ما الجديد في Microsoft Defender XDR
سرد الميزات والوظائف الجديدة في Microsoft Defender XDR.
لمزيد من المعلومات حول أحدث الميزات في منتجات أمان Microsoft Defender الأخرى وMicrosoft Sentinel، راجع:
- أحدث الميزات في Microsoft Defender لـ Office 365
- أحدث الميزات في Microsoft Defender لنقطة النهاية
- أحدث الميزات في Microsoft Defender للهوية
- أحدث الميزات في Microsoft Defender لتطبيقات السحابة
- أحدث الميزات في Microsoft Sentinel
يمكنك أيضا الحصول على تحديثات المنتج والإعلامات الهامة من خلال مركز الرسائل.
أكتوبر 2024
- تتم إضافة أدوار التحكم في الوصول استنادا إلى الدور الموحد من Microsoft مع مستويات أذونات جديدة للعملاء خبراء المخاطر في Microsoft لاستخدام إمكانية خبراء Ask Defender.
- (معاينة) في التتبع المتقدم، يمكن لمستخدمي المدخل Microsoft Defender الآن استخدام عامل تشغيل arg() لاستعلامات Azure Resource Graph للبحث عن موارد Azure. لم تعد بحاجة إلى الانتقال إلى Log Analytics في Microsoft Sentinel لاستخدام عامل التشغيل هذا إذا كنت بالفعل في Microsoft Defender.
سبتمبر 2024
- (GA) تتوفر الآن بشكل عام بحث شامل للكيانات في مدخل Microsoft Defender. تركز صفحة نتائج البحث المحسنة النتائج من جميع الكيانات. لمزيد من المعلومات، راجع البحث العمومي في مدخل Microsoft Defender.
- (GA) يتضمن Copilot في Defender الآن إمكانية ملخص الهوية، ما يوفر رؤى فورية حول مستوى مخاطر المستخدم ونشاط تسجيل الدخول والمزيد. لمزيد من المعلومات، راجع تلخيص معلومات الهوية باستخدام Copilot في Defender.
- يمكن للعملاء تحليل ذكي للمخاطر في Microsoft Defender الآن عرض أحدث مقالات التحليل الذكي للمخاطر المميزة في الصفحة الرئيسية لمدخل Microsoft Defender. تحتوي صفحة مستكشف Intel الآن أيضا على ملخص مقال يعلمهم بعدد مقالات Defender TI الجديدة التي تم نشرها منذ آخر وصول لهم إلى مدخل Defender.
- تتم إضافة أذونات التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR لإرسال الاستفسارات وعرض الردود من خبراء Microsoft Defender. يمكنك أيضا عرض الردود على الاستفسارات المقدمة إلى خبراء Ask Defender من خلال عناوين البريد الإلكتروني المدرجة عند إرسال استعلامك أو في مدخل Defender عن طريق الانتقال إلى>تقارير رسائل خبراء Defender.
- (GA) تتوفر الآن أجزاء سياق التتبع المتقدمة في المزيد من التجارب. يسمح لك هذا بالوصول إلى ميزة التتبع المتقدمة دون مغادرة سير العمل الحالي.
- بالنسبة للحوادث والتنبيهات التي تم إنشاؤها بواسطة قواعد التحليلات، يمكنك تحديد تشغيل الاستعلام لاستكشاف نتائج قاعدة التحليلات ذات الصلة.
- في خطوة تعيين منطق القاعدة لمعالج قاعدة التحليلات، يمكنك تحديد عرض نتائج الاستعلام للتحقق من نتائج الاستعلام الذي أنت على وشك تعيينه.
- في تقرير موارد الاستعلام، يمكنك عرض أي من الاستعلامات عن طريق تحديد النقاط الثلاث في صف الاستعلام وتحديد فتح في محرر الاستعلام.
- بالنسبة لكيانات الجهاز المشاركة في الحوادث أو التنبيهات، يتوفر Go hunt أيضا كأحد الخيارات بعد تحديد النقاط الثلاث على اللوحة الجانبية للجهاز.
أغسطس 2024
- (معاينة) تتوفر بيانات Microsoft Sentinel الآن مع بيانات Defender XDR في إدارة متعددة المستأجرين Microsoft Defender. يتم حاليا دعم مساحة عمل Microsoft Sentinel واحدة فقط لكل مستأجر في النظام الأساسي لعمليات الأمان الموحدة من Microsoft. لذلك، تعرض إدارة Microsoft Defender متعددة المستأجرين بيانات معلومات الأمان وإدارة الأحداث (SIEM) من مساحة عمل Microsoft Sentinel واحدة لكل مستأجر. لمزيد من المعلومات، راجع Microsoft Defender الإدارة متعددة المستأجرينMicrosoft Sentinel في مدخل Microsoft Defender.
- لضمان تجربة سلسة أثناء التنقل في مدخل Microsoft Defender، قم بتكوين جدار حماية الشبكة عن طريق إضافة العناوين المناسبة إلى قائمة السماح الخاصة بك. لمزيد من المعلومات، راجع تكوين جدار حماية الشبكة Microsoft Defender XDR.
يوليو 2024
تظهر الآن الحوادث التي بها تنبيهات حيث يتصل جهاز مخترق بجهاز تكنولوجيا تشغيلية (OT) في مدخل Microsoft Defender من خلال Microsoft Defender لترخيص IoT وقدرات اكتشاف جهاز Defender لنقطة النهاية. باستخدام بيانات Defender لنقطة النهاية، Defender XDR يربط تلقائيا تنبيهات OT الجديدة هذه بالحوادث لتوفير قصة هجوم شاملة. لتصفية الحوادث ذات الصلة، راجع تحديد أولويات الحوادث في مدخل Microsoft Defender.
