Unterstützung der SOC-Optimierung für nicht verwendete Spalten (Vorschau)
Microsoft Sentinel nimmt jetzt alle STIX-Objekte und -Indikatoren in die neuen Threat Intelligence-Tabellen auf (Vorschau)
Microsoft Sentinel nimmt jetzt STIX-Objekte und -Indikatoren in die neuen Threat Intelligence-Tabellen ThreatIntelIndicators und ThreatIntelObjects auf. Die neuen Tabellen unterstützen das neue STIX 2.1-Schema, mit dem Sie verschiedene Threat Intelligence-Objekte, einschließlich Identität, Angriffsmuster, Bedrohungsakteur und Beziehung, erfassen und abfragen können.
Microsoft Sentinel wird alle Bedrohungsdaten in die neuen Tabellen ThreatIntelIndicators und ThreatIntelObjects aufnehmen, während die gleichen Daten bis zum 31. Juli 2025 weiterhin in die alte Tabelle ThreatIntelligenceIndicator aufgenommen werden.
Stellen Sie sicher, dass Sie Ihre benutzerdefinierten Abfragen, Analyse- und Erkennungsregeln, Arbeitsmappen und Automatisierungen so aktualisieren, dass sie die neuen Tabellen bis zum 31. Juli 2025 verwenden. Nach diesem Datum wird Microsoft Sentinel keine Daten mehr in die alte ThreatIntelligenceIndicator-Tabelle einlesen. Wir aktualisieren alle sofort einsatzbereiten Threat Intelligence-Lösungen in Content Hub, um die neuen Tabellen zu nutzen.
Weitere Informationen finden Sie in den folgenden Artikeln:
Bedrohungsanalyse in Microsoft Sentinel
Arbeiten mit STIX-Objekten und -Indikatoren zur Verbesserung von Threat Intelligence und Threat Hunting in Microsoft Sentinel (Vorschau)
SOC-Optimierungsunterstützung für ungenutzte Spalten (Vorschau)
Um das Verhältnis zwischen Kosten und Sicherheitswert zu optimieren, zeigt die SOC-Optimierung kaum genutzte Datenkonnektoren oder Tabellen an. Die SOC-Optimierung deckt jetzt auch ungenutzte Spalten in Ihren Tabellen auf. Weitere Informationen finden Sie in der SOC-Optimierungsreferenz der Empfehlungen.