Novedades de Microsoft 365 Defender

Enumera las nuevas características y funciones de Microsoft 365 Defender.

Fuente RSS: para recibir notificaciones cuando esta página se actualice, copie y pegue la dirección URL siguiente en el lector de fuentes:

https://learn.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:

También puede obtener actualizaciones de productos y notificaciones importantes a través del centro de mensajes.

Enero de 2023

  • El nuevo informe de Expertos de detección de Microsoft Defender ya está disponible. La nueva interfaz del informe ahora permite a los clientes tener más detalles contextuales sobre las actividades sospechosas que los expertos de Defender han observado en sus entornos. También muestra las actividades sospechosas que han estado continuamente en tendencia de mes a mes. Para obtener más información, consulte Descripción del informe de expertos de Defender para la búsqueda en Microsoft 365 Defender.

  • (GA) Live Response ahora está disponible con carácter general para macOS y Linux.

Diciembre de 2022

  • (versión preliminar) El nuevo modelo de control de acceso basado en rol (RBAC) de Microsoft 365 Defender ya está disponible para la versión preliminar. El nuevo modelo RBAC permite a los administradores de seguridad administrar de forma centralizada los privilegios en varias soluciones de seguridad dentro de un único sistema con una mayor eficacia, lo que actualmente admite Microsoft Defender para punto de conexión, Microsoft Defender para Office 365 y Microsoft Defender for Identity. El nuevo modelo es totalmente compatible con los modelos RBAC individuales existentes admitidos actualmente en Microsoft 365 Defender. Para obtener más información, consulte Microsoft 365 Defender control de acceso basado en rol (RBAC).

Noviembre de 2022

  • (versión preliminar) Microsoft Defender Experts for XDR (Defender Experts for XDR) ya está disponible en versión preliminar. Expertos de Defender para XDR es un servicio administrado de detección y respuesta que ayuda a los centros de operaciones de seguridad (SOC) a centrarse y responder con precisión a los incidentes que importan. Proporciona una detección y respuesta extendidas para los clientes que usan cargas de trabajo de Microsoft 365 Defender: Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps y Azure Active Directory (Azure AD). Para obtener más información, consulte Expanded Microsoft Defender Experts for XDR preview (Expertos en Microsoft Defender expandidos para la versión preliminar de XDR).
  • (versión preliminar) El informe de recursos de consulta ya está disponible en la búsqueda avanzada. El informe muestra el consumo de recursos de CPU de la organización para la búsqueda en función de las consultas que se ejecutaron en los últimos 30 días mediante cualquiera de las interfaces de búsqueda. Consulte Visualización del informe de recursos de consulta para encontrar consultas ineficaces.

Agosto de 2022

  • (GA) Expertos de detección de Microsoft Defender ahora está disponible con carácter general. Si es un cliente Microsoft 365 Defender con un centro de operaciones de seguridad sólido, pero quiere que Microsoft le ayude a buscar amenazas de forma proactiva entre puntos de conexión, Office 365, aplicaciones en la nube e identidad mediante Microsoft Defender datos, obtenga más información sobre cómo aplicar, configurar y usar el servicio. Defender Experts for Hunting se vende por separado de otros productos Microsoft 365 Defender.
  • (versión preliminar) El modo guiado ya está disponible para la versión preliminar pública en la búsqueda avanzada. Los analistas ahora pueden empezar a consultar en su base de datos los datos de punto de conexión, identidades, colaboración por correo electrónico & y aplicaciones en la nube sin conocer Lenguaje de consulta Kusto (KQL). El modo guiado cuenta con un estilo de bloque de creación sencillo y fácil de usar de construir consultas a través de menús desplegables que contienen filtros y condiciones disponibles. Consulte Introducción al generador de consultas.

Julio de 2022

  • (versión preliminar) Expertos de detección de Microsoft Defender participantes en la versión preliminar pública ahora pueden esperar recibir informes mensuales para ayudarles a comprender las amenazas que el servicio de búsqueda anunció en su entorno, junto con las alertas generadas por sus productos de Microsoft 365 Defender. Para obtener más información, consulte Descripción del informe de expertos de Defender para la búsqueda en Microsoft 365 Defender.

Junio de 2022

  • (versión preliminar) Las tablas DeviceTvmInfoGathering y DeviceTvmInfoGatheringKB ya están disponibles en el esquema de búsqueda avanzada. Use estas tablas para buscar eventos de evaluación en Defender Vulnerability Management, incluido el estado de varias configuraciones y los estados de área expuesta a ataques de los dispositivos.

  • La tarjeta de respuesta de investigación & automatizada recién introducida en el portal de Microsoft 365 Defender proporciona información general sobre las acciones de corrección pendientes. El equipo de operaciones de seguridad puede ver todas las acciones pendientes de aprobación y el tiempo estipulado para aprobar esas acciones en la propia tarjeta. El equipo de seguridad puede navegar rápidamente al Centro de acciones y tomar las medidas de corrección adecuadas. La tarjeta de respuesta de investigación & automatizada también tiene un vínculo a la página Automatización completa. Esto permite al equipo de operaciones de seguridad administrar de forma eficaz las alertas y completar las acciones de corrección de forma oportuna.

Mayo de 2022

  • (versión preliminar) En consonancia con la expansión anunciada recientemente en una nueva categoría de servicio denominada Microsoft Security Experts, presentamos la disponibilidad de Expertos de detección de Microsoft Defender (Expertos de Defender para la búsqueda) para la versión preliminar pública. Expertos de Defender para la búsqueda es para clientes que tienen un sólido centro de operaciones de seguridad, pero quieren que Microsoft les ayude a buscar amenazas de forma proactiva en Microsoft Defender datos, incluidos puntos de conexión, Office 365, aplicaciones en la nube e identidad.

Abril de 2022

  • (versión preliminar) Ahora se pueden realizar acciones en los mensajes de correo electrónico directamente desde los resultados de la consulta de búsqueda. Los correos electrónicos se pueden mover a otras carpetas o eliminarse de forma permanente.
  • (versión preliminar) La nueva UrlClickEvents tabla de búsqueda avanzada se puede usar para buscar amenazas, como campañas de suplantación de identidad (phishing) y vínculos sospechosos basados en información procedente de clics de vínculos seguros en mensajes de correo electrónico, Microsoft Teams y aplicaciones Office 365.

Marzo de 2022

  • (versión preliminar) La cola de incidentes se ha mejorado con varias características diseñadas para ayudar a las investigaciones. Entre las mejoras se incluyen funcionalidades como la capacidad de buscar incidentes por identificador o nombre, especificar un intervalo de tiempo personalizado y otros.

Diciembre de 2021

  • (GA) La DeviceTvmSoftwareEvidenceBeta tabla se agregó a corto plazo en la búsqueda avanzada para permitir ver evidencias de dónde se detectó un software específico en un dispositivo.

Noviembre de 2021

  • (versión preliminar) La característica de complemento de gobernanza de aplicaciones para Defender for Cloud Apps ya está disponible en Microsoft 365 Defender. La gobernanza de aplicaciones proporciona una funcionalidad de administración de directivas y seguridad diseñada para aplicaciones habilitadas para OAuth que acceden a datos de Microsoft 365 a través de las API de Microsoft Graph. La gobernanza de aplicaciones ofrece visibilidad, corrección y gobernanza completas sobre cómo estas aplicaciones y sus usuarios acceden, usan y comparten sus datos confidenciales almacenados en Microsoft 365 a través de información útil, y alertas y acciones de directivas automatizadas. Más información sobre la gobernanza de aplicaciones.
  • (versión preliminar) La página de búsqueda avanzada ahora tiene compatibilidad con multitab, desplazamiento inteligente, pestañas de esquema simplificadas, opciones de edición rápida para consultas, un indicador de uso de recursos de consulta y otras mejoras para que las consultas sean más fluidas y fáciles de ajustar.
  • (versión preliminar) Ahora puede usar el vínculo a la característica de incidente para incluir eventos o registros de los resultados de la consulta de búsqueda avanzada directamente en un incidente nuevo o existente que está investigando.

Octubre de 2021

  • (GA) En la búsqueda avanzada, se agregaron más columnas en la tabla CloudAppEvents . Ahora puede incluir AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategoryy UserAgentTags en las consultas.

Septiembre de 2021

  • (GA) Microsoft Defender para Office 365 datos de eventos está disponible en la API de streaming de eventos de Microsoft 365 Defender. Puede ver la disponibilidad y el estado de los tipos de eventos en los tipos de eventos Microsoft 365 Defender admitidos en la API de streaming.

  • (GA) Microsoft Defender para Office 365 datos disponibles en la búsqueda avanzada ahora están disponibles con carácter general.

  • (GA) Asignación de incidentes y alertas a cuentas de usuario

    Puede asignar un incidente y todas las alertas asociadas a ella a una cuenta de usuario desde Asignar a: en el panel Administrar incidente de un incidente o en el panel Administrar alerta de una alerta.

Agosto de 2021

  • (versión preliminar) Microsoft Defender para Office 365 datos disponibles en la búsqueda avanzada

    Las nuevas columnas de las tablas de correo electrónico pueden proporcionar más información sobre las amenazas basadas en correo electrónico para realizar investigaciones más exhaustivas mediante la búsqueda avanzada. Ahora puede incluir la AuthenticationDetails columna en EmailEvents, FileSize en EmailAttachmentInfo y ThreatTypesDetectionMethods en las tablas EmailPostDeliveryEvents .

  • (versión preliminar) Gráfico de incidentes

    Una nueva pestaña de Graph en la pestaña Resumen de un incidente muestra el ámbito completo del ataque, cómo se extendió el ataque a través de la red a lo largo del tiempo, dónde se inició y hasta dónde llegó el atacante.

Julio de 2021

  • Catálogo de servicios profesionales

    Mejore las funcionalidades de detección, investigación e inteligencia sobre amenazas de la plataforma con conexiones de asociado compatibles.

Junio de 2021

  • (versión preliminar) Visualización de informes por etiquetas de amenazas

    Las etiquetas de amenazas le ayudan a centrarse en categorías de amenazas específicas y a revisar los informes más relevantes.

  • (versión preliminar) API de streaming

    Microsoft 365 Defender admite el streaming de todos los eventos disponibles a través de búsqueda avanzada a una cuenta de Almacenamiento de Azure o Event Hubs.

  • (versión preliminar) Tomar medidas en la búsqueda avanzada

    Contener rápidamente amenazas o abordar los recursos en peligro que se encuentran en la búsqueda avanzada.

  • (versión preliminar) Referencia de esquema en el portal

    Obtenga información sobre las tablas de esquema de búsqueda avanzada directamente en el centro de seguridad. Además de las descripciones de tabla y columna, esta referencia incluye tipos de eventos admitidos (ActionType valores) y consultas de ejemplo.

  • (versión preliminar) Función DeviceFromIP()

    Obtenga información sobre qué dispositivos se han asignado una dirección IP específica o direcciones en un intervalo de tiempo determinado.

Mayo de 2021

Abril de 2021

  • Microsoft 365 Defender

    El portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia reúne Defender para punto de conexión, Defender para Office 365, Defender for Identity y mucho más en un único portal. Este es el nuevo hogar para administrar los controles de seguridad. Ver las novedades.

  • Microsoft 365 Defender informe de análisis de amenazas

    El análisis de amenazas le ayuda a responder y minimizar el impacto de los ataques activos. También puede obtener información sobre los intentos de ataque bloqueados por Microsoft 365 Defender soluciones y tomar medidas preventivas que mitigan el riesgo de una mayor exposición y aumentan la resistencia. Como parte de la experiencia de seguridad unificada, el análisis de amenazas ahora está disponible para Microsoft Defender para punto de conexión y Microsoft Defender para los titulares de licencias de Office E5.

Marzo de 2021

  • Tabla CloudAppEvents

    Busque información sobre eventos en varias aplicaciones y servicios en la nube cubiertos por Microsoft Defender for Cloud Apps. Esta tabla también incluye información disponible anteriormente en la AppFileEvents tabla.