اقرأ باللغة الإنجليزية

مشاركة عبر


ما الجديد في Microsoft Defender XDR

سرد الميزات والوظائف الجديدة في Microsoft Defender XDR.

لمزيد من المعلومات حول أحدث الميزات في منتجات أمان Microsoft Defender الأخرى وMicrosoft Sentinel، راجع:

يمكنك أيضا الحصول على تحديثات المنتج والإعلامات الهامة من خلال مركز الرسائل.

نوفمبر 2024

  • (معاينة) تتوفر مسارات الهجوم في الرسم البياني للحادث الآن في مدخل Microsoft Defender. تتضمن قصة الهجوم الآن مسارات هجوم محتملة تظهر المسارات التي يمكن للمهاجمين اتخاذها بعد المساس بالجهاز. تساعدك هذه الميزة على تحديد أولويات جهود الاستجابة الخاصة بك. لمزيد من المعلومات، راجع مسارات الهجوم في قصة الهجوم.
  • (معاينة) يمكن للعملاء Microsoft Defender XDR الآن تصدير بيانات الحوادث إلى PDF. استخدم البيانات المصدرة لالتقاط بيانات الحوادث ومشاركتها بسهولة مع المساهمين الآخرين. للحصول على التفاصيل، راجع تصدير بيانات الحدث إلى PDF.
  • (GA) يتوفر الآن عمود وقت التحديث الأخير في قائمة انتظار الحوادث بشكل عام.
  • (معاينة) تتوفر الآن إجراءات التحقيق والاستجابة الأصلية على السحابة للتنبيهات المتعلقة بالحاوية في مدخل Microsoft Defender. يمكن لمحللي مركز عمليات الأمان (SOC) الآن التحقيق في التنبيهات المتعلقة بالحاويات والاستجابة لها في الوقت الفعلي تقريبا باستخدام إجراءات الاستجابة الأصلية السحابية وسجلات التحقيق للبحث عن الأنشطة ذات الصلة. لمزيد من المعلومات، راجع التحقيق في تهديدات الحاوية والاستجابة لها في مدخل Microsoft Defender.
  • (GA) arg() عامل التشغيل في التتبع المتقدم في مدخل Microsoft Defender متاح الآن بشكل عام. يمكن للمستخدمين الآن استخدام عامل تشغيل arg() لاستعلامات Azure Resource Graph للبحث عن موارد Azure، ولم يعد بحاجة إلى الانتقال إلى Log Analytics في Microsoft Sentinel لاستخدام عامل التشغيل هذا إذا كان بالفعل في Microsoft Defender.
  • (معاينة) يتوفر جدول CloudProcessEvents الآن للمعاينة في التتبع المتقدم. يحتوي على معلومات حول أحداث العملية في البيئات المستضافة متعددة السحابات. يمكنك استخدامه لاكتشاف التهديدات التي يمكن ملاحظتها من خلال تفاصيل العملية، مثل العمليات الضارة أو توقيعات سطر الأوامر.
  • (معاينة) يتوفر الآن ترحيل استعلامات الكشف المخصصة إلى التردد المستمر (القريب من الوقت الحقيقي أو NRT) للمعاينة في التتبع المتقدم. يؤدي استخدام التردد المستمر (NRT) إلى زيادة قدرة مؤسستك على تحديد التهديدات بشكل أسرع. له تأثير ضئيل أو لا يؤثر على استخدام الموارد الخاصة بك، وبالتالي يجب مراعاته لأي قاعدة اكتشاف مخصصة مؤهلة في مؤسستك. يمكنك ترحيل استعلامات KQL المتوافقة باتباع الخطوات في تكرار مستمر (NRT).

أكتوبر 2024

  • تتم إضافة أدوار التحكم في الوصول استنادا إلى الدور الموحد من Microsoft مع مستويات أذونات جديدة للعملاء خبراء المخاطر في Microsoft لاستخدام إمكانية خبراء Ask Defender.
  • (معاينة) في التتبع المتقدم، يمكن لمستخدمي المدخل Microsoft Defender الآن استخدام عامل تشغيل arg() لاستعلامات Azure Resource Graph للبحث عن موارد Azure. لم تعد بحاجة إلى الانتقال إلى Log Analytics في Microsoft Sentinel لاستخدام عامل التشغيل هذا إذا كنت بالفعل في Microsoft Defender.

سبتمبر 2024

  • (GA) تتوفر الآن بشكل عام بحث شامل للكيانات في مدخل Microsoft Defender. تركز صفحة نتائج البحث المحسنة النتائج من جميع الكيانات. لمزيد من المعلومات، راجع البحث العمومي في مدخل Microsoft Defender.
  • (GA) يتضمن Copilot في Defender الآن إمكانية ملخص الهوية، ما يوفر رؤى فورية حول مستوى مخاطر المستخدم ونشاط تسجيل الدخول والمزيد. لمزيد من المعلومات، راجع تلخيص معلومات الهوية باستخدام Copilot في Defender.
  • يمكن للعملاء تحليل ذكي للمخاطر في Microsoft Defender الآن عرض أحدث مقالات التحليل الذكي للمخاطر المميزة في الصفحة الرئيسية لمدخل Microsoft Defender. تحتوي صفحة مستكشف Intel الآن أيضا على ملخص مقال يعلمهم بعدد مقالات Defender TI الجديدة التي تم نشرها منذ آخر وصول لهم إلى مدخل Defender.
  • تتم إضافة أذونات التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR لإرسال الاستفسارات وعرض الردود من خبراء Microsoft Defender. يمكنك أيضا عرض الردود على الاستفسارات المقدمة إلى خبراء Ask Defender من خلال عناوين البريد الإلكتروني المدرجة عند إرسال استعلامك أو في مدخل Defender عن طريق الانتقال إلى>تقارير رسائل خبراء Defender.
  • (GA) تتوفر الآن أجزاء سياق التتبع المتقدمة في المزيد من التجارب. يسمح لك هذا بالوصول إلى ميزة التتبع المتقدمة دون مغادرة سير العمل الحالي.
    • بالنسبة للحوادث والتنبيهات التي تم إنشاؤها بواسطة قواعد التحليلات، يمكنك تحديد تشغيل الاستعلام لاستكشاف نتائج قاعدة التحليلات ذات الصلة.
    • في خطوة تعيين منطق القاعدة لمعالج قاعدة التحليلات، يمكنك تحديد عرض نتائج الاستعلام للتحقق من نتائج الاستعلام الذي أنت على وشك تعيينه.
    • في تقرير موارد الاستعلام، يمكنك عرض أي من الاستعلامات عن طريق تحديد النقاط الثلاث في صف الاستعلام وتحديد فتح في محرر الاستعلام.
    • بالنسبة لكيانات الجهاز المشاركة في الحوادث أو التنبيهات، يتوفر Go hunt أيضا كأحد الخيارات بعد تحديد النقاط الثلاث على اللوحة الجانبية للجهاز.

أغسطس 2024

  • (معاينة) تتوفر بيانات Microsoft Sentinel الآن مع بيانات Defender XDR في إدارة متعددة المستأجرين Microsoft Defender. يتم حاليا دعم مساحة عمل Microsoft Sentinel واحدة فقط لكل مستأجر في النظام الأساسي لعمليات الأمان الموحدة من Microsoft. لذلك، تعرض إدارة Microsoft Defender متعددة المستأجرين بيانات معلومات الأمان وإدارة الأحداث (SIEM) من مساحة عمل Microsoft Sentinel واحدة لكل مستأجر. لمزيد من المعلومات، راجع Microsoft Defender الإدارة متعددة المستأجرينMicrosoft Sentinel في مدخل Microsoft Defender.
  • لضمان تجربة سلسة أثناء التنقل في مدخل Microsoft Defender، قم بتكوين جدار حماية الشبكة عن طريق إضافة العناوين المناسبة إلى قائمة السماح الخاصة بك. لمزيد من المعلومات، راجع تكوين جدار حماية الشبكة Microsoft Defender XDR.

يوليو 2024

يونيو 2024

  • (معاينة) يتوفر الآن توزيع المحتوى من خلال مجموعات المستأجرين في الإدارة متعددة المستأجرين . يساعدك توزيع المحتوى على إدارة المحتوى على نطاق واسع عبر المستأجرين في الإدارة متعددة المستأجرين في Microsoft Defender XDR. في توزيع المحتوى، يمكنك إنشاء مجموعات المستأجرين لنسخ المحتوى الموجود، مثل قواعد الكشف المخصصة، من المستأجر المصدر إلى المستأجرين المستهدفين الذين تقوم بتعيينهم أثناء إنشاء مجموعة المستأجرين. ثم يتم تشغيل المحتوى على أجهزة المستأجر الهدف أو مجموعات الأجهزة التي قمت بتعيينها في نطاق مجموعة المستأجر.

  • (معاينة) يمكنك الآن تصفية Microsoft Defender الخاصة بك لتنبيهات السحابة حسب معرف اشتراك التنبيه المقترن في قوائم انتظار الحوادث والتنبيهات. لمزيد من المعلومات، راجع Microsoft Defender للسحابة في Microsoft Defender XDR.

  • (GA) يمكنك الآن تصفية نتائجك في تتبع متقدم حتى تتمكن من تضييق نطاق التحقيق الخاص بك على بيانات معينة تريد التركيز عليها.

مايو 2024

  • (معاينة) يمكن لمحللي الأمان الآن التحقيق في المخاطر الداخلية للمستخدم في مدخل Microsoft Defender مع خطورة المخاطر الداخلية والرؤى المتاحة للمستخدمين Microsoft Defender XDR الذين لديهم وصول متوفر إلى إدارة المخاطر الداخلية في Microsoft Purview. راجع تفاصيل الكيان في صفحة المستخدم لمزيد من المعلومات.

  • (GA) تتوفر صفحة نهج أمان نقطة النهاية الآن في الإدارة متعددة المستأجرين في Microsoft Defender XDR. إنشاء نهج أمان لأجهزة المستأجرين وتحريرها وحذفها من صفحة نهج أمان نقطة النهاية . لمزيد من المعلومات، راجع نهج أمان نقطة النهاية في الإدارة متعددة المستأجرين.

  • إنشاء قواعد ضبط التنبيه باستخدام خطورة التنبيه وقيم عنوان التنبيه كشروط. يمكن أن يساعدك ضبط التنبيه على تبسيط قائمة انتظار التنبيه، وتوفير وقت الفرز عن طريق إخفاء التنبيهات أو حلها تلقائيا، في كل مرة يحدث فيها سلوك تنظيمي متوقع معين، ويتم استيفاء شروط القاعدة. لمزيد من المعلومات، راجع ضبط تنبيه.

  • (معاينة) قم بتشغيل خيارات المعاينة في إعدادات Microsoft 365 Defender الرئيسية مع ميزات معاينة Microsoft 365 Defender الأخرى. سيستمر العملاء الذين لا يستخدمون ميزات المعاينة بعد في رؤية الإعدادات القديمة ضمن Settings > Endpoints > Advanced features > Preview features. لمزيد من المعلومات، راجع ميزات معاينة Microsoft 365 Defender.

  • (معاينة) تتوفر الآن صفحة تحسينات SOC في مدخل Microsoft Defender مع النظام الأساسي لعمليات الأمان الموحدة. دمج Microsoft Defender XDR Microsoft Sentinel واستخدام تحسينات SOC لتحسين كل من العمليات والنتائج، دون أن تقضي فرق SOC وقتا في التحليل اليدوي والبحث. لمزيد من المعلومات، اطلع على:

  • (معاينة) يتضمن البحث في مدخل Microsoft Defender الآن القدرة على البحث عن الأجهزة والمستخدمين في Microsoft Sentinel. استخدم شريط البحث للبحث عن الحوادث والتنبيهات والبيانات الأخرى عبر Microsoft Defender XDR Microsoft Sentinel. لمزيد من المعلومات، راجع البحث في Microsoft Defender.

  • (معاينة) يتوفر جدول CloudAuditEvents الآن في التتبع المتقدم. يسمح لك هذا بالتتبع من خلال أحداث تدقيق السحابة في Microsoft Defender للسحابة وإنشاء عمليات اكتشاف مخصصة لعرض أنشطة مستوى التحكم في Azure Resource Manager وKubernetes (KubeAudit) المشبوهة.

  • (GA) يتوفر الآن الحذف المبدئي التلقائي لنسخة المرسل عند تحديد الحذف المبدئي كإجراء لرسائل البريد الإلكتروني في معالج اتخاذ الإجراءات في التتبع المتقدم. تعمل هذه الميزة الجديدة على تبسيط عملية إدارة العناصر المرسلة، خاصة المسؤولين الذين يستخدمون إجراءات الحذف المبدئيوالانتقال إلى علبة الوارد . اقرأ اتخاذ إجراءات على رسائل البريد الإلكتروني للحصول على التفاصيل.

  • (معاينة) يمكنك الآن الاستعلام عن بيانات Microsoft Sentinel باستخدام واجهة برمجة تطبيقات استعلام التتبع المتقدمة. يمكنك استخدام المعلمة timespan للاستعلام عن Defender XDR والبيانات Microsoft Sentinel التي تحتوي على استبقاء بيانات أطول من Defender XDR الافتراضي لمدة 30 يوما.

  • (معاينة) في مدخل Microsoft Defender الموحد، يمكنك الآن إنشاء اكتشافات مخصصة في الاستعلام عن البيانات التي تمتد Microsoft Sentinel والجداول Defender XDR. اقرأ إنشاء قواعد تحليلات وكشف مخصصة لمزيد من المعلومات.

  • خطوات استكشاف الأخطاء وإصلاحها المحدثة لأذونات تطبيق Microsoft Defender Experts في Microsoft Teams.

أبريل 2024

  • (معاينة) النظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender متوفر الآن. يجمع هذا الإصدار الإمكانات الكاملة لـ Microsoft Sentinel وMicrosoft Defender XDR وMicrosoft Copilot في Microsoft Defender. لمزيد من المعلومات، راجع الموارد التالية:

  • (GA) Microsoft Copilot في Microsoft Defender متوفّر بشكل عام. يساعدك Copilot في Defender على التحقيق في الأحداث والاستجابة لها بشكل أسرع وأكثر فعالية. يوفر Copilot استجابات موجهة وملخصات الحوادث والتقارير، ويساعدك على إنشاء استعلامات KQL للبحث عن التهديدات، وتوفير تحليلات الملفات والبرامج النصية، وتمكينك من تلخيص التحليل الذكي للمخاطر ذي الصلة والقابل للتنفيذ.

  • يمكن لعملاء Copilot في Defender الآن تصدير بيانات الحدث إلى PDF. استخدم البيانات المصدرة لمشاركة بيانات الحدث بسهولة وتسهيل المناقشات مع فرق الأمان والمساهمين الآخرين. للحصول على التفاصيل، راجع تصدير بيانات الحدث إلى PDF.

  • الإعلامات في مدخل Microsoft Defender متوفرة الآن. في الجانب العلوي الأيسر من مدخل Defender، حدد أيقونة الجرس لعرض جميع الإعلامات النشطة. تعرف على المزيد حول الإعلامات في مدخل Microsoft Defender.

  • يتوفر AzureResourceId العمود، الذي يعرض المعرف الفريد لمورد Azure المقترن بجهاز، الآن في جدول DeviceInfo في التعقب المتقدم.

فبراير 2024

تحذير

يتسبب إصدار النظام الأساسي في 2024-02 في نتائج غير متناسقة لعملاء التحكم في الجهاز الذين يستخدمون نُهج الوسائط القابلة للإزالة مع الوصول على مستوى القرص/الجهاز فقط (يقوم بإخفاء تلك التي تكون أقل من 7). قد لا يعمل التنفيذ كما هو متوقع. للتخفيف من هذه المشكلة، يُوصى بالعودة إلى الإصدار السابق من النظام الأساسي Defender.

