适用于 SAP 的 Microsoft Sentinel 解决方案应用程序现在支持无代理部署,使用 SAP 自己的云平台功能提供简化的无代理部署和连接。 使用 SAP Cloud Connector 及其与后端 ABAP 系统的现有连接将 SAP 系统连接到 Microsoft Sentinel,而不是部署虚拟机和容器化代理。
无代理解决方案使用 SAP Cloud Connector 和 SAP Integration Suite,大多数 SAP 客户已经熟悉它们。 这大大减少了部署时间,尤其是那些不太熟悉 Docker、Kubernetes 和 Linux 管理的用户。 通过使用 SAP Cloud Connector,该解决方案从现有的设置和已建立的集成流程中受益。 这意味着你不必再次应对网络挑战,因为运行你的 SAP Cloud Connector 的人员已经完成该流程。
无代理解决方案与 SAP S/4HANA Cloud、Private Edition RISE with SAP、本地 SAP S/4HANA 和 SAP ERP Central Component (ECC) 兼容,确保现有安全内容的功能持续,包括检测、工作簿和 playbook。
重要
Microsoft Sentinel 的“无代理解决方案”作为一款处于受限预览状态的预发布产品,在正式上市前可能会对其进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的保证。 访问“无代理解决方案”同样需要完成注册,在预览期间目前仅提供给已获批准的客户和合作伙伴。
Microsoft Sentinel 现在为 Microsoft Power Platform、Microsoft Dynamics 365 Customer Engagement 和 Microsoft Dynamics 365 Finance and Operations 提供了统一的解决方案。 该解决方案包括适用于所有平台的数据连接器和安全内容。
更新的解决方案从 Microsoft Sentinel 内容中心移除了 Dynamics 365 CE 应用和 Dynamics 365 Finance and Operations 解决方案。 现有客户将看到这些解决方案已重命名为 Microsoft Business Applications 解决方案。
更新后的解决方案还移除了 Power Platform Inventory 数据连接器。 尽管 Power Platform Inventory 数据连接器在已部署该连接器的工作区中继续受支持,但它不适用于其他工作区中的新部署。
在 Microsoft Defender 门户中查找有关 Microsoft 统一 SecOps 平台的集中文档。 Microsoft 统一 SecOps 平台将 Microsoft Sentinel、Microsoft Defender XDR、Microsoft 安全风险管理和生成式 AI 的完整功能汇集到了 Defender 门户中。 了解 Microsoft 统一 SecOps 平台可用的特性和功能,然后开始规划部署。
适用于 Amazon Web Services WAF 日志的基于 S3 的新数据连接器(预览版)
使用 Microsoft Sentinel 基于 S3 的新连接器从 Amazon Web Services 的 Web 应用程序防火墙 (WAF) 引入日志。 此连接器首次实现了快速简便的自动化设置,以利用 AWS CloudFormation 模板创建资源。 将 AWS WAF 日志发送到 S3 桶,其中数据连接器会检索并引入这些日志。
Microsoft Power Platform 的 Microsoft Sentinel 解决方案中的安全内容已根据 Power Apps、Power Platform DLP 和 Power Platform Connectors 的新表格和架构进行了更新。 建议将工作区中的 Power Platform 解决方案更新到最新版本,并应用更新的分析规则模板,以便从更改中受益。 有关详细信息,请参阅安装或更新内容。
使用 Power Apps、Power Platform DLP 和 Power Platform Connectors 的弃用数据连接器的客户可以安全地断开连接,并从其 Microsoft Sentinel 工作区中删除这些连接器。 所有关联的数据流都是通过 Power Platform Admin Activity 连接器引入。
Google Cloud Platform (GCP) Security Command Center 连接器收集来自 Google 安全命令中心(Google Cloud 的强大安全性和风险管理平台)的结果。 分析师可以查看这些结果,以深入了解组织的安全状况,包括资产清单和发现、漏洞和威胁检测以及风险缓解和修正。
Microsoft Defender 多租户管理(预览版)中的 Microsoft Sentinel 支持
如果已将 Microsoft Sentinel 载入到 Microsoft 统一安全运营平台,则 Microsoft Sentinel 数据现在可以与 Microsoft Defender 多租户管理中的 Defender XDR 数据一起使用。 Microsoft 统一安全运营平台目前仅支持每个租户一个 Microsoft Sentinel 工作区。 因此,Microsoft Defender 多租户管理只显示每个租户中一个 Microsoft Sentinel 工作区的安全信息和事件管理 (SIEM) 数据。 有关详细信息,请参阅 Microsoft Defender 多租户管理和 Microsoft Defender 门户中的 Microsoft Sentinel。
高级 Microsoft Defender 威胁智能数据连接器(预览版)
Microsoft Defender 威胁智能 (MDTI) 高级许可证现在可以解锁将所有高级指标直接引入工作区的功能。 高级 MDTI 数据连接器为 Microsoft Sentinel 中的搜寻和调查功能做出了补充。