In juli 2025 kondigde Microsoft belangrijke updates aan voor Microsoft Defender XDR en de integratie met Microsoft Sentinel. Nieuwe klanten die vanaf 1 juli 2025 een Sentinel-werkruimte onboarden, worden automatisch doorgelinkt naar de beveiligde Defender-portal.
Belangrijk nieuw onderdeel is de publieke preview van Sentinel Data Lake, waarmee grote volumes securitydata kostenefficiënt kunnen worden opgeslagen binnen Defender XDR. Daarnaast wordt Microsoft Defender Threat Intelligence (MDTI) geïntegreerd in Defender en Sentinel, inclusief real-time IOC-updates en threat actor-informatie — zonder extra kosten voor klanten.
Deze verbetering zorgt voor betere incidentcorrelatie en gezamenlijke incidentmanagement via Security Copilot en case management als onderdeel van Microsoft Defender-ervaring in de portal.
Wat dit betekent voor organisaties:
- Plan nu al de overgang van Azure Portal naar Defender-Portal vóór juli 2026.
- Profiteer van geavanceerde beveiligingstools zoals automatische incidentdisruptie en AI-assistentie.
- Migratie richting Sentinel Data Lake kan operationele kosten reduceren.
- Bied complianceklanten toegang tot geïntegreerde incident intelligence en threat detection workflows.
