ความสามารถของ Microsoft Sentinel in Defender Portal และ Azure
Sentinel in Defender Portal คือการรวมศูนย์แพลตฟอร์ม SecOps เข้ากับ Microsoft Defender โดยไม่จำเป็นต้องมีสิทธิ์ใช้งาน Microsoft Defender XDR หรือ Microsoft 365 E5 ก็สามารถใช้งานฟีเจอร์หลักของ Microsoft Sentinel ได้จากพอร์ทัลเดียวกัน เพิ่มความสะดวกในการวิเคราะห์เหตุการณ์และบริหารจัดการภัยคุกคามแบบครบวงจร
ฟีเจอร์ใหม่และความสามารถขั้นสูง
ความสามารถ | รายละเอียด |
Advanced Hunting | ค้นหาข้อมูลเชิงลึกจากหลายแหล่งในพอร์ทัลเดียว ใช้ Security Copilot ช่วยสร้าง KQL |
Case Management | สร้างและจัดการเคสโดยละเอียด พร้อมมอบหมายงานและกำหนด Due date |
Copilot Integration | สรุปเหตุการณ์ วิเคราะห์สคริปต์ สร้าง KQL และรายงานแบบอัตโนมัติ |
SOC Optimization | แนะนำวิธีปรับปรุงระบบ SecOps เพื่อลดต้นทุนและปิดช่องโหว่ความปลอดภัย |
ความสามารถเพิ่มเติมเมื่อใช้งานร่วมกับ Defender XDR
ความสามารถ | รายละเอียด |
SAP Attack Disruption | แยกผู้ใช้ต้องสงสัยออกจากระบบ SAP โดยอัตโนมัติ |
Unified Entities | ดูข้อมูลบริบทแบบครบถ้วนจาก Sentinel และ Defender |
Unified Incidents | รวมเหตุการณ์ทั้งหมดไว้ในที่เดียว พร้อม Copilot ช่วยแนะนำการตอบสนอง |
Enhanced Copilot | วิเคราะห์ข้อมูลผู้ใช้/อุปกรณ์ และจัดลำดับความเสี่ยงโดยอัตโนมัติ |
เปรียบเทียบ Sentinel in Defender Portal กับ Azure Portal
ฟีเจอร์ | มีใน Defender Portal | มีใน Azure Portal | หมายเหตุ |
Advanced Hunting (Bookmarks) | ❌ | ✅ | รองรับเฉพาะใน Azure |
SAP Disruption | ✅ | ❌ | ต้องใช้ Defender XDR |
Manual/API Incident Creation | ❌ | ✅ | Defender สร้างเหตุการณ์อัตโนมัติเท่านั้น |
Case Tasks | ❌ | ✅ | ฟีเจอร์ Task เฉพาะใน Azure |
Incident Comments (Edit) | ❌ | ✅ | แก้ไขได้เฉพาะใน Azure |
Unified Incidents | ✅ | ❌ | เหตุการณ์มาจาก Defender XDR |
Workbooks, Notebooks | ❌ | ✅ | มีเฉพาะใน Azure |
Automation | ✅ | ✅ | บางส่วนมีเฉพาะใน Azure |
ข้อจำกัดเมื่อไม่มี Defender XDR หรือบริการเสริม
ฟีเจอร์ | ต้องใช้บริการ |
Exposure Management | Microsoft Security Exposure Management |
Custom Rules | Microsoft Defender XDR |
Action Center | Microsoft Defender XDR |
ข้อจำกัดเพิ่มเติม:
- ไม่รองรับ Workspace ที่อยู่ใน Region Israel
- ข้อมูล UEBA จำกัด
- ไม่สามารถเข้าถึงตาราง IdentityInfo
การเปลี่ยนแปลงการนำทางเมื่อใช้ Sentinel in Defender Portal
เมนู | Azure Portal | Defender Portal |
Logs (KQL) | ✅ | ✅ (Advanced Hunting) |
Incidents | ✅ | ✅ (Investigation > Incidents) |
Threat Intelligence | ✅ | ❌ |
Automation | ✅ | ✅ (บางฟีเจอร์เท่านั้น) |
Data Connectors | ✅ | ✅ |
Workspace Manager | ✅ | ❌ |
Copilot | ❌ | ✅ |
บทสรุป
การใช้ Sentinel in Defender Portal ช่วยให้ทีม SecOps เข้าถึงความสามารถของ Microsoft Sentinel ได้สะดวกขึ้นโดยไม่ต้องสลับไปมาระหว่างหลายพอร์ทัล ทั้งยังสามารถใช้ Copilot วิเคราะห์เหตุการณ์ สร้าง KQL และปรับปรุงกระบวนการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ
อย่างไรก็ตาม ฟีเจอร์ขั้นสูงหลายรายการยังคงต้องใช้ Defender XDR หรือสิทธิ์ใช้งานระดับ E5 เพื่อใช้งานอย่างเต็มประสิทธิภาพ
ดูรายละเอียดเพิ่มเติมได้จากเอกสาร Microsoft
คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับ ราคา Microsoft Sentinel ได้ที่เว็บไซต์ทางการของ Microsoft Azure โดยคลิกที่ หน้ารายละเอียดราคา Microsoft Sentinel ที่นี่.
