Nieuw in Microsoft Sentinel

In dit artikel vindt u een overzicht van recente functies die zijn toegevoegd voor Microsoft Sentinel en nieuwe functies in gerelateerde services die een verbeterde gebruikerservaring bieden in Microsoft Sentinel.

De vermelde functies zijn in de afgelopen drie maanden uitgebracht. Zie onze Tech Community-blogs voor meer informatie over eerdere functies.

Ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL naar uw feedlezer te kopiëren en te plakken: https://aka.ms/sentinel/rss

Notitie

Zie de tabellen Microsoft Sentinel in de beschikbaarheid van functies voor amerikaanse overheidsklanten voor informatie over de beschikbaarheid van functies in cloudclouds.

April 2024

• Geïntegreerd platform voor beveiligingsbewerkingen in de Microsoft Defender-portal (preview)
• Microsoft Sentinel is nu algemeen beschikbaar (GA) in Azure China 21Vianet
• Twee anomaliedetecties zijn stopgezet
• Microsoft Sentinel is nu beschikbaar in de regio Italië - noord

Geïntegreerd platform voor beveiligingsbewerkingen in de Microsoft Defender-portal (preview)

Het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender-portal is nu beschikbaar. Deze release bevat de volledige mogelijkheden van Microsoft Sentinel, Microsoft Defender XDR en Microsoft Copilot in Microsoft Defender. Voor meer informatie raadpleegt u de volgende bronnen:

• Blogaankondiging: Unified Security Operations Platform met Microsoft Sentinel en Microsoft Defender XDR
• Microsoft Sentinel in de Microsoft Defender-portal
• Verbinding maken Microsoft Sentinel naar Microsoft Defender XDR
• Microsoft Security Copilot in Microsoft Defender XDR

Microsoft Sentinel is nu algemeen beschikbaar (GA) in Azure China 21Vianet

Microsoft Sentinel is nu algemeen beschikbaar (GA) in Azure China 21Vianet. Afzonderlijke functies zijn mogelijk nog steeds beschikbaar als openbare preview, zoals wordt vermeld in de microsoft Sentinel-functieondersteuning voor commerciële/andere Azure-clouds.

Zie ook Geografische beschikbaarheid en gegevenslocatie in Microsoft Sentinel voor meer informatie.

Twee anomaliedetecties zijn stopgezet

De volgende anomaliedetecties worden vanaf 26 maart 2024 stopgezet vanwege een lage kwaliteit van de resultaten:

• Domeinreputatie Palo Alto anomalie
• Aanmeldingen met meerdere regio's in één dag via Palo Alto GlobalProtect

Zie de referentiepagina voor afwijkingen voor de volledige lijst met anomaliedetecties.

Microsoft Sentinel is nu beschikbaar in de regio Italië - noord

Microsoft Sentinel is nu beschikbaar in de azure-regio Italië - noord met dezelfde functieset als alle andere commerciële Azure-regio's, zoals vermeld in de functieondersteuning van Microsoft Sentinel voor commerciële/andere azure-clouds.

Zie ook Geografische beschikbaarheid en gegevenslocatie in Microsoft Sentinel voor meer informatie.

Maart 2024

• SIEM-migratie-ervaring nu algemeen beschikbaar (GA)
• Amazon Web Services S3-connector nu algemeen beschikbaar (GA)
• Codeloze Verbinding maken or builder (preview)
• Gegevensconnectors voor Syslog en CEF op basis van De Azure Monitor-agent zijn nu algemeen beschikbaar (GA)

SIEM-migratie-ervaring nu algemeen beschikbaar (GA)

Aan het begin van de maand hebben we de SIEM-migratiepreview aangekondigd. Nu aan het einde van de maand, is het al algemeen beschikbaar! De nieuwe Migratie-ervaring van Microsoft Sentinel helpt klanten en partners bij het automatiseren van het proces van het migreren van hun gebruiksvoorbeelden voor beveiligingsbewaking die worden gehost in niet-Microsoft-producten in Microsoft Sentinel.

• Deze eerste versie van het hulpprogramma ondersteunt migraties van Splunk

Zie Migreren naar Microsoft Sentinel met de SIEM-migratie-ervaring voor meer informatie

Neem deel aan onze Beveiligingscommunity voor een webinar over de SIEM-migratie op 2 mei 2024.

Amazon Web Services S3-connector nu algemeen beschikbaar (GA)

Microsoft Sentinel heeft de AWS S3-gegevensconnector uitgebracht voor algemene beschikbaarheid . U kunt deze connector gebruiken om logboeken van verschillende AWS-services op te nemen naar Microsoft Sentinel met behulp van een S3-bucket en de eenvoudige service voor berichtenwachtrijen van AWS.

Gelijktijdig met deze release is de configuratie van deze connector iets gewijzigd voor klanten met azure Commercial Cloud. Gebruikersverificatie voor AWS wordt nu uitgevoerd met behulp van een OIDC-web-id-provider (OpenID Verbinding maken) in plaats van via de Microsoft Sentinel-toepassings-id in combinatie met de werkruimte-id van de klant. Bestaande klanten kunnen hun huidige configuratie voorlopig blijven gebruiken en worden ruim van tevoren op de hoogte gesteld van de noodzaak om wijzigingen aan te brengen.

Zie voor meer informatie over de AWS S3-connector Verbinding maken Microsoft Sentinel naar Amazon Web Services voor het opnemen van logboekgegevens van de AWS-service

Opbouwfunctie voor codeloze connectors (preview)

We hebben nu een werkmap om te navigeren in de complexe JSON die betrokken is bij het implementeren van een ARM-sjabloon voor CTP-gegevensconnectors (Codeless Connector Platform). Gebruik de beschrijvende interface van de opbouwfunctie voor codeloze connectors om uw ontwikkeling te vereenvoudigen.

Zie ons blogbericht voor meer informatie, Codeless Verbinding maken ors maken met de codeloze Verbinding maken or Builder (preview).

Zie Een connector zonder code maken voor Microsoft Sentinel (openbare preview) voor meer informatie over de CTP.

Gegevensconnectors voor Syslog en CEF op basis van De Azure Monitor-agent zijn nu algemeen beschikbaar (GA)

Microsoft Sentinel heeft nog twee gegevensconnectors uitgebracht op basis van de Azure Monitor-agent (AMA) voor algemene beschikbaarheid. U kunt deze connectors nu gebruiken om DCR's (Data Collection Rules) te implementeren op door azure Monitor agent geïnstalleerde machines om Syslog-berichten te verzamelen, inclusief die in Common Event Format (CEF).

Zie Syslog- en CEF-logboeken opnemen met de Azure Monitor-agent voor meer informatie over de Syslog- en CEF-connectors.

Februari 2024

• Microsoft Sentinel-oplossing voor preview van Microsoft Power Platform beschikbaar
• Nieuwe Google Pub/Subconnector voor het opnemen van bevindingen van Security Command Center (preview)
• Incidenttaken zijn nu algemeen beschikbaar (GA)
• AWS- en GCP-gegevensconnectors ondersteunen nu Azure Government-clouds
• Windows DNS-gebeurtenissen via AMA-connector zijn nu algemeen beschikbaar (GA)

Microsoft Sentinel-oplossing voor preview van Microsoft Power Platform beschikbaar

Met de Microsoft Sentinel-oplossing voor Power Platform (preview) kunt u verdachte of schadelijke activiteiten in uw Power Platform-omgeving bewaken en detecteren. De oplossing verzamelt activiteitenlogboeken van verschillende Power Platform-onderdelen en inventarisgegevens. Het analyseert deze activiteitenlogboeken om bedreigingen en verdachte activiteiten te detecteren, zoals de volgende activiteiten:

• Power Apps-uitvoering vanuit niet-geautoriseerde geografische gebieden
• Verdachte gegevensvernietiging door Power Apps
• Massaverwijdering van Power Apps
• Phishingaanvallen mogelijk gemaakt via Power Apps
• Power Automate-stromenactiviteit door vertrekkende werknemers
• Microsoft Power Platform-connectors toegevoegd aan de omgeving
• Beleid voor preventie van gegevensverlies van Microsoft Power Platform bijwerken of verwijderen

Zoek deze oplossing in de Microsoft Sentinel-inhoudshub.

Zie voor meer informatie:

• Overzicht van de Microsoft Sentinel-oplossing voor Microsoft Power Platform
• Microsoft Sentinel-oplossing voor Microsoft Power Platform: naslaginformatie over beveiligingsinhoud
• De Microsoft Sentinel-oplossing voor Microsoft Power Platform implementeren

Nieuwe Google Pub/Subconnector voor het opnemen van bevindingen van Security Command Center (preview)

U kunt nu logboeken opnemen vanuit Google Security Command Center, met behulp van de nieuwe Google Cloud Platform (GCP) Pub/subconnector (nu in PREVIEW).

