Link zur Vorfallsfunktion in Microsoft Defender

Aktualisierung im Dezember 2024

• (Vorschau) Die Funktion "Mit Vorfall verknüpfen" in der erweiterten Suche von Microsoft Defender ermöglicht jetzt die Verknüpfung von Microsoft Sentinel-Abfrageergebnissen. Sowohl in Microsoft Defender Unified Experience als auch in Defender XDR Advanced Hunting können Sie jetzt angeben, ob es sich bei einer Entität um ein betroffenes Asset oder ein zugehöriges Beweismittel handelt.
• (Vorschau) Bei der erweiterten Suche können Benutzer des Microsoft Defender-Portals jetzt den Operator adx() verwenden, um in Azure Data Explorer gespeicherte Tabellen abzufragen. Sie müssen nicht mehr zur Protokollanalyse in Microsoft Sentinel gehen, um diesen Operator zu verwenden, wenn Sie bereits in Microsoft Defender sind.
• Neue Dokumentationsbibliothek für die Unified Security Operations Platform von Microsoft. Im Microsoft Defender-Portal finden Sie eine zentralisierte Dokumentation über die einheitliche SecOps-Plattform von Microsoft. Die einheitliche SecOps-Plattform von Microsoft vereint alle Funktionen von Microsoft Sentinel, Microsoft Defender XDR, Microsoft Security Exposure Management und generativer KI im Defender-Portal. Informieren Sie sich über die Funktionen der Microsoft Unified SecOps-Plattform und beginnen Sie dann mit der Planung Ihrer Bereitstellung.