Sdílet prostřednictvím

Co je nového v Microsoft Defender XDR

Zobrazí seznam nových funkcí Microsoft Defender XDR.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender a Microsoft Sentinel, najdete tady:

Prostřednictvím centra zpráv můžete také dostávat aktualizace produktů a důležitá oznámení.

červenec 2025

  • (Preview) Tabulka GraphApiAuditEvents v rozšířeném proaktivním vyhledávání je teď k dispozici ve verzi Preview. Tato tabulka obsahuje informace o Microsoft Entra ID žádostech rozhraní API od Microsoftu Graph API pro prostředky v tenantovi.

  • (Preview) TabulkaDisruptionAndResponseEvents, která je teď k dispozici v rozšířeném proaktivním vyhledávání, obsahuje informace o událostech automatického přerušení útoku v Microsoft Defender XDR. Mezi tyto události patří události blokové i zásadové aplikace související se aktivovanými zásadami přerušení útoku a automatické akce provedené napříč souvisejícími úlohami. Zvyšte viditelnost a povědomí o aktivních složitých útocích narušených přerušením útoku, abyste porozuměli rozsahu, kontextu, dopadu a akcím útoků.

Červen 2025

  • (GA) Při rozšířeném proaktivním vyhledávání teď můžou uživatelé portálu adx() Microsoft Defender používat operátor k dotazování na tabulky uložené v Azure Data Explorer. Pokud už jste v Microsoft Defender, nemusíte v Microsoft Sentinel používat tento operátor do log Analytics.

Květen 2025

  • (Preview) Při rozšířeném proaktivním vyhledávání teď můžete zobrazit všechna uživatelsky definovaná pravidla – vlastní pravidla detekce i analytická pravidla – na stránce Pravidla detekce . Tato funkce přináší také následující vylepšení:

    • Teď můžete filtrovat pro každý sloupec (kromě četnosti a organizačního rozsahu).
    • Pro organizace ve více pracovních prostorech, které nasadily více pracovních prostorů do Microsoft Defender, teď můžete zobrazit sloupec ID pracovního prostoru a filtrovat podle pracovního prostoru.
    • Podokno podrobností teď můžete zobrazit i pro analytická pravidla.
    • S analytickými pravidly teď můžete provádět následující akce: Zapnout/vypnout, Odstranit, Upravit.

  • (Preview) Pomocí sjednoceného souhrnu zabezpečení teď můžete zvýraznit dosažené cíle operací zabezpečení a dopad Microsoft Defender. Jednotný souhrn zabezpečení je k dispozici na portálu Microsoft Defender a zjednodušuje proces generování sestav zabezpečení pro týmy SOC, což obvykle šetří čas strávený shromažďováním dat z různých zdrojů a vytvářením sestav. Další informace najdete v tématu Vizualizace dopadu na zabezpečení pomocí sjednoceného souhrnu zabezpečení.

  • Uživatelé portálu Defender, kteří nasadili Microsoft Sentinel a povolili analýzu chování uživatelů a entit (UEBA), teď můžou využívat výhod nové sjednocené IdentityInfo tabulky v pokročilém proaktivního vyhledávání. Tato nejnovější verze teď obsahuje největší možnou sadu polí společných pro portály Defender i Azure Portal.

  • (Preview) Následující rozšířené tabulky schématu proaktivního vyhledávání jsou teď k dispozici ve verzi Preview, které vám pomůžou procházet události Microsoft Teams a související informace:

    • Tabulka MessageEvents obsahuje podrobnosti o zprávách odeslaných a přijatých ve vaší organizaci v době doručení.
    • Tabulka MessagePostDeliveryEvents obsahuje informace o událostech zabezpečení, ke kterým došlo po doručení zprávy Microsoft Teams ve vaší organizaci.
    • Tabulka MessageUrlInfo obsahuje informace o adresách URL odeslaných prostřednictvím zpráv Microsoft Teams ve vaší organizaci.

Duben 2025

  • (Preview) Teď můžete vytvářet šetření zabezpečení dat na portálu Microsoft Defender s integrací Prověřování zabezpečení údajů v Microsoft Purview (Preview) a Microsoft Defender XDR. Tato integrace umožňuje týmům soc (Security Operations Center) zlepšit šetření a reakce na potenciální incidenty zabezpečení dat, jako jsou úniky dat nebo úniky dat. Další informace najdete v tématu Vytvoření šetření zabezpečení dat na portálu Microsoft Defender.

  • (Preview) Obsahují IP adresy neobjevených zařízení: Obsahuje IP adresy přidružené k neobjeveným zařízením nebo zařízením, která nejsou onboardovaná do Defenderu for Endpoint, je teď ve verzi Preview. Když obsahuje IP adresu, zabráníte útočníkům v šíření útoků na jiná zařízení, která nejsou ohrožena. Další informace najdete v tématu Obsahující IP adresy neobjevených zařízení .

  • (Preview) Tabulka OAuthAppInfo je teď k dispozici ve verzi Preview v rozšířeném proaktivním vyhledávání. Tabulka obsahuje informace o aplikacích OAuth připojených k Microsoftu 365, které jsou zaregistrované pomocí Microsoft Entra ID a jsou k dispozici ve funkci zásad správného řízení aplikací Defender for Cloud Apps.

  • Sloupce OnboardingStatus a NetworkAdapterDnsSuffix jsou teď v tabulce k dispozici v rozšířeném DeviceNetworkInfo proaktivním vyhledávání.

březen 2025

  • (Preview) Popis incidentu se přesunul na stránku incidentu. Popis incidentu se teď zobrazí za podrobnostmi incidentu. Další informace najdete v tématu Podrobnosti o incidentu.

  • Zásady upozornění Microsoftu 365 se teď dají spravovat jenom na portálu Microsoft Defender. Další informace najdete v tématu Zásady upozornění v Microsoftu 365.

  • Sestavy analýzy hrozeb teď můžete propojit při nastavování vlastních detekcí. Další informace

Únor 2025

  • (Preview) IP adresy se teď dají vyloučit z automatizovaných odpovědí při přerušení útoku. Tato funkce umožňuje vyloučit konkrétní IP adresy z automatizovaných akcí omezování aktivovaných přerušením útoku. Další informace najdete v tématu Vyloučení prostředků z automatizovaných odpovědí při automatickém přerušení útoku.

  • (Preview) Sloupec PrivilegedEntraPimRoles je k dispozici pro náhled v rozšířené tabulce IdentityInfo proaktivního vyhledávání.

  • (GA) Teď se můžete podívat, jak Security Copilot přišli s návrhem dotazu v odpovědích v Microsoft Defender rozšířeném proaktivním vyhledávání. Vyberte Zobrazit logiku dotazu pod textem dotazu a ověřte, že dotaz odpovídá vašemu záměru a potřebám, i když nemáte znalosti KQL na úrovni odborníků.