Erkunden der Funktionsunterschiede zwischen dem Microsoft Defender XDR-Portal und dem Microsoft Sentinel-Portal
Die meisten Microsoft Sentinel-Funktionen sind sowohl im Azure- als auch im Defender-Portal verfügbar. Im Defender-Portal öffnen sich einige Microsoft Sentinel-Oberflächen im Azure-Portal, damit Sie eine Aufgabe abschließen können.
In diesem Abschnitt werden die Microsoft Sentinel-Funktionen oder -Integrationen in Microsoft Defender behandelt, die nur im Azure-Portal oder im Defender-Portal oder anderen wichtigen Unterschieden zwischen den Portalen verfügbar sind. Dies schließt die Microsoft Sentinel-Oberflächen aus, die das Azure-Portal über das Defender-Portal öffnen.
Funktionsunterschiede zwischen den Portalen
| Funktion | Verfügbarkeit | Beschreibung |
|---|---|---|
| Erweiterte Bedrohungssuche mit Lesezeichen | Nur Azure-Portal | Lesezeichen werden im Microsoft Defender-Portal für die erweiterte Bedrohungssuche nicht unterstützt. Im Defender-Portal können Sie sie unter Microsoft Sentinel > Berohungsmanagement > Hunting verwenden. |
| Angriffsunterbrechung für SAP | Nur Defender-Portal | Diese Funktionalität ist im Azure-Portal nicht verfügbar. |
| Automatisierung | Einige Automatisierungsverfahren sind nur im Azure-Portal verfügbar. Und andere Automatisierungsverfahren sind im Defender- und Azure-Portal identisch. | Die Unterschiede im Azure-Portal sind zwischen Arbeitsbereichen, die in das Microsoft Defender-Portal integriert sind, und Arbeitsbereiche, die nicht vorhanden sind. |
| Datenconnectors: Sichtbarkeit von Connectors, die von Microsoft Defender verwendet werden | Nur Azure-Portal | Nach dem Onboarding von Microsoft Sentinel werden im Defender-Portal die folgenden Datenconnectors, die Teil der einheitlichen Microsoft Defender sind, nicht auf der Seite Datenconnectors angezeigt: Im Azure-Portal werden diese Datenconnectors weiterhin mit den installierten Datenconnectors in Microsoft Sentinel aufgeführt. |
| Entitäten: Hinzufügen von Entitäten zur Threat Intelligence von Vorfällen | Nur Azure-Portal | Diese Funktionalität ist im Microsoft Defender-Portal nicht verfügbar. |
| Fusion: Erweiterte Erkennung von mehrstufigen Angriffen | Nur Azure-Portal | Die Fusion-Analyseregel, die Vorfälle basierend auf Warnungskorrelationen erstellt, die vom Fusion-Korrelationsmodul erstellt werden, wird deaktiviert, wenn Sie Microsoft Sentinel in Microsoft Defender integrieren. Microsoft Defender verwendet die Vorfallerstellungs- und Korrelationsfunktionen von Microsoft Defender XDR, um die Funktionen des Fusion-Moduls zu ersetzen. |
| Vorfälle: Hinzufügen von Warnungen zu Vorfällen/ Entfernen von Warnungen aus Vorfällen |
Nur Defender-Portal | Nach dem Onboarding von Microsoft Sentinel im Microsoft Defender-Portal können Sie keine Warnungen mehr hinzufügen oder Warnungen aus Vorfällen im Azure-Portal entfernen. Sie können eine Warnung aus einem Vorfall im Defender-Portal entfernen, aber nur, indem Sie die Warnung mit einem anderen Vorfall (vorhanden oder neu) verknüpfen. |
| Vorfälle: Bearbeiten von Kommentaren | Nur Azure-Portal | Nach dem Onboarding von Microsoft Sentinel im Microsoft Defender-Portal können Sie Vorfällen in beiden Portalen Kommentare hinzufügen, vorhandene Kommentare können jedoch nicht bearbeitet werden. An Kommentaren im Azure-Portal vorgenommene Änderungen werden nicht mit dem Microsoft Defender-Portal synchronisiert. |
| Vorfälle: Programmgesteuerte und manuelle Erstellung von Vorfällen | Nur Azure-Portal | Vorfälle, die in Microsoft Sentinel über die API erstellt wurden, von einem Logic App-Playbook oder manuell aus dem Azure-Portal stammen, werden nicht mit dem Microsoft Defender-Portal synchronisiert. Diese Vorfälle werden weiterhin im Azure-Portal und in der API unterstützt. |
| Vorfälle: Erneutes Öffnen geschlossener Vorfälle | Nur Azure-Portal | Im Microsoft Defender-Portal können Sie keine Warnungsgruppierung in Microsoft Sentinel-Analyseregeln festlegen, um geschlossene Vorfälle erneut zu öffnen, wenn neue Warnungen hinzugefügt werden. Geschlossene Vorfälle werden in diesem Fall nicht erneut geöffnet, und neue Warnungen lösen neue Vorfälle aus. |
| Vorfälle: Aufgaben | Nur Azure-Portal | Aufgaben sind im Microsoft Defender-Portal nicht verfügbar. |
| Verwaltung mehrerer Arbeitsbereiche für Microsoft Sentinel | Defender-Portal: Auf einen primären Microsoft Sentinel-Arbeitsbereich beschränkt Azure-Portal: Zentrales Verwalten mehrerer Microsoft Sentinel-Arbeitsbereiche für Mandanten |
Im Microsoft Defender-Portal kann nur ein primärer Microsoft Sentinel-Arbeitsbereich verbunden werden. Daher unterstützt die Microsoft Defender-Mehrinstanzenverwaltung einen primären Microsoft Sentinel-Arbeitsbereich pro Mandant. |
Weitere Informationen finden Sie unter Funktionsunterschiede zwischen den Portalen.