Microsoft Sentinel Data Lake: Ihre Sicherheitsdaten – Smarter. Schneller. Zukunftssicher. - In4mation

IT-Security steht längst nicht mehr am Rand der digitalen Transformation – sie ist mittendrin. Während Unternehmen in die Cloud migrieren, Prozesse automatisieren und Teams weltweit vernetzen, steigen gleichzeitig die Anforderungen an Transparenz, Kontrolle und Reaktionsgeschwindigkeit. Datenströme fließen über Plattformen, Dienste und Endpunkte hinweg, während Unternehmen versuchen, Agilität und Schutz gleichermaßen zu gewährleisten.

Was lange Zeit für Produktivität und Infrastruktur galt, erreicht jetzt auch die Security: Mit der zunehmenden Cloudifizierung brauchen Unternehmen nicht nur neue Tools, sondern auch eine völlig neue Denkweise im Umgang mit Sicherheitsdaten. Genau hier setzt Microsoft an und erweitert Microsoft Sentinel um einen Data Lake, der speziell für diese neue Realität entwickelt wurde.

Mehr über Microsoft Sentinel erfahren

Jetzt downloaden

Warum ein Data Lake für Sicherheit jetzt unverzichtbar ist

Sicherheitsteams können nur schützen, was sie sehen und verstehen. Doch die Menge an Protokollen und Ereignissen explodiert, und klassische, selbstgebaute Datenarchitekturen stoßen schnell an Grenzen. Oft entstehen Datensilos, die nicht nur Analysen erschweren, sondern auch verhindern, dass KI ihr volles Potenzial entfalten kann. Der Sentinel Data Lake adressiert genau dieses Problem, indem er alle relevanten Sicherheitsdaten zentralisiert und in einem einheitlichen Format bereitstellt – optimiert für Analyse und Automatisierung.

Ein vollständig verwalteter, cloud-nativer Ansatz

Der neue Data Lake ist vollständig gemanagt, basiert auf moderner Azure-Architektur und ist direkt in Microsoft Sentinel integriert. Unternehmen können:

alle Sicherheitsdaten zentral speichern und verwalten,
Datensilos aufbrechen und vereinheitlichen,
Langzeitspeicherung kosteneffizient umsetzen,
verschiedene Analyseformen auf einer einzigen Datenkopie ausführen.

Damit wird Sentinel nicht nur zu einem noch leistungsfähigeren SIEM, sondern auch zu einer Plattform, die forensische Analysen, Threat Hunting und Compliance-Anforderungen langfristig unterstützt.

Kernfeatures des Sentinel Data Lake

Nahtloses Onboarding: Aktivierung direkt im Microsoft-Defender-Portal – ohne komplizierte Setups.
Zentrale Datenintegration: Verbindung zu Microsoft-Diensten (M365, Azure, Defender, Entra, Purview, Intune) sowie über 350 Drittanbieter-Connectors, darunter AWS, GCP, Netzwerk- und Firewall-Logs.
Flexible Datensteuerung: Unternehmen können selbst entscheiden, welche Daten in die Analytics-Tier oder in den Data-Lake-Tier gehen. Alle Analytics-Daten werden automatisch im Lake gespiegelt.
Erweiterte Analysen: Offenes Datenformat, Kusto Query Language (KQL), geplante Jobs und komplexe historische Analysen direkt aus dem Defender-Portal.
Entwicklerfreundlich: Ein neues Visual-Studio-Code-Extension erlaubt tiefe Analysen per Python-Notebooks, Spark und Machine-Learning-Bibliotheken – ohne eigene Infrastruktur.
Kostenmodell mit Flexibilität: Datenerfassung und -speicherung lassen sich von der Analyse entkoppeln, sodass Unternehmen Kosten und Performance optimal steuern können.

