ما الجديد في Microsoft Defender XDR

  • مقالة

سرد الميزات والوظائف الجديدة في Microsoft Defender XDR.

لمزيد من المعلومات حول أحدث الميزات في منتجات أمان Microsoft Defender الأخرى وMicrosoft Sentinel، راجع:

يمكنك أيضا الحصول على تحديثات المنتج والإعلامات الهامة من خلال مركز الرسائل.

أبريل 2024

  • (معاينة) تتوفر الآن صفحة نهج أمان نقطة النهاية في الإدارة متعددة المستأجرين. يمكن لمسؤولي الأمان إدارة إعدادات الأمان على أجهزة المستأجرين من خلال الصفحة. لمزيد من المعلومات، راجع نهج أمان نقطة النهاية في الإدارة متعددة المستأجرين.

  • (معاينة) النظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender متوفر الآن. يجمع هذا الإصدار الإمكانات الكاملة لـ Microsoft Sentinel وMicrosoft Defender XDR وMicrosoft Copilot في Microsoft Defender. لمزيد من المعلومات، راجع الموارد التالية:

  • (GA) Microsoft Copilot في Microsoft Defender متوفّر بشكل عام. يساعدك Copilot في Defender على التحقيق في الأحداث والاستجابة لها بشكل أسرع وأكثر فعالية. يوفر Copilot استجابات إرشادية وملخصات للحوادث وتقارير، ويساعدك على إنشاء استعلامات KQL لتتبع التهديدات، وتوفير تحليلات الملفات والبرامج النصية، وتمكينك من تلخيص التحليل الذكي للمخاطر ذي الصلة والقابل للتنفيذ.

  • يمكن لعملاء Copilot في Defender الآن تصدير بيانات الحدث إلى PDF. استخدم البيانات المصدرة لمشاركة بيانات الحدث بسهولة وتسهيل المناقشات مع فرق الأمان والمساهمين الآخرين. للحصول على التفاصيل، راجع تصدير بيانات الحدث إلى PDF.

  • الإعلامات في مدخل Microsoft Defender متوفرة الآن. في الجانب العلوي الأيسر من مدخل Defender، حدد أيقونة الجرس لعرض جميع الإعلامات النشطة. يتم دعم أنواع مختلفة من الإعلامات مثل النجاح والمعلومات والتحذيرات والأخطاء. تجاهل الإعلامات الفردية أو تجاهل الكل من علامة تبويب الإعلامات.

  • يتوفر AzureResourceId العمود، الذي يعرض المعرف الفريد لمورد Azure المقترن بجهاز، الآن في جدول DeviceInfo في التعقب المتقدم.

فبراير 2024

تحذير

يتسبب إصدار النظام الأساسي في 2024-02 في نتائج غير متناسقة لعملاء التحكم في الجهاز الذين يستخدمون نُهج الوسائط القابلة للإزالة مع الوصول على مستوى القرص/الجهاز فقط (يقوم بإخفاء تلك التي تكون أقل من 7). قد لا يعمل التنفيذ كما هو متوقع. للتخفيف من هذه المشكلة، يُوصى بالعودة إلى الإصدار السابق من النظام الأساسي Defender.

يناير / كانون الثاني 2024

  • يتوفر Defender Boxed لفترة زمنية محدودة. يسلط Defender Boxed الضوء على نجاحات الأمان والتحسينات وإجراءات الاستجابة لمؤسستك خلال عام 2023. خذ لحظة للاحتفال بالتحسينات التي أدخلتها مؤسستك في الوضع الأمني، والاستجابة الشاملة للتهديدات المكتشفة (اليدوية والتلقائية)، ورسائل البريد الإلكتروني المحظورة، والمزيد.

    • يُفتح Defender Boxed تلقائياً عند الانتقال إلى صفحة الحوادث في مدخل Microsoft Defender.
    • إذا أغلقت Defender Boxed وتريد إعادة فتحه، في مدخل Microsoft Defender، انتقل إلى الأحداث، ثم حدد Defender Boxed لديك.
    • التصرف بسرعة! يتوفر Defender Boxed لفترة قصيرة فقط.

  • يتيح لك Defender Experts للكشف والاستجابة الموسعة الآن تلقي إعلامات الاستجابة المدارة والتحديثات باستخدام Teams. يمكنك أيضاً الدردشة مع Defender Experts فيما يتعلق بالأحداث التي يتم فيها إصدار استجابة مدارة.

