Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Vous pouvez désormais créer et modifier des classeurs (Workbooks) Microsoft Sentinel directement dans le portail Microsoft Defender. Cette amélioration rationalise les tâches d’administration en gérant les classeurs plus efficacement et rapproche l'expérience du Workbook de celle du portail Azure. Les Workbooks Microsoft Sentinel sont basés sur les classeurs Azure Monitor et vous aident à visualiser et à surveiller les données reçues par Microsoft Sentinel. Les Workbooks ajoutent aux outils déjà disponibles des tableaux et des graphiques avec des analyses pour vos journaux et vos requêtes. Les Workbooks sont disponibles dans le portail Defender sous Microsoft Sentinel > Threat management > Workbooks.
Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs