Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender предоставляет единое решение кибербезопасности, которое интегрирует конечную точку, облачную безопасность, защиту идентификации, безопасность электронной почты, аналитику угроз, управление рисками и SIEM в централизованную платформу, на которой можно использовать современное озеро данных. Она использует защиту на основе искусственного интеллекта, чтобы помочь организациям предвидеть и останавливать атаки, обеспечивая эффективные и эффективные операции безопасности.
Microsoft Sentinel общедоступен в портале Microsoft Defender, как часть Microsoft Defender XDR или самостоятельно, обеспечивая унифицированный опыт работы с SIEM и XDR для более быстрого и точного обнаружения и реагирования на угрозы, упрощения рабочих процессов и повышения операционной эффективности.
В этой статье описывается интерфейс Microsoft Sentinel на портале Defender.
Microsoft Sentinel общедоступен на портале Microsoft Defender, в том числе для клиентов без XDR Microsoft Defender или лицензии E5. Это означает, что вы можете использовать Microsoft Sentinel на портале Defender, даже если вы не используете другие службы Microsoft Defender.
Начиная с июля 2026 года Microsoft Sentinel будет поддерживаться только на портале Defender, и все остальные клиенты, использующие портал Azure, будут автоматически перенаправлены.
Если вы используете Microsoft Sentinel на портале Azure, рекомендуется приступить к планированию перехода на портал Defender, чтобы обеспечить плавный переход и воспользоваться всеми преимуществами унифицированных операций безопасности, предлагаемых Microsoft Defender.
Дополнительные сведения можно найти здесь
- Microsoft Sentinel на портале Microsoft Defender
- Переход среды Microsoft Sentinel на портал Defender
- Планирование перехода на портал Microsoft Defender для всех клиентов Microsoft Sentinel (блог)
Это важно
Microsoft Sentinel общедоступен на портале Microsoft Defender, в том числе для клиентов без XDR Microsoft Defender или лицензии E5.
Начиная с июля 2026 года все клиенты, использующие Microsoft Sentinel на портале Azure, будут перенаправлены на портал Defender и будут использовать Microsoft Sentinel только на портале Defender. Начиная с июля 2025 года многие новые клиенты автоматически подключены и перенаправляются на портал Defender.
Если вы по-прежнему используете Microsoft Sentinel на портале Azure, рекомендуется приступить к планированию перехода на портал Defender , чтобы обеспечить плавный переход и воспользоваться всеми преимуществами унифицированных операций безопасности, предлагаемых Microsoft Defender. Дополнительные сведения см. в статье " Время перемещения: выход из эксплуатации портала Azure Microsoft Sentinel" для повышения безопасности.
Новые и улучшенные возможности
В следующей таблице описываются новые или улучшенные возможности, доступные на портале Defender с интеграцией Microsoft Sentinel. Корпорация Майкрософт продолжает внедрять новые возможности с функциями, которые могут быть эксклюзивными на портале Defender.
| Возможности | Описание | Подробнее |
|---|---|---|
| Оптимизированные операции | Управление всеми инцидентами безопасности, оповещениями и расследованиями из единого единого интерфейса. - Страницы унифицированных сущностей для устройств, пользователей, IP-адресов и ресурсов Azure на портале Defender отображают сведения из источников данных Microsoft Sentinel и Defender. Эти страницы сущностей предоставляют расширенный контекст для расследования инцидентов и оповещений на портале Defender. - Унифицированные инциденты позволяют управлять и расследовать инциденты безопасности в одном месте и из единой очереди на портале Defender. Используйте Службу безопасности Copilot, чтобы суммировать, отвечать и сообщать. Унифицированные инциденты включают в себя данные из широкого спектра источников, а также средства аналитики ИИ для управления информационной безопасностью и событиями (SIEM), и инструменты, создающие контекст и смягчающие факторы, предоставляемые расширенным обнаружением и реагированием (XDR). — Используйте расширенную охоту для запроса с одного портала в разных наборах данных, чтобы сделать охоту более эффективной и удалить необходимость переключения контекста. Используйте Security Copilot, чтобы помочь вам сгенерировать ваш KQL, просматривать и запрашивать все данные, включая данные из служб безопасности Майкрософт и Microsoft Sentinel, а затем используйте все существующее содержимое рабочей области Microsoft Sentinel, включая запросы и функции, для расследования. |
-
Изучение сущностей с помощью страниц сущностей в Microsoft Sentinel - Реагирование на инциденты на портале Microsoft Defender - Исследуйте инциденты Microsoft Sentinel в Security Copilot - Расширенная охота на портале Microsoft Defender Безопасность Copilot в расширенной охоте |
| Расширенное обнаружение угроз | Используйте расширенный ИИ и машинное обучение для ускорения и более точного обнаружения угроз и реагирования. Преимущества улучшенного коэффициента сигнала к шуму и улучшенной корреляции оповещений, обеспечивая оперативное решение критически важных угроз. | Обнаружение угроз для унифицированных операций безопасности |
| Новые функции | Доступ к надежным средствам, таким как управление кейсами для организации инцидентов безопасности и управления ими, автоматическое предотвращение атак для устранения скомпрометированных сущностей на высоковеренных положительных результатах, а также внедренный интерфейс безопасности Copilot для автоматизированного резюме инцидентов и руководящих действий реагирования и многое другое. Например, при расследовании инцидентов на портале Defender используйте Службу безопасности Copilot для анализа скриптов, анализа файлов и создания отчетов об инцидентах. При поиске угроз в усложненной охоте создайте готовые к запуску запросы KQL с помощью помощника запросов. |
-
Управление делами - Автоматическое нарушение атаки - Сводка автоматизированных инцидентов - Действия управляемого ответа - Анализ скриптов - Анализ файлов - Создание отчетов об инцидентах - Создание готовых запросов KQL |
| Улучшенная видимость и снижение риска | Анализ путей атаки, чтобы узнать, как кибер-злоумышленник может использовать уязвимости. Используйте рекомендации по оптимизации SOC для снижения затрат и воздействия, а также определения приоритетов действий на основе потенциального влияния. |
-
Оптимизация операций безопасности - Использование оптимизаций SOC программным способом - Справочник по рекомендациям для оптимизации SOC |
| Адаптированные рекомендации после инцидента | Предотвращение аналогичных или повторных кибератак с помощью специализированных рекомендаций, связанных с инициативами по управлению безопасностью Майкрософт. | Управление уязвимостями безопасности Microsoft для улучшения уровня защиты |
| Оптимизация затрат и данных | Клиенты могут получить доступ к данным Microsoft Sentinel и Defender XDR в единой и согласованной схеме на портале Defender. В течение 30 дней журналы необработанных данных для расширенной охоты доступны бесплатно без необходимости загрузки их в Microsoft Sentinel. |
Что ожидать для таблиц XDR Defender, передаваемых в Microsoft Sentinel |
| Унифицированное, экономичное озеро данных | Улучшение стоимости и масштабируемости с помощью упрощенной интеграции данных, динамических рекомендаций, надежных готовых решений и централизованного, экономичного озера данных, что обеспечивает видимость всей организации. | Что такое озеро данных Microsoft Sentinel |
Ограниченные или недоступные возможности Microsoft Sentinel, доступные только в портале Defender.
При подключении Microsoft Sentinel к порталу Defender без поддержки XDR Defender или других служб следующие возможности ограничены или недоступны:
- Управление воздействием безопасности Майкрософт
- Пользовательские правила обнаружения, предоставляемые Microsoft Defender XDR
- Центр действий, предоставляемый Microsoft Defender XDR
Краткий справочник
Некоторые возможности Microsoft Sentinel, такие как единая очередь инцидентов, интегрируются с Microsoft Defender XDR на портале Defender. Многие другие возможности Microsoft Sentinel доступны в разделе Microsoft Sentinel на портале Defender.
На следующем рисунке показано меню Microsoft Sentinel на портале Defender:
В следующих разделах описывается, где найти функции Microsoft Sentinel на портале Defender и предназначены для существующих клиентов, которые перемещаются на портал Defender. Разделы организованы так же, как Microsoft Sentinel в портале Azure.
Дополнительные сведения см. в статье "Переход среды Microsoft Sentinel на портал Defender".
Общие
В следующей таблице перечислены изменения навигации между порталами Azure и Defender для раздела "Общие " на портале Azure.
| Портал Azure | Портал Defender |
|---|---|
| Обзор | Обзор |
| Логи | Исследование и ответ>Охота>Расширенная охота |
| Новости и руководства | Недоступно |
| Искать | Microsoft Sentinel>Искать |
Управление угрозами
В следующей таблице перечислены изменения навигации между порталами Azure и Defender для раздела "Управление угрозами " на портале Azure.
| Портал Azure | Портал Defender |
|---|---|
| Инциденты | Расследование и реагирование>Инциденты и оповещения>Инциденты |
| рабочие тетради | Microsoft Sentinel>Управление угрозами>Рабочие книги |
| Охота | Microsoft Sentinel>Управление угрозами>Охота |
| Ноутбуки | Microsoft Sentinel>Управление угрозами>Ноутбуков |
| Поведение сущности |
Страница сущности пользователя:Активы>Идентичности>{user}>События Сентинела И Страница сущности устройства:Активы>Устройства>{device}>Sentinel события Кроме того, найдите страницы сущностей для пользователей, устройств, IP-адресов и сущностей ресурсов Azure из инцидентов и оповещений по мере их появления. |
| Аналитика угроз | Аналитика угроз>Управление информацией |
| Microsoft Sentinel>Управление угрозами>MITRE ATT&CK |
Управление содержимым
В следующей таблице перечислены изменения навигации между порталами Azure и Defender для раздела управления содержимым на портале Azure.
| Портал Azure | Портал Defender |
|---|---|
| Центр содержимого | Microsoft Sentinel>Управление контентом>Центр контента |
| Репозитории | Microsoft Sentinel>Управление> содержимымРепозитории |
| Сообщество | Microsoft Sentinel>Управление> содержимымСообщество |
Настройка
В следующей таблице перечислены изменения навигации между порталами Azure и Defender для раздела "Конфигурация " на портале Azure.
| Портал Azure | Портал Defender |
|---|---|
| Диспетчер рабочей области | Недоступно |
| Соединители данных | Microsoft Sentinel>Конфигурация>Соединители данных |
| аналитика |
Microsoft Sentinel>Конфигурация>Аналитика И Исследование и ответ>Охота>Пользовательские правила обнаружения |
| списки отслеживания | Microsoft Sentinel>Конфигурация>Списки наблюдения |
| Автоматизация | Microsoft Sentinel>Конфигурация>Автоматизация |
| Настройки | Система>Параметры>Microsoft Sentinel |