يناير / كانون الثاني 2024

  • يتوفر Defender Boxed لفترة زمنية محدودة. يسلط Defender Boxed الضوء على نجاحات الأمان والتحسينات وإجراءات الاستجابة لمؤسستك خلال عام 2023. خذ لحظة للاحتفال بالتحسينات التي أدخلتها مؤسستك في الوضع الأمني، والاستجابة الشاملة للتهديدات المكتشفة (اليدوية والتلقائية)، ورسائل البريد الإلكتروني المحظورة، والمزيد.

    • يُفتح Defender Boxed تلقائياً عند الانتقال إلى صفحة الحوادث في مدخل Microsoft Defender.
    • إذا أغلقت Defender Boxed وتريد إعادة فتحه، في مدخل Microsoft Defender، انتقل إلى الأحداث، ثم حدد Defender Boxed لديك.
    • التصرف بسرعة! يتوفر Defender Boxed لفترة قصيرة فقط.
  • يتيح لك Defender Experts للكشف والاستجابة الموسعة الآن تلقي إعلامات الاستجابة المدارة والتحديثات باستخدام Teams. يمكنك أيضاً الدردشة مع Defender Experts فيما يتعلق بالأحداث التي يتم فيها إصدار استجابة مدارة.

  • (GA) تتوفر الآن وظائف جديدة في عوامل تصفية قائمة انتظار الأحداث المتاحة بشكل عام. تحديد أولويات الحوادث وفقاً لعوامل التصفية المفضلة لديك عن طريق إنشاء مجموعات عوامل التصفية وحفظ استعلامات التصفية. تعرّف على المزيد حول عوامل تصفية قائمة انتظار الحوادث في عوامل التصفية المتوفرة.

  • (GA) Microsoft Defender لتكامل تنبيهات السحابة مع Microsoft Defender XDR متاح الآن بشكل عام. تعرف على المزيد حول التكامل في Microsoft Defender لـ Cloud في Microsoft Defender XDR.

  • (GA) سجل النشاط يتوفر الآن ضمن صفحة الأحداث. يمكنك استخدم سجل النشاط لعرض جميع عمليات التدقيق والتعليقات، وإضافة تعليقات إلى سجل الحادث. للحصول على التفاصيل، راجع سجل النشاط.

  • (معاينة) تتوفر الآن محفوظات الاستعلام في التتبع المتقدم. يمكنك الآن إعادة تشغيل الاستعلامات التي شغلتها مؤخراً أو تحسينها. يمكن تحميل ما يصل إلى 30 استعلاماً في آخر 28 يوماً في جزء محفوظات الاستعلام.

  • (معاينة) تتوفر الآن ميزات إضافية يمكنك استخدامها للتنقل لأسفل أكثر من نتائج الاستعلام في التتبع المتقدم.

ديسمبر 2023

  • أصبح التحكم الموحد في الوصول استناداً إلى الدور (RBAC) لـ Microsoft Defender XDR متوفراً الآن بشكل عام. يتيح التحكم الموحد في الوصول استناداً إلى الدور (RBAC) للمسؤولين إدارة أذونات المستخدم عبر حلول أمان مختلفة من موقع مركزي واحد. هذا العرض متاح أيضاً لعملاء GCC Moderate. للتعرف على المزيد، راجع التحكم الموحد في الوصول استناداً إلى الدور (RBAC) لـ Microsoft Defender XDR.

  • يتيح لك خبراء Microsoft Defender لـ XDR الآن استبعاد الأجهزة من إجراءات المعالجة التي يتخذها خبراؤنا والحصول على إرشادات المعالجة لتلك الكيانات بدلا من ذلك.

  • تم تحديث عوامل التصفية في قائمة انتظار الحوادث في مدخل Microsoft Defender XDR والبحث وإضافة وظيفة جديدة حيث يمكنك إنشاء مجموعات عوامل التصفية الخاصة بك. للحصول على التفاصيل، راجع عوامل التصفية المتوفرة.

  • يمكنك الآن تعيين حوادث لمجموعة مستخدمين أو مستخدم آخر. للحصول على التفاصيل، راجع تعيين حدث.

نوفمبر 2023

  • يتيح لك خبراء Microsoft Defender للتتبع الآن إنشاء عينة من إعلامات خبراء Defender حتى تتمكن من بدء تجربة الخدمة دون الحاجة إلى الانتظار حتى يحدث نشاط هام فعلي في بيئتك. معرفة المزيد

  • (معاينة) يتم الآن دمج Microsoft Defender للتنبيهات السحابية في Microsoft Defender XDR. ترتبط تنبيهات Defender للسحابة تلقائيًا بالحوادث والتنبيهات في مدخل Microsoft Defender ويمكن عرض أصول موارد السحابة في قوائم انتظار الحوادث والتنبيهات. تعرّف على المزيد حول تكامل Defender للسحابة في Microsoft Defender XDR.

  • (معاينة) Microsoft Defender XDR بنيت الآن في تكنولوجيا الخداع لحماية بيئتك من الهجمات عالية التأثير التي تستخدم الحركة الجانبية التي يديرها الإنسان. تعرف على المزيد حول ميزة الخداع وكيفية تكوين ميزة الخداع.

  • يتيح لك Microsoft Defender Experts for XDR الآن إجراء تقييم الاستعداد الخاص بك عند إعداد البيئة لخدمة Defender Experts for XDR.

أكتوبر 2023

سبتمبر 2023

  • (معاينة) يمكن الآن تشغيل عمليات الكشف المخصصة باستخدام بيانات من Microsoft Defender للهوية وMicrosoft Defender للتطبيقات السحابية، وتحديدا جداولCloudAppEvents وIdentityDirectoryEvents وIdentityLogonEvents وIdentityQueryEvents والتردد المستمر (NRT) بالقرب من الوقت الحقيقي.

أغسطس 2023

  • دلائل للاستجابة إلى الحدث الأول للمستخدمين الجدد متوفّرة الآن. تعرف على الأحداث وتعرف على كيفية الفرز وتحديد الأولويات، وتحليل الحدث الأول باستخدام البرامج التعليمية ومقاطع الفيديو ومعالجة الهجمات من خلال فهم الإجراءات المتوفرة في المدخل.

  • (معاينة) إدارة قاعدة الأصول - القواعد الديناميكية للأجهزة الآن في المعاينة العامة. يمكن أن تساعد القواعد الديناميكية في إدارة سياق الجهاز عن طريق تعيين العلامات وقيم الجهاز تلقائيا استنادا إلى معايير معينة.

  • (معاينة) يتضمن جدول DeviceInfo في التتبع المتقدم الآن أيضا الأعمدة DeviceManualTags وفي DeviceDynamicTags المعاينة العامة لعرض كل من العلامات المعينة يدويا وديناميكيا المتعلقة بالجهاز الذي تحقق فيه.

  • تمت إعادة تسمية ميزة الاستجابة الموجّهة في خبراء Microsoft Defender لـ XDR إلى الاستجابة المدارة. أضفنا أيضا قسم الأسئلة المتداولة الجديد حول تحديثات الأحداث.

يوليو 2023

  • (GA) أصبحت قصة الهجوم في الأحداث متوفرة الآن بشكل عام. توفر قصة الهجوم القصة الكاملة للهجوم وتسمح لفرق الاستجابة للحوادث بعرض التفاصيل وتطبيق المعالجة.

  • يتوفر الآن عنوان URL جديد وصفحة مجال في Microsoft Defender XDR. توفر صفحة عنوان URL والمجال المحدثة مكانًا واحدًا لعرض كل المعلومات حول عنوان URL أو مجال، بما في ذلك سمعته والمستخدمين الذين نقروا فوقه والأجهزة التي وصلت إليه ورسائل البريد الإلكتروني التي تمت رؤية عنوان URL أو المجال فيها. للحصول على التفاصيل، راجع التحقق من عناوين URL في Microsoft Defender XDR.

يونيو 2023

  • (GA) خبراء Microsoft Defender لـ XDR متوفّر الآن بشكل عام. يعمل خبراء Defender لـ XDR على تحسين مركز عمليات الأمان من خلال دمج التنفيذ التلقائي وخبرات محلل الأمان من Microsoft، مما يساعدك على اكتشاف التهديدات والاستجابة لها بثقة وتحسين وضع الأمان. يباع خبراء Microsoft Defender لـ XDR بشكل منفصل عن منتجات Microsoft Defender XDR الأخرى. إذا كنت عميل Microsoft Defender XDR وترغب في شراء خبراء Defender لـ XDR، فراجع نظرة عامة حول خبراء Microsoft Defender لـ XDR.

مايو 2023

  • (GA) تتوفر الآن أداة ضبط التنبيهات بشكل عام. يتيح لك ضبط التنبيهات ضبط التنبيهات لتقليل وقت التحقيق والتركيز على حل التنبيهات ذات الأولوية العالية. يحل ضبط التنبيه محل ميزة منع التنبيه.

  • (GA) أصبح الانقطاع التلقائي للهجوم متوفرا الآن بشكل عام. تعمل هذه القدرة تلقائيا على تعطيل برامج الفدية الضارة التي يديرها الإنسان (HumOR) واختراق البريد الإلكتروني للأعمال (BEC) وهجمات الخصم-في-الوسط (AiTM).

  • (معاينة) الدالات المخصصة متوفّرة الآن في التعقب المتقدم. يمكنك الآن إنشاء الدالات المخصصة الخاصة بك حتى تتمكن من إعادة استخدام أي منطق استعلام عند البحث في بيئتك.

أبريل 2023

مارس 2023

  • (معاينة) التحليل الذكي للمخاطر مع Microsoft Defender (Defender TI) متوفّر الآن في مدخل Microsoft Defender.

يقدم هذا التغيير قائمة تنقل جديدة داخل مدخل Microsoft Defender portal باسم التحليل الذكي للمخاطر. تعرّف على المزيد.

  • (معاينة) يتم الآن إرسال تقارير الجهاز الكاملة DeviceInfoلجدول في التعقب المتقدم كل ساعة (بدلا من وتيرة اليومية السابقة). بالإضافة إلى ذلك، يتم أيضا إرسال تقارير الأجهزة الكاملة كلما كان هناك تغيير في أي تقرير سابق. تمت أيضا إضافة أعمدة جديدة إلى جدول DeviceInfo، إلى جانب العديد من التحسينات على البيانات الموجودة في جداول DeviceInfo وDeviceNetworkInfo.

  • (معاينة) الكشف المخصص في الوقت الحقيقي القريب متوفّر الآن للمعاينة العامة في عمليات الكشف المخصصة المتقدمة عن التعقب. هناك تكرار مستمر (NRT) جديد، والذي يتحقق من البيانات من الأحداث أثناء جمعها ومعالجتها في الوقت الفعلي تقريبا.

  • (معاينة) السلوكيات في Microsoft Defender لتطبيقات السحابة متوفّر الآن للمعاينة العامة. يمكن لعملاء المعاينة الآن البحث عن السلوكيات في التعقب المتقدم باستخدام جداول BehaviorEntities وBehaviorInfo.

فبراير 2023

يناير 2023

  • الإصدار الجديد من تقرير خبراء البحث من Microsoft Defender متوفّر الآن. تتيح الواجهة الجديدة للتقرير للعملاء الآن الحصول على مزيد من التفاصيل السياقية حول الأنشطة المشبوهة التي لاحظها خبراء Defender في بيئاتهم. كما يظهر الأنشطة المشبوهة التي ما انفكت تتداول من شهر إلى شهر. للحصول على التفاصيل، راجع فهم تقرير خبراء Defender للتتبع في Microsoft Defender XDR.

  • (GA) الاستجابة الفورية متوفّرة الآن بشكل عام لنظامي التشغيل macOS وLinux.

  • (GA) المخطط الزمني للهوية متوفر الآن بشكل عام كجزء من صفحة الهوية الجديدة في Microsoft Defender XDR. تحتوي صفحة المستخدم المحدثة على مظهر جديد وعرض موسع للأصول ذات الصلة وعلامة تبويب مخطط زمني مخصص جديد. يمثل المخطط الزمني الأنشطة والتنبيهات من آخر 30 يوما. وهو يوحد إدخالات هوية المستخدم عبر جميع أحمال العمل المتوفرة: Microsoft Defender للهوية وMicrosoft Defender لـ Cloud Apps وMicrosoft Defender لنقطة النهاية. يساعدك استخدام المخطط الزمني على التركيز بسهولة على أنشطة المستخدم (أو الأنشطة التي يتم تنفيذها عليه) في إطارات زمنية معينة.

ديسمبر 2022

  • (معاينة) نموذج التحكم في الوصول المستند إلى أدوار Defender (RBAC) الجديد Microsoft Defender XDR متوفر الآن للمعاينة. يمكن نموذج RBAC الجديد مسؤولي الأمان من إدارة الامتيازات مركزيا عبر حلول الأمان المتعددة داخل نظام واحد بكفاءة أكبر، وهو يدعم حاليا Microsoft Defender لنقطة النهاية وMicrosoft Defender لـ Office 365 وMicrosoft Defender للهوية. يتوافق النموذج الجديد تماما مع نماذج RBAC الفردية الحالية المدعمة حالياً في Microsoft Defender XDR. للحصول على مزيد من المعلومات، راجع التحكم في الوصول المستند إلى دور Microsoft Defender XDR (RBAC).

نوفمبر 2022

  • (معاينة) خبراء Microsoft Defender لـ XDR (خبراء Defender لـ XDR) متوفر الآن للمعاينة. خبراء Defender لـ XDR عبارة عن خدمة الكشف والاستجابة المدارة التي تساعد مراكز عمليات الأمان (SOCs) على التركيز والاستجابة بدقة للحوادث المهمة. يوفر الكشف والاستجابة الموسعة للعملاء الذين يستخدمون أحمال عمل Microsoft Defender XDR: Microsoft Defender لنقطة النهاية وMicrosoft Defender لـ Office 365 و Microsoft Defender للهوية و Microsoft Defender للتطبيقات السحابية ودليل Azure Active (Azure AD). للحصول على التفاصيل، راجع خبراء Microsoft Defender الموسعين لمعاينة XDR.

  • (معاينة) تقرير مورد الاستعلام متوفّر الآن في التعقب المتقدم. يظهر التقرير استهلاك مؤسستك لموارد CPU للتتبع استنادا إلى الاستعلامات التي تم تشغيلها في آخر 30 يوما باستخدام أي من واجهات التتبع. راجع عرض تقرير موارد الاستعلام للعثور على استعلامات غير فعالة.

أكتوبر 2022

  • (معاينة) إمكانية تعطيل الهجوم التلقائي الجديدة قيد المعاينة الآن. تجمع هذه الإمكانية بين نتائج تحليلات أبحاث الأمان وتقدم نماذج الذكاء الاصطناعي لاحتواء الهجمات قيد التقدم تلقائيا. كما يوفر التعطيل التلقائي للهجوم المزيد من الوقت لمراكز عمليات الأمان (SOCs) للمعالجة الكاملة للهجوم والحد من تأثير الهجوم على المؤسسات. تقوم هذه المعاينة تلقائيا بتعطيل هجمات برامج الفدية الضارة.

أغسطس 2022

  • (GA) خبراء Microsoft Defender للتتبع متوفّر الآن بشكل عام. إذا كنت عميل Microsoft Defender XDR مع مركز عمليات أمان قوي ولكنك تريد أن تساعدك Microsoft في تتبّع التهديدات بشكل استباقي عبر نقاط النهاية وOffice 365 وتطبيقات السحابة والهوية باستخدام بيانات Microsoft Defender، فتعرف على المزيد حول تطبيق الخدمة وإعدادها واستخدامها. يباع خبراء Defender للتتبّع بشكل منفصل عن منتجات Microsoft Defender XDR الأخرى.

