Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Defender egységes kiberbiztonsági megoldást biztosít, amely egy központi platformba integrálja a végpontvédelmet, a felhőbiztonságot, az identitásvédelmet, az e-mail-biztonságot, a fenyegetésfelderítést, az expozíciókezelést és a SIEM-et. Az AI-alapú védelem segítségével segít a szervezeteknek a támadások előrejelzésében és leállításában, biztosítva a hatékony és hatékony biztonsági műveleteket.
A Microsoft Sentinel általánosan elérhető a Microsoft Defender portálon, akár a Microsoft Defender XDR-sel, akár önállóan, egységes élményt nyújt a SIEM-ben és az XDR-ben a gyorsabb és pontosabb fenyegetésészlelés és -reagálás, az egyszerűsített munkafolyamatok és a nagyobb működési hatékonyság érdekében.
Ez a cikk a Microsoft Sentinel defender portálon való használatát ismerteti.
Fontos
A Microsoft Sentinel általánosan elérhető a Microsoft Defender portálon, beleértve a Microsoft Defender XDR vagy E5 licenccel nem rendelkező ügyfelek számára is.
2026 júliusától kezdve a Microsoft Sentinelt az Azure Portalon használó összes ügyfél átirányítja a Defender portálra, és csak a Microsoft Sentinelt fogja használni a Defender portálon. 2025 júliusától számos új ügyfelet automatikusan előkészítenek és átirányítanak a Defender portálra.
Ha továbbra is a Microsoft Sentinelt használja az Azure Portalon, javasoljuk, hogy kezdje el megtervezni a Defender portálra való áttérést , hogy zökkenőmentes átmenetet biztosítson, és teljes mértékben kihasználhassa a Microsoft Defender által kínált egységes biztonsági üzemeltetési élményt. További információért lásd: Ideje továbblépni: A Microsoft Sentinel Azure portál nyugdíjazása a fokozott biztonság érdekében.
Új és továbbfejlesztett képességek
Az alábbi táblázat a Defender portálon elérhető új vagy továbbfejlesztett képességeket ismerteti a Microsoft Sentinel integrációjával. A Microsoft továbbra is újításokat folytat ebben az új élményben olyan funkciókkal, amelyek kizárólagosak lehetnek a Defender portálon.
| Képességek | Leírás | Tudj meg többet |
|---|---|---|
| Egyszerűsített műveletek | Egyetlen, egységes felületen kezelheti az összes biztonsági incidenst, riasztást és vizsgálatot. - Az eszközök, felhasználók, IP-címek és Azure-erőforrások egyesített entitásoldalai a Defender portálon a Microsoft Sentinel és a Defender adatforrásaiból származó információkat jelenítik meg. Ezek az entitáslapok kibővített kontextust biztosítanak az incidensek és riasztások kivizsgálásához a Defender portálon. - Az egyesített incidensek lehetővé teszik a biztonsági incidensek kezelését és vizsgálatát egyetlen helyen és egyetlen üzenetsorból a Defender portálon. A Security Copilot használata összegzésre, válaszadásra és jelentéskészítésre. Az egyesített incidensek közé tartoznak a források szélességéből származó adatok, a biztonsági információk és az eseménykezelés AI-elemzési eszközei (SIEM), valamint a kiterjesztett észlelés és válasz (XDR) által kínált környezet- és kockázatcsökkentő eszközök. – A speciális kereséssel egyetlen portálról kérdezhet le különböző adatkészletek között, hogy hatékonyabbá tegye a vadászatot, és szükségtelenné tegye a környezetváltást. A Security Copilot segítségével készíthet KQL lekérdezéseket, megtekintheti és lekérdezheti az összes adatot, beleértve a Microsoft biztonsági szolgáltatásainak és a Microsoft Sentinel adatokat. Használja a Microsoft Sentinel munkaterület összes meglévő tartalmát, beleértve a lekérdezéseket és a függvényeket a vizsgálatokhoz. |
-
Entitások vizsgálata entitáslapokkal a Microsoft Sentinelben - Incidenskezelés a Microsoft Defender portálon - Microsoft Sentinel-incidensek vizsgálata a Security Copilotban - Speciális keresés a Microsoft Defender portálon Security Copilot a fejlett vadászatban |
| Továbbfejlesztett fenyegetésészlelés | Használjon fejlett AI- és gépi tanulást a fenyegetések gyorsabb és pontosabb észleléséhez és elhárításához. A jobb jel-zaj arány és a fokozott riasztási korreláció révén biztosítható, hogy a kritikus fenyegetések azonnal elhárítva legyenek. | Fenyegetésészlelés egyesített biztonsági műveletekhez |
| Új funkciók | Olyan robusztus eszközökhöz férhet hozzá, mint az esetkezelés a biztonsági incidensek rendszerezéséhez és kezeléséhez, az automatikus támadásmegszakítás a sérült entitások magas megbízhatóságú valódi pozitív értékeken történő elhárításához, valamint beágyazott Security Copilot-élmény az automatikus incidensösszegzéshez és irányított válaszműveletekhez, stb. Ha például incidenseket vizsgál a Defender portálon, a Security Copilot használatával szkripteket elemezhet, fájlokat elemezhet és incidensjelentéseket hozhat létre. Ha veszélyforrásokra vadászik a speciális vadászat során, a lekérdezési segéd használatával hozzon létre használatra kész KQL-lekérdezéseket . |