(GA) تتوفر الآن تصفية Microsoft Defender لتنبيهات السحابة حسب معرف اشتراك التنبيه المقترن في قوائم انتظار الحوادث والتنبيهات بشكل عام. لمزيد من المعلومات، راجع Microsoft Defender للسحابة في Microsoft Defender XDR.
(GA) يتوفر النظام الأساسي لعمليات الأمان الموحدة من Microsoft في مدخل Microsoft Defender بشكل عام. يجمع هذا الإصدار الإمكانات الكاملة لـ Microsoft Sentinel وMicrosoft Defender XDR وMicrosoft Copilot في Microsoft Defender. لمزيد من المعلومات، راجع الموارد التالية:
منشور المدونة: التوفر العام للنظام الأساسي لعمليات الأمان الموحدة من Microsoft
(معاينة) يمكنك الآن تخصيص الأعمدة في قوائم انتظار الحوادثوالتنبيهات في مدخل Microsoft Defender. يمكنك إضافة أعمدة وإزالتها وإعادة ترتيبها لعرض المعلومات التي تحتاج إليها. لمزيد من المعلومات، راجع كيفية تخصيص الأعمدة في قائمة انتظار الحوادث وقائمة انتظار التنبيه.
(معاينة) الأصول الهامة هي الآن جزء من العلامات في قوائم انتظار الحدث والتنبيه. عند مشاركة أصل مهم في حادث أو تنبيه، يتم عرض علامة الأصل الهام في قوائم الانتظار. لمزيد من المعلومات، راجع علامات الحوادث وقائمة انتظار التنبيه.
(معاينة) يتم الآن ترتيب الحوادث وفقا لأحدث التحديثات التلقائية أو اليدوية التي تم إجراؤها على الحادث. اقرأ عن عمود وقت التحديث الأخير في قائمة انتظار الحوادث.
(GA) انتقلت موارد مركز التعلم من مدخل Microsoft Defender إلى learn.microsoft.com. الوصول Microsoft Defender XDR تدريب النينجا ومسارات التعلم ووحدات التدريب والمزيد. استعرض قائمة مسارات التعلم، وقم بالتصفية حسب المنتج والدور والمستوى والموضوع.
(GA) يتوفر الآن جدول UrlClickEvents في التتبع المتقدم بشكل عام. استخدم هذا الجدول للحصول على معلومات حول نقرات الارتباطات الآمنة من رسائل البريد الإلكتروني وMicrosoft Teams وتطبيقات Office 365 في تطبيقات سطح المكتب والأجهزة المحمولة والويب المدعومة.
(GA) يمكنك الآن تحرير رسائل البريد الإلكتروني أو نقلها من العزل مرة أخرى إلى علبة الوارد الخاصة بالمستخدم مباشرة من اتخاذ الإجراءات في التتبع المتقدم وفي عمليات الكشف المخصصة. يسمح هذا لمشغلي الأمان بإدارة الإيجابيات الزائفة بشكل أكثر كفاءة ودون فقدان السياق.
يونيو 2024
(معاينة) يتوفر الآن توزيع المحتوى من خلال مجموعات المستأجرين في الإدارة متعددة المستأجرين . يساعدك توزيع المحتوى على إدارة المحتوى على نطاق واسع عبر المستأجرين في الإدارة متعددة المستأجرين في Microsoft Defender XDR. في توزيع المحتوى، يمكنك إنشاء مجموعات المستأجرين لنسخ المحتوى الموجود، مثل قواعد الكشف المخصصة، من المستأجر المصدر إلى المستأجرين المستهدفين الذين تقوم بتعيينهم أثناء إنشاء مجموعة المستأجرين. ثم يتم تشغيل المحتوى على أجهزة المستأجر الهدف أو مجموعات الأجهزة التي قمت بتعيينها في نطاق مجموعة المستأجر.
(معاينة) يمكنك الآن تصفية Microsoft Defender الخاصة بك لتنبيهات السحابة حسب معرف اشتراك التنبيه المقترن في قوائم انتظار الحوادث والتنبيهات. لمزيد من المعلومات، راجع Microsoft Defender للسحابة في Microsoft Defender XDR.
(GA) يمكنك الآن تصفية نتائجك في تتبع متقدم حتى تتمكن من تضييق نطاق التحقيق الخاص بك على بيانات معينة تريد التركيز عليها.
مايو 2024
(GA) تتوفر صفحة نهج أمان نقطة النهاية الآن في الإدارة متعددة المستأجرين في Microsoft Defender XDR. إنشاء نهج أمان لأجهزة المستأجرين وتحريرها وحذفها من صفحة نهج أمان نقطة النهاية . لمزيد من المعلومات، راجع نهج أمان نقطة النهاية في الإدارة متعددة المستأجرين.
إنشاء قواعد ضبط التنبيه باستخدام خطورة التنبيه وقيم عنوان التنبيه كشروط. يمكن أن يساعدك ضبط التنبيه على تبسيط قائمة انتظار التنبيه، وتوفير وقت الفرز عن طريق إخفاء التنبيهات أو حلها تلقائيا، في كل مرة يحدث فيها سلوك تنظيمي متوقع معين، ويتم استيفاء شروط القاعدة. لمزيد من المعلومات، راجع ضبط تنبيه.
(معاينة) قم بتشغيل خيارات المعاينة في إعدادات Microsoft 365 Defender الرئيسية مع ميزات معاينة Microsoft 365 Defender الأخرى. سيستمر العملاء الذين لا يستخدمون ميزات المعاينة بعد في رؤية الإعدادات القديمة ضمن Settings > Endpoints > Advanced features > Preview features. لمزيد من المعلومات، راجع ميزات معاينة Microsoft 365 Defender.
