مشاركة عبر

ما الجديد في Microsoft Defender XDR

سرد الميزات والوظائف الجديدة في Microsoft Defender XDR.

لمزيد من المعلومات حول أحدث الميزات في منتجات أمان Microsoft Defender الأخرى وMicrosoft Sentinel، راجع:

يمكنك أيضا الحصول على تحديثات المنتج والإعلامات الهامة من خلال مركز الرسائل.

يوليو 2025

  • (معاينة) يتوفر الآن جدول GraphApiAuditEvents في التتبع المتقدم للمعاينة. يحتوي هذا الجدول على معلومات حول طلبات واجهة برمجة التطبيقات Microsoft Entra ID التي تم إجراؤها إلى Microsoft Graph API للموارد في المستأجر.

  • (معاينة) DisruptionAndResponseEvents يحتوي الجدول، المتوفر الآن في التتبع المتقدم، على معلومات حول أحداث تعطيل الهجوم التلقائي في Microsoft Defender XDR. تتضمن هذه الأحداث كلا من أحداث تطبيق الكتلة والنهج المتعلقة بنهج تعطيل الهجوم التي تم تشغيلها، والإجراءات التلقائية التي تم اتخاذها عبر أحمال العمل ذات الصلة. زيادة الرؤية والوعي بالهجمات النشطة والمعقدة التي يعطلها تعطيل الهجوم لفهم نطاق الهجمات وسياقها وتأثيرها والإجراءات المتخذة.

يونيو 2025

  • (معاينة) يوفر Microsoft Copilot الآن مطالبات مقترحة كجزء من ملخصات الحوادث في مدخل Microsoft Defender. تساعدك المطالبات المقترحة على الحصول على مزيد من الرؤى حول الأصول المحددة المتضمنة في حادث. لمزيد من المعلومات، راجع تلخيص الحوادث مع Microsoft Copilot في Microsoft Defender.
  • (GA) في التتبع المتقدم، يمكن لمستخدمي المدخل Microsoft Defender الآن استخدام adx() عامل التشغيل للاستعلام عن الجداول المخزنة في Azure Data Explorer. لم تعد بحاجة إلى الانتقال إلى تحليلات السجل في Microsoft Sentinel لاستخدام عامل التشغيل هذا إذا كنت بالفعل في Microsoft Defender.

مايو 2025

  • (معاينة) في التتبع المتقدم، يمكنك الآن عرض جميع القواعد المعرفة من قبل المستخدم - كل من قواعد الكشف المخصصة وقواعد التحليلات - في صفحة قواعد الكشف . توفر هذه الميزة أيضا التحسينات التالية:

    • يمكنك الآن التصفية لكل عمود (بالإضافة إلى الترددوالنطاق التنظيمي).
    • بالنسبة للمؤسسات متعددة مساحات العمل التي قامت بإلحاق مساحات عمل متعددة Microsoft Defender، يمكنك الآن عرض عمود معرف مساحة العمل والتصفية حسب مساحة العمل.
    • يمكنك الآن عرض جزء التفاصيل حتى بالنسبة لقواعد التحليلات.
    • يمكنك الآن تنفيذ الإجراءات التالية على قواعد التحليلات: تشغيل/إيقاف تشغيل، حذف، تحرير.

  • (معاينة) يمكنك الآن تمييز إنجازات عمليات الأمان وتأثير Microsoft Defender باستخدام ملخص الأمان الموحد. يتوفر ملخص الأمان الموحد في مدخل Microsoft Defender ويبسط عملية فرق SOC لإنشاء تقارير الأمان، ما يوفر الوقت الذي يقضيه عادة في جمع البيانات من مصادر مختلفة وإنشاء التقارير. لمزيد من المعلومات، راجع تصور تأثير الأمان باستخدام ملخص الأمان الموحد.

  • يمكن لمستخدمي مدخل Defender الذين قاموا بإلحاق Microsoft Sentinel ومكنوا تحليلات سلوك المستخدم والكيان (UEBA) الآن الاستفادة من الجدول الموحد IdentityInfo الجديد في التتبع المتقدم. يتضمن هذا الإصدار الأخير الآن أكبر مجموعة ممكنة من الحقول الشائعة لكل من مداخل Defender وAzure.

