الجديد في Microsoft Sentinel
تسرد هذه المقالة الميزات الحديثة المضافة لـ Microsoft Azure Sentinel، والميزات الجديدة في الخدمات ذات الصلة التي توفر تجربة مستخدم مُحَسنة في Microsoft Azure Sentinel.
تم إصدار الميزات المدرجة في الأشهر الثلاثة الماضية. للحصول على معلومات حول الميزات السابقة التي تم تسليمها، راجع مدونات مجتمع التكنولوجيا .
احصل على إعلام عند تحديث هذه الصفحة عن طريق نسخ عنوان URL التالي ولصقه في قارئ الموجز: https://aka.ms/sentinel/rss
إشعار
للحصول على معلومات حول توافر الميزات في سحابة حكومة الولايات المتحدة، راجع جداول Microsoft Azure Sentinel في توافر الميزات السحابية لعملاء حكومة الولايات المتحدة .
مايو 2024
تحسين عمليات الأمان باستخدام تحسينات SOC (معاينة)
يوفر Microsoft Sentinel الآن تحسينات SOC، وهي توصيات عالية الدقة وقابلة للتنفيذ تساعدك على تحديد المناطق التي يمكنك فيها تقليل التكاليف، دون التأثير على احتياجات SOC أو تغطيتها، أو حيث يمكنك إضافة عناصر تحكم الأمان والبيانات حيث تم العثور عليها مفقودة.
استخدم توصيات تحسين SOC لمساعدتك على سد فجوات التغطية ضد تهديدات محددة وتشديد معدلات الاستيعاب مقابل البيانات التي لا توفر قيمة أمان. تساعدك تحسينات SOC على تحسين مساحة عمل Microsoft Sentinel، دون أن تقضي فرق SOC بعض الوقت في التحليل اليدوي والبحث.
إذا تم إلحاق مساحة العمل الخاصة بك بالنظام الأساسي لعمليات الأمان الموحدة، تتوفر تحسينات SOC أيضا في مدخل Microsoft Defender.
لمزيد من المعلومات، راجع:
2024 أبريل
- النظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender (معاينة)
- Microsoft Sentinel متوفر الآن بشكل عام (GA) في Azure China 21Vianet
- تم إيقاف الكشف عن اثنين من الحالات الشاذة
- Microsoft Sentinel متوفر الآن في منطقة شمال إيطاليا
النظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender (معاينة)
يتوفر الآن النظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender. يجمع هذا الإصدار بين الإمكانات الكاملة ل Microsoft Sentinel وMicrosoft Defender XDR وMicrosoft Copilot في Microsoft Defender. لمزيد من المعلومات، راجع الموارد التالية:
- إعلان المدونة: النظام الأساسي لعمليات الأمان الموحدة مع Microsoft Sentinel وMicrosoft Defender XDR
- Microsoft Sentinel في مدخل Microsoft Defender
- الاتصال Microsoft Sentinel إلى Microsoft Defender XDR
- Microsoft Security Copilot في Microsoft Defender XDR
Microsoft Sentinel متوفر الآن بشكل عام (GA) في Azure China 21Vianet
يتوفر Microsoft Sentinel الآن بشكل عام (GA) في Azure China 21Vianet. قد تظل الميزات الفردية في المعاينة العامة، كما هو موضح في دعم ميزات Microsoft Sentinel للسحب التجارية/الأخرى في Azure.
لمزيد من المعلومات، راجع أيضا التوفر الجغرافي وإقامة البيانات في Microsoft Sentinel.
تم إيقاف الكشف عن اثنين من الحالات الشاذة
تم إيقاف عمليات الكشف عن الحالات الشاذة التالية اعتبارا من 26 مارس 2024، بسبب انخفاض جودة النتائج:
- حالة غير مألوفة في سلامة مجال Palo Alto
- عمليات تسجيل الدخول لعدة مناطق في يوم واحد عبر Palo Alto GlobalProtect
للحصول على القائمة الكاملة لاكتشافات الشذوذ، راجع الصفحة المرجعية للشذوذ.
يتوفر Microsoft Sentinel الآن في منطقة إيطاليا الشمالية
يتوفر Microsoft Sentinel الآن في منطقة شمال إيطاليا Azure بنفس مجموعة الميزات مثل جميع مناطق Azure التجارية الأخرى كما هو موضح في دعم ميزات Microsoft Sentinel للسحب التجارية/الأخرى من Azure.
لمزيد من المعلومات، راجع أيضا التوفر الجغرافي وإقامة البيانات في Microsoft Sentinel.
مارس 2024
- تجربة ترحيل SIEM متاحة الآن بشكل عام (GA)
- موصل Amazon Web Services S3 متوفر الآن بشكل عام (GA)
- منشئ الاتصال أو بدون تعليمات برمجية (معاينة)
- موصلات البيانات ل Syslog وCEF استنادا إلى عامل Azure Monitor متاحة الآن بشكل عام (GA)
تجربة ترحيل SIEM متاحة الآن بشكل عام (GA)
في بداية الشهر، أعلنا عن معاينة ترحيل SIEM. الآن في نهاية الشهر، إنها بالفعل GA! تساعد تجربة ترحيل Microsoft Sentinel الجديدة العملاء والشركاء على أتمتة عملية ترحيل حالات استخدام مراقبة الأمان المستضافة في منتجات غير تابعة ل Microsoft إلى Microsoft Sentinel.
- يدعم هذا الإصدار الأول من الأداة عمليات الترحيل من Splunk
لمزيد من المعلومات، راجع الترحيل إلى Microsoft Sentinel باستخدام تجربة ترحيل SIEM
انضم إلى مجتمع الأمان لدينا في مؤتمر ويب يعرض تجربة ترحيل SIEM في 2 مايو 2024.
موصل Amazon Web Services S3 متوفر الآن بشكل عام (GA)
أصدرت Microsoft Sentinel موصل بيانات AWS S3 إلى التوفر العام (GA). يمكنك استخدام هذا الموصل لاستيعاب السجلات من العديد من خدمات AWS إلى Microsoft Sentinel باستخدام مستودع S3 وخدمة قائمة انتظار الرسائل البسيطة ل AWS.
بالتزامن مع هذا الإصدار، تغير تكوين هذا الموصل قليلا لعملاء Azure Commercial Cloud. تتم مصادقة المستخدم إلى AWS الآن باستخدام موفر هوية ويب OpenID الاتصال (OIDC)، بدلا من معرف تطبيق Microsoft Sentinel بالاشتراك مع معرف مساحة عمل العميل. يمكن للعملاء الحاليين الاستمرار في استخدام التكوين الحالي في الوقت الحالي، وسيتم إعلامهم قبل وقت طويل من الحاجة إلى إجراء أي تغييرات.
لمعرفة المزيد حول موصل AWS S3، راجع الاتصال Microsoft Sentinel إلى Amazon Web Services لاستيعاب بيانات سجل خدمة AWS
منشئ موصل بدون تعليمات برمجية (معاينة)
لدينا الآن مصنف للمساعدة في التنقل في JSON المعقدة المتضمنة في نشر قالب ARM لموصلات بيانات النظام الأساسي للموصل بدون تعليمات برمجية (CCP). استخدم الواجهة المألوفة لمنشئ الموصل بدون تعليمات برمجية لتبسيط التطوير الخاص بك.
راجع منشور مدونتنا لمزيد من التفاصيل، إنشاء الاتصال بدون تعليمات برمجية باستخدام Codeless الاتصال or Builder (معاينة).
لمزيد من المعلومات حول CCP، راجع إنشاء موصل بدون تعليمات برمجية ل Microsoft Sentinel (معاينة عامة).
موصلات البيانات ل Syslog وCEF استنادا إلى عامل Azure Monitor متاحة الآن بشكل عام (GA)
أصدرت Microsoft Sentinel موصلين إضافيين للبيانات استنادا إلى عامل Azure Monitor (AMA) للتوفر العام. يمكنك الآن استخدام هذه الموصلات لنشر قواعد تجميع البيانات (DCRs) على الأجهزة المثبتة على Azure Monitor Agent لتجميع رسائل Syslog، بما في ذلك تلك الموجودة في تنسيق الحدث المشترك (CEF).
لمعرفة المزيد حول موصلات Syslog وCEF، راجع استيعاب سجلات Syslog وCEF باستخدام عامل Azure Monitor.
فبراير 2024
- يتوفر حل Microsoft Sentinel لمعاينة Microsoft Power Platform
- موصل Google Pub/Sub-based جديد لاستيعاب نتائج مركز أوامر الأمان (معاينة)
- مهام الحوادث متاحة الآن بشكل عام (GA)
- تدعم موصلات بيانات AWS وGCP الآن سحب Azure Government
- أحداث Windows DNS عبر موصل AMA متوفرة الآن بشكل عام (GA)
يتوفر حل Microsoft Sentinel لمعاينة Microsoft Power Platform
يسمح لك حل Microsoft Sentinel ل Power Platform (معاينة) بمراقبة الأنشطة المشبوهة أو الضارة والكشف عنها في بيئة Power Platform. يجمع الحل سجلات النشاط من مكونات Power Platform مختلفة وبيانات المخزون. يحلل سجلات النشاط هذه للكشف عن التهديدات والأنشطة المشبوهة مثل الأنشطة التالية:
- تنفيذ Power Apps من مناطق جغرافية غير مصرح بها
- تدمير البيانات المشبوهة بواسطة Power Apps
- الحذف الجماعي ل Power Apps
- تم جعل هجمات التصيد الاحتيالي ممكنة من خلال Power Apps
- نشاط تدفقات Power Automate من قبل الموظفين المغادرين
- تمت إضافة موصلات Microsoft Power Platform إلى البيئة
- تحديث نهج منع فقدان البيانات في Microsoft Power Platform أو إزالتها
ابحث عن هذا الحل في مركز محتوى Microsoft Sentinel.
لمزيد من المعلومات، راجع:
- نظرة عامة على حل Microsoft Sentinel ل Microsoft Power Platform
- حل Microsoft Sentinel ل Microsoft Power Platform: مرجع محتوى الأمان
- نشر حل Microsoft Sentinel ل Microsoft Power Platform
موصل Google Pub/Sub-based جديد لاستيعاب نتائج مركز أوامر الأمان (معاينة)
يمكنك الآن استيعاب السجلات من مركز أوامر أمان Google، باستخدام موصل Pub/Sub المستند إلى Google Cloud Platform (GCP) الجديد (الآن في المعاينة).
يعد مركز أوامر أمان Google Cloud Platform (GCP) نظاما أساسيا قويا لإدارة المخاطر والأمان ل Google Cloud. ويوفر ميزات مثل مخزون الأصول واكتشافها، والكشف عن الثغرات الأمنية والتهديدات، وتخفيف المخاطر ومعالجتها. تساعدك هذه القدرات على اكتساب رؤى حول الوضع الأمني لمؤسستك وسطح هجوم البيانات والتحكم فيها، وتعزيز قدرتك على التعامل بكفاءة مع المهام المتعلقة بالنتائج والأصول.
يسمح لك التكامل مع Microsoft Sentinel بالرؤية والتحكم في بيئتك متعددة السحابات بأكملها من "جزء واحد من الزجاج".
- تعرف على كيفية إعداد الموصل الجديد واستيعاب الأحداث من مركز أوامر أمان Google.
مهام الحوادث متاحة الآن بشكل عام (GA)
تتوفر الآن مهام الحوادث، التي تساعدك على توحيد ممارسات التحقيق في الحوادث والاستجابة لها حتى تتمكن من إدارة سير عمل الحدث بشكل أكثر فعالية، بشكل عام (GA) في Microsoft Sentinel.
تعرف على المزيد حول مهام الحوادث في وثائق Microsoft Sentinel:
راجع منشور المدونة هذا بواسطة Benji Kovacevic الذي يوضح كيف يمكنك استخدام مهام الحوادث مع قوائم المشاهدة وقواعد الأتمتة ودلائل المبادئ لإنشاء حل لإدارة المهام بجزأين:
- مستودع لمهام الحوادث.
- آلية ترفق المهام تلقائيا بالحوادث التي تم إنشاؤها حديثا، وفقا لعنوان الحادث، وتعينها للموظفين المناسبين.
تدعم موصلات بيانات AWS وGCP الآن سحب Azure Government
تتضمن موصلات بيانات Microsoft Sentinel ل Amazon Web Services (AWS) وGoogle Cloud Platform (GCP) الآن تكوينات داعمة لاستيعاب البيانات في مساحات العمل في سحابات Azure Government.
تختلف تكوينات هذه الموصلات لعملاء Azure Government قليلا عن تكوين السحابة العامة. راجع الوثائق ذات الصلة للحصول على التفاصيل:
- الاتصال Microsoft Sentinel إلى Amazon Web Services لاستيعاب بيانات سجل خدمة AWS
- استيعاب بيانات سجل Google Cloud Platform في Microsoft Sentinel
أحداث Windows DNS عبر موصل AMA متوفرة الآن بشكل عام (GA)
يمكن الآن استيعاب أحداث Windows DNS إلى Microsoft Sentinel باستخدام عامل Azure Monitor مع موصل البيانات المتوفر الآن بشكل عام. يسمح لك هذا الموصل بتعريف قواعد تجميع البيانات (DCRs) وعوامل تصفية قوية ومعقدة بحيث يمكنك استيعاب سجلات DNS والحقول المحددة التي تحتاج إليها فقط.
- لمزيد من المعلومات، راجع دفق البيانات وتصفيتها من خوادم Windows DNS باستخدام موصل AMA.
يناير 2024
تقليل الإيجابيات الزائفة لأنظمة SAP باستخدام قواعد التحليلات
تقليل الإيجابيات الزائفة لأنظمة SAP باستخدام قواعد التحليلات
استخدم قواعد التحليلات مع حل Microsoft Sentinel لتطبيقات SAP® لتقليل عدد الإيجابيات الزائفة التي تم تشغيلها من أنظمة SAP® الخاصة بك. يتضمن حل Microsoft Sentinel لتطبيقات SAP® الآن التحسينات التالية:
تدعم الدالة SAPUsersGetVIP الآن استبعاد المستخدمين وفقا لأدوارهم أو ملف تعريفهم المحدد من SAP.
تدعم قائمة المشاهدة SAP_User_Config الآن استخدام أحرف البدل في حقل SAPUser لاستبعاد جميع المستخدمين الذين لديهم بناء جملة معين.
لمزيد من المعلومات، راجع حل Microsoft Sentinel لمرجع بيانات تطبيقات SAP® ومعالجة الإيجابيات الخاطئة في Microsoft Sentinel.