Novedades de Microsoft 365 Defender

Enumera las nuevas características y funciones de Microsoft 365 Defender.

Fuente RSS: para recibir notificaciones cuando esta página se actualice, copie y pegue la dirección URL siguiente en el lector de fuentes:

https://learn.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:

• Novedades de Microsoft Defender para Office 365
• Novedades de Microsoft Defender para punto de conexión
• Novedades de Microsoft Defender for Identity
• Novedades de Microsoft Defender for Cloud Apps

También puede obtener actualizaciones de productos y notificaciones importantes a través del centro de mensajes.

Junio de 2023

• (GA) Microsoft Defender Expertos en XDR ya está disponible con carácter general. Defender Experts for XDR aumenta el centro de operaciones de seguridad mediante la combinación de la automatización y la experiencia de los analistas de seguridad de Microsoft, lo que le ayuda a detectar y responder a las amenazas con confianza y a mejorar su posición de seguridad. Microsoft Defender Experts for XDR se vende por separado de otros productos Microsoft 365 Defender. Si es un cliente Microsoft 365 Defender y está interesado en comprar Expertos de Defender para XDR, consulte Introducción a Microsoft Defender Experts for XDR.

Mayo de 2023

• (GA) El ajuste de alertas ya está disponible con carácter general. El ajuste de alertas le permite ajustar las alertas para reducir el tiempo de investigación y centrarse en resolver alertas de alta prioridad. El ajuste de alertas reemplaza la característica de supresión de alertas.
• (GA) La interrupción automática de ataques ya está disponible con carácter general. Esta funcionalidad interrumpe automáticamente los ataques de ransomware (HumOR), compromiso de correo electrónico empresarial (BEC) y adversario en el medio (AiTM).
• (versión preliminar) Las funciones personalizadas ahora están disponibles en la búsqueda avanzada. Ahora puede crear sus propias funciones personalizadas para poder reutilizar cualquier lógica de consulta al buscar en su entorno.

Abril de 2023

• (GA) La pestaña Activos unificada de la página Incidentes ya está disponible con carácter general.
• Microsoft usa una nueva taxonomía de nomenclatura basada en el tiempo para los actores de amenazas. Este nuevo esquema de nomenclatura proporcionará más claridad y será más fácil de hacer referencia. Obtenga más información sobre la nueva taxonomía de nomenclatura.

Marzo de 2023

• (versión preliminar) Inteligencia contra amenazas de Microsoft Defender (TI de Defender) ya está disponible en el portal de Microsoft 365 Defender.

Este cambio presenta un nuevo menú de navegación dentro del portal de Microsoft 365 Defender denominado Inteligencia sobre amenazas. Más información

• (versión preliminar) Los informes de dispositivos completos de la DeviceInfo tabla de búsqueda avanzada ahora se envían cada hora (en lugar de la cadencia diaria anterior). Además, los informes de dispositivos completos también se envían siempre que se produzca un cambio en cualquier informe anterior. También se agregaron nuevas columnas a la DeviceInfo tabla, junto con varias mejoras en los datos existentes en DeviceInfo las tablas DeviceNetworkInfo y .
• (versión preliminar) La detección personalizada casi en tiempo real ya está disponible para la versión preliminar pública en detecciones personalizadas de búsqueda avanzada. Hay una nueva frecuencia continua (NRT), que comprueba los datos de los eventos a medida que se recopilan y procesan casi en tiempo real.
• (versión preliminar) Los comportamientos de Microsoft Defender for Cloud Apps ya están disponibles para la versión preliminar pública. Los clientes de versión preliminar ahora también pueden buscar comportamientos en la búsqueda avanzada mediante las tablas BehaviorEntities y BehaviorInfo .

Febrero de 2023

• (GA) El informe de recursos de consulta en la búsqueda avanzada ya está disponible con carácter general.
• (versión preliminar) La funcionalidad de interrupción automática de ataques ahora interrumpe el riesgo de correo electrónico empresarial (BEC).

Enero de 2023

• La nueva versión de Expertos de detección de Microsoft Defender informe ya está disponible. La nueva interfaz del informe ahora permite a los clientes tener más detalles contextuales sobre las actividades sospechosas que los expertos de Defender han observado en sus entornos. También muestra las actividades sospechosas que han estado continuamente en tendencia de mes a mes. Para obtener más información, consulte Descripción del informe de expertos de Defender para la búsqueda en Microsoft 365 Defender.

• (GA) Live Response ahora está disponible con carácter general para macOS y Linux.

• (GA) La escala de tiempo de identidad ahora está disponible con carácter general como parte de la nueva página Identidad de Microsoft 365 Defender. La página Usuario actualizada tiene un nuevo aspecto, una vista expandida de los recursos relacionados y una nueva pestaña de escala de tiempo dedicada. La escala de tiempo representa las actividades y alertas de los últimos 30 días. Unifica las entradas de identidad de un usuario en todas las cargas de trabajo disponibles: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps y Microsoft Defender para punto de conexión. El uso de la escala de tiempo le ayuda a centrarse fácilmente en las actividades de un usuario (o las actividades realizadas en ellas) en períodos de tiempo específicos.

Diciembre de 2022

• (versión preliminar) El nuevo modelo de control de acceso basado en rol (RBAC) de Microsoft 365 Defender ya está disponible para la versión preliminar. El nuevo modelo RBAC permite a los administradores de seguridad administrar de forma centralizada los privilegios en varias soluciones de seguridad dentro de un único sistema con una mayor eficacia, lo que actualmente admite Microsoft Defender para punto de conexión, Microsoft Defender para Office 365 y Microsoft Defender for Identity. El nuevo modelo es totalmente compatible con los modelos RBAC individuales existentes admitidos actualmente en Microsoft 365 Defender. Para obtener más información, consulte Microsoft 365 Defender control de acceso basado en rol (RBAC).

Noviembre de 2022

• (versión preliminar) Microsoft Defender Experts for XDR (Defender Experts for XDR) ya está disponible en versión preliminar. Expertos de Defender para XDR es un servicio administrado de detección y respuesta que ayuda a los centros de operaciones de seguridad (SOC) a centrarse y responder con precisión a los incidentes que importan. Proporciona una detección y respuesta extendidas para los clientes que usan cargas de trabajo de Microsoft 365 Defender: Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps y Azure Active Directory (Azure AD). Para obtener más información, consulte Expanded Microsoft Defender Experts for XDR preview (Expertos en Microsoft Defender expandidos para la versión preliminar de XDR).
• (versión preliminar) El informe de recursos de consulta ya está disponible en la búsqueda avanzada. El informe muestra el consumo de recursos de CPU de la organización para la búsqueda en función de las consultas que se ejecutaron en los últimos 30 días mediante cualquiera de las interfaces de búsqueda. Consulte Visualización del informe de recursos de consulta para encontrar consultas ineficaces.

Octubre de 2022

• (versión preliminar) La nueva funcionalidad de interrupción automática de ataques está ahora en versión preliminar. Esta funcionalidad combina información de investigación de seguridad y avanza en modelos de inteligencia artificial para contener automáticamente ataques en curso. La interrupción automática de ataques también proporciona más tiempo a los centros de operaciones de seguridad (SOC) para corregir completamente un ataque y limita el impacto de un ataque a las organizaciones. Esta versión preliminar interrumpe automáticamente los ataques de ransomware.

Agosto de 2022

• (GA) Expertos de detección de Microsoft Defender ahora está disponible con carácter general. Si es un cliente Microsoft 365 Defender con un sólido centro de operaciones de seguridad, pero quiere que Microsoft le ayude a buscar amenazas de forma proactiva entre puntos de conexión, Office 365, aplicaciones en la nube e identidad mediante Microsoft Defender datos, obtenga más información sobre cómo aplicar, configurar y usar el servicio. Defender Experts for Hunting se vende por separado de otros productos Microsoft 365 Defender.
• (versión preliminar) El modo guiado ya está disponible para la versión preliminar pública en la búsqueda avanzada. Los analistas ahora pueden empezar a consultar en su base de datos los datos de punto de conexión, identidades, colaboración por correo electrónico & y aplicaciones en la nube sin conocer Lenguaje de consulta Kusto (KQL). El modo guiado cuenta con un estilo de bloque de creación sencillo y fácil de usar de construir consultas a través de menús desplegables que contienen filtros y condiciones disponibles. Consulte Introducción al generador de consultas.

Julio de 2022

• (versión preliminar) Expertos de detección de Microsoft Defender participantes de la versión preliminar pública ahora pueden esperar recibir informes mensuales para ayudarles a comprender las amenazas que el servicio de búsqueda anunció en su entorno, junto con las alertas generadas por sus productos de Microsoft 365 Defender. Para obtener más información, consulte Descripción del informe de expertos de Defender para la búsqueda en Microsoft 365 Defender.

