Microsoft Sentinel'deki yenilikler

  • Makale

Bu makalede, Microsoft Sentinel için eklenen son özellikler ve Microsoft Sentinel'de gelişmiş kullanıcı deneyimi sağlayan ilgili hizmetlerdeki yeni özellikler listelenmektedir.

Listelenen özellikler son üç ay içinde yayımlandı. Daha önce sunulan özellikler hakkında daha fazla bilgi için Teknik Topluluk bloglarımıza bakın.

Aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bu sayfa güncelleştirildiğinde bildirim alın: https://aka.ms/sentinel/rss

Not

ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.

Mayıs 2024

SOC iyileştirmeleri ile güvenlik işlemlerinizi iyileştirme (önizleme)

Microsoft Sentinel artık SOC gereksinimlerini veya kapsamını etkilemeden maliyetleri düşürebileceğiniz alanları belirlemenize yardımcı olan yüksek uygunlukta ve eyleme dönüştürülebilir öneriler olan SOC iyileştirmeleri sunar. Bu öneriler, eksik olduğu durumlarda güvenlik denetimleri ve verileri ekleyebileceğiniz yerlerdir.

Belirli tehditlere karşı kapsam boşluklarını kapatmanıza ve güvenlik değeri sağlamayan verilere karşı alım oranlarınızı artırmanıza yardımcı olması için SOC iyileştirme önerilerini kullanın. SOC iyileştirmeleri, SOC ekiplerinizin el ile analiz ve araştırma için zaman harcamalarına gerek kalmadan Microsoft Sentinel çalışma alanınızı iyileştirmenize yardımcı olur.

Çalışma alanınız birleşik güvenlik operasyonları platformuna eklendiyse, SOC iyileştirmeleri Microsoft Defender portalında da kullanılabilir.

Daha fazla bilgi için bkz.

Nisan 2024

Microsoft Defender portalında birleşik güvenlik işlemleri platformu (önizleme)

Microsoft Defender portalındaki birleşik güvenlik operasyonları platformu artık kullanılabilir. Bu sürüm Microsoft Sentinel, Microsoft Defender XDR ve Microsoft Copilot'un tüm özelliklerini Microsoft Defender'da bir araya getirir. Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:

Microsoft Sentinel artık Azure China 21Vianet'te genel kullanıma sunuldu (GA)

Microsoft Sentinel artık Azure China 21Vianet'te genel kullanıma sunuldu (GA). Azure ticari/diğer bulutlar için Microsoft Sentinel özellik desteği bölümünde listelendiği gibi tek tek özellikler genel önizleme aşamasında olabilir.

Daha fazla bilgi için bkz . Microsoft Sentinel'de coğrafi kullanılabilirlik ve veri yerleşimi.

İki anomali algılaması durduruldu

Aşağıdaki anomali algılamaları, düşük sonuç kalitesi nedeniyle 26 Mart 2024'te sona erer:

  • Etki Alanı Saygınlığı Palo Alto anomalisi
  • Palo Alto GlobalProtect aracılığıyla tek bir günde çok bölgeli oturum açma işlemleri

Anomali algılamalarının tam listesi için anomali başvuru sayfasına bakın.

Microsoft Sentinel artık İtalya Kuzey bölgesinde kullanılabilir

Microsoft Sentinel artık İtalya Kuzey Azure bölgesinde, Azure ticari/diğer bulutlar için Microsoft Sentinel özellik desteğinde listelenen diğer tüm Azure Ticari bölgeleriyle aynı özellik kümesiyle kullanılabilir.

Daha fazla bilgi için bkz . Microsoft Sentinel'de coğrafi kullanılabilirlik ve veri yerleşimi.

Mart 2024

SIEM geçiş deneyimi genel kullanıma sunuldu (GA)

Ayın başında SIEM geçiş önizlemesini duyurduk. Ay sonunda zaten ga! Yeni Microsoft Sentinel Geçişi deneyimi, müşterilerin ve iş ortaklarının Microsoft dışı ürünlerde barındırılan güvenlik izleme kullanım örneklerini Microsoft Sentinel'e geçirme sürecini otomatikleştirmesine yardımcı olur.

