This is the Trace Id: a160a118014bc5a12b0b0e32fc249c72
跳到主要內容
Microsoft 安全性
AI 就緒平台

Microsoft Sentinel

使用AI 就緒平台,保護您的多雲端、多平台環境,該平台提供領先業界的安全性資訊與事件管理 (SIEM)、整合的資料湖、強化的圖形支援可見度,以及一系列智慧推理工具。
連絡銷售人員 開始免費試用版
畫面上的白色圓形和點狀網路。
坐在桌上的男人
公告

超越 SIEM 的進步

利用著重於 AI 優先、端對端資料安全性的新 Microsoft Sentinel 平台功能,掌握不斷變化的網路威脅環境。
閱讀公告 立即開始使用
回到浮動切換瀏覽控制項
概觀

取得整合式安全性基礎

  • 使用 AI 就緒、以資料為優先的基礎,擁抱具有代理式能力的未來。將遙測資料轉換為安全性圖表,標準化代理程式的存取,將資料集中於資料湖,並擴及 Microsoft 與非 Microsoft 解決方案中的安全性案例。
    一名男子手持茶杯,凝視膝上型電腦螢幕。
  • 透過 Microsoft Defender 中的整合體驗,利用雲端原生的安全協調、自動化和回應 (SOAR)、使用者實體與行為分析 (UEBA)、威脅情報 (TI) 以及進階分析來提昇分析師能力,以啟用更有效的行動。 
    一名穿著夾克的女性正在使用桌上型電腦工作。
  • 擴展您的環境並建立在平台上,可解鎖新功能,加速價值實現,輕鬆整合解決方案,自動化工作流程,並快速回應不斷演變的需求與威脅。  
    一名男士正在處理分頁
權益

Microsoft Sentinel 的 Total Economic Impact™

利用強大保護和符合成本效益的安全性作業,獲得快速有效的偵測、回應和減輕網路威脅。
閱讀研究
功能

探索 Microsoft Sentinel 創新功能

領先業界的 SIEM

使用會整合 AI、SOAR、UEBA 和 TI 的新式、雲端原生 SIEM 來重新定義您的安全性作業中心 (SOC)。
深入了解

符合成本效益的資料湖

使用可調整且符合成本效益的儲存空間來整合並集中安全性資料,以啟用進階分析、AI 和網路威脅偵測,而不損害績效或預算。
深入了解

支援圖表的內容

透過內建於平台架構的安全性圖表,集中化處理 SOC 以外使用案例中的可見度與內容。
深入了解

智慧模型情境協定 (MCP) 伺服器

利用平台的智慧與推理層,將自然語言轉換為執行任務,使代理能夠發現、調用並相互互動。
深入了解

原生 XDR 整合

使用原生延伸偵測及回應 (XDR) 整合來提升安全領導者能力,提供跨 SIEM 和 XDR 的整合可見性和控制項,以加速網路威脅偵測、簡化調查並大規模地推動作業效率。
深入了解

全企業範圍可見度

通過超過 350 個原生連接器和無程式碼自訂整合,獲得跨多雲端和多平台環境的全面可見度。
深入了解

動態和量身打造的建議

通過 AI 導向的 SOC 最佳化,簡化您的安全性作業並降低成本—自動化最佳做法,加速網路威脅回應,並協助您的團隊專注於最重要的事情。
深入了解

用於安全性中的日常作業的生成式 AI 支援小幫手

使用可瞭解您的安全性資料的生成式 AI 來加速事件調查與回應。Security Copilot 總結事件,產生 Kusto 查詢語言 (KQL) 查詢,並建議後續步驟—縮短解決時間 (MTTR) 的平均時間和提高分析人員生產力。
深入了解

由第三方摘要增強的網路威脅情報

透過整合 Microsoft 的豐富威脅訊號存放庫,提供可採取動作的威脅情報—提升您的 SOC 能力以使用豐富的內容、STIX/DRIVENI 支援和 AI 導向的深入解析,更快速地偵測、調查及回應網路威脅。
深入了解
產品架構

