Co je nového v Microsoft Defender XDR

Zobrazí seznam nových funkcí Microsoft Defender XDR.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender a Microsoft Sentinel, najdete tady:

• Co je nového v programu Microsoft Defender pro Office 365
• Co je nového v Microsoft Defender for Endpoint
• Co je nového v Microsoft Defender for Identity
• Co je nového v Microsoft Defender for Cloud Apps
• Co je nového v Microsoft Sentinel

Prostřednictvím centra zpráv můžete také dostávat aktualizace produktů a důležitá oznámení.

Říjen 2024

• Role Microsoft Unified RBAC se přidávají s novými úrovněmi oprávnění pro zákazníky Microsoft Threat Experts, aby mohli používat funkce Odborníků na Program Defender.
• (Preview) Při rozšířeném proaktivním vyhledávání teď můžou uživatelé portálu Microsoft Defender používat operátor arg() pro dotazy Azure Resource Graph k vyhledávání prostředků Azure. Pokud už jste v Microsoft Defender, nemusíte v Microsoft Sentinel používat tento operátor do Log Analytics.

Září 2024

• (GA) Globální vyhledávání pro entity na portálu Microsoft Defender je teď obecně dostupný. Vylepšená stránka výsledků hledání centralizuje výsledky ze všech entit. Další informace najdete v tématu Globální vyhledávání na portálu Microsoft Defender.
• (GA) Funkce Copilot v Defenderu teď obsahuje funkci souhrnu identit, která poskytuje okamžitý přehled o úrovni rizika uživatele, aktivitě přihlašování a dalších možnostech. Další informace najdete v tématu Shrnutí informací o identitě pomocí Funkce Copilot v programu Defender.
• Analýza hrozeb v programu Microsoft Defender zákazníci si teď můžou prohlédnout nejnovější doporučené články analýzy hrozeb na domovské stránce portálu Microsoft Defender. Stránka Průzkumníka Intel teď obsahuje také článek digest , který informuje o počtu nových článků Defender TI, které byly publikovány od jejich posledního přístupu k portálu Defender.
• Microsoft Defender XDR se přidají oprávnění Unified RBAC, aby bylo možné odesílat dotazy a zobrazovat odpovědi od odborníků na Microsoft Defender. Odpovědi na dotazy odeslané expertům programu Defender můžete také zobrazit prostřednictvím uvedených e-mailových adres při odesílání dotazu nebo na portálu Defender tak, že přejdete na zprávy Sestavy>expertů programu Defender.
• (GA) Podokna kontextu rozšířeného proaktivního vyhledávání jsou teď k dispozici ve více prostředích. Díky tomu budete mít přístup k funkci rozšířeného proaktivního vyhledávání, aniž byste opustili aktuální pracovní postup.
  • U incidentů a výstrah generovaných analytickými pravidly můžete vybrat Spustit dotaz a prozkoumat výsledky souvisejícího analytického pravidla.
  • V kroku Průvodce analytickým pravidlem Nastavit logiku pravidla můžete výběrem možnosti Zobrazit výsledky dotazu ověřit výsledky dotazu, který se chystáte nastavit.
  • V sestavě prostředků dotazu můžete zobrazit libovolný dotaz tak, že vyberete tři tečky na řádku dotazu a vyberete Otevřít v editoru dotazů.
  • U entit zařízení zapojených do incidentů nebo výstrah je po výběru tří teček na bočním panelu zařízení k dispozici také funkce Go Hunt .

Srpen 2024

• (Preview) Microsoft Sentinel data jsou teď k dispozici s Defender XDR daty ve správě Microsoft Defender s více tenanty. Sjednocená platforma operací zabezpečení Od Microsoftu v současné době podporuje pouze jeden Microsoft Sentinel pracovní prostor na tenanta. Proto Microsoft Defender správa více tenantů zobrazuje data o správě událostí a informací o zabezpečení (SIEM) z jednoho Microsoft Sentinel pracovního prostoru na tenanta. Další informace najdete v tématu Microsoft Defender správa a Microsoft Sentinel více tenantůna portálu Microsoft Defender.
• Pokud chcete zajistit bezproblémové procházení portálu Microsoft Defender, nakonfigurujte bránu firewall sítě přidáním příslušných adres do seznamu povolených adres. Další informace najdete v tématu Konfigurace brány firewall sítě pro Microsoft Defender XDR.

červenec 2024

• Incidenty s výstrahami, kdy ohrožené zařízení komunikovalo se zařízením s provozní technologií (OT), se teď zobrazují na portálu Microsoft Defender prostřednictvím Microsoft Defender pro licenci IoT a funkcí zjišťování zařízení defenderu for Endpoint. Pomocí dat Defenderu for Endpoint Defender XDR automaticky koreluje tato nová upozornění OT s incidenty a poskytuje komplexní příběh útoku. Pokud chcete filtrovat související incidenty, přečtěte si téma Určení priorit incidentů na portálu Microsoft Defender.

• (GA) Filtrování Microsoft Defender cloudových výstrah podle ID přidruženého odběru výstrah ve frontách Incidenty a Výstrahy je teď obecně dostupné. Další informace najdete v tématu Microsoft Defender pro cloud v Microsoft Defender XDR.

• (GA) Obecně dostupná je platforma sjednocených operací zabezpečení Microsoftu na portálu Microsoft Defender. Tato verze spojuje všechny funkce Microsoft Sentinel, Microsoft Defender XDR a Microsoft Copilot v Microsoft Defender. Chcete-li se dozvědět více informací, podívejte se na následující zdroje:

• Příspěvek na blogu: Obecná dostupnost sjednocené platformy microsoftu pro operace zabezpečení

  • Microsoft Sentinel na portálu Microsoft Defender
  • Připojení služby Microsoft Sentinel k Microsoft Defender XDR
  • Microsoft Copilot v Microsoft Defender

• (Preview) Teď můžete přizpůsobit sloupce ve frontách Incidents (Incidenty) a Alerts (Výstrahy) na portálu Microsoft Defender. Sloupce můžete přidávat, odebírat a měnit jejich pořadí a zobrazovat tak potřebné informace. Další informace najdete v tématu Přizpůsobení sloupců ve frontě incidentů a frontě upozornění.

• (Preview) Kritické prostředky jsou teď součástí značek ve frontách incidentů a výstrah. Pokud je kritický prostředek součástí incidentu nebo výstrahy, zobrazí se ve frontách značka kritického prostředku. Další informace najdete v tématu Značky incidentů a fronta upozornění.

• (Preview) Incidenty se teď uspořádávají podle nejnovějších automatických nebo ručních aktualizací incidentu. Přečtěte si o sloupci s časem poslední aktualizace ve frontě incidentů.

• (GA) Prostředky centra Učení se přesunuly z portálu Microsoft Defender do learn.microsoft.com. Získejte přístup ke školením, studijním programům, výukovým modulům a dalším Microsoft Defender XDR Ninja. Projděte si seznam studijních programů a filtrujte podle produktu, role, úrovně a předmětu.

• (GA) Tabulka UrlClickEvents v rozšířeném proaktivním vyhledávání je teď obecně dostupná. V této tabulce získáte informace o kliknutích na bezpečné odkazy z e-mailových zpráv, Microsoft Teams a Office 365 aplikací v podporovaných desktopových, mobilních a webových aplikacích.

• (GA) E-mailové zprávy teď můžete uvolnit nebo přesunout z karantény zpět do složky Doručená pošta uživatele přímo v části Provádění akcí v rozšířeném vyhledávání a ve vlastních detekcích. To umožňuje operátorům zabezpečení spravovat falešně pozitivní výsledky efektivněji a bez ztráty kontextu.

Červen 2024

• (Preview) Distribuce obsahu prostřednictvím skupin tenantů ve správě s více tenanty je teď k dispozici. Distribuce obsahu pomáhá spravovat obsah ve velkém napříč tenanty v rámci správy s více tenanty v Microsoft Defender XDR. V distribuci obsahu můžete vytvořit skupiny tenantů pro kopírování existujícího obsahu, jako jsou vlastní pravidla detekce, ze zdrojového tenanta do cílových tenantů, které přiřadíte při vytváření skupiny tenantů. Obsah se pak spustí na zařízeních nebo skupinách zařízení cílového tenanta, které jste nastavili v oboru skupiny tenantů.

• (Preview) Teď můžete filtrovat Microsoft Defender pro cloudová upozornění podle ID předplatného přidružených výstrah ve frontách Incidents and Alerts. Další informace najdete v tématu Microsoft Defender pro cloud v Microsoft Defender XDR.

• (GA) Výsledky teď můžete filtrovat v rozšířeném proaktivním vyhledávání, abyste mohli zúžit šetření na konkrétní data, na která se chcete zaměřit.

Květen 2024

• (GA) Stránka zásad zabezpečení koncového bodu je teď k dispozici ve správě více tenantů v Microsoft Defender XDR. Na stránce Zásady zabezpečení koncových bodů můžete vytvářet, upravovat a odstraňovat zásady zabezpečení pro zařízení vašich tenantů. Další informace najdete v tématu Zásady zabezpečení koncových bodů při správě s více tenanty.

• Vytvořte pravidla ladění upozornění s použitím hodnot závažnosti upozornění a názvu výstrahy jako podmínek. Ladění výstrah vám pomůže zjednodušit frontu upozornění a ušetřit čas třídění tím, že automaticky skryje nebo vyřeší výstrahy pokaždé, když dojde k určitému očekávanému chování organizace a jsou splněny podmínky pravidla. Další informace najdete v tématu Ladění upozornění.

• (Preview) Zapněte možnosti náhledu v hlavním nastavení Microsoft 365 Defenderu společně s dalšími funkcemi Microsoft 365 Defenderu ve verzi Preview. Zákazníkům, kteří ještě nepoužívají funkce preview, se budou i nadále zobrazovat starší nastavení v části Nastavení > Koncové body > Pokročilé funkce > Funkce Preview. Další informace najdete v článku Funkce Microsoft 365 Defenderu ve verzi Preview.