  • (GA) تتوفر الآن وظائف جديدة في عوامل تصفية قائمة انتظار الأحداث المتاحة بشكل عام. تحديد أولويات الحوادث وفقاً لعوامل التصفية المفضلة لديك عن طريق إنشاء مجموعات عوامل التصفية وحفظ استعلامات التصفية. تعرّف على المزيد حول عوامل تصفية قائمة انتظار الحوادث في عوامل التصفية المتوفرة.

  • (GA) Microsoft Defender لتكامل تنبيهات السحابة مع Microsoft Defender XDR متاح الآن بشكل عام. تعرف على المزيد حول التكامل في Microsoft Defender لـ Cloud في Microsoft Defender XDR.

  • (GA) سجل النشاط يتوفر الآن ضمن صفحة الأحداث. يمكنك استخدم سجل النشاط لعرض جميع عمليات التدقيق والتعليقات، وإضافة تعليقات إلى سجل الحادث. للحصول على التفاصيل، راجع سجل النشاط.

  • (معاينة) تتوفر الآن محفوظات الاستعلام في التتبع المتقدم. يمكنك الآن إعادة تشغيل الاستعلامات التي شغلتها مؤخراً أو تحسينها. يمكن تحميل ما يصل إلى 30 استعلاماً في آخر 28 يوماً في جزء محفوظات الاستعلام.

  • (معاينة) تتوفر الآن ميزات إضافية يمكنك استخدامها للتنقل لأسفل أكثر من نتائج الاستعلام في التتبع المتقدم.

ديسمبر 2023

  • أصبح التحكم الموحد في الوصول استناداً إلى الدور (RBAC) لـ Microsoft Defender XDR متوفراً الآن بشكل عام. يتيح التحكم الموحد في الوصول استناداً إلى الدور (RBAC) للمسؤولين إدارة أذونات المستخدم عبر حلول أمان مختلفة من موقع مركزي واحد. هذا العرض متاح أيضاً لعملاء GCC Moderate. للتعرف على المزيد، راجع التحكم الموحد في الوصول استناداً إلى الدور (RBAC) لـ Microsoft Defender XDR.

  • يتيح لك خبراء Microsoft Defender لـ XDR الآن استبعاد الأجهزة من إجراءات المعالجة التي يتخذها خبراؤنا والحصول على إرشادات المعالجة لتلك الكيانات بدلا من ذلك.

  • تم تحديث عوامل التصفية في قائمة انتظار الحوادث في مدخل Microsoft Defender XDR والبحث وإضافة وظيفة جديدة حيث يمكنك إنشاء مجموعات عوامل التصفية الخاصة بك. للحصول على التفاصيل، راجع عوامل التصفية المتوفرة.

  • يمكنك الآن تعيين حوادث لمجموعة مستخدمين أو مستخدم آخر. للحصول على التفاصيل، راجع تعيين حدث.

نوفمبر 2023

  • يتيح لك خبراء Microsoft Defender للتتبع الآن إنشاء عينة من إعلامات خبراء Defender حتى تتمكن من بدء تجربة الخدمة دون الحاجة إلى الانتظار حتى يحدث نشاط هام فعلي في بيئتك. معرفة المزيد

  • (معاينة) يتم الآن دمج Microsoft Defender للتنبيهات السحابية في Microsoft Defender XDR. ترتبط تنبيهات Defender للسحابة تلقائيًا بالحوادث والتنبيهات في مدخل Microsoft Defender ويمكن عرض أصول موارد السحابة في قوائم انتظار الحوادث والتنبيهات. تعرّف على المزيد حول تكامل Defender للسحابة في Microsoft Defender XDR.

  • (معاينة) Microsoft Defender XDR بنيت الآن في تكنولوجيا الخداع لحماية بيئتك من الهجمات عالية التأثير التي تستخدم الحركة الجانبية التي يديرها الإنسان. تعرف على المزيد حول ميزة الخداع وكيفية تكوين ميزة الخداع.

  • يتيح لك Microsoft Defender Experts for XDR الآن إجراء تقييم الاستعداد الخاص بك عند إعداد البيئة لخدمة Defender Experts for XDR.