สนใจผลิตภัณฑ์และบริการของ Microsoft หรือไม่ ส่งข้อความถึงเราที่นี่
สำรวจเครื่องมือดิจิทัลของเรา
หากคุณสนใจในการนำระบบจัดการความรู้มาใช้ในองค์กรของคุณ ติดต่อ SeedKM เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับระบบจัดการความรู้ภายในองค์กร หรือสำรวจผลิตภัณฑ์อื่นๆ เช่น Jarviz สำหรับการบันทึกเวลาทำงานออนไลน์, OPTIMISTIC สำหรับการจัดการบุคลากร HRM-Payroll, Veracity สำหรับการเซ็นเอกสารดิจิทัล, และ CloudAccount สำหรับการบัญชีออนไลน์
อ่านบทความเพิ่มเติมเกี่ยวกับระบบจัดการความรู้และเครื่องมือการจัดการอื่นๆ ได้ที่ Fusionsol Blog, IP Phone Blog, Chat Framework Blog, และ OpenAI Blog.
Microsoft’s Majorana 1 Chip Carves New Path for Quantum Computing
ถ้าอยากติดตามข่าวเทคโนโลยีและข่าว AI ที่กำลังเป็นกระแสทุกวัน ลองเข้าไปดูที่ เว็บไซต์นี้ มีอัปเดตใหม่ๆ ให้ตามทุกวันเลย!
Related Articles
Frequently Asked Questions (FAQ)
Microsoft Defender คืออะไร และมีความสามารถหลักอย่างไร?
Microsoft Defender เป็นโซลูชันความปลอดภัยจากไมโครซอฟท์ที่ช่วยปกป้องอุปกรณ์และข้อมูลจากมัลแวร์ การโจมตีแบบฟิชชิง แรนซัมแวร์ และภัยคุกคามทางไซเบอร์อื่น ๆ โดยมีความสามารถหลัก เช่น การป้องกันแบบเรียลไทม์ การตรวจจับภัยคุกคามขั้นสูง และการตอบสนองอัตโนมัติ
Microsoft Defender มีความแตกต่างจากโปรแกรมแอนตี้ไวรัสทั่วไปอย่างไร?
ต่างจากแอนตี้ไวรัสทั่วไป Microsoft Defender ใช้ AI และข้อมูลภัยคุกคามจากทั่วโลกในการวิเคราะห์ ตรวจจับ และตอบสนองต่อการโจมตีได้อย่างแม่นยำ อีกทั้งยังสามารถรวมเข้ากับโซลูชันความปลอดภัยอื่นในระบบนิเวศของ Microsoft ได้อย่างสมบูรณ์
Microsoft Defender for Endpoint คืออะไร?
Microsoft Defender for Endpoint เป็นโซลูชันที่ออกแบบมาเพื่อปกป้องอุปกรณ์ในระดับองค์กร โดยให้การตรวจจับภัยคุกคามแบบ XDR (Extended Detection and Response) พร้อมความสามารถในการวิเคราะห์เหตุการณ์ การตอบสนองอัตโนมัติ และการจัดการช่องโหว่ในระบบ
Microsoft Defender รองรับอุปกรณ์และระบบปฏิบัติการใดบ้าง?
Microsoft Defender รองรับทั้ง Windows, macOS, Android และ iOS รวมถึงสามารถเชื่อมโยงกับระบบคลาวด์และเซิร์ฟเวอร์ในองค์กรได้ ทำให้สามารถจัดการความปลอดภัยแบบศูนย์กลางได้อย่างมีประสิทธิภาพ
Microsoft Defender เหมาะกับใคร และมีค่าใช้จ่ายอย่างไร?
Microsoft Defender มีเวอร์ชันสำหรับผู้ใช้ทั่วไป (ฟรีใน Windows 10/11) และเวอร์ชันสำหรับองค์กร เช่น Microsoft Defender for Endpoint และ Defender for Office 365 ซึ่งมีค่าใช้จ่ายตามแพ็กเกจ Microsoft 365 หรือแบบแยกตามการใช้งานระดับองค์กร
