Sikkerhet
Sentinel-deteksjon flytter til Defender — regler og playbooks følger med
Microsoft flytter deteksjonsarbeidet inn i Defender, der eksisterende analyseregler, playbooks og workbooks fortsetter å virke uendret. Til gjengjeld kan analytikere nå jakte på tvers av endepunkt-, identitets-, e-post- og Sentinel-data i én KQL-flate, med near-real-time deteksjoner og Security Copilot som genererer playbooks. SOC-team bør sette seg inn i den nye verktøykassa før migreringen.
Microsoft flytter deteksjonsarbeidet inn i Defender, der eksisterende analyseregler, playbooks og workbooks fortsetter å virke uendret. Til gjengjeld kan analytikere nå jakte på tvers av endepunkt-, identitets-, e-post- og Sentinel-data i én KQL-flate, med near-real-time deteksjoner og Security Copilot som genererer playbooks. SOC-team bør sette seg inn i den nye verktøykassa før migreringen.
Original tittel: Detection and automation, reimagined