(معاينة) تتوفر الآن صفحة تحسينات SOC في مدخل Microsoft Defender مع النظام الأساسي لعمليات الأمان الموحدة. دمج Microsoft Defender XDR Microsoft Sentinel واستخدام تحسينات SOC لتحسين كل من العمليات والنتائج، دون أن تقضي فرق SOC وقتا في التحليل اليدوي والبحث. لمزيد من المعلومات، اطلع على:
(معاينة) يتضمن البحث في مدخل Microsoft Defender الآن القدرة على البحث عن الأجهزة والمستخدمين في Microsoft Sentinel. استخدم شريط البحث للبحث عن الحوادث والتنبيهات والبيانات الأخرى عبر Microsoft Defender XDR Microsoft Sentinel. لمزيد من المعلومات، راجع البحث في Microsoft Defender.
(معاينة) يتوفر جدول CloudAuditEvents الآن في التتبع المتقدم. يسمح لك هذا بالتتبع من خلال أحداث تدقيق السحابة في Microsoft Defender للسحابة وإنشاء عمليات اكتشاف مخصصة لعرض أنشطة مستوى التحكم في Azure Resource Manager وKubernetes (KubeAudit) المشبوهة.
(GA) يتوفر الآن الحذف المبدئي التلقائي لنسخة المرسل عند تحديد الحذف المبدئي كإجراء لرسائل البريد الإلكتروني في معالج اتخاذ الإجراءات في التتبع المتقدم. تعمل هذه الميزة الجديدة على تبسيط عملية إدارة العناصر المرسلة، خاصة المسؤولين الذين يستخدمون إجراءات الحذف المبدئيوالانتقال إلى علبة الوارد . اقرأ اتخاذ إجراءات على رسائل البريد الإلكتروني للحصول على التفاصيل.
(معاينة) يمكنك الآن الاستعلام عن بيانات Microsoft Sentinel باستخدام واجهة برمجة تطبيقات استعلام التتبع المتقدمة. يمكنك استخدام المعلمة
timespan
للاستعلام عن Defender XDR والبيانات Microsoft Sentinel التي تحتوي على استبقاء بيانات أطول من Defender XDR الافتراضي لمدة 30 يوما.(معاينة) في مدخل Microsoft Defender الموحد، يمكنك الآن إنشاء اكتشافات مخصصة في الاستعلام عن البيانات التي تمتد Microsoft Sentinel والجداول Defender XDR. اقرأ إنشاء قواعد تحليلات وكشف مخصصة لمزيد من المعلومات.
خطوات استكشاف الأخطاء وإصلاحها المحدثة لأذونات تطبيق Microsoft Defender Experts في Microsoft Teams.
أبريل 2024
(معاينة) النظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender متوفر الآن. يجمع هذا الإصدار الإمكانات الكاملة لـ Microsoft Sentinel وMicrosoft Defender XDR وMicrosoft Copilot في Microsoft Defender. لمزيد من المعلومات، راجع الموارد التالية:
(GA) Microsoft Copilot في Microsoft Defender متوفّر بشكل عام. يساعدك Copilot في Defender على التحقيق في الأحداث والاستجابة لها بشكل أسرع وأكثر فعالية. يوفر Copilot استجابات موجهة وملخصات الحوادث والتقارير، ويساعدك على إنشاء استعلامات KQL للبحث عن التهديدات، وتوفير تحليلات الملفات والبرامج النصية، وتمكينك من تلخيص التحليل الذكي للمخاطر ذي الصلة والقابل للتنفيذ.
يمكن لعملاء Copilot في Defender الآن تصدير بيانات الحدث إلى PDF. استخدم البيانات المصدرة لمشاركة بيانات الحدث بسهولة وتسهيل المناقشات مع فرق الأمان والمساهمين الآخرين. للحصول على التفاصيل، راجع تصدير بيانات الحدث إلى PDF.
الإعلامات في مدخل Microsoft Defender متوفرة الآن. في الجانب العلوي الأيسر من مدخل Defender، حدد أيقونة الجرس لعرض جميع الإعلامات النشطة. تعرف على المزيد حول الإعلامات في مدخل Microsoft Defender.
يتوفر
AzureResourceId
العمود، الذي يعرض المعرف الفريد لمورد Azure المقترن بجهاز، الآن في جدول DeviceInfo في التعقب المتقدم.
فبراير 2024
(GA) يتوفر الوضع الداكن الآن في مدخل Microsoft Defender. في مدخل Defender، في الجانب الأيمن العلوي من الصفحة الرئيسية، حدد الوضع الداكن. حدد الوضع الفاتح لتغيير وضع اللون مرة أخرى إلى الوضع الافتراضي.
(GA) تعيين الخطورة إلى الأحداث وتعيين حادث إلى مجموعة، وخيار البحث عن انتقال من الرسم البياني لقصة الهجوم متوفرة الآن بشكل عام. توجد دلائل لمعرفة كيفية تعيين خطورة الحدث أو تغييرها وتعيين حادث إلى مجموعة في صفحة إدارة الأحداث. تعرف على كيفية استخدام خيار البحث عن طريق استكشاف قصة الهجوم.
(معاينة) تتوفر الآن قواعد الكشف المخصصة في واجهة برمجة تطبيقات أمان Microsoft Graph. قم بإنشاء قواعد اكتشاف مخصصة متقدمة للتتبع خاصة بالمؤسسة الخاصة بك لمراقبة التهديدات بشكل استباقي واتخاذ إجراء.
تحذير
يتسبب إصدار النظام الأساسي في 2024-02 في نتائج غير متناسقة لعملاء التحكم في الجهاز الذين يستخدمون نُهج الوسائط القابلة للإزالة مع الوصول على مستوى القرص/الجهاز فقط (يقوم بإخفاء تلك التي تكون أقل من 7). قد لا يعمل التنفيذ كما هو متوقع. للتخفيف من هذه المشكلة، يُوصى بالعودة إلى الإصدار السابق من النظام الأساسي Defender.
يناير / كانون الثاني 2024
يتوفر Defender Boxed لفترة زمنية محدودة. يسلط Defender Boxed الضوء على نجاحات الأمان والتحسينات وإجراءات الاستجابة لمؤسستك خلال عام 2023. خذ لحظة للاحتفال بالتحسينات التي أدخلتها مؤسستك في الوضع الأمني، والاستجابة الشاملة للتهديدات المكتشفة (اليدوية والتلقائية)، ورسائل البريد الإلكتروني المحظورة، والمزيد.
- يُفتح Defender Boxed تلقائياً عند الانتقال إلى صفحة الحوادث في مدخل Microsoft Defender.
- إذا أغلقت Defender Boxed وتريد إعادة فتحه، في مدخل Microsoft Defender، انتقل إلى الأحداث، ثم حدد Defender Boxed لديك.
- التصرف بسرعة! يتوفر Defender Boxed لفترة قصيرة فقط.
يتيح لك Defender Experts للكشف والاستجابة الموسعة الآن تلقي إعلامات الاستجابة المدارة والتحديثات باستخدام Teams. يمكنك أيضاً الدردشة مع Defender Experts فيما يتعلق بالأحداث التي يتم فيها إصدار استجابة مدارة.
(GA) تتوفر الآن وظائف جديدة في عوامل تصفية قائمة انتظار الأحداث المتاحة بشكل عام. تحديد أولويات الحوادث وفقاً لعوامل التصفية المفضلة لديك عن طريق إنشاء مجموعات عوامل التصفية وحفظ استعلامات التصفية. تعرّف على المزيد حول عوامل تصفية قائمة انتظار الحوادث في عوامل التصفية المتوفرة.
(GA) Microsoft Defender لتكامل تنبيهات السحابة مع Microsoft Defender XDR متاح الآن بشكل عام. تعرف على المزيد حول التكامل في Microsoft Defender لـ Cloud في Microsoft Defender XDR.
(GA) سجل النشاط يتوفر الآن ضمن صفحة الأحداث. يمكنك استخدم سجل النشاط لعرض جميع عمليات التدقيق والتعليقات، وإضافة تعليقات إلى سجل الحادث. للحصول على التفاصيل، راجع سجل النشاط.
(معاينة) تتوفر الآن محفوظات الاستعلام في التتبع المتقدم. يمكنك الآن إعادة تشغيل الاستعلامات التي شغلتها مؤخراً أو تحسينها. يمكن تحميل ما يصل إلى 30 استعلاماً في آخر 28 يوماً في جزء محفوظات الاستعلام.
(معاينة) تتوفر الآن ميزات إضافية يمكنك استخدامها للتنقل لأسفل أكثر من نتائج الاستعلام في التتبع المتقدم.
ديسمبر 2023
أصبح التحكم الموحد في الوصول استناداً إلى الدور (RBAC) لـ Microsoft Defender XDR متوفراً الآن بشكل عام. يتيح التحكم الموحد في الوصول استناداً إلى الدور (RBAC) للمسؤولين إدارة أذونات المستخدم عبر حلول أمان مختلفة من موقع مركزي واحد. هذا العرض متاح أيضاً لعملاء GCC Moderate. للتعرف على المزيد، راجع التحكم الموحد في الوصول استناداً إلى الدور (RBAC) لـ Microsoft Defender XDR.
يتيح لك خبراء Microsoft Defender لـ XDR الآن استبعاد الأجهزة من إجراءات المعالجة التي يتخذها خبراؤنا والحصول على إرشادات المعالجة لتلك الكيانات بدلا من ذلك.
تم تحديث عوامل التصفية في قائمة انتظار الحوادث في مدخل Microsoft Defender XDR والبحث وإضافة وظيفة جديدة حيث يمكنك إنشاء مجموعات عوامل التصفية الخاصة بك. للحصول على التفاصيل، راجع عوامل التصفية المتوفرة.
يمكنك الآن تعيين حوادث لمجموعة مستخدمين أو مستخدم آخر. للحصول على التفاصيل، راجع تعيين حدث.
نوفمبر 2023
يتيح لك خبراء Microsoft Defender للتتبع الآن إنشاء عينة من إعلامات خبراء Defender حتى تتمكن من بدء تجربة الخدمة دون الحاجة إلى الانتظار حتى يحدث نشاط هام فعلي في بيئتك. معرفة المزيد
(معاينة) يتم الآن دمج Microsoft Defender للتنبيهات السحابية في Microsoft Defender XDR. ترتبط تنبيهات Defender للسحابة تلقائيًا بالحوادث والتنبيهات في مدخل Microsoft Defender ويمكن عرض أصول موارد السحابة في قوائم انتظار الحوادث والتنبيهات. تعرّف على المزيد حول تكامل Defender للسحابة في Microsoft Defender XDR.
(معاينة) Microsoft Defender XDR بنيت الآن في تكنولوجيا الخداع لحماية بيئتك من الهجمات عالية التأثير التي تستخدم الحركة الجانبية التي يديرها الإنسان. تعرف على المزيد حول ميزة الخداع وكيفية تكوين ميزة الخداع.
يتيح لك Microsoft Defender Experts for XDR الآن إجراء تقييم الاستعداد الخاص بك عند إعداد البيئة لخدمة Defender Experts for XDR.
أكتوبر 2023
(معاينة) يمكنك الآن الحصول على إعلامات بالبريد الإلكتروني للإجراءات اليدوية أو التلقائية التي تم تنفيذها في Microsoft Defender XDR. تعرف على كيفية تكوين إعلامات البريد الإلكتروني لإجراءات الاستجابة اليدوية أو التلقائية التي يتم تنفيذها في المدخل. للحصول على التفاصيل، يمكن مراجعة الحصول على إعلامات البريد الإلكتروني لإجراءات الاستجابة في Microsoft Defender XDR.
(معاينة) Microsoft Security Copilot في Microsoft Defender XDR الآن في المعاينة. يمكن لمستخدمي Microsoft Defender XDR الاستفادة من قدرات Copilot للأمان لتلخيص الأحداث وتحليل البرامج النصية والرموز واستخدام الاستجابات الموجّهة لحل الحوادث وإنشاء استعلامات KQL وإنشاء تقارير الحوادث داخل المدخل. Copilot للأمان مفعّل في إطار المعاينة عبر الدعوة فقط. تعرف على المزيد حول Copilot للأمان في الأسئلة المتداولة حول برنامج الوصول المبكر من Copilot للأمان من Microsoft.
سبتمبر 2023
- (معاينة) يمكن الآن تشغيل عمليات الكشف المخصصة باستخدام بيانات من Microsoft Defender للهوية وMicrosoft Defender للتطبيقات السحابية، وتحديدا جداول
CloudAppEvents
وIdentityDirectoryEvents
وIdentityLogonEvents
وIdentityQueryEvents
والتردد المستمر (NRT) بالقرب من الوقت الحقيقي.
أغسطس 2023
دلائل للاستجابة إلى الحدث الأول للمستخدمين الجدد متوفّرة الآن. تعرف على الأحداث وتعرف على كيفية الفرز وتحديد الأولويات، وتحليل الحدث الأول باستخدام البرامج التعليمية ومقاطع الفيديو ومعالجة الهجمات من خلال فهم الإجراءات المتوفرة في المدخل.
(معاينة) إدارة قاعدة الأصول - القواعد الديناميكية للأجهزة الآن في المعاينة العامة. يمكن أن تساعد القواعد الديناميكية في إدارة سياق الجهاز عن طريق تعيين العلامات وقيم الجهاز تلقائيا استنادا إلى معايير معينة.
(معاينة) يتضمن جدول DeviceInfo في التتبع المتقدم الآن أيضا الأعمدة
DeviceManualTags
وفيDeviceDynamicTags
المعاينة العامة لعرض كل من العلامات المعينة يدويا وديناميكيا المتعلقة بالجهاز الذي تحقق فيه.تمت إعادة تسمية ميزة الاستجابة الموجّهة في خبراء Microsoft Defender لـ XDR إلى الاستجابة المدارة. أضفنا أيضا قسم الأسئلة المتداولة الجديد حول تحديثات الأحداث.
يوليو 2023
(GA) أصبحت قصة الهجوم في الأحداث متوفرة الآن بشكل عام. توفر قصة الهجوم القصة الكاملة للهجوم وتسمح لفرق الاستجابة للحوادث بعرض التفاصيل وتطبيق المعالجة.
يتوفر الآن عنوان URL جديد وصفحة مجال في Microsoft Defender XDR. توفر صفحة عنوان URL والمجال المحدثة مكانًا واحدًا لعرض كل المعلومات حول عنوان URL أو مجال، بما في ذلك سمعته والمستخدمين الذين نقروا فوقه والأجهزة التي وصلت إليه ورسائل البريد الإلكتروني التي تمت رؤية عنوان URL أو المجال فيها. للحصول على التفاصيل، راجع التحقق من عناوين URL في Microsoft Defender XDR.
يونيو 2023
- (GA) خبراء Microsoft Defender لـ XDR متوفّر الآن بشكل عام. يعمل خبراء Defender لـ XDR على تحسين مركز عمليات الأمان من خلال دمج التنفيذ التلقائي وخبرات محلل الأمان من Microsoft، مما يساعدك على اكتشاف التهديدات والاستجابة لها بثقة وتحسين وضع الأمان. يباع خبراء Microsoft Defender لـ XDR بشكل منفصل عن منتجات Microsoft Defender XDR الأخرى. إذا كنت عميل Microsoft Defender XDR وترغب في شراء خبراء Defender لـ XDR، فراجع نظرة عامة حول خبراء Microsoft Defender لـ XDR.
مايو 2023
(GA) تتوفر الآن أداة ضبط التنبيهات بشكل عام. يتيح لك ضبط التنبيهات ضبط التنبيهات لتقليل وقت التحقيق والتركيز على حل التنبيهات ذات الأولوية العالية. يحل ضبط التنبيه محل ميزة منع التنبيه.
(GA) أصبح الانقطاع التلقائي للهجوم متوفرا الآن بشكل عام. تعمل هذه القدرة تلقائيا على تعطيل برامج الفدية الضارة التي يديرها الإنسان (HumOR) واختراق البريد الإلكتروني للأعمال (BEC) وهجمات الخصم-في-الوسط (AiTM).
(معاينة) الدالات المخصصة متوفّرة الآن في التعقب المتقدم. يمكنك الآن إنشاء الدالات المخصصة الخاصة بك حتى تتمكن من إعادة استخدام أي منطق استعلام عند البحث في بيئتك.
أبريل 2023
(GA) علامة التبويب "الأصول" الموحدة في صفحة "الأحداث" متوفّرة الآن بشكل عام.
تستخدم Microsoft تصنيف تسمية جديد يستند إلى الطقس لممثلي المخاطر. سيوفر مخطط التسمية الجديد هذا مزيدا من الوضوح وسيسهل الرجوع إليه. تعرف على المزيد حول تصنيف ممثل التهديد الجديد.
مارس 2023
- (معاينة) التحليل الذكي للمخاطر مع Microsoft Defender (Defender TI) متوفّر الآن في مدخل Microsoft Defender.
يقدم هذا التغيير قائمة تنقل جديدة داخل مدخل Microsoft Defender portal باسم التحليل الذكي للمخاطر. معرفة المزيد
(معاينة) يتم الآن إرسال تقارير الجهاز الكاملة
DeviceInfo
لجدول في التعقب المتقدم كل ساعة (بدلا من وتيرة اليومية السابقة). بالإضافة إلى ذلك، يتم أيضا إرسال تقارير الأجهزة الكاملة كلما كان هناك تغيير في أي تقرير سابق. تمت أيضا إضافة أعمدة جديدة إلى جدولDeviceInfo
، إلى جانب العديد من التحسينات على البيانات الموجودة في جداولDeviceInfo
وDeviceNetworkInfo.(معاينة) الكشف المخصص في الوقت الحقيقي القريب متوفّر الآن للمعاينة العامة في عمليات الكشف المخصصة المتقدمة عن التعقب. هناك تكرار مستمر (NRT) جديد، والذي يتحقق من البيانات من الأحداث أثناء جمعها ومعالجتها في الوقت الفعلي تقريبا.
(معاينة) السلوكيات في Microsoft Defender لتطبيقات السحابة متوفّر الآن للمعاينة العامة. يمكن لعملاء المعاينة الآن البحث عن السلوكيات في التعقب المتقدم باستخدام جداول BehaviorEntities وBehaviorInfo.
فبراير 2023
(GA) تقرير موارد الاستعلام في التعقب المتقدم متوفر الآن بشكل عام.
(معاينة) تقوم إمكانية تعطيل الهجوم تلقائيًا الآن في تعطيل اختراق البريد الإلكتروني للأعمال (BEC).
يناير 2023
الإصدار الجديد من تقرير خبراء البحث من Microsoft Defender متوفّر الآن. تتيح الواجهة الجديدة للتقرير للعملاء الآن الحصول على مزيد من التفاصيل السياقية حول الأنشطة المشبوهة التي لاحظها خبراء Defender في بيئاتهم. كما يظهر الأنشطة المشبوهة التي ما انفكت تتداول من شهر إلى شهر. للحصول على التفاصيل، راجع فهم تقرير خبراء Defender للتتبع في Microsoft Defender XDR.
(GA) الاستجابة الفورية متوفّرة الآن بشكل عام لنظامي التشغيل macOS وLinux.
(GA) المخطط الزمني للهوية متوفر الآن بشكل عام كجزء من صفحة الهوية الجديدة في Microsoft Defender XDR. تحتوي صفحة المستخدم المحدثة على مظهر جديد وعرض موسع للأصول ذات الصلة وعلامة تبويب مخطط زمني مخصص جديد. يمثل المخطط الزمني الأنشطة والتنبيهات من آخر 30 يوما. وهو يوحد إدخالات هوية المستخدم عبر جميع أحمال العمل المتوفرة: Microsoft Defender للهوية وMicrosoft Defender لـ Cloud Apps وMicrosoft Defender لنقطة النهاية. يساعدك استخدام المخطط الزمني على التركيز بسهولة على أنشطة المستخدم (أو الأنشطة التي يتم تنفيذها عليه) في إطارات زمنية معينة.
ديسمبر 2022
- (معاينة) نموذج التحكم في الوصول المستند إلى أدوار Defender (RBAC) الجديد Microsoft Defender XDR متوفر الآن للمعاينة. يمكن نموذج RBAC الجديد مسؤولي الأمان من إدارة الامتيازات مركزيا عبر حلول الأمان المتعددة داخل نظام واحد بكفاءة أكبر، وهو يدعم حاليا Microsoft Defender لنقطة النهاية وMicrosoft Defender لـ Office 365 وMicrosoft Defender للهوية. يتوافق النموذج الجديد تماما مع نماذج RBAC الفردية الحالية المدعمة حالياً في Microsoft Defender XDR. للحصول على مزيد من المعلومات، راجع التحكم في الوصول المستند إلى دور Microsoft Defender XDR (RBAC).
نوفمبر 2022
(معاينة) خبراء Microsoft Defender لـ XDR (خبراء Defender لـ XDR) متوفر الآن للمعاينة. خبراء Defender لـ XDR عبارة عن خدمة الكشف والاستجابة المدارة التي تساعد مراكز عمليات الأمان (SOCs) على التركيز والاستجابة بدقة للحوادث المهمة. يوفر الكشف والاستجابة الموسعة للعملاء الذين يستخدمون أحمال عمل Microsoft Defender XDR: Microsoft Defender لنقطة النهاية وMicrosoft Defender لـ Office 365 و Microsoft Defender للهوية و Microsoft Defender للتطبيقات السحابية ودليل Azure Active (Azure AD). للحصول على التفاصيل، راجع خبراء Microsoft Defender الموسعين لمعاينة XDR.
(معاينة) تقرير مورد الاستعلام متوفّر الآن في التعقب المتقدم. يظهر التقرير استهلاك مؤسستك لموارد CPU للتتبع استنادا إلى الاستعلامات التي تم تشغيلها في آخر 30 يوما باستخدام أي من واجهات التتبع. راجع عرض تقرير موارد الاستعلام للعثور على استعلامات غير فعالة.
أكتوبر 2022
- (معاينة) إمكانية تعطيل الهجوم التلقائي الجديدة قيد المعاينة الآن. تجمع هذه الإمكانية بين نتائج تحليلات أبحاث الأمان وتقدم نماذج الذكاء الاصطناعي لاحتواء الهجمات قيد التقدم تلقائيا. كما يوفر التعطيل التلقائي للهجوم المزيد من الوقت لمراكز عمليات الأمان (SOCs) للمعالجة الكاملة للهجوم والحد من تأثير الهجوم على المؤسسات. تقوم هذه المعاينة تلقائيا بتعطيل هجمات برامج الفدية الضارة.
أغسطس 2022
(GA) خبراء Microsoft Defender للتتبع متوفّر الآن بشكل عام. إذا كنت عميل Microsoft Defender XDR مع مركز عمليات أمان قوي ولكنك تريد أن تساعدك Microsoft في تتبّع التهديدات بشكل استباقي عبر نقاط النهاية وOffice 365 وتطبيقات السحابة والهوية باستخدام بيانات Microsoft Defender، فتعرف على المزيد حول تطبيق الخدمة وإعدادها واستخدامها. يباع خبراء Defender للتتبّع بشكل منفصل عن منتجات Microsoft Defender XDR الأخرى.