  • (معاينة) الوضع الموجّه متوفّر الآن للمعاينة العامة في التتبع المتقدم. يمكن للمحللين الآن بدء الاستعلام عن قاعدة البيانات الخاصة بهم لنقطة النهاية والهويات والتعاون وبيانات تطبيقات السحابة للبريد الإلكتروني دون معرفة لغة استعلام Kusto (KQL). يتميز الوضع الموجّه بنمط كتلة إنشاء مألوف وسهل الاستخدام لإنشاء الاستعلامات من خلال القوائم المنسدلة التي تحتوي على عوامل التصفية والشروط المتوفرة. راجع بدء استخدام منشئ الاستعلام.

يوليو 2022

  • (معاينة) يمكن الآن للمشاركين في المعاينة العامة لـ Microsoft Defender للتتبّع التطلع إلى تلقي تقارير شهرية لمساعدتهم على فهم التهديدات التي تظهر في بيئة خدمة التعقب، إلى جانب التنبيهات التي تم إنشاؤها بواسطة منتجات Microsoft Defender XDR الخاصة بهم. للحصول على التفاصيل، راجع "فهم تقرير خبراء Defender للتتبّع" في Microsoft Defender XDR.

يونيو 2022

  • (معاينة) الجدولان DeviceTvmInfoGathering وDystyTvmInfoGatheringKB متوفّران الآن في مخطط التعقب المتقدم. استخدم هذه الجداول لتعقب أحداث التقييم في إدارة الثغرات الأمنية لـ Defender بما في ذلك حالة التكوينات المختلفة وحالات منطقة سطح الهجوم للأجهزة.

  • توفر بطاقة الاستقصاء والاستجابة التلقائية المقدمة حديثاً في مدخل Microsoft Defender نظرة عامة حول إجراءات المعالجة المعلقة.

يمكن لفريق عمليات الأمان عرض جميع الإجراءات في انتظار الموافقة، والوقت المخصص للموافقة على هذه الإجراءات في البطاقة نفسها. يمكن لفريق الأمان الانتقال بسرعة إلى مركز الإجراءات واتخاذ إجراءات المعالجة المناسبة. تحتوي بطاقة الاستقصاء والاستجابة التلقائية أيضاً على ارتباط إلى صفحة "التنفيذ التلقائي الكامل". وهذا يمكن فريق عمليات الأمان من إدارة التنبيهات بشكل فعال وإكمال إجراءات المعالجة في الوقت المناسب.

مايو 2022

  • (معاينة) بما يتوافق مع التوسع الذي تم الإعلان عنه مؤخرا إلى فئة خدمة جديدة تسمى خبراء أمان Microsoft، نقدم توفر خبراء Microsoft Defender للتتبّع (خبراء Defender للتتبّع) للمعاينة العامة. يعدّ خبراء Defender للتتبّع مخصّصًا للعملاء الذين لديهم مركز عمليات أمان قوي ولكنهم يريدون أن تساعدهم Microsoft في البحث بشكل استباقي عن التهديدات عبر بيانات Microsoft Defender، بما في ذلك نقاط النهاية وOffice 365 وتطبيقات السحابة والهوية.

أبريل 2022

  • (معاينة) يمكن الآن اتخاذ إجراءات على رسائل البريد الإلكتروني مباشرة من نتائج استعلام التتبّع. يمكن نقل رسائل البريد الإلكتروني إلى مجلدات أخرى أو حذفها نهائيا.

  • (معاينة) يمكن استخدام UrlClickEventsجدول الجديد في التتبّع المتقدم للبحث عن تهديدات مثل حملات التصيد الاحتيالي والارتباطات المشبوهة استنادا إلى المعلومات الواردة من نقرات الارتباطات الآمنة في رسائل البريد الإلكتروني وتطبيقات Microsoft Teams وOffice 365.

مارس 2022

  • (معاينة) تم تحسين قائمة انتظار الأحداث باستخدام العديد من الميزات المصممة للمساعدة في عمليات الاستقصاء الخاصة بك. تتضمن التحسينات قدرات مثل القدرة على البحث عن الأحداث حسب المعرف أو الاسم، وتحديد نطاق زمني مخصص، وغيرها.

ديسمبر 2021

  • (GA) تمت إضافة جدول DeviceTvmSoftwareEvidenceBeta على المدى القصير في التتبع المتقدم للسماح لك بعرض دليل على مكان اكتشاف برنامج معين على جهاز.

نوفمبر 2021

  • (معاينة) ميزة الوظيفة الإضافية لإدارة التطبيقات لـ Defender للتطبيقات السحابية في Microsoft Defender XDR متوفّرة الآن. توفر إدارة التطبيقات إمكانية إدارة نهج وأمان مصممة للتطبيقات الممكنة لـ OAuth التي تصل إلى بيانات Microsoft 365 من خلال واجهات برمجة التطبيقات Microsoft Graph. توفر إدارة التطبيقات الرؤية الكاملة والمعالجة والإدارة في كيفية وصول هذه التطبيقات ومستخدميها إلى بياناتك الحساسة المخزنة في Microsoft 365 واستخدامها ومشاركتها من خلال نتائج تحليلات قابلة للتنفيذ وتنبيهات وإجراءات نهج تلقائية. تعرف على المزيد حول إدارة التطبيق.

  • (معاينة) تحتوي صفحة التتبع المتقدم الآن على دعم علامات التبويب المتعدّدة، والتمرير الذكي، وعلامات تبويب المخطط المبسطة، وخيارات التحرير السريع للاستعلامات، ومؤشر استخدام موارد الاستعلام، وغير ذلك من التحسينات لجعل الاستعلام أكثر سلاسة وأسهل لضبطه.

  • (معاينة) يمكنك الآن استخدام الارتباط إلى ميزة الحدث لتضمين الأحداث أو السجلات من نتائج استعلام التتبع المتقدمة مباشرة إلى حدث جديد أو موجود تقوم بالتحقيق فيه.

أكتوبر 2021

  • (GA) في التعقب المتقدم، تمت إضافة المزيد من الأعمدة في جدول CloudAppEvents. يمكنك الآن تضمين AccountType وIsExternalUser وIsImpersonated وIPTags وIPCategoryو UserAgentTags إلى استعلاماتك.

سبتمبر 2021

  • (GA) بيانات حدث Microsoft Defender لـ Office 365 متوفّرة في واجهة برمجة تطبيقات بث حدث Microsoft Defender XDR. يمكنك الاطلاع على توفر أنواع الأحداث وحالتها في أنواع أحداث Microsoft Defender XDR المعتمدة في واجهة برمجة تطبيقات البث.

  • (GA) بيانات Microsoft Defender لـ Office 365 المتوفرة في التعقب المتقدم متوفرة الآن بشكل عام.

  • (GA) تعيين الأحداث والتنبيهات لحسابات المستخدمين

    يمكنك تعيين حدث، وكل التنبيهات المقترنة به، إلى حساب مستخدم من "تعيين إلى": في جزء إدارة الأحداث لحدث ما أو جزء إدارة التنبيهات في التنبيه.

أغسطس 2021

  • (معاينة) بيانات Microsoft Defender لـ Office 365 متوفرة في التتبّع المتقدم

    يمكن أن توفر الأعمدة الجديدة في جداول البريد الإلكتروني مزيدا من التحليلات حول التهديدات المستندة إلى البريد الإلكتروني لإجراء عمليات استقصاء أكثر دقة باستخدام التعقب المتقدم. يمكنك الآن تضمين عمود AuthenticationDetails في EmailEvents وFileSize فيEmailAttachmentInfoوThreatTypes وDetectionMethods في جداول EmailPostDeliveryEvents.

  • (معاينة) رسم بياني للحادث

    تظهر علامة تبويب "مخطط" جديدة على علامة تبويب "ملخص" لأحد الأحداث النطاق الكامل للهجوم، وكيفية انتشار الهجوم عبر شبكتك بمرور الوقت، ومكان بدئه، وإلى أي مدى وصل المهاجم.

يوليو 2021

يونيو 2021

  • (معاينة) عرض التقارير حسب علامات التهديد

    تساعدك علامات المخاطر على التركيز على فئات معينة من المخاطر ومراجعة التقارير الأكثر صلة.

  • (معاينة) واجهة برمجة تطبيقات البث

    يدعم Microsoft Defender XDR بث جميع الأحداث المتوفرة من خلال "التتبّع المتقدم" إلى مركز الأحداث و/أو حساب تخزين Azure.

  • (معاينة) اتخاذ إجراء في التعقب المتقدم

    تحتوي بسرعة على تهديدات أو عناوين الأصول المخترقة التي تجدها في التتبع المتقدم.

  • (معاينة) مرجع مخطط داخل المدخل

    احصل على معلومات حول جداول مخطط التتبع المتقدم مباشرة في مركز الأمان. بالإضافة إلى أوصاف الجدول والأعمدة، يتضمن هذا المرجع أنواع الأحداث المعتمدة (قيم ActionType) والاستعلامات النموذجية.

  • (معاينة) الدالة DeviceFromIP()

    احصل على معلومات حول الأجهزة التي تم تعيين عنوان IP محدد لها أو عناوينها في نطاق زمني معين.

مايو 2021

2021 ابريل

  • Microsoft Defender XDR

    مدخل Microsoft Defender XDR المحسن متوفّر الآن. تجمع هذه التجربة الجديدة كل من Defender لنقطة النهاية و Defender لـ Office 365 و Defender للهويّة والمزيد في مدخل واحد. هذه هي الصفحة الرئيسية الجديدة لإدارة عناصر تحكم الأمان الخاصة بك. تعرف على أحدث الميزات.

  • تقرير تحليلات تهديدات Microsoft Defender XDR

    تساعدك تحليلات المخاطر على الاستجابة إلى الهجمات النشطة وتقليل تأثيرها. يمكنك أيضا التعرف على محاولات الهجوم المحظورة بواسطة حلول Microsoft Defender XDR واتخاذ إجراءات وقائية تخفف من مخاطر التعرض الإضافي وزيادة المرونة. كجزء من تجربة الأمان الموحدة، تحليلات المخاطر متوفّر الآن للحائزين على تراخيص Microsoft Defender لنقطة النهاية وMicrosoft Defender لـ Office E5.

مارس 2021

  • جدول CloudAppEvents

    اعثر على معلومات حول الأحداث في مختلف تطبيقات السحابة والخدمات التي يغطيها Microsoft Defender لتطبيقات السحابة. يتضمن هذا الجدول أيضا معلومات متوفرة مسبقا في جدول AppFileEvents.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.