  • Aracın bu ilk sürümü Splunk'tan geçişleri destekler

Daha fazla bilgi için bkz . SIEM geçiş deneyimiyle Microsoft Sentinel'e geçiş

2 Mayıs 2024'te SIEM geçiş deneyimini gösteren bir web semineri için Güvenlik Topluluğumuza katılın.

Amazon Web Services S3 bağlayıcısı genel kullanıma sunuldu (GA)

Microsoft Sentinel, AWS S3 veri bağlayıcısını genel kullanıma (GA) yayımladı. S3 demeti ve AWS'nin basit ileti kuyruğa alma hizmetini kullanarak çeşitli AWS hizmetlerinden Microsoft Sentinel'e günlük almak için bu bağlayıcıyı kullanabilirsiniz.

Bu sürümle eşzamanlı olarak, bu bağlayıcının yapılandırması Azure Ticari Bulut müşterileri için biraz değişti. AWS'de kullanıcı kimlik doğrulaması artık müşteri çalışma alanı kimliğiyle birlikte Microsoft Sentinel uygulama kimliği yerine OpenID Bağlan (OIDC) web kimliği sağlayıcısı kullanılarak gerçekleştirilir. Mevcut müşteriler şu an için geçerli yapılandırmalarını kullanmaya devam edebilir ve herhangi bir değişiklik yapma gereğinden önce iyi bir şekilde bilgilendirilecektir.

AWS S3 bağlayıcısı hakkında daha fazla bilgi edinmek için bkz. AWS hizmet günlüğü verilerini almak için Microsoft Sentinel'den Amazon Web Services'a Bağlan

Kodsuz bağlayıcı oluşturucusu (önizleme)

Artık kodsuz bağlayıcı platformu (CCP) veri bağlayıcıları için ARM şablonu dağıtımında yer alan karmaşık JSON'da gezinmeye yardımcı olacak bir çalışma kitabımız var. Geliştirmenizi basitleştirmek için kodsuz bağlayıcı oluşturucusunun kolay arabirimini kullanın.

Kodsuz Bağlan or Oluşturucusu (Önizleme) ile Kodsuz Bağlan or oluşturma hakkında daha fazla bilgi için blog gönderimize bakın.

CCP hakkında daha fazla bilgi için bkz . Microsoft Sentinel için kodsuz bağlayıcı oluşturma (Genel önizleme).

Azure İzleyici Aracısı'nı temel alan Syslog ve CEF için veri bağlayıcıları genel kullanıma sunuldu (GA)

Microsoft Sentinel, genel kullanılabilirlik için Azure İzleyici Aracısı'nı (AMA) temel alan iki veri bağlayıcısı daha yayımladı. Artık Bu bağlayıcıları kullanarak Ortak Olay Biçimi (CEF) içindekiler de dahil olmak üzere Syslog iletilerini toplamak üzere Azure İzleyici Aracısı yüklü makinelere Veri Toplama Kuralları (DCR) dağıtabilirsiniz.

Syslog ve CEF bağlayıcıları hakkında daha fazla bilgi edinmek için bkz . Azure İzleyici Aracısı ile Syslog ve CEF günlüklerini alma.

Şubat 2024

Microsoft Power Platform önizlemesi için Microsoft Sentinel çözümü kullanılabilir

Power Platform (önizleme) için Microsoft Sentinel çözümü, Power Platform ortamınızdaki şüpheli veya kötü amaçlı etkinlikleri izlemenize ve algılamanıza olanak tanır. Çözüm, farklı Power Platform bileşenlerinden ve envanter verilerinden etkinlik günlüklerini toplar. Aşağıdaki etkinlikler gibi tehditleri ve şüpheli etkinlikleri algılamak için bu etkinlik günlüklerini analiz eder:

  • Yetkisiz coğrafyalardan Power Apps yürütme
  • Power Apps tarafından şüpheli veri yok edilmesi
  • Power Apps'i toplu silme
  • Power Apps aracılığıyla kimlik avı saldırıları mümkün hale getirildi
  • Çalışanlardan ayrılarak Power Automate akış etkinliği
  • Ortama eklenen Microsoft Power Platform bağlayıcıları
  • Microsoft Power Platform veri kaybı önleme ilkelerini güncelleştirme veya kaldırma

Bu çözümü Microsoft Sentinel içerik hub'ında bulabilirsiniz.

Daha fazla bilgi için bkz.

Güvenlik Komut Merkezi bulgularını almak için yeni Google Pub/Alt tabanlı bağlayıcı (Önizleme)

Artık yeni Google Cloud Platform (GCP) Pub/Sub-based bağlayıcısını (artık ÖNİzLEME'de) kullanarak Google Güvenlik Komut Merkezi'nden günlükleri alabilirsiniz.

Google Cloud Platform (GCP) Güvenlik Komut Merkezi, Google Cloud için sağlam bir güvenlik ve risk yönetimi platformudur. Varlık envanteri ve bulma, güvenlik açıklarının ve tehditlerin algılanması ve risk azaltma ve düzeltme gibi özellikler sağlar. Bu özellikler, kuruluşunuzun güvenlik duruşu ve veri saldırısı yüzeyi hakkında içgörüler edinmenize ve denetlemenize yardımcı olur ve bulgular ve varlıklarla ilgili görevleri verimli bir şekilde işleme yeteneğinizi geliştirir.

Microsoft Sentinel ile tümleştirme, "tek bir cam bölmesinden" çoklu bulut ortamınızın tamamı üzerinde görünürlük ve denetim sahibi olmanıza olanak tanır.

  • Yeni bağlayıcıyı ayarlamayı ve Google Güvenlik Komut Merkezi'nden olayları almayı öğrenin.

Olay görevleri genel kullanıma sunuldu (GA)

Olay iş akışını daha etkili bir şekilde yönetebilmeniz için olay araştırmanızı ve yanıt uygulamalarınızı standartlaştırmanıza yardımcı olan olay görevleri artık Microsoft Sentinel'de genel kullanıma sunuldu ...

AWS ve GCP veri bağlayıcıları artık Azure Kamu bulutları destekliyor

Amazon Web Services (AWS) ve Google Cloud Platform (GCP) için Microsoft Sentinel veri bağlayıcıları artık verileri Azure Kamu bulutlardaki çalışma alanlarına almak için destekleyici yapılandırmalar içeriyor.

Azure Kamu müşterileri için bu bağlayıcıların yapılandırmaları genel bulut yapılandırmasından biraz farklıdır. Ayrıntılar için ilgili belgelere bakın:

AMA bağlayıcısı aracılığıyla Windows DNS Olayları genel kullanıma sunuldu (GA)

Windows DNS olayları artık genel kullanıma sunulan veri bağlayıcısı ile Azure İzleyici Aracısı kullanılarak Microsoft Sentinel'e alınabilir. Bu bağlayıcı, yalnızca ihtiyacınız olan belirli DNS kayıtlarını ve alanlarını almanız için Veri Toplama Kuralları (DCR) ve güçlü, karmaşık filtreler tanımlamanızı sağlar.

Ocak 2024

Analiz kurallarıyla SAP sistemleri için hatalı pozitif sonuçları azaltma

Analiz kurallarıyla SAP sistemleri için hatalı pozitif sonuçları azaltma

SAP sistemlerinizden tetiklenen hatalı pozitif sonuçların sayısını azaltmak için SAP®® uygulamaları için Microsoft Sentinel çözümüyle birlikte analiz kurallarını kullanın. SAP® uygulamaları için Microsoft Sentinel çözümü artık aşağıdaki geliştirmeleri içerir:

  • SAPUsersGetVIP işlevi artık kullanıcıların SAP tarafından verilen rollerine veya profiline göre dışlanmasını destekliyor.

  • SAP_User_Config izleme listesi artık belirli bir söz dizimine sahip tüm kullanıcıları dışlamak için SAPUser alanında joker karakterlerin kullanılmasını destekliyor.

Daha fazla bilgi için bkz . SAP® uygulamaları için Microsoft Sentinel çözümü veri başvurusu ve Microsoft Sentinel'de hatalı pozitifleri işleme.

Sonraki adımlar

Yerleşik Azure Sentinel

Uyarılarla ilgili görünürlük elde edin