Microsoft Sentinel向Microsoft Defender门户迁移全攻略

微软宣布将Microsoft Sentinel完全迁移至Microsoft Defender门户,计划于2026年7月1日停用Azure门户。本文详细介绍了统一安全运营平台的技术优势、迁移策略和最佳实践。

规划所有Microsoft Sentinel客户向Microsoft Defender门户的迁移

2023年11月,微软宣布了通过将XDR和SIEM最佳功能相结合来统一安全运营的策略。我们的第一步是将Microsoft Sentinel引入Microsoft Defender门户,为团队提供单一、全面的事件视图,减少队列管理,丰富威胁情报,简化响应,并使SOC团队能够在日常工作中利用Gen AI。自那时起,已有数千名客户使用这种新的统一体验,取得了显著进展;为了增强客户在Defender门户中使用Sentinel的价值,我们添加了多租户和多工作区支持,以帮助客户进行更复杂的部署。

我们的使命是通过将所有数据、工作流和人员聚集在一起来统一安全运营,从而解锁新功能并推动更好的安全成果。作为一个有力的例子,去年我们添加了扩展的态势管理,为SOC团队提供强大的态势洞察。这种集成有助于在您的违规前和违规后工作之间建立一个闭环反馈系统。暴露管理只是一个例子。通过将所有内容整合在一起,我们可以充分利用AI和自动化,从反应式SOC转变为预测式SOC,预测威胁并主动采取行动进行防御。

除了暴露管理之外,微软还在Defender体验中不断创新,不仅添加了SIEM,还添加了Security Copilot。Defender门户内的Sentinel体验是我们创新精力的焦点,也是我们未来将继续添加高级Sentinel功能的地方。

加入新的统一体验很容易,不需要典型的迁移。只需几次点击和权限。即使选择过渡后,客户也可以在Azure门户可用时继续使用Sentinel。

今天,我们宣布进入过渡的下一阶段,目标是在2026年7月1日前停用Microsoft Sentinel的Azure门户。尚未使用Defender门户的客户应相应规划他们的过渡。

Microsoft Defender门户中的Microsoft Sentinel

“看到这个到来真是太棒了,因为在一个UI中与表进行交叉查询真的很酷!太棒了,向统一[Defender]门户迈出了一大步。”

  • Glueckkanja AG

“统一安全运营解决方案(Microsoft Sentinel + Microsoft Defender XDR)的最大好处是能够将Defender XDR中的数据与第三方安全工具的日志结合起来。另一个已开发的优势是消除了在Defender XDR和Microsoft Sentinel门户之间切换的需要,现在有了一个单一窗格,这是团队多年来一直想要的。”

  • Robel Kidane, Renishaw PLC集团信息安全经理

交付未来的SOC

将威胁防护、暴露管理和安全分析功能统一在一个窗格中,不仅简化了用户体验,还使Sentinel客户能够更有效地实现安全成果:

分析师效率:单一门户减少了上下文切换,简化了工作流,减少了培训开销,并提高了团队敏捷性。

集成洞察:面向SOC的案例管理、威胁情报、事件关联、高级搜寻、暴露管理,以及一个根据业务和敏感性上下文丰富优先级的事件队列——实现跨所有产品的更快、更明智的检测和响应。

SOC优化:可以根据威胁和业务优先级的变化调整安全控制,以控制成本并提供更好的数据覆盖和利用,从而最大化SIEM的投资回报率。

加速响应:AI驱动的检测和响应,将平均响应时间(MTTR)减少30%,将安全响应效率提高60%,并实现嵌入式Gen AI和代理工作流。

下一步:准备停用Azure门户中的Sentinel体验

微软致力于在未来12个月内支持每一位客户完成这一过渡。从2026年7月1日开始,Sentinel用户将自动重定向到Defender门户。

在帮助数千名客户顺利过渡后,我们建议安全团队现在开始规划他们的迁移和变更管理,以确保连续性并避免中断。虽然技术过程非常直接,但我们发现早期准备可以为工作流验证、培训和流程对齐留出时间,以充分利用新功能和体验。

成功迁移到Microsoft Defender的提示

  1. 利用微软的帮助: 利用微软文档、教学视频、指导和产品内支持来帮助您成功。一个好的起点是Microsoft Learn上的文档。

  2. 及早规划: 及早让利益相关者参与,包括SOC和IT安全负责人、MSSP和合规团队,以在时间安排、培训和组织需求上达成一致。确保您有一个可操作的时间表,并在组织内就何时可以优先考虑此过渡达成一致,以确保访问新体验的全部潜力。

  3. 准备您的环境: 彻底规划和设计您的环境。这包括了解加入Microsoft Sentinel工作区的先决条件、审查和决定访问控制,以及规划您的租户和工作区的架构。适当的规划将确保平稳过渡,并有助于避免对您的安全运营造成任何中断。

  4. 利用高级威胁检测: Defender门户为Microsoft Sentinel提供了具有高级AI和机器学习的增强威胁检测功能。确保利用这些功能进行更快、更准确的威胁检测和响应。这将帮助您及时识别和处理关键威胁,改善您的整体安全态势。

  5. 利用统一搜寻和事件管理: 利用Microsoft Defender中增强的搜寻、事件和调查功能。这为更高效的威胁检测和响应提供了全面视图。通过将所有安全事件、警报和调查整合到一个统一的界面中,您可以简化操作并提高效率。

  6. 优化成本和数据管理 Defender门户提供成本和数据优化功能,如SOC优化和摘要规则。确保利用这些功能来优化您的数据管理,降低成本,并增加覆盖范围和SIEM ROI。这将帮助您更有效和高效地管理您的安全运营。

释放安全团队的全部潜力

Defender门户中可用的统一SecOps体验旨在支持现代SOC不断变化的需求。Defender门户不仅仅是Microsoft Sentinel的新家——它是集成、AI驱动安全运营的基础。

我们致力于帮助您顺利、自信地完成这一过渡。如果您还没有加入已经这样做的数千个安全组织,现在是开始的时候了。

资源

  • AI驱动的安全运营平台 | Microsoft Security
  • Microsoft Defender门户中的Microsoft Sentinel | Microsoft Learn
  • 将您的Microsoft Sentinel环境转移到Defender门户 | Microsoft Learn
  • Microsoft Sentinel现已在Defender中 | YouTube
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次