Azure Sentinel'daki yeni Azure Sentinel

İlk sürüm notları sayfasındaki Azure Sentinel sayfasında son altı aya kadar olan güncelleştirmeler yer alırken, bu sayfada daha eski öğeler yer alıyor.

Teslim edilen önceki özellikler hakkında daha fazla bilgi için Tech Community bloglarımıza bakın.

Not alan özellikler şu anda ÖNIZLİ'dedir. Azure Önizleme Ek Koşulları, beta, önizleme veya henüz genel kullanılabilirlik aşamasında yayımlanmayacak Olan Azure özellikleri için geçerli olan ek yasal koşulları içerir.

İpucu

Microsoft genelinde tehdit avcılığı ekiplerimiz, ekiplerinizi uyarlamak ve kullanmak için kullanabileceği belirli tehdit avcılığı sorguları dahil olmak üzere Azure Sentinel Community, playbook'lar, çalışma kitapları ve not defterleri ile ilgili katkıda bulunular.

Katkıda da bulunarak katkıda bulunarak! Azure Sentinel Threat Avcıları topluluğunda GitHub katılın.

Aralık 2020

80 yeni yerleşik avlanma sorgusu

Azure Sentinel yerleşik avlanma sorguları, SOC analistlerini geçerli algılama kapsamındaki boşlukları azaltmaya ve yeni avlanma yollarına yol açarak güçlendirmeye yardımcı olur.

Bu güvenlik Azure Sentinel, MITRE ATT ve CK çerçeve matrisi genelinde kapsam sağlayan&sorguları içerir:

  • Koleksiyon
  • Komut ve Denetim
  • Kimlik Bilgileri Erişimi
  • Bulma
  • Yürütme
  • Sızma
  • Etki
  • İlk Erişim
  • Kalıcılık
  • Ayrıcalık Yükseltme

Eklenen avlanma sorguları, ortamınız içinde şüpheli etkinlikleri bulamanıza yardımcı olmak için tasarlanmıştır. Yasal etkinlik ve potansiyel olarak kötü amaçlı etkinlik getirebilecekleri gibi, tehdit avcılığınıza yol gösterirler.

Bu sorguları çalıştırdıktan sonra sonuçlardan emin olursanız bunları analiz kurallarına dönüştürmek veya mevcut ya da yeni olaylara avlanma sonuçları eklemek istiyor olabilirsiniz.

Eklenen sorguların tümlerine Azure Sentinel sayfasından ulaşabilirsiniz. Daha fazla bilgi için bkz. Azure Sentinel.

Log Analytics aracı geliştirmeleri

Azure Sentinel Log Analytics aracı geliştirmelerinden faydalanmanızı sağlar:

  • CentOS 8, RedHat 8 ve SUSE Linux 15 dahil olmak üzere daha fazla işletim sistemi desteği.
  • Python 2'ye ek olarak Python 3 desteği

Azure Sentinel Log Analytics aracısı kullanarak çalışma alanınıza olaylar (Windows Güvenliği, Syslog olayları, CEF günlükleri ve daha fazlası da dahil olmak üzere) gönderilir.

Not

Log Analytics aracısı bazen OMS Aracısı veya Microsoft Monitoring Agent (MMA) olarak adlandırılır.

Daha fazla bilgi için Log Analytics belgelerine ve Log Analytics aracısı sürüm notlarına bakın.

Kasım 2020

Playbook'ların sistem durumunu Azure Sentinel

Azure Sentinel, görevleri, iş işlemlerini ve iş akışlarını zamanlamanıza, otomatikleştirmenize ve düzenlemenize yardımcı olan bir bulut hizmeti olan Azure Log Apps'teyerleşik iş akışlarını temel alır. Playbook'lar bir olay oluşturulduğunda veya olayları öncelerken ve olaylarla çalışırken otomatik olarak çağrılabilir.

Playbook'larınızı sistem durumu, performansı ve kullanımıyla ilgili içgörüler sağlamak için Playbook sistem durumunu izleme adlı bir çalışma kitabı ekledik.

Playbook'ların sistem durumunu izlemek veya başarılı veya başarısız çalıştırma miktarındaki anomalileri izlemek için Playbook sistem durumu izleme çalışma kitabını kullanın.

Playbook sistem durumu izleme çalışma kitabı artık Azure Sentinel galerisinde kullanılabilir:

Örnek Playbook sistem durumu izleme çalışma kitabı

Daha fazla bilgi için bkz.

Microsoft 365 Defender bağlayıcısı (Genel önizleme)

Microsoft 365 Defender bağlayıcısı Azure Sentinel gelişmiş avlanma günlüklerinin (bir tür ham olay verileri) akışla akışını Microsoft 365 Defender ve Azure Sentinel.

Uç Nokta için Microsoft Defender 'ın (MDATP) Microsoft 365 Defender güvenlik çatısı ile tümleşmesiyle, artık Microsoft 365 Defender bağlayıcısı kullanarak Uç Nokta için Microsoft Defender gelişmiş avlanma olaylarınızı toplayabilirsiniz ve bunları doğrudan Azure Sentinel çalışma alanınıza yönelik yeni amaca yönelik tablolara akışla sebilirsiniz.

Azure Sentinel tabloları, Microsoft 365 Defender portalında kullanılan şema üzerinde yerleşiktir ve gelişmiş avlanma günlüklerinin tam kümesine tam erişim sağlar.

Daha fazla bilgi için bkz. Bağlan'den Microsoft 365 Defender'ye Azure Sentinel.

Not

Microsoft 365 Defender eski adı Microsoft Tehdit Koruması MTP'dir. Uç Nokta için Microsoft Defender eski adı Microsoft Defender Gelişmiş Tehdit Koruması MDATP'dir.

Sonraki adımlar