Het Google Cloud Platform (GCP) Security Command Center is een robuust platform voor beveiliging en risicobeheer voor Google Cloud. Het biedt functies zoals assetinventaris en detectie, detectie van beveiligingsproblemen en bedreigingen, en risicobeperking en herstel. Deze mogelijkheden helpen u inzicht te krijgen in en controle te krijgen over het beveiligingspostuur en de kwetsbaarheid voor gegevensaanvallen van uw organisatie, en uw vermogen om taken met betrekking tot bevindingen en assets efficiënt te verwerken.

Dankzij de integratie met Microsoft Sentinel kunt u uw volledige omgeving met meerdere clouds bekijken en beheren vanuit één venster met glas.

• Meer informatie over het instellen van de nieuwe connector en het opnemen van gebeurtenissen vanuit Google Security Command Center.

Incidenttaken zijn nu algemeen beschikbaar (GA)

Incidenttaken, die u helpen bij het standaardiseren van uw procedures voor onderzoek en reactie op incidenten, zodat u de werkstroom voor incidenten effectiever kunt beheren, zijn nu algemeen beschikbaar (GA) in Microsoft Sentinel.

• Meer informatie over incidenttaken in de Microsoft Sentinel-documentatie:

  • Taken gebruiken voor het beheren van incidenten in Microsoft Sentinel
  • Werken met incidenttaken in Microsoft Sentinel
  • Wijzigingen in incidenttaken in Microsoft Sentinel controleren en bijhouden

• Zie dit blogbericht van Benji Kovacevic dat laat zien hoe u incidenttaken kunt gebruiken in combinatie met volglijsten, automatiseringsregels en playbooks om een oplossing voor taakbeheer te bouwen met twee onderdelen:

  • Een opslagplaats met incidenttaken.
  • Een mechanisme dat taken automatisch koppelt aan nieuw gemaakte incidenten, volgens de titel van het incident, en deze toewijst aan het juiste personeel.

AWS- en GCP-gegevensconnectors ondersteunen nu Azure Government-clouds

Microsoft Sentinel-gegevensconnectors voor Amazon Web Services (AWS) en Google Cloud Platform (GCP) bevatten nu ondersteunende configuraties voor het opnemen van gegevens in werkruimten in Azure Government-clouds.

De configuraties voor deze connectors voor Azure Government-klanten verschillen enigszins van de configuratie van de openbare cloud. Raadpleeg de relevante documentatie voor meer informatie:

• Verbinding maken tussen Microsoft Sentinel en Amazon Web Services om AWS-servicelogboekgegevens op te nemen
• Logboekgegevens van Google Cloud Platform opnemen in Microsoft Sentinel

Windows DNS-gebeurtenissen via AMA-connector zijn nu algemeen beschikbaar (GA)

Windows DNS-gebeurtenissen kunnen nu worden opgenomen in Microsoft Sentinel met behulp van de Azure Monitor-agent met de nu beschikbare gegevensconnector. Met deze connector kunt u REGELS voor gegevensverzameling (DCR's) en krachtige, complexe filters definiëren, zodat u alleen de specifieke DNS-records en -velden opneemt die u nodig hebt.

• Zie Gegevens van Windows DNS-servers streamen en filteren met de AMA-connector voor meer informatie.

Januari 2024

Fout-positieven voor SAP-systemen verminderen met analyseregels

Fout-positieven voor SAP-systemen verminderen met analyseregels

Gebruik analyseregels samen met de Microsoft Sentinel-oplossing voor SAP-toepassingen® om het aantal fout-positieven te verlagen dat wordt geactiveerd vanuit uw SAP-systemen®. De Microsoft Sentinel-oplossing voor SAP-toepassingen® bevat nu de volgende verbeteringen:

• De functie SAPUsersGetVIP biedt nu ondersteuning voor het uitsluiten van gebruikers op basis van hun SAP-rollen of -profiel.

• De SAP_User_Config volglijst ondersteunt nu het gebruik van jokertekens in het veld SAPUser om alle gebruikers met een specifieke syntaxis uit te sluiten.

Zie de Microsoft Sentinel-oplossing voor gegevensreferenties van SAP-toepassingen® en fout-positieven verwerken in Microsoft Sentinel voor meer informatie.

Volgende stappen

Onboarding van Azure Sentinel

Inzicht krijgen in waarschuwingen