Microsoft Sentinel 架構

透過結合業界領先 SIEM、現代資料湖、新的圖譜驅動功能及智慧 MCP 伺服器的平台架構,優化 Microsoft Sentinel 的演進。
整合的 SOC

整合式安全性作業

使用可整合預防、偵測和回應得 AI 導向防禦功能來預測和阻止網路攻擊,全都在 Microsoft Defender 中使用。
深入了解
SIEM 比較

為什麼越來越多的安全性領導者選擇 Microsoft Sentinel

安全性領導者報告指出,傳統的 SIEM 和小眾解決方案未能滿足需求。使用 Microsoft Sentinel 的 AI 技術創新,為您的 SOC 現代化,這是一款受信任的 SIEM 解決方案。

傳統和小眾 SIEM 的限制

使用 Microsoft Sentinel,獲得完整的 SIEM 解決方案

關鍵功能

解決方案的複雜性和功能缺口
 

  • 工具之間相互孤立

  • 功能中的缺口

  • 定期且耗時的更新

  • 低效的分析員體驗

  • 高培訓和專業化要求

「Splunk 操作繁瑣,學習曲線非常陡峭。需要大量訓練才能上手。」
CISO, 基礎結構

統一的 SOC 體驗,具備關鍵的內建功能

藉由原生 XDR 整合,提供更順暢的 SecOps 體驗——無需額外附加元件或專業人員。
 

  • 內建的 AI 支援的偵測和回應 

  • 內建的 SOAR、UEBA 和 TI

  • 內建的案例管理

「選擇 Microsoft Sentinel 是理所當然的事,它提供更全面的方法 ... 而不是繼續使用來自不同廠商的拼湊方案。」
CIO,零售業

網路威脅防護

高警示量和勞動密集型調查
 

  • 有限的偵測工程

  • 缺乏自動化

  • 誤判為真和警示疲勞

  • 緩慢的平均檢測時間 (MTTD)/平均解決時間 (MTTR)

  • 低可見度

  • 處理事件耗時冗長

  • 冗長的調查

「在功能新增、事件查詢、事件關聯與解讀那些資料方面,Splunk 的採用速度較慢。」
安全性領導者,醫療保健

AI 支援的高逼真威脅偵測和調查

利用增強的 AI 支援偵測、關聯與調查功能來發現網路威脅——大幅減少誤報為真與 MTTR。

  • 適用於自訂偵測的開發工具

  • 使用機器學習 (ML) 增強的規則與來主動進行威脅搜尋

  • AI 協助適用的整合式 Security Copilot

  • 強大的威脅情報和警示擴充

  • 進階的視覺效果和調查

  • AI 引導式調查及回應

「透過將我們的安全性解決方案記錄與警示攝取到 Microsoft Sentinel,我們可以關聯來自多個來源的威脅分析。這種自動化節省了大量事件處理時間。」
安全性總監,電信和媒體

投資報酬率 (ROI)/擁有權總成本 (TCO)

昂貴且難以調整規模的平台作業
 

  • 不可預測的消耗成本

  • 需要額外模組

  • 內部部署基礎結構或雲端託管,但不是雲端原生

  • 勞動密集型作業

「Splunk 的資料匯入成本總是令人擔憂,因為它的花費會迅速飆升。」
CISO,製造業

彈性的雲端原生架構,擁有較低的 TCO

獲得可預測的、具成本效益的安全性,以協助降低 TCO。
 

  • 雲端原生可擴縮性

  • 最大彈性

  • 有效率的資料管理

  • 通過量身定制的產品內建建議,簡化作業

「像 Microsoft Sentinel 這樣雲端原生的 SIEM 概念非常吸引人 ... 它為我們的解決方案組合提供了彈性與符合成本效益的產品。」 資訊安全工程師,金融服務業

價值實現時間

實作過程複雜,產生價值的速度緩慢
 

  • 不足的移轉支援

  • 生態系統的互通性有限

  • 耗時的自訂整合與部署

  • 缺乏預建範本、規則和劇本

「如果您沒有所有 [Palo Alto] 工具,則很難將其他平台整合。」
IT 營運總監,製造業

使用預建的解決方案快速上線

藉由使用強大的移轉工具、廣泛的內容目錄、設定建議與預先建立、策畫的網路威脅偵測規則,跨雲端、平台與工具進行保護。
 

  • 支援超過 350 個現成可用的連接器

  • 無程式碼連接器架構,用於建置和部署無程式碼的自訂連接器

  • 在雲端、工具和平台之間實現低摩擦的互通性

  • 擁有超過 480 種可自訂的安全解決方案資料庫

「Microsoft Sentinel 提供廣泛的資料來源整合。它可以從 Microsoft Cloud、AWS、Google Cloud、內部部署基礎結構和第三方安全性工具收集資料。」 安全性領導者,科技業