Junio de 2022

• (versión preliminar) Las tablas DeviceTvmInfoGathering y DeviceTvmInfoGatheringKB ya están disponibles en el esquema de búsqueda avanzada. Use estas tablas para buscar eventos de evaluación en Defender Vulnerability Management, incluido el estado de varias configuraciones y los estados de área expuesta a ataques de los dispositivos.

• La tarjeta de respuesta de investigación & automatizada recién introducida en el portal de Microsoft 365 Defender proporciona información general sobre las acciones de corrección pendientes.

El equipo de operaciones de seguridad puede ver todas las acciones pendientes de aprobación y el tiempo estipulado para aprobar esas acciones en la propia tarjeta. El equipo de seguridad puede navegar rápidamente al Centro de acciones y tomar las medidas de corrección adecuadas. La tarjeta de respuesta de investigación & automatizada también tiene un vínculo a la página Automatización completa. Esto permite al equipo de operaciones de seguridad administrar de forma eficaz las alertas y completar las acciones de corrección de forma oportuna.

Mayo de 2022

• (versión preliminar) En consonancia con la expansión anunciada recientemente en una nueva categoría de servicio denominada Microsoft Security Experts, presentamos la disponibilidad de Expertos de detección de Microsoft Defender (Expertos de Defender para la búsqueda) para la versión preliminar pública. Expertos de Defender para la búsqueda es para clientes que tienen un sólido centro de operaciones de seguridad, pero quieren que Microsoft les ayude a buscar amenazas de forma proactiva en Microsoft Defender datos, incluidos puntos de conexión, Office 365, aplicaciones en la nube e identidad.

Abril de 2022

• (versión preliminar) Ahora se pueden realizar acciones en los mensajes de correo electrónico directamente desde los resultados de la consulta de búsqueda. Los correos electrónicos se pueden mover a otras carpetas o eliminarse de forma permanente.
• (versión preliminar) La nueva UrlClickEvents tabla de búsqueda avanzada se puede usar para buscar amenazas, como campañas de suplantación de identidad (phishing) y vínculos sospechosos basados en información procedente de clics de vínculos seguros en mensajes de correo electrónico, Microsoft Teams y aplicaciones Office 365.

Marzo de 2022

• (versión preliminar) La cola de incidentes se ha mejorado con varias características diseñadas para ayudar a las investigaciones. Entre las mejoras se incluyen funcionalidades como la capacidad de buscar incidentes por identificador o nombre, especificar un intervalo de tiempo personalizado y otros.

Diciembre de 2021

• (GA) La DeviceTvmSoftwareEvidenceBeta tabla se agregó a corto plazo en la búsqueda avanzada para que pueda ver pruebas de dónde se detectó un software específico en un dispositivo.

Noviembre de 2021

• (versión preliminar) La característica de complemento de gobernanza de aplicaciones para Defender for Cloud Apps ya está disponible en Microsoft 365 Defender. La gobernanza de aplicaciones proporciona una funcionalidad de administración de directivas y seguridad diseñada para aplicaciones habilitadas para OAuth que acceden a datos de Microsoft 365 a través de las API de Microsoft Graph. La gobernanza de aplicaciones ofrece visibilidad, corrección y gobernanza completas sobre cómo estas aplicaciones y sus usuarios acceden, usan y comparten sus datos confidenciales almacenados en Microsoft 365 a través de información útil, y alertas y acciones de directivas automatizadas. Más información sobre la gobernanza de aplicaciones.
• (versión preliminar) La página de búsqueda avanzada ahora tiene compatibilidad con multitab, desplazamiento inteligente, pestañas de esquema simplificadas, opciones de edición rápida para consultas, un indicador de uso de recursos de consulta y otras mejoras para que las consultas sean más fluidas y fáciles de ajustar.
• (versión preliminar) Ahora puede usar el vínculo a la característica de incidente para incluir eventos o registros de los resultados de la consulta de búsqueda avanzada directamente en un incidente nuevo o existente que está investigando.

Octubre de 2021

• (GA) En la búsqueda avanzada, se agregaron más columnas en la tabla CloudAppEvents . Ahora puede incluir AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategoryy UserAgentTags en las consultas.

Septiembre de 2021

• (GA) Microsoft Defender para Office 365 datos de eventos está disponible en la API de streaming de eventos de Microsoft 365 Defender. Puede ver la disponibilidad y el estado de los tipos de eventos en los tipos de eventos Microsoft 365 Defender admitidos en la API de streaming.

• (GA) Microsoft Defender para Office 365 datos disponibles en la búsqueda avanzada ahora están disponibles con carácter general.

• (GA) Asignación de incidentes y alertas a cuentas de usuario

  Puede asignar un incidente y todas las alertas asociadas a ella a una cuenta de usuario desde Asignar a: en el panel Administrar incidente de un incidente o en el panel Administrar alerta de una alerta.

Agosto de 2021

• (versión preliminar) Microsoft Defender para Office 365 datos disponibles en la búsqueda avanzada

  Las nuevas columnas de las tablas de correo electrónico pueden proporcionar más información sobre las amenazas basadas en correo electrónico para realizar investigaciones más exhaustivas mediante la búsqueda avanzada. Ahora puede incluir la AuthenticationDetails columna en EmailEvents, FileSize en EmailAttachmentInfo y ThreatTypesDetectionMethods en las tablas EmailPostDeliveryEvents .

• (versión preliminar) Gráfico de incidentes

  Una nueva pestaña Graph de la pestaña Resumen de un incidente muestra el ámbito completo del ataque, cómo se extendió el ataque a través de la red a lo largo del tiempo, dónde se inició y hasta dónde llegó el atacante.

Julio de 2021

• Catálogo de servicios profesionales

  Mejore las funcionalidades de detección, investigación e inteligencia sobre amenazas de la plataforma con conexiones de asociado compatibles.

Junio de 2021

• (versión preliminar) Visualización de informes por etiquetas de amenazas

  Las etiquetas de amenazas le ayudan a centrarse en categorías de amenazas específicas y a revisar los informes más relevantes.

• (versión preliminar) API de streaming

  Microsoft 365 Defender admite el streaming de todos los eventos disponibles a través de búsqueda avanzada a una cuenta de Almacenamiento de Azure o Event Hubs.

• (versión preliminar) Tomar medidas en la búsqueda avanzada

  Contener rápidamente amenazas o abordar los recursos en peligro que se encuentran en la búsqueda avanzada.

• (versión preliminar) Referencia de esquema en el portal

  Obtenga información sobre las tablas de esquema de búsqueda avanzada directamente en el centro de seguridad. Además de las descripciones de tabla y columna, esta referencia incluye tipos de eventos admitidos (ActionType valores) y consultas de ejemplo.

• (versión preliminar) Función DeviceFromIP()

  Obtenga información sobre qué dispositivos se han asignado una dirección IP específica o direcciones en un intervalo de tiempo determinado.

Mayo de 2021

• Nueva página de alerta en el portal de Microsoft 365 Defender

  Proporciona información mejorada para el contexto en un ataque. Puede ver qué otra alerta desencadenada provocó la alerta actual y todas las entidades y actividades afectadas implicadas en el ataque, incluidos archivos, usuarios y buzones. Consulte Investigar alertas para obtener más información.

• Gráfico de tendencias para incidentes y alertas en el portal de Microsoft 365 Defender

  Determine si hay varias alertas para un único incidente o si su organización está en ataque con varios incidentes diferentes. Consulte Priorización de incidentes para obtener más información.

Abril de 2021

• Microsoft 365 Defender

  El portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia reúne Defender para punto de conexión, Defender para Office 365, Defender for Identity y mucho más en un único portal. Este es el nuevo hogar para administrar los controles de seguridad. Ver las novedades.

• Microsoft 365 Defender informe de análisis de amenazas

  El análisis de amenazas le ayuda a responder y minimizar el impacto de los ataques activos. También puede obtener información sobre los intentos de ataque bloqueados por Microsoft 365 Defender soluciones y tomar medidas preventivas que mitigan el riesgo de una mayor exposición y aumentan la resistencia. Como parte de la experiencia de seguridad unificada, el análisis de amenazas ahora está disponible para Microsoft Defender para punto de conexión y Microsoft Defender para los titulares de licencias de Office E5.

Marzo 2021

• Tabla CloudAppEvents

  Busque información sobre eventos en varias aplicaciones y servicios en la nube cubiertos por Microsoft Defender for Cloud Apps. Esta tabla también incluye información disponible anteriormente en la AppFileEvents tabla.