Alle Anwendungsfälle von Microsoft Sentinel sind generell im Defender-Portal verfügbar

Mai 2025

Alle Microsoft Sentinel-Anwendungsfälle allgemein im Defender-Portal verfügbar
Alle Microsoft Sentinel-Anwendungsfälle, die allgemein verfügbar sind, einschließlich Multi-Tenant- und Multi-Workspace-Funktionen und Unterstützung für alle staatlichen und kommerziellen Clouds, werden jetzt auch für die allgemeine Verfügbarkeit im Defender-Portal unterstützt.

Wir empfehlen Ihnen, Ihre Arbeitsbereiche in das Defender-Portal einzubinden, um von den Vorteilen einheitlicher Sicherheitsvorgänge zu profitieren. Weitere Informationen finden Sie unter:

Unified IdentityInfo-Tabelle
Kunden von Microsoft Sentinel im Defender-Portal, die UEBA aktiviert haben, können jetzt die Vorteile einer neuen Version der IdentityInfo-Tabelle nutzen, die sich im Abschnitt "Erweiterte Suche" des Defender-Portals befindet und die größtmögliche Anzahl von Feldern enthält, die sowohl im Defender- als auch im Azure-Portal verwendet werden. Diese einheitliche Tabelle trägt dazu bei, Ihre Sicherheitsuntersuchungen über die gesamte Unified SecOps-Erfahrung hinweg zu verbessern.

Ergänzungen zur Unterstützung der SOC-Optimierung (Vorschau)
SOC-Optimierungsunterstützung für:

• AI MITRE ATT&CK Tagging-Empfehlungen (Vorschau): Verwendet künstliche Intelligenz, um Vorschläge für die Kennzeichnung von Sicherheitsentdeckungen mit MITRE ATT&CK-Taktiken und -Techniken zu machen.
• Risikobasierte Empfehlungen (Vorschau): Empfiehlt die Implementierung von Kontrollen zur Schließung von Abdeckungslücken in Verbindung mit Anwendungsfällen, die zu Geschäftsrisiken oder finanziellen Verlusten führen können, einschließlich betrieblicher, finanzieller, Reputations-, Compliance- und rechtlicher Risiken.