg a lefedettséget a felhasználó által definiált és a beépített észlelésekhez.

– Lehetőség arra, hogy a MITRE ATT&CK oldalán az adott fenyegetési forgatókönyvre ugorjon ahelyett, hogy csak az oldalsó panelen tekintené meg a MITRE ATT&CK lefedettségét.

A teljes veszélyforrás-forgatókönyv megtekintésére szolgáló lehetőség, amely a környezet biztonsági lefedettségének biztosításához elérhető biztonsági termékek és észlelések további részleteire is lehatolást biztosít.
MITRE ATT&CK-oldal – Új kapcsoló a lefedettség fenyegetési forgatókönyv szerinti megtekintéséhez. Ha a MITRE ATT&CK lapjára ugrott egy javaslat részleteinek oldalpaneljéről vagy a Teljes fenyegetési forgatókönyv megtekintése oldalról, a MITRE ATT&CK oldal előre szűrve lesz a fenyegetési forgatókönyvre.

– A technika részleteit tartalmazó panel, amely egy adott MITRE ATT&CK-technika kiválasztásakor jelenik meg, most az adott technikához elérhető összes észlelés közül az aktív észlelések számát jeleníti meg.

További információ: A biztonsági műveletek optimalizálása és A MITRE ATT&CK keretrendszer biztonsági lefedettségének ismertetése.

2024. december

Új SOC-optimalizálási javaslatok hasonló szervezetek alapján (előzetes verzió)

Az SOC-optimalizálások mostantól új javaslatokat tartalmaznak adatforrások munkaterülethez való hozzáadásához a hasonló iparágakban és ágazatokban működő más szervezetek biztonsági helyzetén és hasonló adatbetöltési mintákon alapulva.

További információ: Javaslatok SOC-optimalizálási referenciája.

Microsoft Sentinel munkafüzetek mostantól közvetlenül a Microsoft Defender portálon tekinthetők meg

Microsoft Sentinel munkafüzetek mostantól közvetlenül a Microsoft Defender portálon tekinthetők meg a Microsoft egységes biztonsági műveletek (SecOps) platformjával. Most, hogy a Defender portálon a Microsoft Sentinel > Veszélyforrások kezelése > munkafüzetek lehetőséget választja, aHelyett, hogy új lapot nyit meg a Azure Portal munkafüzeteihez, a Defender portálon marad. Csak akkor lépjen tovább a Azure Portal, ha szerkesztenie kell a munkafüzeteket.

Microsoft Sentinel munkafüzetek Azure Monitor-munkafüzeteken alapulnak, és segítenek a Microsoft Sentinel betöltött adatok megjelenítésében és monitorozásában. A munkafüzetek táblázatokat és diagramokat adnak hozzá a naplók és lekérdezések elemzésével a már elérhető eszközökhöz.

További információ: Adatok vizualizációja és monitorozása munkafüzetek használatával a Microsoft Sentinel-ban és Microsoft Sentinel csatlakoztatása Microsoft Defender XDR.

2024. november

Microsoft Sentinel rendelkezésre állása Microsoft Defender portálon

Korábban bejelentettük, hogy Microsoft Sentinel általánosan elérhető a Microsoft egységesített biztonsági üzemeltetési platformján a Microsoft Defender portálon. Előzetes verzióként a Microsoft Sentinel mostantól elérhető a Defender portálon Microsoft Defender XDR vagy E5 licenc nélkül. További információ:

Funkciók rendelkezésre állása kormányzati felhőkhöz

A Defender portálon az egyesített secOps általánosan elérhető összes Microsoft Sentinel funkciója elérhető kereskedelmi és GCC High- és DoD-felhőkben is. Az előzetes verzióban elérhető funkciók csak a kereskedelmi felhőben érhetők el.

További információ: Microsoft Sentinel funkciók támogatása az Azure kereskedelmi/egyéb felhőkhöz és Microsoft Defender XDR az USA kormányzati ügyfelei számára.

Kapcsolódó tartalom

Az egyéb Microsoft Defender biztonsági termékekről és a Microsoft Sentinel újdonságairól további információkat itt talál:

Az üzenetközponton keresztül termékfrissítéseket és fontos értesítéseket is kaphat.