Sikkerhet
Sentinel i Defender gir SOC-team én samlet hendelseskø og angrepshistorie
Når Sentinel flyttes fra Azure-portalen inn i Defender, samles hendelser, varsler, korrelasjon og automatisering ett sted — med én incident-kø og én sammenhengende angrepshistorie. Den underliggende dataarkitekturen og innholdet fra Content hub består, så eksisterende investeringer videreføres. Microsoft inkluderer en konkret sjekkliste for hva SOC-team bør gjøre allerede denne uka.
Når Sentinel flyttes fra Azure-portalen inn i Defender, samles hendelser, varsler, korrelasjon og automatisering ett sted — med én incident-kø og én sammenhengende angrepshistorie. Den underliggende dataarkitekturen og innholdet fra Content hub består, så eksisterende investeringer videreføres. Microsoft inkluderer en konkret sjekkliste for hva SOC-team bør gjøre allerede denne uka.
Original tittel: Anatomy of the change