• (Preview) Stránka optimalizace SOC na portálu Microsoft Defender je teď k dispozici s jednotnou platformou operací zabezpečení. Integrujte Microsoft Defender XDR a Microsoft Sentinel a používejte optimalizace SOC k optimalizaci procesů i výsledků, aniž by týmy SOC trávily čas ruční analýzou a výzkumem. Další informace najdete tady:

  • Optimalizace operací zabezpečení
  • Referenční informace k optimalizaci SOC

• (Preview) Vyhledávání na portálu Microsoft Defender teď zahrnuje možnost hledat zařízení a uživatele v Microsoft Sentinel. Pomocí vyhledávacího panelu můžete vyhledávat incidenty, výstrahy a další data napříč Microsoft Defender XDR a Microsoft Sentinel. Další informace najdete v tématu Hledání v Microsoft Defender.

• (Preview) Tabulka CloudAuditEvents je teď k dispozici v rozšířeném proaktivním vyhledávání. To vám umožní proaktivní vyhledávání událostí auditu cloudu v Microsoft Defender for Cloud a vytváření vlastních detekcí k odhalení podezřelých aktivit řídicí roviny Azure Resource Manager a Kubernetes (KubeAudit).

• (GA) Automatické obnovitelné odstranění kopie odesílatele, když je jako akce pro e-mailové zprávy vybrané obnovitelné odstranění , je teď k dispozici v průvodci provedením akcí v rozšířeném proaktivním vyhledávání. Tato nová funkce zjednodušuje proces správy odeslaných položek, zejména správců, kteří používají akce Obnovitelné odstranění a Přesunout do doručené pošty . Podrobnosti najdete v tématu Provádění akcí s e-maily .

• (Preview) Teď můžete dotazovat Microsoft Sentinel data pomocí rozhraní API pokročilých dotazů proaktivního vyhledávání. Parametr můžete použít timespan k dotazování Defender XDR a Microsoft Sentinel dat, která mají delší uchovávání dat, než je výchozí Defender XDR 30 dnů.

• (Preview) Na jednotném portálu Microsoft Defender teď můžete vytvářet vlastní detekce v dotazování na data, která zahrnují Microsoft Sentinel a Defender XDR tabulky. Další informace najdete v tématu Vytvoření vlastních analytických a detekčních pravidel .

• Aktualizace kroků pro řešení potíží s oprávněními aplikace Microsoft Defender Experts v Microsoft Teams.

Duben 2024

• (Preview) Platforma sjednocených operací zabezpečení na portálu Microsoft Defender je nyní k dispozici. Tato verze spojuje všechny funkce Microsoft Sentinel, Microsoft Defender XDR a Microsoft Copilot v Microsoft Defender. Chcete-li se dozvědět více informací, podívejte se na následující zdroje:

  • Oznámení blogu: Platforma sjednocených operací zabezpečení připravená k převratné ochraně a efektivitě
  • Microsoft Sentinel na portálu Microsoft Defender
  • Připojení služby Microsoft Sentinel k Microsoft Defender XDR
  • Microsoft Security Copilot v Microsoft Defender

• (GA) Microsoft Copilot v Microsoft Defender je teď obecně dostupný. Copilot v Defender pomáhá rychleji a efektivněji prověřovat incidenty a reagovat na ně. Copilot poskytuje řízené odpovědi, souhrny incidentů a sestavy, pomáhá vytvářet dotazy KQL pro proaktivní vyhledávání hrozeb, poskytovat analýzy souborů a skriptů a umožňuje sumarizovat relevantní analýzu hrozeb s akcemi.

• Zákazníci Copilot v Defenderu teď můžou exportovat data incidentů do PDF. Pomocí exportovaných dat můžete snadno sdílet data incidentů a usnadnit diskuze s bezpečnostními týmy a dalšími zúčastněnými stranami. Podrobnosti najdete v Export dat incidentu do PDF.

• Oznámení na portálu Microsoft Defender jsou teď k dispozici. Výběrem ikony zvonku v pravém horním rohu portálu Defender zobrazíte všechna vaše aktivní oznámení. Další informace o oznámeních najdete na portálu Microsoft Defender.

• Sloupec AzureResourceId , který zobrazuje jedinečný identifikátor prostředku Azure přidruženého k zařízení, je teď k dispozici v tabulce DeviceInfo v rozšířeném proaktivním vyhledávání.

Únor 2024

• (GA) Tmavý režim je teď k dispozici na portálu Microsoft Defender. Na portálu Defender v pravém horním rohu domovské stránky vyberte Tmavý režim. Výběrem možnosti Světlý režim změňte barevný režim zpět na výchozí.

• (Obecná dostupnost) Přiřazení závažnosti incidentům, přiřazení incidentu ke skupině a možnost zahájit proaktivní vyhledávání z grafu scénáře útoku jsou teď obecně dostupné. Průvodce, jak přiřadit nebo změnit závažnost incidentu a přiřadit incident ke skupině, najdete na stránce Správa incidentů. Zjistěte, jak můžete využít možnost zahájit proaktivní vyhledávání prozkoumáním scénáře útoku.

• (Preview) Vlastní pravidla detekce v Microsoft Graph Security API jsou teď k dispozici. Vytvářejte pro vaši organizaci vlastní pravidla detekce rozšířeného proaktivního vyhledávání, abyste mohli proaktivně sledovat hrozby a přijímat opatření.

Upozornění

Verze platformy 2024-02 způsobuje nekonzistentní výsledky pro zákazníky s řízením zařízení, kteří používají zásady vyměnitelných médií pouze s přístupem na úrovni disku nebo zařízení (masky menší než 7). Vynucení nemusí fungovat podle očekávání. Pokud chcete tento problém zmírnit, doporučujeme vrátit se k předchozí verzi platformy Defender.

Leden 2024

• Defender Boxed je k dispozici po omezenou dobu. Defender Boxed zvýrazňuje úspěchy, vylepšení a reakce vaší organizace ohledně zabezpečení během roku 2023. Udělejte si chvilku a oslavte zlepšení vaší organizace v oblasti stavu zabezpečení, celkové odpovědi na zjištěné hrozby (manuálně i automaticky), zablokované e-maily a mnohem víc.

  • Defender Boxed se automaticky otevře, když na portálu Microsoft Defender přejdete na stránku Incidenty.
  • Pokud Defender Boxed zavřete a chcete ho znovu otevřít, přejděte na portálu Microsoft Defender na Incidenty a pak vyberte Váš Defender Boxed.
  • Jednejte rychle! Defender Boxed je k dispozici pouze po krátkou dobu.

• Odborníci na Defender pro XDR vám teď umožňují přijímat oznámení o spravovaných odpovědích a aktualizace prostřednictvím Teams. Můžete také chatovat s Defender experty ohledně incidentů, při kterých byla vydána spravovaná odpověď.

• (OBECNÁ DOSTUPNOST) Nová funkce dostupných filtrů fronty incidentů je teď obecně dostupná. Vytvořte sady filtrů a uložte dotazy filtru a pak určete prioritu incidentů podle preferovaných filtrů. Další informace o filtrech fronty incidentů najdete v tématu Dostupné filtry.

• (GA) Integrace upozornění aplikace Microsoft Defender for Cloud se službou Microsoft Defender XDR je teď obecně dostupná. Další informace o integraci v aplikaci Microsoft Defender for Cloud ve službě Microsoft Defender XDR.

• (OBECNÁ DOSTUPNOST) Protokol aktivit je teď k dispozici na stránce incidentu. Pomocí protokolu aktivit můžete zobrazit všechny audity a komentáře a přidat komentáře do protokolu incidentu. Podrobnosti najdete v protokolu aktivit.

• (Preview) Historie dotazů v rozšířeném proaktivním vyhledávání je nyní k dispozici. Teď můžete znovu spustit nebo upřesnit dotazy, které jste nedávno spustili. V podokně historie dotazů je možné načíst až 30 dotazů za posledních 28 dnů.

• (Preview) K dispozici jsou teď další funkce, které můžete použít k podrobnějšímu procházení výsledků dotazů v rozšířeném proaktivním vyhledávání.

Prosinec 2023

• Sjednocené řízení přístupu na základě role (RBAC) v Microsoft Defender XDR je teď obecně dostupné. Sjednocené (RBAC) umožňuje správcům spravovat uživatelská oprávnění napříč různými řešeními zabezpečení z jednoho centralizovaného umístění. Tato nabídka je k dispozici také zákazníkům GCC Moderate. Další informace najdete v tématu Sjednocené řízení přístupu na základě role (RBAC) v Microsoft Defender XDR.

• Služba Microsoft Defender experti na XDR nyní umožňuje vyloučit zařízení z nápravných akcí provedených našimi odborníky a místo toho získat pokyny k nápravě těchto entit.

• Fronta incidentů na portálu Microsoft Defender aktualizovala filtry a vyhledávání a přidala novou funkci, ve které můžete vytvářet vlastní sady filtrů. Podrobnosti najdete v tématu Dostupné filtry.

• Incidenty teď můžete přiřadit skupině uživatelů nebo jinému uživateli. Podrobnosti najdete v tématu Přiřazení incidentu.

Listopad 2023

• Microsoft Defender experti na proaktivní vyhledávání vám nyní umožňují generovat ukázková oznámení Defender expertů, takže můžete začít využívat tuto službu, aniž byste museli čekat, až ve vašem prostředí dojde ke skutečné kritické aktivitě. Další informace

• (Preview) Upozornění služby Microsoft Defender for Cloud jsou teď integrovaná v Microsoft Defender XDR. Upozornění služby Defender for Cloud se automaticky korelují s incidenty a upozorněními na portálu Microsoft Defender a prostředky cloudových prostředků se dají zobrazit ve frontách incidentů a upozornění. Přečtěte si další informace o integraci služby Defender for Cloud v Microsoft Defender XDR.

• (Preview) Microsoft Defender XDR teď má integrovanou technologii podvodů, která chrání vaše prostředí před útoky s velkým dopadem, které využívají laterální pohyb ovládaný člověkem. Přečtěte si další informace o funkci podvodů a konfiguraci funkce podvodů.

• Microsoft Defender Experts for XDR teď umožňuje provádět vlastní posouzení připravenosti při přípravě prostředí pro službu Defender Experts for XDR.

Říjen 2023

• (Preview) V Microsoft Defender XDR teď můžete dostávat e-mailová oznámení o ručních nebo automatizovaných akcích. Zjistěte, jak nakonfigurovat e-mailová oznámení pro ruční nebo automatizované akce odpovědí prováděné na portálu. Podrobnosti najdete v tématu Příjem e-mailových oznámení o akcích odpovědi v Microsoft Defender XDR.

• (Preview) Microsoft Security Copilot ve službě Microsoft Defender XDR je teď ve verzi Preview. Uživatelé Microsoft Defender XDR mohou využívat funkce Security Copilotu ke shrnutí incidentů, k analýze skriptů a kódů, k řešení incidentů s využitím odpovědí s asistencí, ke generování dotazů KQL a k vytváření sestav incidentů na portálu. Security Copilot je v Preview pouze na pozvánku. Další informace o funkci Security Copilot najdete v nejčastějších dotazech k programu Microsoft Security Copilot Early Access Program.

Září 2023

• (Preview) Vlastní detekce využívající data z Microsoft Defender for Identity a Microsoft Defender for Cloud Apps, konkrétně CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents, a IdentityQueryEventstabulky se teď dají spouštět téměř v reálném čase s průběžnou (NRT) frekvencí.

Srpen 2023

• Průvodci reagování na váš první incident pro nové uživatele jsou teď v provozu. Seznamte se s incidenty a naučte se určovat priority, analyzovat váš první incident pomocí kurzů a videí a napravit útoky pochopením akcí dostupných na portálu.

• (Preview) Správa pravidel prostředků – Dynamická pravidla pro zařízení jsou teď ve verzi public preview. Dynamická pravidla můžou pomoct spravovat kontext zařízení tím, že automaticky přiřazují značky a hodnoty zařízení na základě určitých kritérií.

• (Preview) Tabulka DeviceInfo v rozšířeném vyhledávání teď obsahuje také sloupce DeviceManualTags a DeviceDynamicTags ve verzi Public Preview, aby se zobrazovaly jak ručně, tak dynamicky přiřazené značky související se zařízením, které zkoumáte.

• Funkce řízená reakce v programu Microsoft Defender experti na XDR se přejmenovala na spravovaná reakce. Přidali jsme také nový oddíl nejčastějších dotazů k aktualizacím incidentů.

Červenec 2023

• (GA) Příběh útoku v incidentech je teď obecně dostupný. Příběh útoku poskytuje úplný příběh útoku a umožňuje týmům reakce na incidenty zobrazit podrobnosti a použít nápravu.

• V Microsoft Defender XDR je teď k dispozici nová adresa URL a stránka domény. Aktualizovaná adresa URL a stránka domény poskytují jedno místo pro zobrazení všech informací o adrese URL nebo doméně, včetně její reputace, uživatelů, kteří na ni klikli, zařízení, která k ní měla přístup a e-mailů, kde se adresa URL nebo doména zobrazila. Podrobnosti najdete v tématu Prověřování adres URL v Microsoft Defender XDR.

Červen 2023

• (GA) Služba Microsoft Defender experti na XDR je teď obecně dostupná. Služba Defender Experti na XDR rozšiřuje vaše centrum operací zabezpečení o kombinaci automatizace a odborných znalostí analytiků zabezpečení Microsoftu, což vám pomůže detekovat hrozby a spolehlivě na ně reagovat a zlepšit stav zabezpečení. Služba Microsoft Defender experti na XDR se prodává odděleně od jiných produktů Microsoft Defender XDR. Pokud jste zákazníkem Microsoft Defender XDR a máte zájem o nákup služby Microsoft Defender experti na XDR, podívejte se na přehled služby Microsoft Defender experti na XDR.

Květen 2023

• (GA) Ladění upozornění je teď obecně dostupné. Ladění upozornění umožňuje vyladit upozornění, aby se zkrátila doba prověřování, a zaměřit se na řešení upozornění s vysokou prioritou. Ladění upozornění nahrazuje funkci potlačení upozornění.

• (GA) Automatické přerušení útoku je teď obecně dostupné. Tato funkce automaticky narušuje ransomwar (HumOR) provozovaný člověkem, ohrožení firemních e-mailů (BEC) a útoky nežádoucími osobami (AiTM).

• (Preview) Vlastní funkce jsou teď dostupné v rozšířeném proaktivním vyhledávání. Teď můžete vytvářet vlastní funkce, abyste v prostředí při proaktivním vyhledávání mohli opakovaně používat libovolnou logiku dotazů.

Duben 2023

• (GA) Sjednocená karta Prostředky na stránce Incidenty je teď obecně dostupná.

• Microsoft používá pro aktéry hrozeb novou taxonomii pojmenovávání založenou na počasí. Toto nové schéma pojmenování bude přehlednější a snáze se na něj bude odkazovat. Přečtěte si další informace o nové taxonomii objektů hrozeb.

Březen 2023

• (Preview) Analýza hrozeb v programu Microsoft Defender (Defender TI) je teď dostupná na portálu Microsoft Defender.

Tato změna zavádí novou navigační nabídku na portálu Microsoft Defender s názvem Analýza hrozeb. Další informace

• (Preview) Kompletní sestavy zařízení pro DeviceInfotabulku v rozšířeném proaktivním vyhledávání se teď odesílají každou hodinu (místo předchozího denního intervalu). Kromě toho se také posílají úplné sestavy zařízení vždy, když dojde ke změně jakékoli předchozí sestavy. Do DeviceInfo tabulky byly přidány také nové sloupce spolu s několika vylepšeními stávajících dat v DeviceInfo a DeviceNetworkInfo tabulkách.

• (Preview) Vlastní detekce téměř v reálném čase je teď k dispozici pro verzi Public Preview v pokročilých vlastních detekcích proaktivního vyhledávání. K dispozici je nová frekvence continuous (NRT), která kontroluje data z událostí, která se shromažďují a zpracovávají téměř v reálném čase.

• (Preview) Chování v programu Microsoft Defender for Cloud Apps je teď k dispozici ve verzi Public Preview. Zákazníci verze Preview teď také můžou vyhledávat chování v pokročilém proaktivním vyhledávání pomocí tabulek BehaviorEntities a BehaviorInfo.

Únor 2023

• (GA) Sestava prostředků dotazů v rozšířeném proaktivním vyhledávání je teď obecně dostupná.

• (Preview) Funkce automatického přerušení útoku teď narušuje ohrožení firemních e-mailů (BEC).

Leden 2023

• Nová verze sestavy Microsoft Defender experti na proaktivní vyhledávání je teď k dispozici. Nové rozhraní sestavy teď zákazníkům umožňuje mít více kontextových podrobností o podezřelých aktivitách, které Defender experti zaznamenali ve svých prostředích. Ukazuje také, které podezřelé aktivity jsou v jednotlivých měsících populární. Podrobnosti najdete v tématu Vysvětlení sestavy Defender expertů na proaktivní vyhledávání v Microsoft Defender XDR.

• (GA) Funkce okamžité reakce je teď obecně dostupná pro macOS a Linux.

• (Obecná dostupnost) Časová osa identity je teď obecně dostupná jako součást nové stránky Identita v Microsoft Defender XDR. Aktualizovaná stránka uživatele má nový vzhled, rozšířené zobrazení souvisejících prostředků a novou vyhrazenou kartu časové osy. Časová osa představuje aktivity a upozornění za posledních 30 dnů. Sjednocuje položky identity uživatele napříč všemi dostupnými workloady: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps a Microsoft Defender for Endpoint. Použití časové osy vám pomůže snadno se zaměřit na aktivity uživatele (nebo aktivity na nich prováděné) v konkrétních časových rámcích.

Prosinec 2022

• (Preview) Nový model řízení přístupu na základě role (RBAC) v Microsoft Defender XDR je teď k dispozici ve verzi Preview. Nový model RBAC umožňuje správcům zabezpečení centrálně efektivněji spravovat oprávnění napříč několika řešeními zabezpečení v rámci jednoho systému, který aktuálně podporuje Microsoft Defender for Endpoint, Microsoft Defender pro Office 365 a Microsoft Defender for Identity. Nový model je plně kompatibilní s existujícími jednotlivými modely RBAC, které jsou aktuálně podporované v Microsoft Defender XDR. Další informace najdete v tématu Řízení přístupu na základě role (RBAC) v Microsoft Defender XDR.

Listopad 2022

• (Preview) Microsoft Defender experti na XDR (Defender experti na XDR) je teď k dispozici ve verzi Preview. Defender experti na XDR je spravovaná služba pro detekci a reakci, která pomáhá vašim bezpečnostním provozním centrům soustředit se a přesně reagovat na důležité incidenty. Poskytuje rozšířenou detekci a reakci pro zákazníky, kteří používají úlohy Microsoft Defender XDR: Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps a Azure Active Directory (Azure AD). Podrobnosti najdete v rozšířené verzi Preview služby Microsoft Defender experti na XDR.

• (Preview) Sestava prostředků dotazu je teď dostupná v rozšířeném proaktivním vyhledávání. Sestava ukazuje využití prostředků procesoru vaší organizací na proaktivního vyhledávání na základě dotazů, které se spustily za posledních 30 dnů pomocí některého z rozhraní proaktivního vyhledávání. Podívejte se na sestavu zobrazení prostředků dotazů, kde najdete neefektivní dotazy.

Říjen 2022

• (Preview) Nová funkce automatického přerušení útoku je teď ve verzi Preview. Tato funkce kombinuje přehledy výzkumu zabezpečení a zdokonaluje modely AI, aby automaticky obsahovaly probíhající útoky. Automatické přerušení útoku také poskytuje více času pro centra operací zabezpečení (SOC), aby bylo možné plně napravit útok a omezit dopad útoku na organizace. Tato verze Preview automaticky narušuje útoky ransomwaru.

Srpen 2022

• (GA) Služba Microsoft Defender experti na proaktivní vyhledávání je teď obecně dostupná. Pokud jste zákazníkem Microsoft Defender XDR s robustním operačním centrem zabezpečení, ale chcete, aby vám společnosti Microsoft pomohla proaktivně vyhledávat hrozby napříč koncovými body, Office 365, cloudovými aplikacemi a identitami pomocí dat v programu Microsoft Defender, přečtěte si další informace o použití, nastavení a používání služby. Služba Defender experti na proaktivní vyhledávání se prodává odděleně od jiných produktů Microsoft Defender XDR.

• (Preview) Režim s asistencí je teď k dispozici pro verzi Public Preview v rozšířeném proaktivním vyhledávání. Analytici mohou nyní začít vyhledávat v databázi data o koncových bodech, identitách, e-mailech a spolupráci a cloudových aplikacích, aniž by museli znát dotazovací jazyk Kusto (KQL). Režim s asistencí nabízí přívětivý a snadno použitelný styl vytváření stavebních bloků pro vytváření dotazů prostřednictvím rozevíracích nabídek, které obsahují dostupné filtry a podmínky. Viz Začínáme s Tvůrcem dotazů.

Červenec 2022

• (Preview) Účastníci programu Microsoft Defender experti na proaktivní vyhledávání Public Preview se teď můžou těšit na měsíční zprávy, které jim pomůžou pochopit hrozby, které služba proaktivního vyhledávání odhalila v jejich prostředí, a také upozornění vygenerovaná jejich produkty Microsoft Defender XDR. Podrobnosti najdete v tématu Vysvětlení sestavy služby Defender experti na proaktivní vyhledávání v Microsoft Defender XDR.

Červen 2022

• (Preview) Tabulky DeviceTvmInfoGathering a DeviceTvmInfoGatheringKB jsou teď dostupné ve schématu rozšířeného proaktivního vyhledávání. Pomocí těchto tabulek můžete proaktivně vyhledávat evaluační události ve správě ohrožení zabezpečení Defenderu, včetně stavu různých konfigurací a stavů oblasti útoku zařízení.

• Nově zavedená karta Automatizované prověřování a odpovědi na portálu Microsoft Defender poskytuje přehled čekajících nápravných akcí.

Tým operací zabezpečení může zobrazit všechny akce čekající na schválení a stanovený čas na schválení těchto akcí přímo na kartě. Bezpečnostní tým může rychle přejít do Centra akcí a provést příslušné nápravné akce. Karta Automatizované prověřování a odpovědi obsahuje také odkaz na stránku Úplná automatizace. To umožňuje provoznímu týmu zabezpečení efektivně spravovat upozornění a včas dokončit nápravné akce.

Květen 2022

• (Preview) V souladu s nedávno oznámeným rozšířením o novou kategorii služeb nazvanou Bezpečnostní experti společnosti Microsoft, zavádíme dostupnost služby Microsoft Defender experti na proaktivní vyhledávání (Defender experti na proaktivní vyhledávání) ve verzi public preview. Služba Defender experti na proaktivní vyhledávání je pro zákazníky, kteří mají robustní centrum operací zabezpečení, ale chtějí, aby jim Microsoft pomohl proaktivně vyhledávat hrozby v datech v programu Microsoft Defender, včetně koncových bodů, Office 365, cloudových aplikací a identit.

Duben 2022

• (Preview) U e-mailových zpráv teď můžete provádět akce přímo z výsledků dotazů proaktivního vyhledávání. E-maily je možné přesunout do jiných složek nebo trvale odstranit.

• (Preview) Nová UrlClickEvents tabulka v rozšířeném proaktivním vyhledávání se dá použít k vyhledávání hrozeb, jako jsou phishingové kampaně a podezřelé odkazy, na základě informací přicházejících z kliknutí na bezpečné odkazy v e-mailových zprávách, v Microsoft Teams a v aplikacích Office 365.

Březen 2022

• (Preview) Fronta incidentů byla vylepšena o několik funkcí navržených tak, aby vám pomohly s prověřováním. Mezi vylepšení patří možnosti, jako je možnost vyhledávat incidenty podle ID nebo názvu, zadat vlastní časový rozsah a další.

Prosinec 2021

• (GA) Tato DeviceTvmSoftwareEvidenceBeta tabulka byla přidána krátkodobě v rozšířeném proaktivním vyhledávání, abyste mohli zobrazit důkazy o tom, kde byl na zařízení zjištěn konkrétní software.

Listopad 2021

• (Preview) Funkce doplňku řízení aplikací pro Defender for Cloud Apps je teď dostupná v Microsoft Defender XDR. Zásady řízení aplikací poskytují funkce správy zabezpečení a zásad navržené pro aplikace s podporou OAuth, které mají přístup k datům Microsoft 365 prostřednictvím rozhraní API Microsoft Graph. Řízení aplikací poskytuje úplnou viditelnost, nápravu a řízení, jakým tyto aplikace a jejich uživatelé přistupují k citlivým datům uloženým v Microsoft 365 a sdílí je prostřednictvím užitečných přehledů, automatizovaných upozornění a akcí zásad. Další informace o zásadách řízení aplikací.

• (Preview) Stránka rozšířeného proaktivního vyhledávání teď obsahuje podporu více karet, inteligentní posouvání, zjednodušené karty schémat, možnosti rychlých úprav dotazů, indikátor využití prostředků dotazů a další vylepšení, díky nimž je dotazování plynulejší a snadněji se dolaďuje.

• (Preview) Pomocí funkce odkaz na incident teď můžete zahrnout události nebo záznamy z výsledků rozšířeného proaktivního dotazu přímo do nového nebo existujícího incidentu, který prošetřujete.

Říjen 2021

• (GA) V rozšířeném proaktivním vyhledávání bylo do tabulky CloudAppEvents přidáno více sloupců. Do dotazů teď můžete zahrnout AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategorya UserAgentTags.

Září 2021

• (Obecná dostupnost) Data událostí v Microsoft Defender for Office 365 jsou k dispozici v rozhraní API pro streamování událostí Microsoft Defender XDR. Dostupnost a stav typů událostí najdete v podporovaných typech událostí Microsoft Defender XDR v rozhraní API pro streamování.

• (GA) Data služby Microsoft Defender pro Office 365 dostupná v rozšířeném proaktivním vyhledávání jsou teď obecně dostupná.

• (GA) Přiřadit incidenty a upozornění uživatelským účtům

  Incident a všechna související upozornění můžete přiřadit uživatelskému účtu z Přiřadit k: v podokně incidentu Správa incidentu nebo v podokně upozornění Spravovat upozornění.

Srpen 2021

• (Náhled) Data programu Microsoft Defender pro Office 365 dostupná v rozšířeném proaktivním vyhledávání

  Nové sloupce v e-mailových tabulkách můžou poskytovat lepší přehled o e-mailových hrozbách pro důkladnější prověřování pomocí pokročilého proaktivního vyhledávání. Teď můžete zahrnout AuthenticationDetails sloupec do EmailEvents, FileSize v EmailAttachmentInfo a ThreatTypes a DetectionMethods v tabulkách EmailPostDeliveryEvents.

• (Preview) Graf incidentu

  Nová karta Graf na kartě Souhrn incidentu ukazuje úplný rozsah útoku, způsob, jakým se útok v průběhu času rozšířil přes vaši síť, kde začal a jak daleko útočník zašel.

Červenec 2021

• Katalog profesionálních služeb

  Vylepšete možnosti detekce, vyšetřování a analýzy hrozeb platformy s využitím podporovaných partnerských připojení.

Červen 2021

• (Preview) [Zobrazit sestavy podle značek hrozeb](threat-analytics.md#view- reports-by-category)

  Značky hrozeb vám pomůžou zaměřit se na konkrétní kategorie hrozeb a kontrolovat nejrelevantnější sestavy.

• (Preview) Rozhraní API pro streamování

  Microsoft Defender XDR podporuje streamování všech událostí dostupných prostřednictvím rozšířeného proaktivního vyhledávání do účtu úložiště Event Hubs a/nebo Azure.

• (Preview) Proveďte akci v pokročilém proaktivním vyhledávání

  Rychle omezte hrozby nebo řešte ohrožené prostředky, které najdete v rozšířeném proaktivním vyhledávání.

• (Preview) Reference ke schématu na portálu

  Získejte informace o tabulkách schématu rozšířeného proaktivního vyhledávání přímo v centru zabezpečení. Kromě popisů tabulek a sloupců obsahuje tento odkaz také podporované typy událostí (ActionType hodnoty) a ukázkové dotazy.

• (Preview) DeviceFromIP() funkce

  Získejte informace o tom, kterým zařízením byla přiřazena konkrétní IP adresa nebo adresy v daném časovém rozsahu.

květen 2021

• Nová stránka upozornění na portálu Microsoft Defender

  Poskytuje rozšířené informace o kontextu útoku. Můžete zjistit, která další aktivovaná výstraha způsobila aktuální výstrahu, a všechny ovlivněné entity a aktivity, které jsou součástí útoku, včetně souborů, uživatelů a poštovních schránek. Další informace najdete v tématu Prověřit upozornění.

• Graf trendu pro incidenty a upozornění na portálu Microsoft Defenderu

  Zjistěte, jestli existuje několik upozornění pro jeden incident nebo jestli je vaše organizace terčem útoku s několika různými incidenty. Další informace najdete v tématu Stanovení priority incidentů.

duben 2021

• Microsoft Defender XDR

  Vylepšený portál Microsoft Defender XDR je teď k dispozici. Toto nové prostředí spojuje Defender for Endpoint, Defender pro Office 365, Defender for Identity a další do jednoho portálu. Toto je nová domovská stránka pro správu ovládacích prvků zabezpečení. Zjistěte, co je nového.

• Sestava analýzy hrozeb Microsoft Defender XDR

  Analýza hrozeb pomáhá reagovat na aktivní útoky a minimalizovat je. Můžete se také seznámit s pokusy o útoky zablokovanými řešeními Microsoft Defender XDR v a provádět preventivní akce, které zmírňují riziko dalšího ohrožení a zvyšují odolnost. V rámci jednotného prostředí zabezpečení je teď analýza hrozeb dostupná pro držitele licencí Microsoft Defender for Endpoint a Microsoft Defender for Office E5.

březen 2021

• Tabulka CloudAppEvents

  Tady najdete informace o událostech v různých cloudových aplikacích a službách, na které se vztahuje Microsoft Defender for Cloud Apps. Tato tabulka obsahuje také informace dříve dostupné v AppFileEvents tabulce.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.