Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Microsoft Sentinel Datenspeicher (Vorschau)

SentinelSentinel
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Juli 2025

  • Microsoft Sentinel-Datensee (Vorschau)
  • Tabellenverwaltung und Aufbewahrungseinstellungen im Microsoft Defender-Portal
  • Microsoft Sentinel Data Lake-Berechtigungen integriert mit Microsoft Defender XDR unified RBAC (Vorschau)
  • Nur für neue Kunden: Automatisches Onboarding und Weiterleitung zum Microsoft Defender-Portal
  • Keine Begrenzung für die Anzahl der Arbeitsbereiche, die Sie in das Defender-Portal einbinden können
  • Microsoft Sentinel im Azure-Portal wird im Juli 2026 außer Betrieb genommen

Microsoft Sentinel Data Lake (Vorschau)
Microsoft Sentinel ist jetzt um einen modernen Data Lake erweitert, der speziell für die Rationalisierung der Datenverwaltung, die Kostenreduzierung und die schnellere Einführung von KI für Sicherheitsteams entwickelt wurde. Der neue Microsoft Sentinel Data Lake bietet eine kosteneffiziente Langzeitspeicherung und macht die Entscheidung zwischen Erschwinglichkeit und robuster Sicherheit überflüssig. Sicherheitsteams erhalten einen besseren Einblick und eine schnellere Lösung von Vorfällen - und das alles in der vertrauten Sentinel-Umgebung, die durch die nahtlose Integration mit fortschrittlichen Datenanalyse-Tools bereichert wird.

Zu den wichtigsten Vorteilen des Microsoft Sentinel Data Lake gehören:

  • Eine einzige Datenkopie im offenen Format für effiziente und kostengünstige Speicherung
  • Trennung von Speicherung und Datenverarbeitung für mehr Flexibilität
  • Unterstützung für mehrere Analyse-Engines, um tiefere Einblicke aus Ihren Sicherheitsdaten zu gewinnen
  • Native Integration mit Microsoft Sentinel, einschließlich der Möglichkeit zur Auswahl von Tiering für Protokolldaten über Analyse- und Data Lake-Tiers hinweg Weitere Informationen finden Sie unter
    Erforschen Sie den Data Lake mit KQL-Abfragen, oder verwenden Sie das neue Microsoft Sentinel Data Lake Notebook für VS Code, um Ihre Daten zu visualisieren und zu analysieren.

Tabellenverwaltung und Aufbewahrungseinstellungen im Microsoft Defender-Portal

  • Die Einstellungen für die Tabellenverwaltung und -aufbewahrung sind jetzt in den Microsoft Defender-Portalen verfügbar. Sie können Tabelleneinstellungen im Microsoft Defender-Portal anzeigen und verwalten, einschließlich Aufbewahrungseinstellungen für Microsoft Sentinel- und Defender XDR-Tabellen, und zwischen Analyse- und Data Lake-Ebenen wechseln.

Microsoft Sentinel Data Lake-Berechtigungen integriert mit Microsoft Defender XDR unified RBAC (Vorschau)

  • Ab Juli 2025 werden Microsoft Sentinel Data Lake-Berechtigungen über Microsoft Defender XDR unified RBAC bereitgestellt. Die Unterstützung für Unified RBAC ist zusätzlich zur Unterstützung durch globale Microsoft Entra ID-Rollen verfügbar.

Nur für neue Kunden: Automatisches Onboarding und Weiterleitung zum Microsoft Defender-Portal
Für dieses Update sind neue Microsoft Sentinel-Kunden Kunden, die den ersten Arbeitsbereich in ihrem Tenant am oder nach dem 1. Juli 2025 in Microsoft Sentinel einbinden.

Ab dem 1. Juli 2025 werden die Arbeitsbereiche dieser neuen Kunden, die über die Berechtigungen eines Abonnementbesitzers oder eines Benutzerzugriffsadministrators verfügen und auch keine delegierten Azure Lighthouse-Benutzer sind, automatisch zusammen mit dem Onboarding zu Microsoft Sentinel in das Defender-Portal aufgenommen. Benutzer solcher Arbeitsbereiche, die auch keine delegierten Azure Lighthouse-Benutzer sind, sehen in Microsoft Sentinel im Azure-Portal Links, die sie zum Defender-Portal weiterleiten. Solche Benutzer verwenden Microsoft Sentinel nur im Defender-Portal.

Neue Kunden, die nicht über die entsprechenden Berechtigungen verfügen, werden nicht automatisch
Sie sehen jedoch weiterhin Umleitungslinks im Azure-Portal und werden aufgefordert, einen Benutzer mit den entsprechenden Berechtigungen zu beauftragen, den Arbeitsbereich manuell in das Defender-Portal einzubinden.
Mit dieser Änderung wird der Onboarding-Prozess gestrafft und sichergestellt, dass neue Kunden sofort die Vorteile der Unified Security Operations-Funktionen nutzen können, ohne den zusätzlichen Schritt des manuellen Onboardings ihrer Workspaces.

Keine Begrenzung für die Anzahl der Arbeitsbereiche, die Sie in das Defender-Portal einbinden können
Die Anzahl der Workspaces, die Sie in das Defender-Portal einbinden können, ist nicht mehr begrenzt.
Einschränkungen gelten weiterhin für die Anzahl der Arbeitsbereiche, die Sie in eine Log Analytics-Abfrage aufnehmen können, und für die Anzahl der Arbeitsbereiche, die Sie in eine geplante Analyseregel aufnehmen können oder sollten.

Microsoft Sentinel im Azure-Portal wird im Juli 2026 außer Betrieb genommen
Microsoft Sentinel ist generell im Microsoft Defender-Portal verfügbar, auch für Kunden ohne Microsoft Defender XDR oder eine E5-Lizenz. Das bedeutet, dass Sie Microsoft Sentinel im Defender-Portal nutzen können, auch wenn Sie keine anderen Microsoft Defender-Dienste verwenden.

Ab Juli 2026 wird Microsoft Sentinel nur noch im Defender-Portal unterstützt, und alle verbleibenden Kunden, die das Azure-Portal nutzen, werden automatisch umgeleitet.

Wenn Sie derzeit Microsoft Sentinel im Azure-Portal verwenden, empfehlen wir Ihnen, den Übergang zum Defender-Portal jetzt zu planen, um einen reibungslosen Übergang zu gewährleisten und die Vorteile der einheitlichen Sicherheitsfunktionen von Microsoft Defender voll auszuschöpfen.

Version: July 2025 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Sentinel Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech