Číst v angličtině

Sdílet prostřednictvím


Co je nového v Microsoft Defender XDR

Zobrazí seznam nových funkcí Microsoft Defender XDR.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender a Microsoft Sentinel, najdete tady:

Prostřednictvím centra zpráv můžete také dostávat aktualizace produktů a důležitá oznámení.

listopad 2024

  • (Preview) Cesty útoku v grafu incidentů jsou teď k dispozici na portálu Microsoft Defender. Scénář útoku teď obsahuje potenciální cesty útoku, které ukazují cesty, které můžou útočníci potenciálně využít po ohrožení zabezpečení zařízení. Tato funkce vám pomůže určit prioritu úsilí o reakci. Další informace najdete v tématu Cesty útoku v příběhu útoku.
  • (Preview) Microsoft Defender XDR zákazníci teď můžou exportovat data incidentů do PDF. Exportovaná data můžete použít ke snadnému zachycení a sdílení dat incidentů s dalšími účastníky. Podrobnosti najdete v Export dat incidentu do PDF.
  • (GA) Sloupec čas poslední aktualizace ve frontě incidentů je teď obecně dostupný.
  • (Preview) Pro výstrahy související s kontejnery jsou teď na portálu Microsoft Defender dostupné akce nativní pro cloud. Analytici soc (Security Operations Center) teď můžou prošetřovat výstrahy související s kontejnery a reagovat na ně téměř v reálném čase pomocí akcí odpovědí nativních pro cloud a protokolů šetření pro vyhledávání souvisejících aktivit. Další informace najdete v tématu Zkoumání hrozeb kontejnerů a reakce na ně na portálu Microsoft Defender.
  • (GA) Operátor arg()rozšířeného vyhledávání na portálu Microsoft Defender je teď obecně dostupný. Uživatelé teď můžou používat operátor arg() pro dotazy Azure Resource Graph k vyhledávání prostředků Azure a už nemusí přecházet do Log Analytics v Microsoft Sentinel a používat tento operátor, pokud už je v Microsoft Defender.
  • (Preview) Tabulka CloudProcessEvents je teď k dispozici ve verzi Preview v rozšířeném proaktivním vyhledávání. Obsahuje informace o událostech procesů v vícecloudových prostředích hostovaných. Můžete ho použít ke zjišťování hrozeb, které lze pozorovat prostřednictvím podrobností procesu, jako jsou škodlivé procesy nebo podpisy příkazového řádku.
  • (Preview) Migrace vlastních vyhledávacích dotazů na průběžnou frekvenci (téměř v reálném čase nebo NRT) je teď k dispozici ve verzi Preview pro pokročilé proaktivní vyhledávání. Použití frekvence průběžného (NRT) zvyšuje schopnost vaší organizace rychleji identifikovat hrozby. Má minimální nebo žádný dopad na využití prostředků, a proto by se mělo vzít v úvahu pro všechna kvalifikovaná vlastní pravidla detekce ve vaší organizaci. Kompatibilní dotazy KQL můžete migrovat podle kroků v tématu Frekvence průběžného (NRT).

Říjen 2024

  • Role Microsoft Unified RBAC se přidávají s novými úrovněmi oprávnění pro zákazníky Microsoft Threat Experts, aby mohli používat funkce Odborníků na Program Defender.
  • (Preview) Při rozšířeném proaktivním vyhledávání teď můžou uživatelé portálu Microsoft Defender používat operátor arg() pro dotazy Azure Resource Graph k vyhledávání prostředků Azure. Pokud už jste v Microsoft Defender, nemusíte v Microsoft Sentinel používat tento operátor do Log Analytics.

Září 2024

  • (GA) Globální vyhledávání pro entity na portálu Microsoft Defender je teď obecně dostupný. Vylepšená stránka výsledků hledání centralizuje výsledky ze všech entit. Další informace najdete v tématu Globální vyhledávání na portálu Microsoft Defender.
  • (GA) Funkce Copilot v Defenderu teď obsahuje funkci souhrnu identit, která poskytuje okamžitý přehled o úrovni rizika uživatele, aktivitě přihlašování a dalších možnostech. Další informace najdete v tématu Shrnutí informací o identitě pomocí Funkce Copilot v programu Defender.
  • Analýza hrozeb v programu Microsoft Defender zákazníci si teď můžou prohlédnout nejnovější doporučené články analýzy hrozeb na domovské stránce portálu Microsoft Defender. Stránka Průzkumníka Intel teď obsahuje také článek digest , který informuje o počtu nových článků Defender TI, které byly publikovány od jejich posledního přístupu k portálu Defender.
  • Microsoft Defender XDR se přidají oprávnění Unified RBAC, aby bylo možné odesílat dotazy a zobrazovat odpovědi od odborníků na Microsoft Defender. Odpovědi na dotazy odeslané expertům programu Defender můžete také zobrazit prostřednictvím uvedených e-mailových adres při odesílání dotazu nebo na portálu Defender tak, že přejdete na zprávy Sestavy>expertů programu Defender.
  • (GA) Podokna kontextu rozšířeného proaktivního vyhledávání jsou teď k dispozici ve více prostředích. Díky tomu budete mít přístup k funkci rozšířeného proaktivního vyhledávání, aniž byste opustili aktuální pracovní postup.
    • U incidentů a výstrah generovaných analytickými pravidly můžete vybrat Spustit dotaz a prozkoumat výsledky souvisejícího analytického pravidla.
    • V kroku Průvodce analytickým pravidlem Nastavit logiku pravidla můžete výběrem možnosti Zobrazit výsledky dotazu ověřit výsledky dotazu, který se chystáte nastavit.
    • V sestavě prostředků dotazu můžete zobrazit libovolný dotaz tak, že vyberete tři tečky na řádku dotazu a vyberete Otevřít v editoru dotazů.
    • U entit zařízení zapojených do incidentů nebo výstrah je po výběru tří teček na bočním panelu zařízení k dispozici také funkce Go Hunt .

Srpen 2024

  • (Preview) Microsoft Sentinel data jsou teď k dispozici s Defender XDR daty ve správě Microsoft Defender s více tenanty. Sjednocená platforma operací zabezpečení Od Microsoftu v současné době podporuje pouze jeden Microsoft Sentinel pracovní prostor na tenanta. Proto Microsoft Defender správa více tenantů zobrazuje data o správě událostí a informací o zabezpečení (SIEM) z jednoho Microsoft Sentinel pracovního prostoru na tenanta. Další informace najdete v tématu Microsoft Defender správa a Microsoft Sentinel více tenantůna portálu Microsoft Defender.
  • Pokud chcete zajistit bezproblémové procházení portálu Microsoft Defender, nakonfigurujte bránu firewall sítě přidáním příslušných adres do seznamu povolených adres. Další informace najdete v tématu Konfigurace brány firewall sítě pro Microsoft Defender XDR.

červenec 2024

Červen 2024

  • (Preview) Distribuce obsahu prostřednictvím skupin tenantů ve správě s více tenanty je teď k dispozici. Distribuce obsahu pomáhá spravovat obsah ve velkém napříč tenanty v rámci správy s více tenanty v Microsoft Defender XDR. V distribuci obsahu můžete vytvořit skupiny tenantů pro kopírování existujícího obsahu, jako jsou vlastní pravidla detekce, ze zdrojového tenanta do cílových tenantů, které přiřadíte při vytváření skupiny tenantů. Obsah se pak spustí na zařízeních nebo skupinách zařízení cílového tenanta, které jste nastavili v oboru skupiny tenantů.

  • (Preview) Teď můžete filtrovat Microsoft Defender pro cloudová upozornění podle ID předplatného přidružených výstrah ve frontách Incidents and Alerts. Další informace najdete v tématu Microsoft Defender pro cloud v Microsoft Defender XDR.

  • (GA) Výsledky teď můžete filtrovat v rozšířeném proaktivním vyhledávání, abyste mohli zúžit šetření na konkrétní data, na která se chcete zaměřit.

Květen 2024

  • (Preview) Bezpečnostní analytici teď můžou prozkoumat riziko uživatele na portálu Microsoft Defender s závažností rizika a přehledy, které jsou k dispozici pro Microsoft Defender XDR uživatele se zřízeným přístupem k Správa insiderských rizik Microsoft Purview. Další informace najdete v podrobnostech o entitě na stránce uživatele .

  • (GA) Stránka zásad zabezpečení koncového bodu je teď k dispozici ve správě více tenantů v Microsoft Defender XDR. Na stránce Zásady zabezpečení koncových bodů můžete vytvářet, upravovat a odstraňovat zásady zabezpečení pro zařízení vašich tenantů. Další informace najdete v tématu Zásady zabezpečení koncových bodů při správě s více tenanty.

  • Vytvořte pravidla ladění upozornění s použitím hodnot závažnosti upozornění a názvu výstrahy jako podmínek. Ladění výstrah vám pomůže zjednodušit frontu upozornění a ušetřit čas třídění tím, že automaticky skryje nebo vyřeší výstrahy pokaždé, když dojde k určitému očekávanému chování organizace a jsou splněny podmínky pravidla. Další informace najdete v tématu Ladění upozornění.

  • (Preview) Zapněte možnosti náhledu v hlavním nastavení Microsoft 365 Defenderu společně s dalšími funkcemi Microsoft 365 Defenderu ve verzi Preview. Zákazníkům, kteří ještě nepoužívají funkce preview, se budou i nadále zobrazovat starší nastavení v části Nastavení > Koncové body > Pokročilé funkce > Funkce Preview. Další informace najdete v článku Funkce Microsoft 365 Defenderu ve verzi Preview.

  • (Preview) Stránka optimalizace SOC na portálu Microsoft Defender je teď k dispozici s jednotnou platformou operací zabezpečení. Integrujte Microsoft Defender XDR a Microsoft Sentinel a používejte optimalizace SOC k optimalizaci procesů i výsledků, aniž by týmy SOC trávily čas ruční analýzou a výzkumem. Další informace najdete tady:

  • (Preview) Vyhledávání na portálu Microsoft Defender teď zahrnuje možnost hledat zařízení a uživatele v Microsoft Sentinel. Pomocí vyhledávacího panelu můžete vyhledávat incidenty, výstrahy a další data napříč Microsoft Defender XDR a Microsoft Sentinel. Další informace najdete v tématu Hledání v Microsoft Defender.

  • (Preview) Tabulka CloudAuditEvents je teď k dispozici v rozšířeném proaktivním vyhledávání. To vám umožní proaktivní vyhledávání událostí auditu cloudu v Microsoft Defender for Cloud a vytváření vlastních detekcí k odhalení podezřelých aktivit řídicí roviny Azure Resource Manager a Kubernetes (KubeAudit).

  • (GA) Automatické obnovitelné odstranění kopie odesílatele, když je jako akce pro e-mailové zprávy vybrané obnovitelné odstranění , je teď k dispozici v průvodci provedením akcí v rozšířeném proaktivním vyhledávání. Tato nová funkce zjednodušuje proces správy odeslaných položek, zejména správců, kteří používají akce Obnovitelné odstranění a Přesunout do doručené pošty . Podrobnosti najdete v tématu Provádění akcí s e-maily .

  • (Preview) Teď můžete dotazovat Microsoft Sentinel data pomocí rozhraní API pokročilých dotazů proaktivního vyhledávání. Parametr můžete použít timespan k dotazování Defender XDR a Microsoft Sentinel dat, která mají delší uchovávání dat, než je výchozí Defender XDR 30 dnů.

  • (Preview) Na jednotném portálu Microsoft Defender teď můžete vytvářet vlastní detekce v dotazování na data, která zahrnují Microsoft Sentinel a Defender XDR tabulky. Další informace najdete v tématu Vytvoření vlastních analytických a detekčních pravidel .

  • Aktualizace kroků pro řešení potíží s oprávněními aplikace Microsoft Defender Experts v Microsoft Teams.

Duben 2024

Únor 2024

  • (GA) Tmavý režim je teď k dispozici na portálu Microsoft Defender. Na portálu Defender v pravém horním rohu domovské stránky vyberte Tmavý režim. Výběrem možnosti Světlý režim změňte barevný režim zpět na výchozí.

  • (Obecná dostupnost) Přiřazení závažnosti incidentům, přiřazení incidentu ke skupině a možnost zahájit proaktivní vyhledávání z grafu scénáře útoku jsou teď obecně dostupné. Průvodce, jak přiřadit nebo změnit závažnost incidentu a přiřadit incident ke skupině, najdete na stránce Správa incidentů. Zjistěte, jak můžete využít možnost zahájit proaktivní vyhledávání prozkoumáním scénáře útoku.

  • (Preview) Vlastní pravidla detekce v Microsoft Graph Security API jsou teď k dispozici. Vytvářejte pro vaši organizaci vlastní pravidla detekce rozšířeného proaktivního vyhledávání, abyste mohli proaktivně sledovat hrozby a přijímat opatření.

Upozornění

Verze platformy 2024-02 způsobuje nekonzistentní výsledky pro zákazníky s řízením zařízení, kteří používají zásady vyměnitelných médií pouze s přístupem na úrovni disku nebo zařízení (masky menší než 7). Vynucení nemusí fungovat podle očekávání. Pokud chcete tento problém zmírnit, doporučujeme vrátit se k předchozí verzi platformy Defender.

Leden 2024

  • Defender Boxed je k dispozici po omezenou dobu. Defender Boxed zvýrazňuje úspěchy, vylepšení a reakce vaší organizace ohledně zabezpečení během roku 2023. Udělejte si chvilku a oslavte zlepšení vaší organizace v oblasti stavu zabezpečení, celkové odpovědi na zjištěné hrozby (manuálně i automaticky), zablokované e-maily a mnohem víc.

    • Defender Boxed se automaticky otevře, když na portálu Microsoft Defender přejdete na stránku Incidenty.
    • Pokud Defender Boxed zavřete a chcete ho znovu otevřít, přejděte na portálu Microsoft Defender na Incidenty a pak vyberte Váš Defender Boxed.
    • Jednejte rychle! Defender Boxed je k dispozici pouze po krátkou dobu.
  • Odborníci na Defender pro XDR vám teď umožňují přijímat oznámení o spravovaných odpovědích a aktualizace prostřednictvím Teams. Můžete také chatovat s Defender experty ohledně incidentů, při kterých byla vydána spravovaná odpověď.

  • (OBECNÁ DOSTUPNOST) Nová funkce dostupných filtrů fronty incidentů je teď obecně dostupná. Vytvořte sady filtrů a uložte dotazy filtru a pak určete prioritu incidentů podle preferovaných filtrů. Další informace o filtrech fronty incidentů najdete v tématu Dostupné filtry.

  • (GA) Integrace upozornění aplikace Microsoft Defender for Cloud se službou Microsoft Defender XDR je teď obecně dostupná. Další informace o integraci v aplikaci Microsoft Defender for Cloud ve službě Microsoft Defender XDR.

  • (OBECNÁ DOSTUPNOST) Protokol aktivit je teď k dispozici na stránce incidentu. Pomocí protokolu aktivit můžete zobrazit všechny audity a komentáře a přidat komentáře do protokolu incidentu. Podrobnosti najdete v protokolu aktivit.

  • (Preview) Historie dotazů v rozšířeném proaktivním vyhledávání je nyní k dispozici. Teď můžete znovu spustit nebo upřesnit dotazy, které jste nedávno spustili. V podokně historie dotazů je možné načíst až 30 dotazů za posledních 28 dnů.

  • (Preview) K dispozici jsou teď další funkce, které můžete použít k podrobnějšímu procházení výsledků dotazů v rozšířeném proaktivním vyhledávání.

Prosinec 2023

  • Sjednocené řízení přístupu na základě role (RBAC) v Microsoft Defender XDR je teď obecně dostupné. Sjednocené (RBAC) umožňuje správcům spravovat uživatelská oprávnění napříč různými řešeními zabezpečení z jednoho centralizovaného umístění. Tato nabídka je k dispozici také zákazníkům GCC Moderate. Další informace najdete v tématu Sjednocené řízení přístupu na základě role (RBAC) v Microsoft Defender XDR.

  • Služba Microsoft Defender experti na XDR nyní umožňuje vyloučit zařízení z nápravných akcí provedených našimi odborníky a místo toho získat pokyny k nápravě těchto entit.

  • Fronta incidentů na portálu Microsoft Defender aktualizovala filtry a vyhledávání a přidala novou funkci, ve které můžete vytvářet vlastní sady filtrů. Podrobnosti najdete v tématu Dostupné filtry.

  • Incidenty teď můžete přiřadit skupině uživatelů nebo jinému uživateli. Podrobnosti najdete v tématu Přiřazení incidentu.

Listopad 2023

  • Microsoft Defender experti na proaktivní vyhledávání vám nyní umožňují generovat ukázková oznámení Defender expertů, takže můžete začít využívat tuto službu, aniž byste museli čekat, až ve vašem prostředí dojde ke skutečné kritické aktivitě. Další informace

  • (Preview) Upozornění služby Microsoft Defender for Cloud jsou teď integrovaná v Microsoft Defender XDR. Upozornění služby Defender for Cloud se automaticky korelují s incidenty a upozorněními na portálu Microsoft Defender a prostředky cloudových prostředků se dají zobrazit ve frontách incidentů a upozornění. Přečtěte si další informace o integraci služby Defender for Cloud v Microsoft Defender XDR.

  • (Preview) Microsoft Defender XDR teď má integrovanou technologii podvodů, která chrání vaše prostředí před útoky s velkým dopadem, které využívají laterální pohyb ovládaný člověkem. Přečtěte si další informace o funkci podvodů a konfiguraci funkce podvodů.

  • Microsoft Defender Experts for XDR teď umožňuje provádět vlastní posouzení připravenosti při přípravě prostředí pro službu Defender Experts for XDR.

Říjen 2023

Září 2023

  • (Preview) Vlastní detekce využívající data z Microsoft Defender for Identity a Microsoft Defender for Cloud Apps, konkrétně CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents, a IdentityQueryEventstabulky se teď dají spouštět téměř v reálném čase s průběžnou (NRT) frekvencí.

Srpen 2023

Červenec 2023

  • (GA) Příběh útoku v incidentech je teď obecně dostupný. Příběh útoku poskytuje úplný příběh útoku a umožňuje týmům reakce na incidenty zobrazit podrobnosti a použít nápravu.

  • V Microsoft Defender XDR je teď k dispozici nová adresa URL a stránka domény. Aktualizovaná adresa URL a stránka domény poskytují jedno místo pro zobrazení všech informací o adrese URL nebo doméně, včetně její reputace, uživatelů, kteří na ni klikli, zařízení, která k ní měla přístup a e-mailů, kde se adresa URL nebo doména zobrazila. Podrobnosti najdete v tématu Prověřování adres URL v Microsoft Defender XDR.

Červen 2023

  • (GA) Služba Microsoft Defender experti na XDR je teď obecně dostupná. Služba Defender Experti na XDR rozšiřuje vaše centrum operací zabezpečení o kombinaci automatizace a odborných znalostí analytiků zabezpečení Microsoftu, což vám pomůže detekovat hrozby a spolehlivě na ně reagovat a zlepšit stav zabezpečení. Služba Microsoft Defender experti na XDR se prodává odděleně od jiných produktů Microsoft Defender XDR. Pokud jste zákazníkem Microsoft Defender XDR a máte zájem o nákup služby Microsoft Defender experti na XDR, podívejte se na přehled služby Microsoft Defender experti na XDR.

Květen 2023

  • (GA) Ladění upozornění je teď obecně dostupné. Ladění upozornění umožňuje vyladit upozornění, aby se zkrátila doba prověřování, a zaměřit se na řešení upozornění s vysokou prioritou. Ladění upozornění nahrazuje funkci potlačení upozornění.

  • (GA) Automatické přerušení útoku je teď obecně dostupné. Tato funkce automaticky narušuje ransomwar (HumOR) provozovaný člověkem, ohrožení firemních e-mailů (BEC) a útoky nežádoucími osobami (AiTM).

  • (Preview) Vlastní funkce jsou teď dostupné v rozšířeném proaktivním vyhledávání. Teď můžete vytvářet vlastní funkce, abyste v prostředí při proaktivním vyhledávání mohli opakovaně používat libovolnou logiku dotazů.

Duben 2023

Březen 2023

  • (Preview) Analýza hrozeb v programu Microsoft Defender (Defender TI) je teď dostupná na portálu Microsoft Defender.

Tato změna zavádí novou navigační nabídku na portálu Microsoft Defender s názvem Analýza hrozeb. Další informace

  • (Preview) Kompletní sestavy zařízení pro DeviceInfotabulku v rozšířeném proaktivním vyhledávání se teď odesílají každou hodinu (místo předchozího denního intervalu). Kromě toho se také posílají úplné sestavy zařízení vždy, když dojde ke změně jakékoli předchozí sestavy. Do DeviceInfo tabulky byly přidány také nové sloupce spolu s několika vylepšeními stávajících dat v DeviceInfo a DeviceNetworkInfo tabulkách.

  • (Preview) Vlastní detekce téměř v reálném čase je teď k dispozici pro verzi Public Preview v pokročilých vlastních detekcích proaktivního vyhledávání. K dispozici je nová frekvence continuous (NRT), která kontroluje data z událostí, která se shromažďují a zpracovávají téměř v reálném čase.

  • (Preview) Chování v programu Microsoft Defender for Cloud Apps je teď k dispozici ve verzi Public Preview. Zákazníci verze Preview teď také můžou vyhledávat chování v pokročilém proaktivním vyhledávání pomocí tabulek BehaviorEntities a BehaviorInfo.

Únor 2023

Leden 2023

  • Nová verze sestavy Microsoft Defender experti na proaktivní vyhledávání je teď k dispozici. Nové rozhraní sestavy teď zákazníkům umožňuje mít více kontextových podrobností o podezřelých aktivitách, které Defender experti zaznamenali ve svých prostředích. Ukazuje také, které podezřelé aktivity jsou v jednotlivých měsících populární. Podrobnosti najdete v tématu Vysvětlení sestavy Defender expertů na proaktivní vyhledávání v Microsoft Defender XDR.

  • (GA) Funkce okamžité reakce je teď obecně dostupná pro macOS a Linux.

  • (Obecná dostupnost) Časová osa identity je teď obecně dostupná jako součást nové stránky Identita v Microsoft Defender XDR. Aktualizovaná stránka uživatele má nový vzhled, rozšířené zobrazení souvisejících prostředků a novou vyhrazenou kartu časové osy. Časová osa představuje aktivity a upozornění za posledních 30 dnů. Sjednocuje položky identity uživatele napříč všemi dostupnými workloady: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps a Microsoft Defender for Endpoint. Použití časové osy vám pomůže snadno se zaměřit na aktivity uživatele (nebo aktivity na nich prováděné) v konkrétních časových rámcích.

Prosinec 2022

  • (Preview) Nový model řízení přístupu na základě role (RBAC) v Microsoft Defender XDR je teď k dispozici ve verzi Preview. Nový model RBAC umožňuje správcům zabezpečení centrálně efektivněji spravovat oprávnění napříč několika řešeními zabezpečení v rámci jednoho systému, který aktuálně podporuje Microsoft Defender for Endpoint, Microsoft Defender pro Office 365 a Microsoft Defender for Identity. Nový model je plně kompatibilní s existujícími jednotlivými modely RBAC, které jsou aktuálně podporované v Microsoft Defender XDR. Další informace najdete v tématu Řízení přístupu na základě role (RBAC) v Microsoft Defender XDR.

Listopad 2022

  • (Preview) Microsoft Defender experti na XDR (Defender experti na XDR) je teď k dispozici ve verzi Preview. Defender experti na XDR je spravovaná služba pro detekci a reakci, která pomáhá vašim bezpečnostním provozním centrům soustředit se a přesně reagovat na důležité incidenty. Poskytuje rozšířenou detekci a reakci pro zákazníky, kteří používají úlohy Microsoft Defender XDR: Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps a Azure Active Directory (Azure AD). Podrobnosti najdete v rozšířené verzi Preview služby Microsoft Defender experti na XDR.

  • (Preview) Sestava prostředků dotazu je teď dostupná v rozšířeném proaktivním vyhledávání. Sestava ukazuje využití prostředků procesoru vaší organizací na proaktivního vyhledávání na základě dotazů, které se spustily za posledních 30 dnů pomocí některého z rozhraní proaktivního vyhledávání. Podívejte se na sestavu zobrazení prostředků dotazů, kde najdete neefektivní dotazy.

Říjen 2022

  • (Preview) Nová funkce automatického přerušení útoku je teď ve verzi Preview. Tato funkce kombinuje přehledy výzkumu zabezpečení a zdokonaluje modely AI, aby automaticky obsahovaly probíhající útoky. Automatické přerušení útoku také poskytuje více času pro centra operací zabezpečení (SOC), aby bylo možné plně napravit útok a omezit dopad útoku na organizace. Tato verze Preview automaticky narušuje útoky ransomwaru.

Srpen 2022

  • (GA) Služba Microsoft Defender experti na proaktivní vyhledávání je teď obecně dostupná. Pokud jste zákazníkem Microsoft Defender XDR s robustním operačním centrem zabezpečení, ale chcete, aby vám společnosti Microsoft pomohla proaktivně vyhledávat hrozby napříč koncovými body, Office 365, cloudovými aplikacemi a identitami pomocí dat v programu Microsoft Defender, přečtěte si další informace o použití, nastavení a používání služby. Služba Defender experti na proaktivní vyhledávání se prodává odděleně od jiných produktů Microsoft Defender XDR.

  • (Preview) Režim s asistencí je teď k dispozici pro verzi Public Preview v rozšířeném proaktivním vyhledávání. Analytici mohou nyní začít vyhledávat v databázi data o koncových bodech, identitách, e-mailech a spolupráci a cloudových aplikacích, aniž by museli znát dotazovací jazyk Kusto (KQL). Režim s asistencí nabízí přívětivý a snadno použitelný styl vytváření stavebních bloků pro vytváření dotazů prostřednictvím rozevíracích nabídek, které obsahují dostupné filtry a podmínky. Viz Začínáme s Tvůrcem dotazů.

Červenec 2022

Červen 2022

  • (Preview) Tabulky DeviceTvmInfoGathering a DeviceTvmInfoGatheringKB jsou teď dostupné ve schématu rozšířeného proaktivního vyhledávání. Pomocí těchto tabulek můžete proaktivně vyhledávat evaluační události ve správě ohrožení zabezpečení Defenderu, včetně stavu různých konfigurací a stavů oblasti útoku zařízení.

  • Nově zavedená karta Automatizované prověřování a odpovědi na portálu Microsoft Defender poskytuje přehled čekajících nápravných akcí.

Tým operací zabezpečení může zobrazit všechny akce čekající na schválení a stanovený čas na schválení těchto akcí přímo na kartě. Bezpečnostní tým může rychle přejít do Centra akcí a provést příslušné nápravné akce. Karta Automatizované prověřování a odpovědi obsahuje také odkaz na stránku Úplná automatizace. To umožňuje provoznímu týmu zabezpečení efektivně spravovat upozornění a včas dokončit nápravné akce.

Květen 2022

  • (Preview) V souladu s nedávno oznámeným rozšířením o novou kategorii služeb nazvanou Bezpečnostní experti společnosti Microsoft, zavádíme dostupnost služby Microsoft Defender experti na proaktivní vyhledávání (Defender experti na proaktivní vyhledávání) ve verzi public preview. Služba Defender experti na proaktivní vyhledávání je pro zákazníky, kteří mají robustní centrum operací zabezpečení, ale chtějí, aby jim Microsoft pomohl proaktivně vyhledávat hrozby v datech v programu Microsoft Defender, včetně koncových bodů, Office 365, cloudových aplikací a identit.

Duben 2022

  • (Preview) U e-mailových zpráv teď můžete provádět akce přímo z výsledků dotazů proaktivního vyhledávání. E-maily je možné přesunout do jiných složek nebo trvale odstranit.

  • (Preview) Nová UrlClickEvents tabulka v rozšířeném proaktivním vyhledávání se dá použít k vyhledávání hrozeb, jako jsou phishingové kampaně a podezřelé odkazy, na základě informací přicházejících z kliknutí na bezpečné odkazy v e-mailových zprávách, v Microsoft Teams a v aplikacích Office 365.

Březen 2022

  • (Preview) Fronta incidentů byla vylepšena o několik funkcí navržených tak, aby vám pomohly s prověřováním. Mezi vylepšení patří možnosti, jako je možnost vyhledávat incidenty podle ID nebo názvu, zadat vlastní časový rozsah a další.

Prosinec 2021

  • (GA) Tato DeviceTvmSoftwareEvidenceBeta tabulka byla přidána krátkodobě v rozšířeném proaktivním vyhledávání, abyste mohli zobrazit důkazy o tom, kde byl na zařízení zjištěn konkrétní software.

Listopad 2021

  • (Preview) Funkce doplňku řízení aplikací pro Defender for Cloud Apps je teď dostupná v Microsoft Defender XDR. Zásady řízení aplikací poskytují funkce správy zabezpečení a zásad navržené pro aplikace s podporou OAuth, které mají přístup k datům Microsoft 365 prostřednictvím rozhraní API Microsoft Graph. Řízení aplikací poskytuje úplnou viditelnost, nápravu a řízení, jakým tyto aplikace a jejich uživatelé přistupují k citlivým datům uloženým v Microsoft 365 a sdílí je prostřednictvím užitečných přehledů, automatizovaných upozornění a akcí zásad. Další informace o zásadách řízení aplikací.

  • (Preview) Stránka rozšířeného proaktivního vyhledávání teď obsahuje podporu více karet, inteligentní posouvání, zjednodušené karty schémat, možnosti rychlých úprav dotazů, indikátor využití prostředků dotazů a další vylepšení, díky nimž je dotazování plynulejší a snadněji se dolaďuje.

  • (Preview) Pomocí funkce odkaz na incident teď můžete zahrnout události nebo záznamy z výsledků rozšířeného proaktivního dotazu přímo do nového nebo existujícího incidentu, který prošetřujete.

Říjen 2021

  • (GA) V rozšířeném proaktivním vyhledávání bylo do tabulky CloudAppEvents přidáno více sloupců. Do dotazů teď můžete zahrnout AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategorya UserAgentTags.

Září 2021

  • (Obecná dostupnost) Data událostí v Microsoft Defender for Office 365 jsou k dispozici v rozhraní API pro streamování událostí Microsoft Defender XDR. Dostupnost a stav typů událostí najdete v podporovaných typech událostí Microsoft Defender XDR v rozhraní API pro streamování.

  • (GA) Data služby Microsoft Defender pro Office 365 dostupná v rozšířeném proaktivním vyhledávání jsou teď obecně dostupná.

  • (GA) Přiřadit incidenty a upozornění uživatelským účtům

    Incident a všechna související upozornění můžete přiřadit uživatelskému účtu z Přiřadit k: v podokně incidentu Správa incidentu nebo v podokně upozornění Spravovat upozornění.

Srpen 2021

  • (Náhled) Data programu Microsoft Defender pro Office 365 dostupná v rozšířeném proaktivním vyhledávání

    Nové sloupce v e-mailových tabulkách můžou poskytovat lepší přehled o e-mailových hrozbách pro důkladnější prověřování pomocí pokročilého proaktivního vyhledávání. Teď můžete zahrnout AuthenticationDetails sloupec do EmailEvents, FileSize v EmailAttachmentInfo a ThreatTypes a DetectionMethods v tabulkách EmailPostDeliveryEvents.

  • (Preview) Graf incidentu

    Nová karta Graf na kartě Souhrn incidentu ukazuje úplný rozsah útoku, způsob, jakým se útok v průběhu času rozšířil přes vaši síť, kde začal a jak daleko útočník zašel.

Červenec 2021

Červen 2021

květen 2021

duben 2021

  • Microsoft Defender XDR

    Vylepšený portál Microsoft Defender XDR je teď k dispozici. Toto nové prostředí spojuje Defender for Endpoint, Defender pro Office 365, Defender for Identity a další do jednoho portálu. Toto je nová domovská stránka pro správu ovládacích prvků zabezpečení. Zjistěte, co je nového.

  • Sestava analýzy hrozeb Microsoft Defender XDR

    Analýza hrozeb pomáhá reagovat na aktivní útoky a minimalizovat je. Můžete se také seznámit s pokusy o útoky zablokovanými řešeními Microsoft Defender XDR v a provádět preventivní akce, které zmírňují riziko dalšího ohrožení a zvyšují odolnost. V rámci jednotného prostředí zabezpečení je teď analýza hrozeb dostupná pro držitele licencí Microsoft Defender for Endpoint a Microsoft Defender for Office E5.

březen 2021

  • Tabulka CloudAppEvents

    Tady najdete informace o událostech v různých cloudových aplikacích a službách, na které se vztahuje Microsoft Defender for Cloud Apps. Tato tabulka obsahuje také informace dříve dostupné v AppFileEvents tabulce.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.