ความสามารถของ Microsoft Sentinel in Defender Portal และ Azure
Sentinel in Defender Portal คือการรวมศูนย์แพลตฟอร์ม SecOps เข้ากับ Microsoft Defender โดยไม่จำเป็นต้องมีสิทธิ์ใช้งาน Microsoft Defender XDR หรือ Microsoft 365 E5 ก็สามารถใช้งานฟีเจอร์หลักของ Microsoft Sentinel ได้จากพอร์ทัลเดียวกัน เพิ่มความสะดวกในการวิเคราะห์เหตุการณ์และบริหารจัดการภัยคุกคามแบบครบวงจร
ฟีเจอร์ใหม่และความสามารถขั้นสูง
Ability | Details |
Advanced Hunting | ค้นหาข้อมูลเชิงลึกจากหลายแหล่งในพอร์ทัลเดียว ใช้ Security Copilot ช่วยสร้าง KQL |
Case Management | สร้างและจัดการเคสโดยละเอียด พร้อมมอบหมายงานและกำหนด Due date |
Copilot Integration | สรุปเหตุการณ์ วิเคราะห์สคริปต์ สร้าง KQL และรายงานแบบอัตโนมัติ |
SOC Optimization | แนะนำวิธีปรับปรุงระบบ SecOps เพื่อลดต้นทุนและปิดช่องโหว่ความปลอดภัย |
ความสามารถเพิ่มเติมเมื่อใช้งานร่วมกับ Defender XDR
Ability | Details |
SAP Attack Disruption | แยกผู้ใช้ต้องสงสัยออกจากระบบ SAP โดยอัตโนมัติ |
Unified Entities | ดูข้อมูลบริบทแบบครบถ้วนจาก Sentinel และ Defender |
Unified Incidents | รวมเหตุการณ์ทั้งหมดไว้ในที่เดียว พร้อม Copilot ช่วยแนะนำการตอบสนอง |
Enhanced Copilot | วิเคราะห์ข้อมูลผู้ใช้/อุปกรณ์ และจัดลำดับความเสี่ยงโดยอัตโนมัติ |
เปรียบเทียบ Sentinel in Defender Portal กับ Azure Portal
Features | มีใน Defender Portal | มีใน Azure Portal | Note |
Advanced Hunting (Bookmarks) | ❌ | ✅ | รองรับเฉพาะใน Azure |
SAP Disruption | ✅ | ❌ | ต้องใช้ Defender XDR |
Manual/API Incident Creation | ❌ | ✅ | Defender สร้างเหตุการณ์อัตโนมัติเท่านั้น |
Case Tasks | ❌ | ✅ | ฟีเจอร์ Task เฉพาะใน Azure |
Incident Comments (Edit) | ❌ | ✅ | แก้ไขได้เฉพาะใน Azure |
Unified Incidents | ✅ | ❌ | เหตุการณ์มาจาก Defender XDR |
Workbooks, Notebooks | ❌ | ✅ | มีเฉพาะใน Azure |
Automation | ✅ | ✅ | บางส่วนมีเฉพาะใน Azure |
ข้อจำกัดเมื่อไม่มี Defender XDR หรือบริการเสริม
Features | ต้องใช้บริการ |
Exposure Management | Microsoft Security Exposure Management |
Custom Rules | Microsoft Defender XDR |
Action Center | Microsoft Defender XDR |
ข้อจำกัดเพิ่มเติม:
- ไม่รองรับ Workspace ที่อยู่ใน Region Israel
- ข้อมูล UEBA จำกัด
- ไม่สามารถเข้าถึงตาราง IdentityInfo
การเปลี่ยนแปลงการนำทางเมื่อใช้ Sentinel in Defender Portal
เมนู | Azure Portal | Defender Portal |
Logs (KQL) | ✅ | ✅ (Advanced Hunting) |
Incidents | ✅ | ✅ (Investigation > Incidents) |
Threat Intelligence | ✅ | ❌ |
Automation | ✅ | ✅ (บางฟีเจอร์เท่านั้น) |
Data Connectors | ✅ | ✅ |
Workspace Manager | ✅ | ❌ |
Copilot | ❌ | ✅ |
Conclusion
การใช้ Sentinel in Defender Portal ช่วยให้ทีม SecOps เข้าถึงความสามารถของ Microsoft Sentinel ได้สะดวกขึ้นโดยไม่ต้องสลับไปมาระหว่างหลายพอร์ทัล ทั้งยังสามารถใช้ Copilot วิเคราะห์เหตุการณ์ สร้าง KQL และปรับปรุงกระบวนการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ
อย่างไรก็ตาม ฟีเจอร์ขั้นสูงหลายรายการยังคงต้องใช้ Defender XDR หรือสิทธิ์ใช้งานระดับ E5 เพื่อใช้งานอย่างเต็มประสิทธิภาพ
ดูรายละเอียดเพิ่มเติมได้จากเอกสาร Microsoft
คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับ ราคา Microsoft Sentinel ได้ที่เว็บไซต์ทางการของ Microsoft Azure โดยคลิกที่ หน้ารายละเอียดราคา Microsoft Sentinel ที่นี่.
Interested in Microsoft products and services? Send us a message here.
Explore our digital tools
If you are interested in implementing a knowledge management system in your organization, contact SeedKM for more information on enterprise knowledge management systems, or explore other products such as Jarviz for online timekeeping, OPTIMISTIC for workforce management. HRM-Payroll, Veracity for digital document signing, and CloudAccount for online accounting.
Read more articles about knowledge management systems and other management tools at Fusionsol Blog, IP Phone Blog, Chat Framework Blog, and OpenAI Blog.
Microsoft’s Majorana 1 Chip Carves New Path for Quantum Computing
If you want to keep up with the latest trending technology and AI news every day, check out this website . . There are new updates every day to keep up with!
Related Articles
Frequently Asked Questions (FAQ)
Microsoft Defender คืออะไร และมีความสามารถหลักอย่างไร?
Microsoft Defender เป็นโซลูชันความปลอดภัยจากไมโครซอฟท์ที่ช่วยปกป้องอุปกรณ์และข้อมูลจากมัลแวร์ การโจมตีแบบฟิชชิง แรนซัมแวร์ และภัยคุกคามทางไซเบอร์อื่น ๆ โดยมีความสามารถหลัก เช่น การป้องกันแบบเรียลไทม์ การตรวจจับภัยคุกคามขั้นสูง และการตอบสนองอัตโนมัติ
Microsoft Defender มีความแตกต่างจากโปรแกรมแอนตี้ไวรัสทั่วไปอย่างไร?
ต่างจากแอนตี้ไวรัสทั่วไป Microsoft Defender ใช้ AI และข้อมูลภัยคุกคามจากทั่วโลกในการวิเคราะห์ ตรวจจับ และตอบสนองต่อการโจมตีได้อย่างแม่นยำ อีกทั้งยังสามารถรวมเข้ากับโซลูชันความปลอดภัยอื่นในระบบนิเวศของ Microsoft ได้อย่างสมบูรณ์
Microsoft Defender for Endpoint คืออะไร?
Microsoft Defender for Endpoint เป็นโซลูชันที่ออกแบบมาเพื่อปกป้องอุปกรณ์ในระดับองค์กร โดยให้การตรวจจับภัยคุกคามแบบ XDR (Extended Detection and Response) พร้อมความสามารถในการวิเคราะห์เหตุการณ์ การตอบสนองอัตโนมัติ และการจัดการช่องโหว่ในระบบ
Microsoft Defender รองรับอุปกรณ์และระบบปฏิบัติการใดบ้าง?
Microsoft Defender รองรับทั้ง Windows, macOS, Android และ iOS รวมถึงสามารถเชื่อมโยงกับระบบคลาวด์และเซิร์ฟเวอร์ในองค์กรได้ ทำให้สามารถจัดการความปลอดภัยแบบศูนย์กลางได้อย่างมีประสิทธิภาพ
Microsoft Defender เหมาะกับใคร และมีค่าใช้จ่ายอย่างไร?
Microsoft Defender มีเวอร์ชันสำหรับผู้ใช้ทั่วไป (ฟรีใน Windows 10/11) และเวอร์ชันสำหรับองค์กร เช่น Microsoft Defender for Endpoint และ Defender for Office 365 ซึ่งมีค่าใช้จ่ายตามแพ็กเกจ Microsoft 365 หรือแบบแยกตามการใช้งานระดับองค์กร