أكتوبر 2023

سبتمبر 2023

  • (معاينة) يمكن الآن تشغيل عمليات الكشف المخصصة باستخدام بيانات من Microsoft Defender للهوية وMicrosoft Defender للتطبيقات السحابية، وتحديدا جداولCloudAppEvents وIdentityDirectoryEvents وIdentityLogonEvents وIdentityQueryEvents والتردد المستمر (NRT) بالقرب من الوقت الحقيقي.

أغسطس 2023

  • دلائل للاستجابة إلى الحدث الأول للمستخدمين الجدد متوفّرة الآن. تعرف على الأحداث وتعرف على كيفية الفرز وتحديد الأولويات، وتحليل الحدث الأول باستخدام البرامج التعليمية ومقاطع الفيديو ومعالجة الهجمات من خلال فهم الإجراءات المتوفرة في المدخل.

  • (معاينة) إدارة قاعدة الأصول - القواعد الديناميكية للأجهزة الآن في المعاينة العامة. يمكن أن تساعد القواعد الديناميكية في إدارة سياق الجهاز عن طريق تعيين العلامات وقيم الجهاز تلقائيا استنادا إلى معايير معينة.

  • (معاينة) يتضمن جدول DeviceInfo الآن في التتبع المتقدم أيضا العمودين DeviceManualTags وفي DeviceDynamicTags المعاينة العامة لعرض العلامات المعينة يدويا وديناميكيا المتعلقة بالجهاز الذي تقوم بالتحقيق فيه.

  • تمت إعادة تسمية ميزة الاستجابة الموجّهة في خبراء Microsoft Defender لـ XDR إلى الاستجابة المدارة. أضفنا أيضا قسم الأسئلة المتداولة الجديد حول تحديثات الأحداث.

يوليو 2023

  • (GA) أصبحت قصة الهجوم في الأحداث متوفرة الآن بشكل عام. توفر قصة الهجوم القصة الكاملة للهجوم وتسمح لفرق الاستجابة للحوادث بعرض التفاصيل وتطبيق المعالجة.

  • يتوفر الآن عنوان URL جديد وصفحة مجال في Microsoft Defender XDR. توفر صفحة عنوان URL والمجال المحدثة مكانًا واحدًا لعرض كل المعلومات حول عنوان URL أو مجال، بما في ذلك سمعته والمستخدمين الذين نقروا فوقه والأجهزة التي وصلت إليه ورسائل البريد الإلكتروني التي تمت رؤية عنوان URL أو المجال فيها. للحصول على التفاصيل، راجع التحقق من عناوين URL في Microsoft Defender XDR.

يونيو 2023

  • (GA) خبراء Microsoft Defender لـ XDR متوفّر الآن بشكل عام. يعمل خبراء Defender لـ XDR على تحسين مركز عمليات الأمان من خلال دمج التنفيذ التلقائي وخبرات محلل الأمان من Microsoft، مما يساعدك على اكتشاف التهديدات والاستجابة لها بثقة وتحسين وضع الأمان. يباع خبراء Microsoft Defender لـ XDR بشكل منفصل عن منتجات Microsoft Defender XDR الأخرى. إذا كنت عميل Microsoft Defender XDR وترغب في شراء خبراء Defender لـ XDR، فراجع نظرة عامة حول خبراء Microsoft Defender لـ XDR.

مايو 2023

  • (GA) تتوفر الآن أداة ضبط التنبيهات بشكل عام. يتيح لك ضبط التنبيهات ضبط التنبيهات لتقليل وقت التحقيق والتركيز على حل التنبيهات ذات الأولوية العالية. يحل ضبط التنبيه محل ميزة منع التنبيه.

  • (GA) أصبح الانقطاع التلقائي للهجوم متوفرا الآن بشكل عام. تعمل هذه القدرة تلقائيا على تعطيل برامج الفدية الضارة التي يديرها الإنسان (HumOR) واختراق البريد الإلكتروني للأعمال (BEC) وهجمات الخصم-في-الوسط (AiTM).

  • (معاينة) الدالات المخصصة متوفّرة الآن في التعقب المتقدم. يمكنك الآن إنشاء الدالات المخصصة الخاصة بك حتى تتمكن من إعادة استخدام أي منطق استعلام عند البحث في بيئتك.

