Microsoft Azure Sentinel di portal Pertahanan Microsoft (pratinjau)
Microsoft Azure Sentinel tersedia sebagai bagian dari pratinjau publik untuk platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat:
- Platform operasi keamanan terpadu dengan Microsoft Sentinel dan Defender XDR
- Koneksi Microsoft Azure Sentinel ke Pertahanan Microsoft XDR
Artikel ini menjelaskan pengalaman Microsoft Azure Sentinel di portal Pertahanan Microsoft.
Penting
Informasi dalam artikel ini berkaitan dengan produk prarilis yang mungkin dimodifikasi secara substansial sebelum dirilis secara komersial. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Kemampuan baru dan yang ditingkatkan
Tabel berikut menjelaskan kemampuan baru atau yang ditingkatkan yang tersedia di portal Defender dengan integrasi Microsoft Sentinel dan Defender XDR.
| Kemampuan | Deskripsi |
|---|---|
| Perburuan tingkat lanjut | Kueri dari satu portal di berbagai himpunan data untuk membuat perburuan lebih efisien dan menghapus kebutuhan akan peralihan konteks. Menampilkan dan mengkueri semua data termasuk data dari layanan keamanan Microsoft dan Microsoft Azure Sentinel. Gunakan semua konten ruang kerja Microsoft Azure Sentinel yang sudah ada, termasuk kueri dan fungsi. Untuk informasi selengkapnya, lihat Perburuan tingkat lanjut di portal Pertahanan Microsoft. |
| Gangguan serangan | Terapkan gangguan serangan otomatis untuk SAP dengan platform operasi keamanan terpadu dan solusi Microsoft Sentinel untuk aplikasi SAP. Misalnya, berisi aset yang disusupi dengan mengunci pengguna SAP yang mencurigakan jika terjadi serangan manipulasi proses keuangan. Kemampuan gangguan serangan untuk SAP hanya tersedia di portal Defender. Untuk menggunakan gangguan serangan untuk SAP, perbarui versi agen konektor data Anda dan pastikan bahwa peran Azure yang relevan ditetapkan ke identitas agen Anda. Untuk informasi selengkapnya, lihat Gangguan serangan otomatis untuk SAP (Pratinjau). |
| Entitas terpadu | Halaman entitas untuk perangkat, pengguna, alamat IP, dan sumber daya Azure di portal Defender menampilkan informasi dari sumber data Microsoft Azure Sentinel dan Defender. Halaman entitas ini memberi Anda konteks yang diperluas untuk penyelidikan insiden dan pemberitahuan Anda di portal Defender. Untuk informasi selengkapnya, lihat Menyelidiki entitas dengan halaman entitas di Microsoft Azure Sentinel. |
| Insiden terpadu | Kelola dan selidiki insiden keamanan di satu lokasi dan dari satu antrean di portal Defender. Insiden meliputi: - Data dari luasnya sumber - Alat analitik AI informasi keamanan dan manajemen peristiwa (SIEM) - Alat konteks dan mitigasi yang ditawarkan oleh deteksi dan respons yang diperluas (XDR) Untuk informasi selengkapnya, lihat Respons insiden di portal Pertahanan Microsoft. |
Perbedaan kemampuan antar portal
Sebagian besar kemampuan Microsoft Azure Sentinel tersedia di portal Azure dan Defender. Di portal Pertahanan, beberapa pengalaman Microsoft Azure Sentinel terbuka untuk portal Azure bagi Anda untuk menyelesaikan tugas.
Bagian ini mencakup kemampuan atau integrasi Microsoft Azure Sentinel dalam platform operasi keamanan terpadu yang hanya tersedia di portal portal Azure atau Defender atau perbedaan signifikan lainnya antara portal. Ini mengecualikan pengalaman Microsoft Azure Sentinel yang membuka portal Azure dari portal Defender.
| Kemampuan | Ketersediaan | Deskripsi |
|---|---|---|
| Perburuan tingkat lanjut menggunakan marka buku | Hanya portal Azure | Marka buku tidak didukung dalam pengalaman berburu tingkat lanjut di portal Microsoft Defender. Di portal Defender, mereka didukung dalam Perburuan manajemen > Ancaman Microsoft Sentinel>. Untuk informasi selengkapnya, lihat Melacak data selama berburu dengan Microsoft Sentinel. |
| Gangguan serangan untuk SAP | Hanya portal Defender | Fungsionalitas ini tidak tersedia di portal Azure. Untuk informasi selengkapnya, lihat Gangguan serangan otomatis di portal Pertahanan Microsoft. |
| Automation | Beberapa prosedur otomatisasi hanya tersedia di portal Azure. Prosedur otomatisasi lainnya sama di Defender dan portal Azure, tetapi berbeda dalam portal Azure antara ruang kerja yang di-onboarding ke platform operasi keamanan terpadu dan ruang kerja yang tidak. |
Untuk informasi selengkapnya, lihat Automation dengan platform operasi keamanan terpadu. |
| Konektor data: visibilitas konektor yang digunakan oleh platform operasi keamanan terpadu | Hanya portal Azure | Di portal Defender, setelah Anda melakukan onboarding Microsoft Sentinel, konektor data berikut yang merupakan bagian dari platform operasi keamanan terpadu tidak ditampilkan di halaman Konektor data : Dalam portal Azure, konektor data ini masih tercantum dengan konektor data yang diinstal di Microsoft Azure Sentinel. |
| Entitas: Menambahkan entitas ke inteligensi ancaman dari insiden | Hanya portal Azure | Fungsionalitas ini tidak tersedia di platform operasi keamanan terpadu. Untuk informasi selengkapnya, lihat Menambahkan entitas ke indikator ancaman. |
| Fusion: Deteksi serangan multistage tingkat lanjut | Hanya portal Azure | Aturan analitik Fusion, yang membuat insiden berdasarkan korelasi pemberitahuan yang dibuat oleh mesin korelasi Fusion, dinonaktifkan saat Anda onboard Microsoft Azure Sentinel ke platform operasi keamanan terpadu. Platform operasi keamanan terpadu menggunakan fungsionalitas pembuatan insiden dan korelasi Microsoft Defender XDR untuk menggantikan fungsionalitas mesin Fusion. Untuk informasi selengkapnya, lihat Deteksi serangan multistage tingkat lanjut di Microsoft Azure Sentinel |
| Insiden: Menambahkan pemberitahuan ke insiden / Menghapus pemberitahuan dari insiden |
Hanya portal Defender | Setelah onboarding Microsoft Azure Sentinel ke platform operasi keamanan terpadu, Anda tidak dapat lagi menambahkan pemberitahuan ke, atau menghapus pemberitahuan dari, insiden di portal Azure. Anda dapat menghapus pemberitahuan dari insiden di portal Defender, tetapi hanya dengan menautkan pemberitahuan ke insiden lain (yang sudah ada atau baru). |
| Insiden: mengedit komentar | Hanya portal Azure | Setelah onboarding Microsoft Azure Sentinel ke platform operasi keamanan terpadu, Anda dapat menambahkan komentar ke insiden di salah satu portal, tetapi Anda tidak dapat mengedit komentar yang ada. Pengeditan yang dilakukan untuk komentar di portal Azure tidak disinkronkan ke platform operasi keamanan terpadu. |
| Insiden: Pembuatan insiden terprogram dan manual | Hanya portal Azure | Insiden yang dibuat di Microsoft Azure Sentinel melalui API, oleh playbook Aplikasi Logika, atau secara manual dari portal Azure, tidak disinkronkan ke platform operasi keamanan terpadu. Insiden ini masih didukung di portal Azure dan API. Lihat Membuat insiden Anda sendiri secara manual di Microsoft Azure Sentinel. |
| Insiden: Membuka kembali insiden tertutup | Hanya portal Azure | Di platform operasi keamanan terpadu, Anda tidak dapat mengatur pengelompokan pemberitahuan di aturan analitik Microsoft Sentinel untuk membuka kembali insiden tertutup jika pemberitahuan baru ditambahkan. Insiden tertutup tidak dibuka kembali dalam kasus ini, dan pemberitahuan baru memicu insiden baru. |
| Insiden: Tugas | Hanya portal Azure | Tugas tidak tersedia di platform operasi keamanan terpadu. Untuk informasi selengkapnya, lihat Menggunakan tugas untuk mengelola insiden di Microsoft Azure Sentinel. |
Referensi cepat
Beberapa kemampuan Microsoft Azure Sentinel, seperti antrean insiden terpadu, terintegrasi dengan Microsoft Defender XDR di platform operasi keamanan terpadu. Banyak kemampuan Microsoft Azure Sentinel lainnya tersedia di bagian Microsoft Azure Sentinel di portal Pertahanan.
Gambar berikut menunjukkan menu Microsoft Azure Sentinel di portal Defender:
Bagian berikut menjelaskan tempat menemukan fitur Microsoft Azure Sentinel di portal Defender. Bagian diatur karena Microsoft Azure Sentinel berada di portal Azure.
Umum
Tabel berikut ini mencantumkan perubahan navigasi antara portal Azure dan Defender untuk bagian Umum di portal Azure.
| Portal Azure | Portal pertahanan |
|---|---|
| Gambaran Umum | Gambaran Umum |
| Log | Investigasi & respons > Berburu Lanjutan > |
| Berita & Panduan | Tidak tersedia |
| Cari | Pencarian Microsoft Azure Sentinel > |
Manajemen ancaman
Tabel berikut mencantumkan perubahan navigasi antara portal Azure dan Defender untuk bagian Manajemen ancaman di portal Azure.
| Portal Azure | Portal pertahanan |
|---|---|
| Insiden | Insiden Investigasi & respons > & pemberitahuan > Insiden |
| Buku kerja | Buku Kerja Manajemen> Ancaman Microsoft Azure Sentinel > |
| Berburu | Perburuan Manajemen > Ancaman Microsoft Sentinel > |
| Notebook | Notebook manajemen > Ancaman Microsoft Azure Sentinel > |
| Perilaku Entitas | Halaman entitas pengguna: Identitas> Aset > {user}> peristiwa Sentinel Halaman entitas perangkat: Perangkat> Aset > {device}> Peristiwa Sentinel Selain itu, temukan halaman entitas untuk pengguna, perangkat, IP, dan jenis entitas sumber daya Azure dari insiden dan pemberitahuan saat muncul. |
| Inteligensi ancaman | Inteligensi Ancaman Manajemen > Ancaman Microsoft Sentinel > |
| MITRE ATT&CK | Manajemen > Ancaman Microsoft Sentinel > MITRE ATT&CK |
Manajemen konten
Tabel berikut ini mencantumkan perubahan navigasi antara portal Azure dan Defender untuk bagian Manajemen konten di portal Azure.
| Portal Azure | Portal pertahanan |
|---|---|
| Hub konten | Hub Konten Manajemen > Konten Microsoft Azure Sentinel > |
| Repositori | Repositori manajemen > Konten Microsoft Sentinel > |
| Komunitas | Komunitas Manajemen > Konten Microsoft Azure Sentinel > |
Konfigurasi
Tabel berikut ini mencantumkan perubahan navigasi antara portal Azure dan Defender untuk bagian Konfigurasi di portal Azure.
| Portal Azure | Portal pertahanan |
|---|---|
| Manajer ruang kerja | Tidak tersedia |
| Konektor data | Konektor Data Konfigurasi > Microsoft Sentinel > |
| Analitik | Analitik Konfigurasi > Microsoft Azure Sentinel > |
| Daftar Pantau | Daftar Pengawasan Konfigurasi > Microsoft Azure Sentinel > |
| Automation | Otomatisasi Konfigurasi > Microsoft Azure Sentinel > |
| Pengaturan | Sistem > Pengaturan > Microsoft Azure Sentinel |