Ang
Microsoft ay naglunsad ng isang pampublikong preview para sa pangunahing platform ng seguridad, ang Microsoft Sentinel. Inihayag ngayon, ang system ay nagbibigay sa mga kumpanya ng isang solong, murang lugar upang mag-imbak at suriin ang malaking mga datasets ng seguridad. Sinira nito ang mga silos ng data na madalas na nagtatago ng mga banta, isang hakbang na naglalayong muling itayo ang tiwala sa imprastraktura ng seguridad ng ulap nito. Ang bagong arkitektura ay binuo sa kapangyarihan ng”ahente AI”na panlaban. Magdaragdag din ang Microsoft ng serbisyo ng intelligence intelligence ng Defender sa Sentinel nang libre. Ang pagbabagong ito ay magsisimula sa Oktubre 2025, na nagbibigay sa lahat ng mga customer ng mas malakas na tool. href=”https://www.microsoft.com/en-us/security/blog/2025/07/22/microsoft-sentinel-data-lake-unify-signals-cut-costs-and-power-agentic-ai/”target=”_ blangko”> anunsyo Ay isang madiskarteng paglipat sa kung paano namamahala ang data ng seguridad. Ang mga koponan ng Security Operations (SECOPS) ay nahaharap sa isang palaging problema: Panatilihin ang malawak, lumalagong mga log para sa pagsunod at pagbabanta sa pangangaso, o i-cut upang makontrol ang hindi matatag na mga gastos. Ito ay madalas na lumilikha ng mga mapanganib na bulag na lugar. Ito ay . Inaangkin ng kumpanya na ang bagong modelong ito ay binabawasan ang mga gastos sa pagpapanatili ng data sa mas mababa sa 15% ng mga tradisyunal na log ng analytics, isang makabuluhang insentibo sa pananalapi na nagbabago sa pang-ekonomiyang calculus para sa mga koponan ng Secops. Nagbibigay ito ng malalim na konteksto ng kasaysayan na kinakailangan para sa kumplikadong pagtatasa ng forensic. Ang platform ay gumagamit ng higit sa 350 katutubong konektor sa data ng ingest, na tinitiyak ang malawak na saklaw sa buong digital estate ng isang kumpanya. Detalye Pinapayagan nito ang mga organisasyon na bumuo ng mga pasadyang mga modelo ng pag-aaral ng makina at maiwasan ang vendor lock-in, gamit ang pamilyar na mga tool sa isang solong kopya ng kanilang data ng seguridad upang matugunan ang mga natatanging pangangailangan. Ito ay tungkol sa pagpapagana ng mas matalinong pagtatanggol. Pinoposisyon ng Microsoft ang Data Lake bilang pundasyon para sa ahente ng AI. Ang mga advanced na sistema ng AI ay nangangailangan ng kumpleto, pangmatagalang data upang makita ang mga banayad na pattern ng pag-atake at kumilos na may higit na awtonomiya. Sa halip na mag-flag lamang ng mga alerto para sa pagsusuri ng tao, ang layunin ay para sa mga ahente ng AI na awtonomiya na mag-imbestiga, maiugnay ang mga kaganapan sa buong lawa ng data, at kahit na simulan ang mga tugon na naglalaman ng mga banta. Ang serbisyo ng Microsoft Defender Threat Intelligence (MDTI) ay isasama sa Sentinel at Defender XDR nang walang labis na gastos. Nagbibigay ito sa lahat ng mga customer ng pag-access sa mga pananaw mula sa 84 trilyon araw-araw na signal, ayon sa Microsoft.
Ang mga kasosyo sa industriya ay positibo na tumugon. Ang Rex Thexton, CTO sa Accenture Security, ay nabanggit,”Ang Microsoft Sentinel Data Lake ay maaaring maging isang mahalagang tool para sa data sentralisasyon at kakayahang makita at para sa kasaysayan ng pagsusuri sa buong malalaking dami ng mga datasets.”
diskarte sa ingestion. Ito ay isang kritikal na hakbang pasulong para sa mga customer na naghahanap upang makabago ang kanilang mga operasyon sa seguridad. Mga pagkabigo
Ang pagtulak para sa isang pinag-isang, maaasahang platform ng data ay may mahalagang konteksto. Sa huling bahagi ng 2024, ang Microsoft ay nagdusa ng isang makabuluhang pagkabigo sa pag-log na iniwan ang mga customer na bulag sa loob ng ilang linggo. Ang isang”deadlock”na bug sa mga ahente ng pagsubaybay nito ay pumigil sa mga log ng seguridad na mai-upload para sa mga pangunahing serbisyo. href=”https://m365admin.handsontek.net/multiple-services-partially-incomplete-log-data-due-to-monitoring-agent-issue/”target=”_ blangko”> Ang mga potensyal na paglabag ay maaaring hindi natukoy . Habang sa kalaunan ay naayos ng Microsoft ang isyu, binibigyang diin ng insidente ang kritikal na pag-asa sa matatag na pag-log ng ulap para sa modernong seguridad. Sa pamamagitan ng paglikha ng isang mas malinaw na pundasyon ng data na may Sentinel Data Lake, naglalayong Microsoft na tugunan ang mga sistematikong panganib at muling itayo ang tiwala sa mga customer ng negosyo na nakasalalay sa ulap nito para sa mga kritikal na operasyon. Ang buong sistema ay pinamamahalaan sa loob ng Pinag-isang Microsoft Defender Portal , streamlining analyst workflows. Ginawa ng Kumpanya ang Entra Suite para sa pamamahala ng pagkakakilanlan na karaniwang magagamit noong Hulyo 2024 at nagpapalawak ng mga proteksyon para sa mga workload ng AI sa Defender para sa Cloud. Ang Sentinel Data Lake ngayon ay magagamit sa pampublikong preview .