安全性創新

不足的藍圖願景和執行
 

  • 受限的研究與開發

  • 不足的 AI 專業知識和功能

  • 未開發的功能

  • 有限的 IT 和安全性研究專業人員

「Splunk 面臨的一項挑戰是自收購以來,其藍圖缺乏清晰願景。」
安全性領導者,銀行業

擁有結合 AI 與機器學習的前瞻性藍圖

透過專注於快速推出針對 SOC 帶來重大進展的產品開發,保持領先於新興網路威脅。Microsoft 將安全視為最優先事項——這得益於長期投資與超過 10,000 名世界級安全性專家與工程師的支持。
 

  • 產業領導能力包括生成式人工智慧、SIEM、XDR、雲端安全性以及整合式 SecOps 體驗

  • 在各項安全性功能中深度整合生成式 AI、ML 與自動化

  • 無與倫比的威脅情報

  • 大規模全球專業知識
     

「我們利用新創新來儘早緩解新興威脅。我們強烈依賴 Microsoft 及其安全性技術藍圖來協助以該方式保護我們的公司,因為它能比我們單獨開發解決方案更快。」

IT 監控和安全性營運中心主管,製造業
價格

探索方案與定價

Microsoft Sentinel

探索定價
利用彈性且可預測的價格,取得符合整合式安全平台的成本效益,以滿足您不斷演進的網路安全性需求。在有限時間內,善用 50 GB 促銷方案。2
Microsoft Sentinel 的定價旨在最佳化安全性涵蓋範圍和成本,根據所擷取、儲存和使用的資料量提供彈性選項。
相關產品

探索 Microsoft 安全性的其他產品

  1.
戴著耳機看著電腦螢幕的一名男士。

Microsoft Defender 全面偵測回應

自動中斷網路攻擊並透過 XDR 加速回應。
深入了解
一名男士和女士看向大螢幕。

Microsoft 安全性暴露風險管理

透過可提供跨混合式環境的主動網路威脅防護的整合式態勢管理來降低風險。
深入了解
返回浮動切換瀏覽控制項
業界認可

Microsoft 被認可為 SIEM 平台的領導者

  • Microsoft 獲選為 2025 年 SIEM 的 Gartner® 魔力象限™ 領導者

    透過 Microsoft Sentinel 這個業界領先的雲端與 AI 支援的 SIEM,轉型您的安全營運。3
    閱讀報告

  • 適用於安全性分析平台的 Forrester Wave™

    Microsoft 在《Forrester Wave™: 安全性分析平台,2025 年第 2 季》中被評為領導者。4
    閱讀報告

Microsoft 安全性 Store

開始使用我們合作夥伴打造的可用安全解決方案與代理程式。
探索市集 閱讀部落格
客戶案例

受到各種規模和行業組織的信賴

  1. Danfoss 標誌
  2. Intesa SanPaolo 標誌
  3. Docomo Business 標誌
  4. QNET 標誌
  5. Quantum 標誌
Danfoss 標誌
「設定 Microsoft Sentinel 以從 20 個應用程式和數千個裝擷取記錄是件非常簡單的事情。」
Danfoss IT 監控和安全性作業中心主任 Chunqui Chen
50%–60%
減少對誤判和重複任務的時間
一棟建築的特寫,文字為 INTESA SANPAOLO。
Intesa SanPaolo 標誌
「我們相信我們已經為更大的有效性奠定了基礎 ... 憑藉 AI 驅動的安全工具,我們以更大的信心面對未來。」
Matteo Feraboli,集團高級總監,網路安全性 & 反詐騙部門,Intesa Sanpaolo
一個紅白相間的 Docomo 標誌的特寫影像。
Docomo Business 標誌
「透過將我們的安全性解決方案的日誌和警報攝取到 Microsoft Sentinel 中,我們可以相互關聯威脅分析……[這] 節省了寶貴的時間來解決事件。」
NTT Communications 安全性作業部門主任 Masaki Onishi
顯示一個體育網站的電腦螢幕,上面有一位足球運動員的圖片。
QNET 標誌
「在 QNET 工作了 20 年後,作為 CIO 的我一直保持保留態度,直到我看到 Microsoft 安全性解決方案的價值。如今,我誠摯相信。」
QNET 資訊長 Ivan Woo
一名男子坐在窗台上使用筆記型電腦。
Alto Quantum 標誌
「像 Microsoft Sentinel 這樣的雲端原生 SIEM 概念非常吸引人 ... 它為我們提供了靈活性,以及我們解決方案組合所需的成本效益產品。」
資訊安全性工程師 Alvin Christian,PT. ALTO 網路
回到浮動切換瀏覽控制項
返回索引標籤
資源

探索更多資源

取得有關 SIEM 解決方案、Microsoft Sentinel 創新和其他資源的重要深入解析。
一名人員正在使用膝上型電腦和桌上型電腦工作。
部落格

宣布 Microsoft Sentinel graph 公開預覽版

了解新的圖形式安全與視覺化功能如何在 Microsoft Defender 和 Purview 中提供全新體驗。
閱讀部落格
一位女士看著手機。
部落格

探索 Microsoft Sentinel MCP 伺服器的公開預覽版

了解您的 AI 如何開始在您的安全資料內容上繪製以制定更智慧的決策。
閱讀部落格
一名女性用手機自拍。
部落格

探索 Microsoft Sentinel 的安全生態系統

了解 Microsoft 合作夥伴如何建立並散布強大的安全解決方案,其中包含 Sentinel 資料湖筆記本作業與 Security Copilot 代理程式,且皆可直接從 Microsoft 安全性商店部署。
閱讀部落格
一男一女在辦公桌邊工作
部落格

上線 Sentinel 資料湖

探索如何開始使用資料湖、瞭解技術先決條件並立即上線。
閱讀部落格
資訊圖表

使用 Microsoft Sentinel 將安全性作業現代化

了解如何採取分階段部署的方法,將您的 SOC 現代化,這是針對安全性領導者的指南。
取得指南
一位男性坐在桌子前使用鍵盤。
報告

探索現代化安全性作業的藍圖

探索現代 SIEM 解決方案如何協助組織加速其 SOC 成熟度,並滿足不斷演變的需求。
取得報告
指南

取得權威 SIEM 購買者指南

探索五個基本 SIEM 功能,協助您建立更積極的 SOC。
取得指南
一名穿著黃色襯衫的男子,站在一個綠色和白色的 Microsoft Sentinel 廣告前。
採用指南

使用 Microsoft Sentinel 將您的安全性作業現代化

體驗 Microsoft Sentinel 內建功能帶來的快速投資報酬率。
閱讀指南
一名穿著紅色襯衫和眼鏡的男子微笑著坐在筆記本電腦前。
文章

為 Microsoft Sentinel 快速安裝無程式碼連接器

了解如何使用無程式碼連接器架構 (CCF),建立自訂連接器並將資料源連接到 Microsoft Sentinel。
閱讀文章
一本藍色封面的書,書名為《生成式 AI 與安全性作業中心生產力: 來自實際作業的證據》,以白色文字呈現。
參考資料

檢視即時作業中的生成式 AI 和 SOC 生產力提升證明

了解 Security Copilot 如何將安全性事件的 MTTR 縮短 30%。
閱讀研究
一個人在大螢幕前工作。
部署指南
快速輕鬆地從 Splunk 移轉到 Microsoft Sentinel
透過移轉至 Sentinel Microsoft 以加速您的安全性轉型—使用 SIEM 移轉體驗的簡化自動化支援,涵蓋您所有的監視需求。
深入了解
在辦公室中使用膝上型電腦工作的人員
技術白皮書
與 Microsoft 及生成式 AI 一起轉型公共部門的網路防禦
採用以生成式 AI 為核心的網路安全策略,依循 Microsoft 的五點藍圖。
閱讀技術白皮書
回到 [資源] - [入門] 索引標籤區段
常見問題集

