Microsoft Ignite 2021:Azure Sentinel 新特性

企业开发 2021-03-18 15:46:12 阅读次数: 0

51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1983

2021年3月2~3月4日Microsoft Ignite 线上举行,为开发者分享了很多新特性。2020对我们每个人来说都是充满挑战、机遇和艰难的一年,数据安全对我们来说至关重要,很明显疫情加速了分布式环境的形成,它要求许多数据源的广泛可见性,越来越先进的网络***已经证明了使用人工智能和分析技术将这种可见性转化为可操作的洞察力的重要性,由于安全运营团队的任务是保护这些庞大的环境,因此拥有集成解决方案和复杂的自动化系统,以便更快地做出反应,比以往任何时候都更加重要。

为了解决这些需求,微软在Ignite上宣布:Azure Sentinel已经与Microsoft 365 Defender进行了更深入的集成,因此你可以通过SIEM的广度和XDR的深度来更快地调查和响应复杂的威胁,Azure Sentinel广泛的连接器组合得到了显著的扩展,无论来自哪个来源,都可以帮助你简化数据收集,使安全行动高效地领先于不断演变的威胁。

  • Microsoft 365广度和深度的集成了SIEM和XDR

利用SIEM的广度和XDR的深度,将Azure Sentinel和Microsoft 365 Defender之间进行更深入的集成。为响应安全威胁提供无缝体验,只需点击一下,来自Microsoft 365 Defender的事件将自动出现在Azure Sentinel的事件队列中,并可以通过其他数据和洞察力进行分类。你可以通过Azure Sentinel的直接链接深入到Microsoft 365 Defender的更深层环境中,这样你就可以使用相同的事件状态和任务保持同步,允许你在Azure Sentinel中管理和更新所有事件。

下图是来自Microsoft 365 Defender,显示新的事件同步

Microsoft Ignite 2021:Azure Sentinel 新特性

  • 使用新的连接器简化数据收集

Azure Sentinel 为Microsoft 365、Azure和其他云、网络、用户等提供了超过100个内置连接器的不断增长的目录,本周,微软发布了30多个新的数据连接器,包括:Cisco Umbrella、Cisco Meraki、Salesforce Cloud和更多的高要求连接器,同时也发布了几个新的Azure连接器,在Azure工作负载中提供更深入、更无缝的数据收集体验,这些连接器已在Public Review中,包括Azure Storage、Azure SQL、Azure Kubernetes 服务和Azure Key Vault。

Microsoft Ignite 2021:Azure Sentinel 新特性

  • 自动化简化事件响应操作

自动化是提高事件响应速度和效率的关键,使分析人员能够快速响应威胁,在Ignite中,微软宣布了一些新功能,可以简化常见事件响应操作的自动化以及额外的高级自动化工作流程。
新的自动化规则使得一系列常见操作应用于安全事件中,你可以指定何时应用规则的条件、并选择一个或多个预定义的操作(比如分配给用户或者更改严重性)和逻辑应用程序,以依次运行,也可以依次运行多个自动化规则,比如,你可以设置一个自动化规则解决某个类型的事件,然后关闭事件,查找下一次分析然后分配事件,然后使用这些信息来增加或减少事故的严重程度,或者任何其他单个或多个步骤操作。

下图为Azure Sentinel中的新自动化规则,提供了自动化常见任务的新方法。

Microsoft Ignite 2021:Azure Sentinel 新特性

除了上面提到的强大的新功能外,微软还在继续增加内置逻辑应用程序连接器和自动化的数量,现在有了Azure网络解决方案的新连接器,还会陆续发布新的方案,来支持自动化工作流,比如Azure防火墙阻止可疑IP地址,用Microsoft Defender for endpoint隔离端点设备,或者Azure Active Directory身份保护更新用户的风险状态。

  • 用Notebooks分析你的安全数据

去年9月的Ignite上,微软展示了在Azure Sentinel上重新设计的Notebooks的体验,该体验由Azure Machine Learning驱动实现的,我们将在Azure Sentinel中推出Notebooks,它提供了高度定制的Notebook体验,用于分析安全数据,所有这些都在一个安全的Azure云环境中进行,Azure 机器学习提供了易于使用的智能感知,并支持现有的Jupyter和Jupyterlab体验,以及方便协作的时间点Notebook快照和Notebook文件浏览器。

此外,我们还添加了一个新的Notebook Machine Learning,以帮助更广泛的用户访问机器学习,该Notebook模板指导你使用时间序列分析来检测异常网络活动,使用聚类来突出显示异常登录会话以及使用Markov链分析来识别事件中的异常序列。

相关资料:
learn more and view the full list of new connectors .

猜你喜欢

转载自blog.51cto.com/14669127/2661237
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
周排行
Metasploit文件目录与入侵基本概念
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
CodeIgniter 源码解读之 CodeIgniter.php(二)
SAS入门之(四)改变数据类型
初识元组
[数学建模]数学建模算法和模型(B站视频)(二)
Nginx 服务器源码安装配置流程
C#实现语音视频录制 【基于MCapture + MFile】
开发进度4
下载安装vue的方法网址
每日归档
更多
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022