  • (معاينة) تتوفر الآن جداول مخطط التتبع المتقدمة التالية للمعاينة لمساعدتك في الاطلاع على أحداث Microsoft Teams والمعلومات ذات الصلة:

    • يحتوي جدول MessageEvents على تفاصيل حول الرسائل المرسلة والمستلمة داخل مؤسستك في وقت التسليم
    • يحتوي جدول MessagePostDeliveryEvents على معلومات حول أحداث الأمان التي حدثت بعد تسليم رسالة Microsoft Teams في مؤسستك
    • يحتوي جدول MessageUrlInfo على معلومات حول عناوين URL المرسلة من خلال رسائل Microsoft Teams في مؤسستك

أبريل 2025

  • (معاينة) يمكنك الآن إنشاء تحقيقات أمان البيانات في مدخل Microsoft Defender مع تكامل فحوصات أمان البيانات في Microsoft Purview (معاينة) Microsoft Defender XDR. يسمح هذا التكامل لفرق مركز عمليات الأمان (SOC) بتعزيز التحقيق والاستجابة لحوادث أمان البيانات المحتملة مثل انتهاكات البيانات أو تسرب البيانات. لمزيد من المعلومات، راجع إنشاء تحقيقات أمان البيانات في مدخل Microsoft Defender.

  • (معاينة) تحتوي على عناوين IP للأجهزة غير المكتشفة: إن احتواء عناوين IP المقترنة بالأجهزة غير المكتشفة أو غير المضمنة في Defender لنقطة النهاية قيد المعاينة الآن. يؤدي احتواء عنوان IP إلى منع المهاجمين من نشر الهجمات إلى أجهزة أخرى غير مخترقة. راجع احتواء عناوين IP للأجهزة غير المكتشفة لمزيد من المعلومات.

  • (معاينة) يتوفر جدول OAuthAppInfo الآن للمعاينة في التتبع المتقدم. يحتوي الجدول على معلومات حول تطبيقات OAuth المتصلة ب Microsoft 365 المسجلة مع Microsoft Entra ID والمتاحة في إمكانية إدارة تطبيق Defender for Cloud Apps.

  • OnboardingStatus تتوفر الأعمدة و NetworkAdapterDnsSuffix الآن في DeviceNetworkInfo الجدول في التتبع المتقدم.

مارس 2025

  • (معاينة) تم نقل وصف الحادث داخل صفحة الحدث. يتم الآن عرض وصف الحادث بعد تفاصيل الحادث. لمزيد من المعلومات، راجع تفاصيل الحادث.

  • يمكن الآن إدارة نهج تنبيه Microsoft 365 فقط في مدخل Microsoft Defender. لمزيد من المعلومات، راجع نهج التنبيه في Microsoft 365.

  • يمكنك الآن ربط تقارير تحليلات المخاطر عند إعداد عمليات الكشف المخصصة. معرفة المزيد

فبراير 2025

  • (معاينة) يمكن الآن استبعاد عناوين IP من الاستجابات التلقائية في تعطيل الهجوم. تسمح لك هذه الميزة باستبعاد عناوين IP محددة من إجراءات الاحتواء التلقائية التي يتم تشغيلها بواسطة تعطيل الهجوم. لمزيد من المعلومات، راجع استبعاد الأصول من الاستجابات التلقائية في تعطيل الهجوم التلقائي.

  • (معاينة) PrivilegedEntraPimRoles يتوفر العمود للمعاينة في جدول التتبع المتقدم IdentityInfo .

  • (GA) يمكنك الآن عرض كيفية ظهور Security Copilot مع اقتراح الاستعلام في استجاباته في Microsoft Defender التتبع المتقدم. حدد انظر المنطق وراء الاستعلام أسفل نص الاستعلام للتحقق من أن الاستعلام يتوافق مع هدفك واحتياجاتك، حتى إذا لم يكن لديك فهم على مستوى الخبراء ل KQL.