-
Esetkezelés - Automatikus támadási zavar - Automatizált incidens összefoglalása - Irányított válaszműveletek - Szkriptek elemzése - Fájlok elemzése - Incidensjelentések létrehozása - Használatra kész KQL-lekérdezések létrehozása |
| Jobb láthatóság és kockázatcsökkentés | Elemezze a támadási útvonalakat, és nézze meg, hogyan használhatja ki a kibertámadás a biztonsági réseket. Irányított SOC-optimalizálási javaslatok használatával csökkentheti a költségeket és az expozíciót, és rangsorolhatja a műveleteket a lehetséges hatások alapján. |
-
A biztonsági műveletek optimalizálása - SOC-optimalizálások programozott használata - JAVASLATOK SOC-optimalizálási referenciája |
| Testreszabott incidens utáni javaslatok | Megelőzheti a hasonló vagy ismétlődő kibertámadásokat a Microsoft Security Exposure Management kezdeményezéseihez kapcsolódó, személyre szabott javaslatokkal. | Microsoft Security Exposure Management továbbfejlesztett biztonsági helyzethez |
| Költség- és adatoptimalizálás | Az ügyfelek egységes és konzisztens sémában férhetnek hozzá a Microsoft Sentinel és a Defender XDR adataihoz a Defender portálon. A speciális, nyers vadászati naplók 30 napig ingyenesen, a Microsoft Sentinelbe való betöltés nélkül is elérhetők. |
Mi várható a Microsoft Sentinelbe streamelt Defender XDR-táblákhoz? |
Korlátozott vagy nem elérhető képességek a Microsoft Sentinelben csak a Defender portálon
Amikor a Microsoft Sentinelt a Defender portálra továbbítja anélkül, hogy engedélyezve van a Defender XDR vagy más szolgáltatások, a következő képességek korlátozottak vagy nem érhetők el:
- Microsoft Security Exposure Management
- A Microsoft Defender XDR által biztosított egyéni észlelési szabályok
- A Microsoft Defender XDR által biztosított Műveletközpont
Rövid összefoglalás
Egyes Microsoft Sentinel-képességek, például az egyesített incidenssor integrálva vannak a Microsoft Defender XDR-sel a Defender portálon. Számos más Microsoft Sentinel-funkció is elérhető a Defender portál Microsoft Sentinel szakaszában.
Az alábbi képen a Microsoft Sentinel menü látható a Defender portálon:
Az alábbi szakaszok ismertetik, hogy hol találhatók a Microsoft Sentinel funkciói a Defender portálon, és a Defender portálra költöző meglévő ügyfelek számára készültek. A szakaszok úgy vannak rendszerezve, ahogy a Microsoft Sentinel az Azure Portalon található.
További információért lásd: Microsoft Sentinel-környezet áthelyezése a Defender portálra.
Általános
Az alábbi táblázat az Azure Portal Általános szakaszához tartozó Azure és Defender portálok közötti navigáció változásait sorolja fel.
| Azure Portal | Defender portál |
|---|---|
| Áttekintés | Áttekintés |
| Naplók | Vizsgálat > válasz>Vadászat>Speciális vadászat |
| Hírek > útmutatók | Nem elérhető |
| Keresés | Microsoft Sentinel>Keresés |
Fenyegetések kezelése
Az alábbi táblázat az Azure Portal Fenyegetéskezelés szakaszának Azure- és Defender-portáljai közötti navigáció változásait sorolja fel.
| Azure Portal | Defender portál |
|---|---|
| Események | Vizsgálat > válasz>Incidensek és riasztások>Események |
| Munkafüzetek | Microsoft Sentinel>Fenyegetéskezelés>Munkafüzetek |
| Vadászati | Microsoft Sentinel>Fenyegetéskezelés>Vadászat |
| Jegyzetfüzetek | Microsoft Sentinel>Fenyegetéskezelés>Notebook |
| Entitás viselkedése |
Felhasználói entitás lap:Eszközök>Identitások>{user}>Őrszem események ÉS Eszköz entitáslapja:Assets>Devices>{device}>Sentinel events Emellett keresse meg a felhasználó, az eszköz, az IP- és az Azure-erőforrásentitások entitáslapjait incidensekből és riasztásokból, ahogy azok megjelennek. |
| Fenyegetésfelderítés | Fenyegetésfelderítés>Intel-felügyelet |
| MITRE ATT&CK | Microsoft Sentinel>Fenyegetéskezelés>MITRE ATT&CK |
Tartalomkezelés
Az alábbi táblázat az Azure Portal Tartalomkezelés szakaszához tartozó Azure és Defender portálok közötti navigáció változásait sorolja fel.
| Azure Portal | Defender portál |
|---|---|
| Tartalomközpont | Microsoft Sentinel>Tartalomkezelő>Tartalomközpont |
| Tárolók | Microsoft Sentinel>Tartalomkezelő>Tárolók |
| Közösség | Microsoft Sentinel>Tartalomkezelő>Közösség |
Konfiguráció
Az alábbi táblázat az Azure Portal Konfiguráció szakaszához tartozó Azure és Defender portálok közötti navigáció változásait sorolja fel.
| Azure Portal | Defender portál |
|---|---|
| Munkaterület-kezelő | Nem elérhető |
| Adatösszekötők | Microsoft Sentinel>Konfiguráció>Adatösszekötők |
| Analitika |
Microsoft Sentinel>Konfiguráció>Analytics ÉS Vizsgálat és válasz>Vadászat>Egyéni észlelési szabályok |
| Figyelőlisták | Microsoft Sentinel>Konfiguráció>Figyelőlisták |
| Automatizálás | Microsoft Sentinel>Konfiguráció>Automatizálás |
| Beállítások | Rendszer>Beállítások>Microsoft Sentinel |