أبريل 2023

مارس 2023

  • (معاينة) التحليل الذكي للمخاطر مع Microsoft Defender (Defender TI) متوفّر الآن في مدخل Microsoft Defender.

يقدم هذا التغيير قائمة تنقل جديدة داخل مدخل Microsoft Defender portal باسم التحليل الذكي للمخاطر. معرفة المزيد

  • (معاينة) يتم الآن إرسال تقارير الجهاز الكاملة DeviceInfoلجدول في التعقب المتقدم كل ساعة (بدلا من وتيرة اليومية السابقة). بالإضافة إلى ذلك، يتم أيضا إرسال تقارير الجهاز الكاملة كلما حدث تغيير في أي تقرير سابق. تمت أيضا إضافة أعمدة جديدة إلى جدول DeviceInfo، إلى جانب العديد من التحسينات على البيانات الموجودة في جداول DeviceInfo وDeviceNetworkInfo.

  • (معاينة) الكشف المخصص في الوقت الحقيقي القريب متوفّر الآن للمعاينة العامة في عمليات الكشف المخصصة المتقدمة عن التعقب. يوجد تردد مستمر(NRT) جديد، يتحقق من البيانات من الأحداث أثناء جمعها ومعالجتها في الوقت الحقيقي القريب.

  • (معاينة) السلوكيات في Microsoft Defender لتطبيقات السحابة متوفّر الآن للمعاينة العامة. يمكن لعملاء المعاينة الآن البحث عن السلوكيات في التعقب المتقدم باستخدام جداول BehaviorEntities وBehaviorInfo.

فبراير 2023

يناير 2023

  • الإصدار الجديد من تقرير خبراء البحث من Microsoft Defender متوفّر الآن. تتيح الواجهة الجديدة للتقرير للعملاء الآن الحصول على مزيد من التفاصيل السياقية حول الأنشطة المشبوهة التي لاحظها خبراء Defender في بيئاتهم. كما يظهر الأنشطة المشبوهة التي ما انفكت تتداول من شهر إلى شهر. للحصول على التفاصيل، راجع فهم تقرير خبراء Defender للتتبع في Microsoft Defender XDR.

  • (GA) الاستجابة الفورية متوفّرة الآن بشكل عام لنظامي التشغيل macOS وLinux.

  • (GA) المخطط الزمني للهوية متوفر الآن بشكل عام كجزء من صفحة الهوية الجديدة في Microsoft Defender XDR. تحتوي صفحة المستخدم المحدثة على مظهر جديد وعرض موسع للأصول ذات الصلة وعلامة تبويب مخطط زمني مخصص جديد. يمثل المخطط الزمني الأنشطة والتنبيهات من آخر 30 يوما. وهو يوحد إدخالات هوية المستخدم عبر جميع أحمال العمل المتوفرة: Microsoft Defender للهوية وMicrosoft Defender لـ Cloud Apps وMicrosoft Defender لنقطة النهاية. يساعدك استخدام المخطط الزمني على التركيز بسهولة على أنشطة المستخدم (أو الأنشطة التي يتم تنفيذها عليه) في إطارات زمنية معينة.

ديسمبر 2022

  • (معاينة) نموذج التحكم في الوصول المستند إلى أدوار Defender (RBAC) الجديد Microsoft Defender XDR متوفر الآن للمعاينة. يمكن نموذج RBAC الجديد مسؤولي الأمان من إدارة الامتيازات مركزيا عبر حلول الأمان المتعددة داخل نظام واحد بكفاءة أكبر، وهو يدعم حاليا Microsoft Defender لنقطة النهاية وMicrosoft Defender لـ Office 365 وMicrosoft Defender للهوية. يتوافق النموذج الجديد تماما مع نماذج RBAC الفردية الحالية المدعمة حالياً في Microsoft Defender XDR. للحصول على مزيد من المعلومات، راجع التحكم في الوصول المستند إلى دور Microsoft Defender XDR (RBAC).

نوفمبر 2022

  • (معاينة) خبراء Microsoft Defender لـ XDR (خبراء Defender لـ XDR) متوفر الآن للمعاينة. خبراء Defender لـ XDR عبارة عن خدمة الكشف والاستجابة المدارة التي تساعد مراكز عمليات الأمان (SOCs) على التركيز والاستجابة بدقة للحوادث المهمة. يوفر الكشف والاستجابة الموسعة للعملاء الذين يستخدمون أحمال عمل Microsoft Defender XDR: Microsoft Defender لنقطة النهاية وMicrosoft Defender لـ Office 365 و Microsoft Defender للهوية و Microsoft Defender للتطبيقات السحابية ودليل Azure Active (Azure AD). للحصول على التفاصيل، راجع خبراء Microsoft Defender الموسعين لمعاينة XDR.

  • (معاينة) تقرير مورد الاستعلام متوفّر الآن في التعقب المتقدم. يظهر التقرير استهلاك مؤسستك لموارد CPU للتتبع استنادا إلى الاستعلامات التي تم تشغيلها في آخر 30 يوما باستخدام أي من واجهات التتبع. راجع عرض تقرير موارد الاستعلام للعثور على استعلامات غير فعالة.

أكتوبر 2022

  • (معاينة) إمكانية تعطيل الهجوم التلقائي الجديدة قيد المعاينة الآن. تجمع هذه الإمكانية بين نتائج تحليلات أبحاث الأمان وتقدم نماذج الذكاء الاصطناعي لاحتواء الهجمات قيد التقدم تلقائيا. كما يوفر التعطيل التلقائي للهجوم المزيد من الوقت لمراكز عمليات الأمان (SOCs) للمعالجة الكاملة للهجوم والحد من تأثير الهجوم على المؤسسات. تقوم هذه المعاينة تلقائيا بتعطيل هجمات برامج الفدية الضارة.

أغسطس 2022

  • (GA) خبراء Microsoft Defender للتتبع متوفّر الآن بشكل عام. إذا كنت عميل Microsoft Defender XDR مع مركز عمليات أمان قوي ولكنك تريد أن تساعدك Microsoft في تتبّع التهديدات بشكل استباقي عبر نقاط النهاية وOffice 365 وتطبيقات السحابة والهوية باستخدام بيانات Microsoft Defender، فتعرف على المزيد حول تطبيق الخدمة وإعدادها واستخدامها. يباع خبراء Defender للتتبّع بشكل منفصل عن منتجات Microsoft Defender XDR الأخرى.

  • (معاينة) الوضع الموجّه متوفّر الآن للمعاينة العامة في التتبع المتقدم. يمكن للمحللين الآن بدء الاستعلام عن قاعدة البيانات الخاصة بهم لنقطة النهاية والهويات والتعاون وبيانات تطبيقات السحابة للبريد الإلكتروني دون معرفة لغة استعلام Kusto (KQL). يتميز الوضع الموجّه بنمط كتلة إنشاء مألوف وسهل الاستخدام لإنشاء الاستعلامات من خلال القوائم المنسدلة التي تحتوي على عوامل التصفية والشروط المتوفرة. راجع بدء استخدام منشئ الاستعلام.

يوليو 2022

  • (معاينة) يمكن الآن للمشاركين في المعاينة العامة لـ Microsoft Defender للتتبّع التطلع إلى تلقي تقارير شهرية لمساعدتهم على فهم التهديدات التي تظهر في بيئة خدمة التعقب، إلى جانب التنبيهات التي تم إنشاؤها بواسطة منتجات Microsoft Defender XDR الخاصة بهم. للحصول على التفاصيل، راجع "فهم تقرير خبراء Defender للتتبّع" في Microsoft Defender XDR.

يونيو 2022

  • (معاينة) الجدولان DeviceTvmInfoGathering وDystyTvmInfoGatheringKB متوفّران الآن في مخطط التعقب المتقدم. استخدم هذه الجداول لتعقب أحداث التقييم في إدارة الثغرات الأمنية لـ Defender بما في ذلك حالة التكوينات المختلفة وحالات منطقة سطح الهجوم للأجهزة.

  • توفر بطاقة الاستقصاء والاستجابة التلقائية المقدمة حديثاً في مدخل Microsoft Defender نظرة عامة حول إجراءات المعالجة المعلقة.

يمكن لفريق عمليات الأمان عرض جميع الإجراءات في انتظار الموافقة، والوقت المخصص للموافقة على هذه الإجراءات في البطاقة نفسها. يمكن لفريق الأمان الانتقال بسرعة إلى مركز الإجراءات واتخاذ إجراءات المعالجة المناسبة. تحتوي بطاقة الاستقصاء والاستجابة التلقائية أيضاً على ارتباط إلى صفحة "التنفيذ التلقائي الكامل". وهذا يمكن فريق عمليات الأمان من إدارة التنبيهات بشكل فعال وإكمال إجراءات المعالجة في الوقت المناسب.

مايو 2022

  • (معاينة) بما يتوافق مع التوسع الذي تم الإعلان عنه مؤخرا إلى فئة خدمة جديدة تسمى خبراء أمان Microsoft، نقدم توفر خبراء Microsoft Defender للتتبّع (خبراء Defender للتتبّع) للمعاينة العامة. يعدّ خبراء Defender للتتبّع مخصّصًا للعملاء الذين لديهم مركز عمليات أمان قوي ولكنهم يريدون أن تساعدهم Microsoft في البحث بشكل استباقي عن التهديدات عبر بيانات Microsoft Defender، بما في ذلك نقاط النهاية وOffice 365 وتطبيقات السحابة والهوية.

أبريل 2022

  • (معاينة) يمكن الآن اتخاذ إجراءات على رسائل البريد الإلكتروني مباشرة من نتائج استعلام التتبّع. يمكن نقل رسائل البريد الإلكتروني إلى مجلدات أخرى أو حذفها نهائيا.

  • (معاينة) يمكن استخدام UrlClickEventsجدول الجديد في التتبّع المتقدم للبحث عن تهديدات مثل حملات التصيد الاحتيالي والارتباطات المشبوهة استنادا إلى المعلومات الواردة من نقرات الارتباطات الآمنة في رسائل البريد الإلكتروني وتطبيقات Microsoft Teams وOffice 365.

مارس 2022

  • (معاينة) تم تحسين قائمة انتظار الأحداث باستخدام العديد من الميزات المصممة للمساعدة في عمليات الاستقصاء الخاصة بك. تتضمن التحسينات قدرات مثل القدرة على البحث عن الأحداث حسب المعرف أو الاسم، وتحديد نطاق زمني مخصص، وغيرها.

ديسمبر 2021

  • (GA) تمت إضافة جدول DeviceTvmSoftwareEvidenceBeta على المدى القصير في التتبع المتقدم للسماح لك بعرض دليل على مكان اكتشاف برنامج معين على جهاز.

نوفمبر 2021

  • (معاينة) ميزة الوظيفة الإضافية لإدارة التطبيقات لـ Defender للتطبيقات السحابية في Microsoft Defender XDR متوفّرة الآن. توفر إدارة التطبيقات إمكانية إدارة نهج وأمان مصممة للتطبيقات الممكنة لـ OAuth التي تصل إلى بيانات Microsoft 365 من خلال واجهات برمجة التطبيقات Microsoft Graph. توفر إدارة التطبيقات الرؤية الكاملة والمعالجة والإدارة في كيفية وصول هذه التطبيقات ومستخدميها إلى بياناتك الحساسة المخزنة في Microsoft 365 واستخدامها ومشاركتها من خلال نتائج تحليلات قابلة للتنفيذ وتنبيهات وإجراءات نهج تلقائية. تعرف على المزيد حول إدارة التطبيق.

  • (معاينة) تحتوي صفحة التتبع المتقدم الآن على دعم علامات التبويب المتعدّدة، والتمرير الذكي، وعلامات تبويب المخطط المبسطة، وخيارات التحرير السريع للاستعلامات، ومؤشر استخدام موارد الاستعلام، وغير ذلك من التحسينات لجعل الاستعلام أكثر سلاسة وأسهل لضبطه.

  • (معاينة) يمكنك الآن استخدام ميزة الارتباط إلى الحدث لتضمين الأحداث أو السجلات من نتائج استعلام التتبّع المتقدم مباشرة في حادث جديد أو موجود تقوم بالتحقيق فيه.

أكتوبر 2021

  • (GA) في التعقب المتقدم، تمت إضافة المزيد من الأعمدة في جدول CloudAppEvents. يمكنك الآن تضمين AccountType وIsExternalUser وIsImpersonated وIPTags وIPCategoryو UserAgentTags إلى استعلاماتك.

سبتمبر 2021

  • (GA) بيانات حدث Microsoft Defender لـ Office 365 متوفّرة في واجهة برمجة تطبيقات بث حدث Microsoft Defender XDR. يمكنك الاطلاع على توفر أنواع الأحداث وحالتها في أنواع أحداث Microsoft Defender XDR المعتمدة في واجهة برمجة تطبيقات البث.

