Co je nového v Microsoft Defender XDR
Zobrazí seznam nových funkcí Microsoft Defender XDR.
Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender a Microsoft Sentinel, najdete tady:
- Co je nového v programu Microsoft Defender pro Office 365
- Co je nového v Microsoft Defender for Endpoint
- Co je nového v Microsoft Defender for Identity
- Co je nového v Microsoft Defender for Cloud Apps
- Co je nového v Microsoft Sentinel
Prostřednictvím centra zpráv můžete také dostávat aktualizace produktů a důležitá oznámení.
Květen 2024
Create pravidla ladění upozornění s použitím hodnot závažnosti výstrahy a názvu výstrahy jako podmínek. Ladění výstrah vám pomůže zjednodušit frontu upozornění a ušetřit čas třídění tím, že automaticky skryje nebo vyřeší výstrahy pokaždé, když dojde k určitému očekávanému chování organizace a jsou splněny podmínky pravidla. Další informace najdete v tématu Ladění upozornění.
(Preview) Zapněte možnosti náhledu v hlavním nastavení Microsoft 365 Defenderu společně s dalšími funkcemi Microsoft 365 Defenderu ve verzi Preview. Zákazníkům, kteří zatím nepoužívají funkce preview, se budou i nadále zobrazovat starší nastavení v části Nastavení > Koncové body > Pokročilé funkce > Funkce Preview. Další informace najdete v článku Funkce Microsoft 365 Defenderu ve verzi Preview.
(Preview) Stránka optimalizace SOC na portálu Microsoft Defender je teď k dispozici s jednotnou platformou operací zabezpečení. Integrujte Microsoft Defender XDR a Microsoft Sentinel a využijte optimalizace SOC k optimalizaci procesů i výsledků, aniž by týmy SOC trávily čas ruční analýzou a výzkumem. Další informace najdete tady:
(Preview) Tabulka CloudAuditEvents je teď k dispozici v rozšířeném proaktivním vyhledávání. To vám umožní proaktivní vyhledávání událostí auditu cloudu v Microsoft Defender for Cloud a vytváření vlastních detekcí k odhalení podezřelých aktivit řídicí roviny Azure Resource Manager a Kubernetes (KubeAudit).
Duben 2024
(Preview) Platforma sjednocených operací zabezpečení na portálu Microsoft Defender je nyní k dispozici. Tato verze spojuje všechny funkce Microsoft Sentinel, Microsoft Defender XDR a Microsoft Copilot v Microsoft Defender. Chcete-li se dozvědět více informací, podívejte se na následující zdroje:
(GA) Microsoft Copilot v Microsoft Defender je teď obecně dostupný. Copilot v Defender pomáhá rychleji a efektivněji prověřovat incidenty a reagovat na ně. Copilot poskytuje odpovědi s asistencí, souhrny incidentů a sestavy, pomáhá vytvářet dotazy KQL pro vyhledávání hrozeb, poskytuje souborové a skriptové analýzy a umožňuje shrnout relevantní a užitečné analýzy hrozeb.
Zákazníci Copilot v Defenderu teď můžou exportovat data incidentů do PDF. Pomocí exportovaných dat můžete snadno sdílet data incidentů a usnadnit diskuze s bezpečnostními týmy a dalšími zúčastněnými stranami. Podrobnosti najdete v Export dat incidentu do PDF.
Oznámení na portálu Microsoft Defender jsou teď k dispozici. Výběrem ikony zvonku v pravém horním rohu portálu Defender zobrazíte všechna vaše aktivní oznámení. Podporují se různé typy oznámení, jako je úspěch, informace, upozornění a chyba. Zavřete jednotlivá oznámení nebo zavřete všechna na kartě oznámení.
Sloupec
AzureResourceId
, který zobrazuje jedinečný identifikátor prostředku Azure přidruženého k zařízení, je teď k dispozici v tabulce DeviceInfo v rozšířeném proaktivním vyhledávání.
Únor 2024
(GA) Tmavý režim je teď k dispozici na portálu Microsoft Defender. Na portálu Defender v pravém horním rohu domovské stránky vyberte Tmavý režim. Výběrem možnosti Světlý režim změňte barevný režim zpět na výchozí.
(Obecná dostupnost) Přiřazení závažnosti incidentům, přiřazení incidentu ke skupině a možnost zahájit proaktivní vyhledávání z grafu scénáře útoku jsou teď obecně dostupné. Průvodce, jak přiřadit nebo změnit závažnost incidentu a přiřadit incident ke skupině, najdete na stránce Správa incidentů. Zjistěte, jak můžete využít možnost zahájit proaktivní vyhledávání prozkoumáním scénáře útoku.
(Preview) Vlastní pravidla detekce v Microsoft Graph Security API jsou teď k dispozici. Vytvářejte pro vaši organizaci vlastní pravidla detekce rozšířeného proaktivního vyhledávání, abyste mohli proaktivně sledovat hrozby a přijímat opatření.
Upozornění
Verze platformy 2024-02 způsobuje nekonzistentní výsledky pro zákazníky s řízením zařízení, kteří používají zásady vyměnitelných médií pouze s přístupem na úrovni disku nebo zařízení (masky menší než 7). Vynucení nemusí fungovat podle očekávání. Pokud chcete tento problém zmírnit, doporučujeme vrátit se k předchozí verzi platformy Defender.
Leden 2024
Defender Boxed je k dispozici po omezenou dobu. Defender Boxed zvýrazňuje úspěchy, vylepšení a reakce vaší organizace ohledně zabezpečení během roku 2023. Udělejte si chvilku a oslavte zlepšení vaší organizace v oblasti stavu zabezpečení, celkové odpovědi na zjištěné hrozby (manuálně i automaticky), zablokované e-maily a mnohem víc.
- Defender Boxed se automaticky otevře, když na portálu Microsoft Defender přejdete na stránku Incidenty.
- Pokud Defender Boxed zavřete a chcete ho znovu otevřít, přejděte na portálu Microsoft Defender na Incidenty a pak vyberte Váš Defender Boxed.
- Jednejte rychle! Defender Boxed je k dispozici pouze po krátkou dobu.
Odborníci na Defender pro XDR vám teď umožňují přijímat oznámení o spravovaných odpovědích a aktualizace prostřednictvím Teams. Můžete také chatovat s Defender experty ohledně incidentů, při kterých byla vydána spravovaná odpověď.
(OBECNÁ DOSTUPNOST) Nová funkce dostupných filtrů fronty incidentů je teď obecně dostupná. Vytvořte sady filtrů a uložte dotazy filtru a pak určete prioritu incidentů podle preferovaných filtrů. Další informace o filtrech fronty incidentů najdete v tématu Dostupné filtry.
(GA) Integrace upozornění aplikace Microsoft Defender for Cloud se službou Microsoft Defender XDR je teď obecně dostupná. Další informace o integraci v aplikaci Microsoft Defender for Cloud ve službě Microsoft Defender XDR.
(OBECNÁ DOSTUPNOST) Protokol aktivit je teď k dispozici na stránce incidentu. Pomocí protokolu aktivit můžete zobrazit všechny audity a komentáře a přidat komentáře do protokolu incidentu. Podrobnosti najdete v protokolu aktivit.
(Preview) Historie dotazů v rozšířeném proaktivním vyhledávání je nyní k dispozici. Teď můžete znovu spustit nebo upřesnit dotazy, které jste nedávno spustili. V podokně historie dotazů je možné načíst až 30 dotazů za posledních 28 dnů.
(Preview) K dispozici jsou teď další funkce, které můžete použít k podrobnějšímu procházení výsledků dotazů v rozšířeném proaktivním vyhledávání.
Prosinec 2023
Sjednocené řízení přístupu na základě role (RBAC) v Microsoft Defender XDR je teď obecně dostupné. Sjednocené (RBAC) umožňuje správcům spravovat uživatelská oprávnění napříč různými řešeními zabezpečení z jednoho centralizovaného umístění. Tato nabídka je k dispozici také zákazníkům GCC Moderate. Další informace najdete v tématu Sjednocené řízení přístupu na základě role (RBAC) v Microsoft Defender XDR.
Služba Microsoft Defender experti na XDR nyní umožňuje vyloučit zařízení z nápravných akcí provedených našimi odborníky a místo toho získat pokyny k nápravě těchto entit.
Fronta incidentů na portálu Microsoft Defender aktualizovala filtry a vyhledávání a přidala novou funkci, ve které můžete vytvářet vlastní sady filtrů. Podrobnosti najdete v tématu Dostupné filtry.
Incidenty teď můžete přiřadit skupině uživatelů nebo jinému uživateli. Podrobnosti najdete v tématu Přiřazení incidentu.
Listopad 2023
Microsoft Defender experti na proaktivní vyhledávání vám nyní umožňují generovat ukázková oznámení Defender expertů, takže můžete začít využívat tuto službu, aniž byste museli čekat, až ve vašem prostředí dojde ke skutečné kritické aktivitě. Další informace
(Preview) Upozornění služby Microsoft Defender for Cloud jsou teď integrovaná v Microsoft Defender XDR. Upozornění služby Defender for Cloud se automaticky korelují s incidenty a upozorněními na portálu Microsoft Defender a prostředky cloudových prostředků se dají zobrazit ve frontách incidentů a upozornění. Přečtěte si další informace o integraci služby Defender for Cloud v Microsoft Defender XDR.
(Preview) Microsoft Defender XDR teď má integrovanou technologii podvodů, která chrání vaše prostředí před útoky s velkým dopadem, které využívají laterální pohyb ovládaný člověkem. Přečtěte si další informace o funkci podvodů a konfiguraci funkce podvodů.
Microsoft Defender Experts for XDR teď umožňuje provádět vlastní posouzení připravenosti při přípravě prostředí pro službu Defender Experts for XDR.
Říjen 2023
(Preview) V Microsoft Defender XDR teď můžete dostávat e-mailová oznámení o ručních nebo automatizovaných akcích. Zjistěte, jak nakonfigurovat e-mailová oznámení pro ruční nebo automatizované akce odpovědí prováděné na portálu. Podrobnosti najdete v tématu Příjem e-mailových oznámení o akcích odpovědi v Microsoft Defender XDR.
(Preview) Microsoft Security Copilot ve službě Microsoft Defender XDR je teď ve verzi Preview. Uživatelé Microsoft Defender XDR mohou využívat funkce Security Copilotu ke shrnutí incidentů, k analýze skriptů a kódů, k řešení incidentů s využitím odpovědí s asistencí, ke generování dotazů KQL a k vytváření sestav incidentů na portálu. Security Copilot je v Preview pouze na pozvánku. Další informace o funkci Security Copilot najdete v nejčastějších dotazech k programu Microsoft Security Copilot Early Access Program.
Září 2023
- (Preview) Vlastní detekce využívající data z Microsoft Defender for Identity a Microsoft Defender for Cloud Apps, konkrétně
CloudAppEvents
,IdentityDirectoryEvents
,IdentityLogonEvents
, aIdentityQueryEvents
tabulky se teď dají spouštět téměř v reálném čase s průběžnou (NRT) frekvencí.
Srpen 2023
Průvodci reagování na váš první incident pro nové uživatele jsou teď v provozu. Seznamte se s incidenty a naučte se určovat priority, analyzovat váš první incident pomocí kurzů a videí a napravit útoky pochopením akcí dostupných na portálu.
(Preview) Správa pravidel prostředků – Dynamická pravidla pro zařízení jsou teď ve verzi public preview. Dynamická pravidla můžou pomoct spravovat kontext zařízení tím, že automaticky přiřazují značky a hodnoty zařízení na základě určitých kritérií.
(Preview) Tabulka DeviceInfo v rozšířeném proaktivním vyhledávání teď obsahuje také sloupce
DeviceManualTags
aDeviceDynamicTags
ve verzi Public Preview, aby se zobrazily ručně i dynamicky přiřazené značky související se zařízením, které prověřujete.Funkce řízená reakce v programu Microsoft Defender experti na XDR se přejmenovala na spravovaná reakce. Přidali jsme také nový oddíl nejčastějších dotazů k aktualizacím incidentů.
Červenec 2023
(GA) Příběh útoku v incidentech je teď obecně dostupný. Příběh útoku poskytuje úplný příběh útoku a umožňuje týmům reakce na incidenty zobrazit podrobnosti a použít nápravu.
V Microsoft Defender XDR je teď k dispozici nová adresa URL a stránka domény. Aktualizovaná adresa URL a stránka domény poskytují jedno místo pro zobrazení všech informací o adrese URL nebo doméně, včetně její reputace, uživatelů, kteří na ni klikli, zařízení, která k ní měla přístup a e-mailů, kde se adresa URL nebo doména zobrazila. Podrobnosti najdete v tématu Prověřování adres URL v Microsoft Defender XDR.
Červen 2023
- (GA) Služba Microsoft Defender experti na XDR je teď obecně dostupná. Služba Defender Experti na XDR rozšiřuje vaše centrum operací zabezpečení o kombinaci automatizace a odborných znalostí analytiků zabezpečení Microsoftu, což vám pomůže detekovat hrozby a spolehlivě na ně reagovat a zlepšit stav zabezpečení. Služba Microsoft Defender experti na XDR se prodává odděleně od jiných produktů Microsoft Defender XDR. Pokud jste zákazníkem Microsoft Defender XDR a máte zájem o nákup služby Microsoft Defender experti na XDR, podívejte se na přehled služby Microsoft Defender experti na XDR.
Květen 2023
(GA) Ladění upozornění je teď obecně dostupné. Ladění upozornění umožňuje vyladit upozornění, aby se zkrátila doba prověřování, a zaměřit se na řešení upozornění s vysokou prioritou. Ladění upozornění nahrazuje funkci potlačení upozornění.
(GA) Automatické přerušení útoku je teď obecně dostupné. Tato funkce automaticky narušuje ransomwar (HumOR) provozovaný člověkem, ohrožení firemních e-mailů (BEC) a útoky nežádoucími osobami (AiTM).
(Preview) Vlastní funkce jsou teď dostupné v rozšířeném proaktivním vyhledávání. Teď můžete vytvářet vlastní funkce, abyste v prostředí při proaktivním vyhledávání mohli opakovaně používat libovolnou logiku dotazů.
Duben 2023
(GA) Sjednocená karta Prostředky na stránce Incidenty je teď obecně dostupná.
Microsoft používá pro aktéry hrozeb novou taxonomii pojmenovávání založenou na počasí. Toto nové schéma pojmenování bude přehlednější a snáze se na něj bude odkazovat. Přečtěte si další informace o nové taxonomii objektů hrozeb.
Březen 2023
- (Preview) Analýza hrozeb v programu Microsoft Defender (Defender TI) je teď dostupná na portálu Microsoft Defender.
Tato změna zavádí novou navigační nabídku na portálu Microsoft Defender s názvem Analýza hrozeb. Další informace
(Preview) Kompletní sestavy zařízení pro
DeviceInfo
tabulku v rozšířeném proaktivním vyhledávání se teď odesílají každou hodinu (místo předchozího denního intervalu). Kromě toho se pokaždé, když dojde ke změně jakékoli předchozí sestavy, odešlou také kompletní sestavy zařízení. DoDeviceInfo
tabulky byly přidány také nové sloupce spolu s několika vylepšeními stávajících dat vDeviceInfo
a DeviceNetworkInfo tabulkách.(Preview) Vlastní detekce téměř v reálném čase je teď k dispozici pro verzi Public Preview v pokročilých vlastních detekcích proaktivního vyhledávání. K dispozici je nová průběžná frekvence (NRT), která kontroluje data z událostí, jak jsou shromažďována a zpracovávána téměř v reálném čase.
(Preview) Chování v programu Microsoft Defender for Cloud Apps je teď k dispozici ve verzi Public Preview. Zákazníci verze Preview teď také můžou vyhledávat chování v pokročilém proaktivním vyhledávání pomocí tabulek BehaviorEntities a BehaviorInfo.
Únor 2023
(GA) Sestava prostředků dotazů v rozšířeném proaktivním vyhledávání je teď obecně dostupná.
(Preview) Funkce automatického přerušení útoku teď narušuje ohrožení firemních e-mailů (BEC).
Leden 2023
Nová verze sestavy Microsoft Defender experti na proaktivní vyhledávání je teď k dispozici. Nové rozhraní sestavy teď zákazníkům umožňuje mít více kontextových podrobností o podezřelých aktivitách, které Defender experti zaznamenali ve svých prostředích. Ukazuje také, které podezřelé aktivity jsou v jednotlivých měsících populární. Podrobnosti najdete v tématu Vysvětlení sestavy Defender expertů na proaktivní vyhledávání v Microsoft Defender XDR.
(GA) Funkce okamžité reakce je teď obecně dostupná pro macOS a Linux.
(Obecná dostupnost) Časová osa identity je teď obecně dostupná jako součást nové stránky Identita v Microsoft Defender XDR. Aktualizovaná stránka uživatele má nový vzhled, rozšířené zobrazení souvisejících prostředků a novou vyhrazenou kartu časové osy. Časová osa představuje aktivity a upozornění za posledních 30 dnů. Sjednocuje položky identity uživatele napříč všemi dostupnými workloady: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps a Microsoft Defender for Endpoint. Použití časové osy vám pomůže snadno se zaměřit na aktivity uživatele (nebo aktivity na nich prováděné) v konkrétních časových rámcích.
Prosinec 2022
- (Preview) Nový model řízení přístupu na základě role (RBAC) v Microsoft Defender XDR je teď k dispozici ve verzi Preview. Nový model RBAC umožňuje správcům zabezpečení centrálně efektivněji spravovat oprávnění napříč několika řešeními zabezpečení v rámci jednoho systému, který aktuálně podporuje Microsoft Defender for Endpoint, Microsoft Defender pro Office 365 a Microsoft Defender for Identity. Nový model je plně kompatibilní s existujícími jednotlivými modely RBAC, které jsou aktuálně podporované v Microsoft Defender XDR. Další informace najdete v tématu Řízení přístupu na základě role (RBAC) v Microsoft Defender XDR.
Listopad 2022
(Preview) Microsoft Defender experti na XDR (Defender experti na XDR) je teď k dispozici ve verzi Preview. Defender experti na XDR je spravovaná služba pro detekci a reakci, která pomáhá vašim bezpečnostním provozním centrům soustředit se a přesně reagovat na důležité incidenty. Poskytuje rozšířenou detekci a reakci pro zákazníky, kteří používají úlohy Microsoft Defender XDR: Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps a Azure Active Directory (Azure AD). Podrobnosti najdete v rozšířené verzi Preview služby Microsoft Defender experti na XDR.
(Preview) Sestava prostředků dotazu je teď dostupná v rozšířeném proaktivním vyhledávání. Sestava ukazuje využití prostředků procesoru vaší organizací na proaktivního vyhledávání na základě dotazů, které se spustily za posledních 30 dnů pomocí některého z rozhraní proaktivního vyhledávání. Podívejte se na sestavu zobrazení prostředků dotazů, kde najdete neefektivní dotazy.
Říjen 2022
- (Preview) Nová funkce automatického přerušení útoku je teď ve verzi Preview. Tato funkce kombinuje přehledy výzkumu zabezpečení a zdokonaluje modely AI, aby automaticky obsahovaly probíhající útoky. Automatické přerušení útoku také poskytuje více času pro centra operací zabezpečení (SOC), aby bylo možné plně napravit útok a omezit dopad útoku na organizace. Tato verze Preview automaticky narušuje útoky ransomwaru.
Srpen 2022
(GA) Služba Microsoft Defender experti na proaktivní vyhledávání je teď obecně dostupná. Pokud jste zákazníkem Microsoft Defender XDR s robustním operačním centrem zabezpečení, ale chcete, aby vám společnosti Microsoft pomohla proaktivně vyhledávat hrozby napříč koncovými body, Office 365, cloudovými aplikacemi a identitami pomocí dat v programu Microsoft Defender, přečtěte si další informace o použití, nastavení a používání služby. Služba Defender experti na proaktivní vyhledávání se prodává odděleně od jiných produktů Microsoft Defender XDR.
(Preview) Režim s asistencí je teď k dispozici pro verzi Public Preview v rozšířeném proaktivním vyhledávání. Analytici mohou nyní začít vyhledávat v databázi data o koncových bodech, identitách, e-mailech a spolupráci a cloudových aplikacích, aniž by museli znát dotazovací jazyk Kusto (KQL). Režim s asistencí nabízí přívětivý a snadno použitelný styl vytváření stavebních bloků pro vytváření dotazů prostřednictvím rozevíracích nabídek, které obsahují dostupné filtry a podmínky. Viz Začínáme s Tvůrcem dotazů.
Červenec 2022
- (Preview) Účastníci programu Microsoft Defender experti na proaktivní vyhledávání Public Preview se teď můžou těšit na měsíční zprávy, které jim pomůžou pochopit hrozby, které služba proaktivního vyhledávání odhalila v jejich prostředí, a také upozornění vygenerovaná jejich produkty Microsoft Defender XDR. Podrobnosti najdete v tématu Vysvětlení sestavy služby Defender experti na proaktivní vyhledávání v Microsoft Defender XDR.
Červen 2022
(Preview) Tabulky DeviceTvmInfoGathering a DeviceTvmInfoGatheringKB jsou teď dostupné ve schématu rozšířeného proaktivního vyhledávání. Pomocí těchto tabulek můžete proaktivně vyhledávat evaluační události ve správě ohrožení zabezpečení Defenderu, včetně stavu různých konfigurací a stavů oblasti útoku zařízení.
Nově zavedená karta Automatizované prověřování a odpovědi na portálu Microsoft Defender poskytuje přehled čekajících nápravných akcí.
Tým operací zabezpečení může zobrazit všechny akce čekající na schválení a stanovený čas na schválení těchto akcí přímo na kartě. Bezpečnostní tým může rychle přejít do Centra akcí a provést příslušné nápravné akce. Karta Automatizované prověřování a odpovědi obsahuje také odkaz na stránku Úplná automatizace. To umožňuje provoznímu týmu zabezpečení efektivně spravovat upozornění a včas dokončit nápravné akce.
Květen 2022
- (Preview) V souladu s nedávno oznámeným rozšířením o novou kategorii služeb nazvanou Bezpečnostní experti společnosti Microsoft, zavádíme dostupnost služby Microsoft Defender experti na proaktivní vyhledávání (Defender experti na proaktivní vyhledávání) ve verzi public preview. Služba Defender experti na proaktivní vyhledávání je pro zákazníky, kteří mají robustní centrum operací zabezpečení, ale chtějí, aby jim Microsoft pomohl proaktivně vyhledávat hrozby v datech v programu Microsoft Defender, včetně koncových bodů, Office 365, cloudových aplikací a identit.
Duben 2022
(Preview) U e-mailových zpráv teď můžete provádět akce přímo z výsledků dotazů proaktivního vyhledávání. E-maily je možné přesunout do jiných složek nebo trvale odstranit.
(Preview) Nová
UrlClickEvents
tabulka v rozšířeném proaktivním vyhledávání se dá použít k vyhledávání hrozeb, jako jsou phishingové kampaně a podezřelé odkazy, na základě informací přicházejících z kliknutí na bezpečné odkazy v e-mailových zprávách, v Microsoft Teams a v aplikacích Office 365.
Březen 2022
- (Preview) Fronta incidentů byla vylepšena o několik funkcí navržených tak, aby vám pomohly s prověřováním. Mezi vylepšení patří možnosti, jako je možnost vyhledávat incidenty podle ID nebo názvu, zadat vlastní časový rozsah a další.
Prosinec 2021
- (GA) Tato
DeviceTvmSoftwareEvidenceBeta
tabulka byla přidána krátkodobě v rozšířeném proaktivním vyhledávání, abyste mohli zobrazit důkazy o tom, kde byl na zařízení zjištěn konkrétní software.
Listopad 2021
(Preview) Funkce doplňku řízení aplikací pro Defender for Cloud Apps je teď dostupná v Microsoft Defender XDR. Zásady řízení aplikací poskytují funkce správy zabezpečení a zásad navržené pro aplikace s podporou OAuth, které mají přístup k datům Microsoft 365 prostřednictvím rozhraní API Microsoft Graph. Řízení aplikací poskytuje úplnou viditelnost, nápravu a řízení, jakým tyto aplikace a jejich uživatelé přistupují k citlivým datům uloženým v Microsoft 365 a sdílí je prostřednictvím užitečných přehledů, automatizovaných upozornění a akcí zásad. Další informace o zásadách řízení aplikací.
(Preview) Stránka rozšířeného proaktivního vyhledávání teď obsahuje podporu více karet, inteligentní posouvání, zjednodušené karty schémat, možnosti rychlých úprav dotazů, indikátor využití prostředků dotazů a další vylepšení, díky nimž je dotazování plynulejší a snadněji se dolaďuje.
(Preview) Teď můžete pomocí odkazu na funkci incidentu zahrnout události nebo záznamy z výsledků rozšířeného proaktivního vyhledávání přímo do nového nebo existujícího incidentu, který prověřujete.
Říjen 2021
- (GA) V rozšířeném proaktivním vyhledávání bylo do tabulky CloudAppEvents přidáno více sloupců. Do dotazů teď můžete zahrnout
AccountType
,IsExternalUser
,IsImpersonated
,IPTags
,IPCategory
aUserAgentTags
.
Září 2021
(Obecná dostupnost) Data událostí v Microsoft Defender for Office 365 jsou k dispozici v rozhraní API pro streamování událostí Microsoft Defender XDR. Dostupnost a stav typů událostí najdete v podporovaných typech událostí Microsoft Defender XDR v rozhraní API pro streamování.
(GA) Data služby Microsoft Defender pro Office 365 dostupná v rozšířeném proaktivním vyhledávání jsou teď obecně dostupná.
(GA) Přiřadit incidenty a upozornění uživatelským účtům
Incident a všechna související upozornění můžete přiřadit uživatelskému účtu z Přiřadit k: v podokně incidentu Správa incidentu nebo v podokně upozornění Spravovat upozornění.
Srpen 2021
(Náhled) Data programu Microsoft Defender pro Office 365 dostupná v rozšířeném proaktivním vyhledávání
Nové sloupce v e-mailových tabulkách můžou poskytovat lepší přehled o e-mailových hrozbách pro důkladnější prověřování pomocí pokročilého proaktivního vyhledávání. Teď můžete zahrnout
AuthenticationDetails
sloupec do EmailEvents,FileSize
v EmailAttachmentInfo aThreatTypes
aDetectionMethods
v tabulkách EmailPostDeliveryEvents.(Preview) Graf incidentu
Nová karta Graf na kartě Souhrn incidentu ukazuje úplný rozsah útoku, způsob, jakým se útok v průběhu času rozšířil přes vaši síť, kde začal a jak daleko útočník zašel.
Červenec 2021
Katalog profesionálních služeb
Vylepšete možnosti detekce, vyšetřování a analýzy hrozeb platformy s využitím podporovaných partnerských připojení.
Červen 2021
(Preview) [Zobrazit sestavy podle značek hrozeb](threat-analytics.md#view- reports-by-category)
Značky hrozeb vám pomůžou zaměřit se na konkrétní kategorie hrozeb a kontrolovat nejrelevantnější sestavy.
(Preview) Rozhraní API pro streamování
Microsoft Defender XDR podporuje streamování všech událostí dostupných prostřednictvím rozšířeného proaktivního vyhledávání do účtu úložiště Event Hubs a/nebo Azure.
(Preview) Proveďte akci v pokročilém proaktivním vyhledávání
Rychle omezte hrozby nebo řešte ohrožené prostředky, které najdete v rozšířeném proaktivním vyhledávání.
(Preview) Reference ke schématu na portálu
Získejte informace o tabulkách schématu rozšířeného proaktivního vyhledávání přímo v centru zabezpečení. Kromě popisů tabulek a sloupců obsahuje tento odkaz také podporované typy událostí (
ActionType
hodnoty) a ukázkové dotazy.(Preview) DeviceFromIP() funkce
Získejte informace o tom, kterým zařízením byla přiřazena konkrétní IP adresa nebo adresy v daném časovém rozsahu.
květen 2021
Nová stránka upozornění na portálu Microsoft Defender
Poskytuje rozšířené informace o kontextu útoku. Můžete zjistit, které další aktivované upozornění způsobily aktuální upozornění, a všechny ovlivněné entity a aktivity, kterých se tento útok týká, včetně souborů, uživatelů a poštovních schránek. Další informace najdete v tématu Prověřit upozornění.
Graf trendu pro incidenty a upozornění na portálu Microsoft Defenderu
Zjistěte, jestli existuje několik upozornění pro jeden incident nebo jestli je vaše organizace terčem útoku s několika různými incidenty. Další informace najdete v tématu Stanovení priority incidentů.
duben 2021
Microsoft Defender XDR
Vylepšený portál Microsoft Defender XDR je teď k dispozici. Toto nové prostředí spojuje Defender for Endpoint, Defender pro Office 365, Defender for Identity a další do jednoho portálu. Toto je nová domovská stránka pro správu ovládacích prvků zabezpečení. Zjistěte, co je nového.
Sestava analýzy hrozeb Microsoft Defender XDR
Analýza hrozeb pomáhá reagovat na aktivní útoky a minimalizovat je. Můžete se také seznámit s pokusy o útoky zablokovanými řešeními Microsoft Defender XDR v a provádět preventivní akce, které zmírňují riziko dalšího ohrožení a zvyšují odolnost. V rámci jednotného prostředí zabezpečení je teď analýza hrozeb dostupná pro držitele licencí Microsoft Defender for Endpoint a Microsoft Defender for Office E5.
březen 2021
-
Tady najdete informace o událostech v různých cloudových aplikacích a službách, na které se vztahuje Microsoft Defender for Cloud Apps. Tato tabulka obsahuje také informace dříve dostupné v
AppFileEvents
tabulce.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro