Microsoft Sentinel Datenverbund (Vorschau)
SentinelMicrosoft
April 2026
Microsoft Sentinel Datenverbund (Vorschau)
Mit Microsoft Sentinel Data Federation auf der Basis von Microsoft Fabric können Sie Sicherheitsdaten dort analysieren, wo sie bereits vorhanden sind, ohne sie zu kopieren oder zu duplizieren. Sie können Daten aus Microsoft Fabric, Azure Data Lake Storage und Azure Databricks in Microsoft Sentinel Data Lake föderieren und dann vertraute Microsoft Sentinel-Erfahrungen wie KQL, Notebooks und benutzerdefinierte Diagramme sowohl für föderierte als auch für native Daten verwenden.
Transformieren Sie Daten mit Filter- und Aufteilungsfunktionen (Vorschau)
Natives Filtern und Aufteilen von Daten im Microsoft Defender-Portal hilft Ihnen, Rauschen vor der Aufnahme zu reduzieren, Kosten zu kontrollieren und Daten auf intelligente Weise zwischen Analyse- und Data-Lake-Ebenen weiterzuleiten, damit Sie optimieren können, was analysiert und was aufbewahrt wird. Weitere Informationen finden Sie unter Transformieren von Daten mithilfe von Filter und Split in Microsoft Sentinel.
Beschleunigen Sie die Entwicklung von Microsoft Sentinel-Konnektoren mit dem Visual Studio Code Connector Builder-Agent (Vorschau)
Ein KI-gesteuerter Low-Code-Agent in Visual Studio Code hilft Ihnen, Microsoft Sentinel-Konnektoren in wenigen Minuten zu erstellen, neue Datenquellen schneller einzubinden und Sicherheitsergebnisse schneller zu erschließen. Weitere Informationen finden Sie unter Erste Schritte mit benutzerdefinierten Konnektoren mithilfe des KI-Agenten in Microsoft Sentinel.
Erstellen von benutzerdefinierten Diagrammen (Vorschau)
Erstellen Sie maßgeschneiderte Sicherheitsdiagramme über den Sentinel Data Lake und Daten von Drittanbietern, um Angriffspfade, Explosionsradien und versteckte Beziehungen aufzudecken. Diese Diagramme dienen auch als Grundlage für erweiterte Untersuchungen und KI-Agenten. Weitere Informationen finden Sie unter Übersicht über benutzerdefinierte Graphen.
Grafik-Erlebnis im Microsoft Defender-Portal (Vorschau)
Nachdem Sie Ihre benutzerdefinierten Diagramme erstellt haben, können Sie im Abschnitt Diagramme des Defender-Portals unter Microsoft Sentinel auf sie zugreifen. Von dort aus können Sie GQL-Abfragen (Graph Query Language) ausführen, das Graphenschema anzeigen, den Graphen visualisieren, die Graphenergebnisse in Tabellenform anzeigen und den Graphen mit einem einfachen Klick interaktiv zum nächsten Schritt durchlaufen.
Entity Analyzer ist jetzt allgemein verfügbar
Mit dem Entity Analyzer in der Microsoft Sentinel Model Context Protocol (MCP)-Datenexplorationstool-Sammlung können Sie sofort erklärbare Risikobewertungen für URLs und Identitäten anhand von Bedrohungsdaten, Prävalenz und organisatorischem Kontext erstellen.
Wichtig
Ab dem 1. April 2026 werden Ihnen die für die Verwendung des Entity Analyzers erforderlichen Security Compute Units (SCUs) in Rechnung gestellt. Weitere Informationen finden Sie unter: Informationen zu Preisen, Beschränkungen und Verfügbarkeit von Microsoft Sentinel MCP-Servern.
AI-gestütztes SIEM-Migrationstool ist jetzt allgemein verfügbar
Beschleunigen Sie die Migration von Splunk und QRadar zu Microsoft Sentinel mit einer KI-gestützten SIEM-Migrationserfahrung, die den manuellen Aufwand reduziert und die Time-to-Value verkürzt. Weitere Informationen finden Sie unter Migrieren Sie zu Microsoft Sentinel mit der SIEM-Migrationserfahrung.
Kostenschätzungs-Tool für Kunden und Partner (Vorschau)
Ein geführter Microsoft Sentinel-Kostenschätzer auf Zählerebene mit Drei-Jahres-Prognosen hilft Unternehmen, das Datenwachstum zu modellieren, Ausgaben vorherzusagen und die Einführung von Microsoft Sentinel zuverlässig zu planen. Weitere Informationen finden Sie unter Microsoft Sentinel-Preise.
Konfigurieren Sie den Zugriff auf Zeilenebene mit Microsoft Sentinel-Scoping (Vorschau)
Microsoft Sentinel unterstützt jetzt Scoping (RBAC auf Zeilenebene), um den Zugriff auf bestimmte Untergruppen von Sentinel-Daten zu steuern, ohne dass eine Arbeitsbereichstrennung erforderlich ist. Administratoren können logische Bereiche definieren, Daten zum Zeitpunkt der Aufnahme markieren und Benutzern oder Gruppen Bereiche mit Unified RBAC zuweisen, so dass mehrere Teams sicher in einer gemeinsamen Sentinel-Umgebung arbeiten können. Das Scoping wird im Microsoft Defender-Portal konfiguriert. Weitere Informationen finden Sie unter Konfigurieren des Microsoft Sentinel-Scopings (RBAC auf Zeilenebene).