  • (GA) بيانات Microsoft Defender لـ Office 365 المتوفرة في التعقب المتقدم متوفرة الآن بشكل عام.

  • (GA) تعيين الأحداث والتنبيهات لحسابات المستخدمين

    يمكنك تعيين حدث، وكل التنبيهات المقترنة به، إلى حساب مستخدم من "تعيين إلى": في جزء إدارة الأحداث لحدث ما أو جزء إدارة التنبيهات في التنبيه.

أغسطس 2021

  • (معاينة) بيانات Microsoft Defender لـ Office 365 متوفرة في التتبّع المتقدم

    يمكن أن توفر الأعمدة الجديدة في جداول البريد الإلكتروني مزيدا من التحليلات حول التهديدات المستندة إلى البريد الإلكتروني لإجراء عمليات استقصاء أكثر دقة باستخدام التعقب المتقدم. يمكنك الآن تضمين عمود AuthenticationDetails في EmailEvents وFileSize فيEmailAttachmentInfoوThreatTypes وDetectionMethods في جداول EmailPostDeliveryEvents.

  • (معاينة) رسم بياني للحادث

    تظهر علامة تبويب "مخطط" جديدة على علامة تبويب "ملخص" لأحد الأحداث النطاق الكامل للهجوم، وكيفية انتشار الهجوم عبر شبكتك بمرور الوقت، ومكان بدئه، وإلى أي مدى وصل المهاجم.

يوليو 2021

يونيو 2021

  • (معاينة) [عرض التقارير لكل علامات التهديد] (threat-analytics.md#view- reports-by-category)

    تساعدك علامات المخاطر على التركيز على فئات معينة من المخاطر ومراجعة التقارير الأكثر صلة.

  • (معاينة) واجهة برمجة تطبيقات البث

    يدعم Microsoft Defender XDR بث جميع الأحداث المتوفرة من خلال "التتبّع المتقدم" إلى مركز الأحداث و/أو حساب تخزين Azure.

  • (معاينة) اتخاذ إجراء في التعقب المتقدم

    تحتوي بسرعة على تهديدات أو عناوين الأصول المخترقة التي تجدها في التتبع المتقدم.

  • (معاينة) مرجع مخطط داخل المدخل

    احصل على معلومات حول جداول مخطط التتبع المتقدم مباشرة في مركز الأمان. بالإضافة إلى أوصاف الجدول والأعمدة، يتضمن هذا المرجع أنواع الأحداث المعتمدة (قيم ActionType) والاستعلامات النموذجية.

  • (معاينة) الدالة DeviceFromIP()

    احصل على معلومات حول الأجهزة التي تم تعيين عنوان IP محدد لها أو عناوينها في نطاق زمني معين.

مايو 2021

2021 ابريل

  • Microsoft Defender XDR

    مدخل Microsoft Defender XDR المحسن متوفّر الآن. تجمع هذه التجربة الجديدة كل من Defender لنقطة النهاية و Defender لـ Office 365 و Defender للهويّة والمزيد في مدخل واحد. هذه هي الصفحة الرئيسية الجديدة لإدارة عناصر تحكم الأمان الخاصة بك. تعرف على أحدث الميزات.

  • تقرير تحليلات تهديدات Microsoft Defender XDR

    تساعدك تحليلات المخاطر على الاستجابة إلى الهجمات النشطة وتقليل تأثيرها. يمكنك أيضا التعرف على محاولات الهجوم المحظورة بواسطة حلول Microsoft Defender XDR واتخاذ إجراءات وقائية تخفف من مخاطر التعرض الإضافي وزيادة المرونة. كجزء من تجربة الأمان الموحدة، تحليلات المخاطر متوفّر الآن للحائزين على تراخيص Microsoft Defender لنقطة النهاية وMicrosoft Defender لـ Office E5.

مارس 2021

  • جدول CloudAppEvents

    اعثر على معلومات حول الأحداث في مختلف تطبيقات السحابة والخدمات التي يغطيها Microsoft Defender لتطبيقات السحابة. يتضمن هذا الجدول أيضا معلومات متوفرة مسبقا في جدول AppFileEvents.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.