(معاينة) الوضع الموجّه متوفّر الآن للمعاينة العامة في التتبع المتقدم. يمكن للمحللين الآن بدء الاستعلام عن قاعدة البيانات الخاصة بهم لنقطة النهاية والهويات والتعاون وبيانات تطبيقات السحابة للبريد الإلكتروني دون معرفة لغة استعلام Kusto (KQL). يتميز الوضع الموجّه بنمط كتلة إنشاء مألوف وسهل الاستخدام لإنشاء الاستعلامات من خلال القوائم المنسدلة التي تحتوي على عوامل التصفية والشروط المتوفرة. راجع بدء استخدام منشئ الاستعلام.
يوليو 2022
- (معاينة) يمكن الآن للمشاركين في المعاينة العامة لـ Microsoft Defender للتتبّع التطلع إلى تلقي تقارير شهرية لمساعدتهم على فهم التهديدات التي تظهر في بيئة خدمة التعقب، إلى جانب التنبيهات التي تم إنشاؤها بواسطة منتجات Microsoft Defender XDR الخاصة بهم. للحصول على التفاصيل، راجع "فهم تقرير خبراء Defender للتتبّع" في Microsoft Defender XDR.
يونيو 2022
(معاينة) الجدولان DeviceTvmInfoGathering وDystyTvmInfoGatheringKB متوفّران الآن في مخطط التعقب المتقدم. استخدم هذه الجداول لتعقب أحداث التقييم في إدارة الثغرات الأمنية لـ Defender بما في ذلك حالة التكوينات المختلفة وحالات منطقة سطح الهجوم للأجهزة.
توفر بطاقة الاستقصاء والاستجابة التلقائية المقدمة حديثاً في مدخل Microsoft Defender نظرة عامة حول إجراءات المعالجة المعلقة.
يمكن لفريق عمليات الأمان عرض جميع الإجراءات في انتظار الموافقة، والوقت المخصص للموافقة على هذه الإجراءات في البطاقة نفسها. يمكن لفريق الأمان الانتقال بسرعة إلى مركز الإجراءات واتخاذ إجراءات المعالجة المناسبة. تحتوي بطاقة الاستقصاء والاستجابة التلقائية أيضاً على ارتباط إلى صفحة "التنفيذ التلقائي الكامل". وهذا يمكن فريق عمليات الأمان من إدارة التنبيهات بشكل فعال وإكمال إجراءات المعالجة في الوقت المناسب.
مايو 2022
- (معاينة) بما يتوافق مع التوسع الذي تم الإعلان عنه مؤخرا إلى فئة خدمة جديدة تسمى خبراء أمان Microsoft، نقدم توفر خبراء Microsoft Defender للتتبّع (خبراء Defender للتتبّع) للمعاينة العامة. يعدّ خبراء Defender للتتبّع مخصّصًا للعملاء الذين لديهم مركز عمليات أمان قوي ولكنهم يريدون أن تساعدهم Microsoft في البحث بشكل استباقي عن التهديدات عبر بيانات Microsoft Defender، بما في ذلك نقاط النهاية وOffice 365 وتطبيقات السحابة والهوية.
أبريل 2022
(معاينة) يمكن الآن اتخاذ إجراءات على رسائل البريد الإلكتروني مباشرة من نتائج استعلام التتبّع. يمكن نقل رسائل البريد الإلكتروني إلى مجلدات أخرى أو حذفها نهائيا.
(معاينة) يمكن استخدام
UrlClickEvents
جدول الجديد في التتبّع المتقدم للبحث عن تهديدات مثل حملات التصيد الاحتيالي والارتباطات المشبوهة استنادا إلى المعلومات الواردة من نقرات الارتباطات الآمنة في رسائل البريد الإلكتروني وتطبيقات Microsoft Teams وOffice 365.
مارس 2022
- (معاينة) تم تحسين قائمة انتظار الأحداث باستخدام العديد من الميزات المصممة للمساعدة في عمليات الاستقصاء الخاصة بك. تتضمن التحسينات قدرات مثل القدرة على البحث عن الأحداث حسب المعرف أو الاسم، وتحديد نطاق زمني مخصص، وغيرها.
ديسمبر 2021
- (GA) تمت إضافة جدول
DeviceTvmSoftwareEvidenceBeta
على المدى القصير في التتبع المتقدم للسماح لك بعرض دليل على مكان اكتشاف برنامج معين على جهاز.
نوفمبر 2021
(معاينة) ميزة الوظيفة الإضافية لإدارة التطبيقات لـ Defender للتطبيقات السحابية في Microsoft Defender XDR متوفّرة الآن. توفر إدارة التطبيقات إمكانية إدارة نهج وأمان مصممة للتطبيقات الممكنة لـ OAuth التي تصل إلى بيانات Microsoft 365 من خلال واجهات برمجة التطبيقات Microsoft Graph. توفر إدارة التطبيقات الرؤية الكاملة والمعالجة والإدارة في كيفية وصول هذه التطبيقات ومستخدميها إلى بياناتك الحساسة المخزنة في Microsoft 365 واستخدامها ومشاركتها من خلال نتائج تحليلات قابلة للتنفيذ وتنبيهات وإجراءات نهج تلقائية. تعرف على المزيد حول إدارة التطبيق.
(معاينة) تحتوي صفحة التتبع المتقدم الآن على دعم علامات التبويب المتعدّدة، والتمرير الذكي، وعلامات تبويب المخطط المبسطة، وخيارات التحرير السريع للاستعلامات، ومؤشر استخدام موارد الاستعلام، وغير ذلك من التحسينات لجعل الاستعلام أكثر سلاسة وأسهل لضبطه.
(معاينة) يمكنك الآن استخدام الارتباط إلى ميزة الحدث لتضمين الأحداث أو السجلات من نتائج استعلام التتبع المتقدمة مباشرة إلى حدث جديد أو موجود تقوم بالتحقيق فيه.
أكتوبر 2021
- (GA) في التعقب المتقدم، تمت إضافة المزيد من الأعمدة في جدول CloudAppEvents. يمكنك الآن تضمين
AccountType
وIsExternalUser
وIsImpersonated
وIPTags
وIPCategory
وUserAgentTags
إلى استعلاماتك.
سبتمبر 2021
(GA) بيانات حدث Microsoft Defender لـ Office 365 متوفّرة في واجهة برمجة تطبيقات بث حدث Microsoft Defender XDR. يمكنك الاطلاع على توفر أنواع الأحداث وحالتها في أنواع أحداث Microsoft Defender XDR المعتمدة في واجهة برمجة تطبيقات البث.
(GA) بيانات Microsoft Defender لـ Office 365 المتوفرة في التعقب المتقدم متوفرة الآن بشكل عام.
(GA) تعيين الأحداث والتنبيهات لحسابات المستخدمين
يمكنك تعيين حدث، وكل التنبيهات المقترنة به، إلى حساب مستخدم من "تعيين إلى": في جزء إدارة الأحداث لحدث ما أو جزء إدارة التنبيهات في التنبيه.
أغسطس 2021
(معاينة) بيانات Microsoft Defender لـ Office 365 متوفرة في التتبّع المتقدم
يمكن أن توفر الأعمدة الجديدة في جداول البريد الإلكتروني مزيدا من التحليلات حول التهديدات المستندة إلى البريد الإلكتروني لإجراء عمليات استقصاء أكثر دقة باستخدام التعقب المتقدم. يمكنك الآن تضمين عمود
AuthenticationDetails
في EmailEvents وFileSize
فيEmailAttachmentInfoوThreatTypes
وDetectionMethods
في جداول EmailPostDeliveryEvents.(معاينة) رسم بياني للحادث
تظهر علامة تبويب "مخطط" جديدة على علامة تبويب "ملخص" لأحد الأحداث النطاق الكامل للهجوم، وكيفية انتشار الهجوم عبر شبكتك بمرور الوقت، ومكان بدئه، وإلى أي مدى وصل المهاجم.
يوليو 2021
-
تحسين قدرات الكشف والاستقصاء والتهديدات الذكية للنظام الأساسي باستخدام اتصالات الشريك المدعومة.
يونيو 2021
(معاينة) [عرض التقارير لكل علامات التهديد] (threat-analytics.md#view- reports-by-category)
تساعدك علامات المخاطر على التركيز على فئات معينة من المخاطر ومراجعة التقارير الأكثر صلة.
(معاينة) واجهة برمجة تطبيقات البث
يدعم Microsoft Defender XDR بث جميع الأحداث المتوفرة من خلال "التتبّع المتقدم" إلى مركز الأحداث و/أو حساب تخزين Azure.
(معاينة) اتخاذ إجراء في التعقب المتقدم
تحتوي بسرعة على تهديدات أو عناوين الأصول المخترقة التي تجدها في التتبع المتقدم.
(معاينة) مرجع مخطط داخل المدخل
احصل على معلومات حول جداول مخطط التتبع المتقدم مباشرة في مركز الأمان. بالإضافة إلى أوصاف الجدول والأعمدة، يتضمن هذا المرجع أنواع الأحداث المعتمدة (قيم
ActionType
) والاستعلامات النموذجية.(معاينة) الدالة DeviceFromIP()
احصل على معلومات حول الأجهزة التي تم تعيين عنوان IP محدد لها أو عناوينها في نطاق زمني معين.
مايو 2021
صفحة تنبيه جديدة في مدخل Microsoft Defender
توفر معلومات محسنة للسياق في هجوم. يمكنك معرفة التنبيه الآخر الذي تم تشغيله الذي تسبب في التنبيه الحالي وجميع الكيانات والأنشطة المتأثرة المشاركة في الهجوم، بما في ذلك الملفات والمستخدمين وعلب البريد. راجع التحقق من التنبيهات للحصول على مزيد من المعلومات.
رسم بياني للأحداث والتنبيهات في مدخل Microsoft Defender
حدد ما إذا كان هناك العديد من التنبيهات لحدث واحد أو أن مؤسستك تتعرض للهجوم مع العديد من الأحداث المختلفة. راجع تحديد أولويات الأحداث للحصول على مزيد من المعلومات.
2021 ابريل
Microsoft Defender XDR
مدخل Microsoft Defender XDR المحسن متوفّر الآن. تجمع هذه التجربة الجديدة كل من Defender لنقطة النهاية و Defender لـ Office 365 و Defender للهويّة والمزيد في مدخل واحد. هذه هي الصفحة الرئيسية الجديدة لإدارة عناصر تحكم الأمان الخاصة بك. تعرف على أحدث الميزات.
تقرير تحليلات تهديدات Microsoft Defender XDR
تساعدك تحليلات المخاطر على الاستجابة إلى الهجمات النشطة وتقليل تأثيرها. يمكنك أيضا التعرف على محاولات الهجوم المحظورة بواسطة حلول Microsoft Defender XDR واتخاذ إجراءات وقائية تخفف من مخاطر التعرض الإضافي وزيادة المرونة. كجزء من تجربة الأمان الموحدة، تحليلات المخاطر متوفّر الآن للحائزين على تراخيص Microsoft Defender لنقطة النهاية وMicrosoft Defender لـ Office E5.
مارس 2021
-
اعثر على معلومات حول الأحداث في مختلف تطبيقات السحابة والخدمات التي يغطيها Microsoft Defender لتطبيقات السحابة. يتضمن هذا الجدول أيضا معلومات متوفرة مسبقا في جدول
AppFileEvents
.
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.