Von der Theorie in die Praxis: Mehrwert für Security-Teams

Ein Beispiel aus der Realität: Netzwerkprotokolle erzeugen riesige Datenmengen, enthalten aber oft die entscheidenden Hinweise auf den ersten Zugriffspunkt eines Angriffs oder eine Command-and-Control-Verbindung. Mit dem Sentinel Data Lake lassen sich diese Logs günstig im Data-Lake-Tier speichern. Security-Teams können ein Python-Notebook erstellen, das aktuelle Threat-Intelligence-Daten nutzt und die Protokolle regelmäßig auf verdächtige Verbindungen überprüft. Erkenntnisse werden direkt in das Analytics-Tier übertragen und fließen nahtlos in Untersuchungen und Response-Prozesse ein – ohne komplexe Infrastruktur, aber mit maximaler Tiefe.

Fazit: Mehr als ein neues Feature – ein Fundament für KI-Sicherheit

Der Microsoft Sentinel Data Lake ist weit mehr als eine Speichererweiterung. Er legt den Grundstein für eine neue Generation von Sicherheitsarchitekturen, in denen Datenkonsolidierung, KI-gestützte Analysen und Kosteneffizienz Hand in Hand gehen. Für Unternehmen bedeutet das: weniger Silos, mehr Transparenz und eine Plattform, die heute schon für die Bedrohungen von morgen gebaut ist.

Die Public Preview ist ab sofort in unterstützten Regionen über das Defender-Portal verfügbar. Wer Sentinel bereits nutzt, kann den Data Lake mit nur wenigen Klicks aktivieren – und den ersten Schritt in Richtung eines wirklich KI-bereiten SOCs machen.

M	D	M	D	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Cookie	Dauer	Beschreibung
_lfa	2 years	This cookie is set by the provider Leadfeeder to identify the IP address of devices visiting the website, in order to retarget multiple users routing from the same IP address.
apbct_cookies_test	session	CleanTalk sets this cookie to prevent spam on comments and forms and act as a complete anti-spam solution and firewall for the site.
apbct_page_hits	session	CleanTalk sets this cookie to prevent spam on comments and forms and act as a complete anti-spam solution and firewall for the site.
apbct_site_landing_ts	session	CleanTalk sets this cookie to prevent spam on comments and forms and act as a complete anti-spam solution and firewall for the site.
apbct_site_referer	3 days	This cookie is placed by CleanTalk Spam Protect to prevent spam and to store the referrer page address which led the user to the website.
apbct_timestamp	session	CleanTalk sets this cookie to prevent spam on comments and forms and act as a complete anti-spam solution and firewall for the site.
apbct_urls	3 days	This cookie is placed by CleanTalk Spam Protect to prevent spam and to store the addresses (urls) visited on the website.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
ct_checkjs	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_fkp_timestamp	session	CleanTalk sets this cookie to prevent spam on the site's comments/forms, and to act as a complete anti-spam solution and firewall for the site.
ct_pointer_data	session	CleanTalk sets this cookie to prevent spam on the site's comments/forms, and to act as a complete anti-spam solution and firewall for the site.
ct_ps_timestamp	session	CleanTalk sets this cookie to prevent spam on the site's comments/forms, and to act as a complete anti-spam solution and firewall for the site.
ct_sfw_pass_key	1 month	CleanTalk sets this cookie to prevent spam on comments and forms and act as a complete anti-spam solution and firewall for the site.
ct_timezone	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_lfa_test_cookie_stored	past	No description
apbct_pixel_url	session	No description
ct_checked_emails	session	No description
ct_has_scrolled	session	No description
ct_mouse_moved	session	No description
ct_screen_info	session	No description

Drücke ESC zum schließen

Mehr über Microsoft Sentinel erfahren

Warum ein Data Lake für Sicherheit jetzt unverzichtbar ist

Ein vollständig verwalteter, cloud-nativer Ansatz

Kernfeatures des Sentinel Data Lake

Von der Theorie in die Praxis: Mehrwert für Security-Teams

Fazit: Mehr als ein neues Feature – ein Fundament für KI-Sicherheit

Artikel teilen:

Josephin Riemer

KI & Low-Code: Der Turbo für Innovation im Modern Workplace

Cookie Hinweis