常見問題集

  • Microsoft Sentinel 是一個安全平台,整合了雲端原生 SIEM、整合式資料湖、圖形化可見度及智慧推理工具。涵蓋所有 Microsoft 安全性第一方應用程式,Microsoft Sentinel 讓分析師能快速且精準地預測並阻止跨雲端與多平台的網路攻擊。
  • Azure Sentinel 已重新命名為 Microsoft Sentinel,以反映產品功能的廣度,並跨多個雲端解決方案提供保護。
  • Microsoft Sentinel 是一個具備內建 SIEM 功能的安全平台。
  • Microsoft Defender 全面偵測回應是一套工具,可整合跨端點、身份識別、電子郵件和應用程式的預防、偵測和回應,提供威脅的綜合檢視、防範網路攻擊的調適型保護,以及簡化的事件回應和補救動作。

    Microsoft Sentinel 提供具有內建 SIEM、SOAR、UEBA 和 TI 的擴展可見度與基礎 SecOps 工具,以有效率地偵測、調查及回應整個數位資產的網路威脅。

    Microsoft Defender XDR 和 Microsoft Sentinel 在 Microsoft Defender 入口網站中完全整合,提供前所未有的原生偵測和自動化回應,具有擴展的可見度、彈性和可擴縮性。
  • Microsoft Sentinel 資料湖旨在協助最佳化處理成本、簡化資料管理,並加速在 SecOps 中的 AI 採用情況。這個整合的資料湖內建於領先業界的 SIEM,具有雲端原生架構。它是專為安全性而打造,整理跨資產、身分識別、活動、TI 和內容的各種資料類型,獲得較高的可見度與情境感知。
  • 否,Microsoft Sentinel 設計用於從多雲端、多平台環境中的各種來源擷取和分析安全性資料。Microsoft Sentinel 透過 Microsoft 和第三方合作夥伴支持的連接器,與超過 350 種不同的解決方案整合。
  • 基於 Sentinel 資料湖與 SIEM,Sentinel graph 將態勢、活動、威脅情報、身分與裝置資料整合於單一視圖,分析關聯並提供豐富情境以利行動。這改變了防禦者理解風險、串連資訊並優先處理回應的方式。
  • MCP 是模型內容通訊協定,讓代理程式能輕鬆存取資料及協調動作。 Sentinel MCP 伺服器提供情報層,將自然語言轉譯為可執行的工作,讓代理程式能快速執行。
一位男士正在使用平板電腦。
開始使用

保護一切

讓您的未來更加安全。立即探索您的安全性選項。
連絡銷售人員 啟動免費的 Azure 試用版
  1. [1]
    Microsoft Sentinel 的 Total Economic Impact™: Microsoft Sentinel 實現的成本節省和商務優勢,Forrester Consulting 受委託的一項研究,2024 年 3 月。

    為了理解其益處、成本和風險,Forrester 訪問了四位有使用 Microsoft Sentinel 經驗的客戶。為了進行此研究,Forrester 將這些客戶的結果彙總為單一複合式組織。
  2. [2]
    促銷可用於現有或新購買的 Microsoft Sentinel。促銷不得與其他 Microsoft Sentinel 折扣合併使用。
  3. [3]
    GARTNER 是 Gartner, Inc 和/或其在美國與全球關係企業的註冊商標和服務標章,魔力象限是 Gartner, Inc 和/或關係企業的註冊商標,經許可使用。著作權所有,並保留一切權利。

    Gartner 不對其研究出版物中所述的任何廠商、產品或服務做背書,也不建議技術使用者只選擇那些評價最高或其他指定的廠商。Gartner 研究出版物包含 Gartner 研究&諮詢組織的意見,不應被解釋為事實陳述。Gartner 對本研究不作任何明示或默示的擔保,包括任何適售性或符合特定目的之擔保。

    Gartner,《安全資訊與事件管理魔力象限》,Eric Ahlm、Angel Berrios、Andrew Davies 與 Darren Livingstone,2025 年 10 月 8 日。 
  4. [4]
    Forrester 不背書其研究出版物中包含的任何公司、產品、品牌或服務,也不建議任何人根據這類出版物中包含的評分來選取任何公司或品牌的產品和服務。資訊會以最佳可用資源為基礎。意見反映當時的判斷,並可能有所變更。如需更多資訊,請閱讀 Forrester 的客觀性 這裡

    The Forrester Wave™: 2025 Q2 安全性分析平台,Allie Mellen、Stephanie Balaouras、Katie Vincent 和 Michael Belden。2025 年 6 月 24 日。

關注 Microsoft 安全性

hidden