Microsoft Defender XDR:n uudet ominaisuudet

Näyttää luettelon Microsoft Defender XDR:n uusista ominaisuuksista ja toiminnoista.

Lisätietoja muiden Microsoft Defender Security -tuotteiden ja Microsoft Sentinelin uusista toiminnoista on seuraavissa kohdissa:

• Microsoft Defender for Office 365:n uudet ominaisuudet
• Microsoft Defender for Endpointin uudet ominaisuudet
• Microsoft Defender for Identityn uudet ominaisuudet
• Microsoft Defender for Cloud Appsin uudet ominaisuudet
• Microsoft Sentinelin uudet ominaisuudet

Voit myös saada tuotepäivityksiä ja tärkeitä ilmoituksia viestikeskuksen kautta.

Huhtikuu 2024

• (Esikatselu) Microsoft Defender -portaalin yhdistetty suojaustoimintojen ympäristö on nyt saatavilla. Tämä julkaisu kokoaa yhteen Microsoft Sentinelin, Microsoft Defender XDR:n ja Microsoft Copilotin täydelliset ominaisuudet Microsoft Defenderissä. Lisätietoja on seuraavissa resursseissa:

  • Blogi-ilmoitus: Yhdistettyjen suojaustoimintojen käyttöympäristö on valmis mullistamaan suojauksen ja tehokkuuden
  • Microsoft Sentinel Microsoft Defender -portaalissa
  • Yhdistä Microsoft Sentinel Microsoft Defender XDR:ään
  • Microsoft Security Copilot Microsoft Defenderissä

• (GA) Microsoft Defenderin Microsoft Copilot on nyt yleisesti saatavilla. Defenderin Copilot auttaa tutkimaan tapauksia ja vastaamaan niihin nopeammin ja tehokkaammin. Copilot tarjoaa ohjattuja vastauksia, tapausyhteenvetoja ja raportteja, auttaa luomaan KQL-kyselyitä uhkien etsimistä varten, tarjoamaan tiedosto- ja komentosarja-analyyseja sekä tekemään yhteenvedon olennaisista ja toiminnallisista uhkatiedoista.

• Defenderin Copilot-asiakkaat voivat nyt viedä tapaustiedot PDF-tiedostoon. Viedyillä tiedoilla voit helposti jakaa tapaustietoja, mikä helpottaa keskusteluja tietoturvatiimien ja muiden sidosryhmien kanssa. Lisätietoja on artikkelissa Tapauksen tietojen vieminen PDF-muotoon.

• Ilmoitukset Microsoft Defender portaalissa ovat nyt käytettävissä. Valitse Defender-portaalin oikeasta yläkulmasta kellokuvake, niin näet kaikki aktiiviset ilmoituksesi. Tuettuja ilmoitustyyppejä ovat esimerkiksi onnistumiset, tiedot, varoitukset ja virheet. Hylkää yksittäiset ilmoitukset tai kaikki ilmoitukset-välilehdessä.

• Sarake AzureResourceId, joka näyttää laitteeseen liittyvän Azure-resurssin yksilöllisen tunnisteen, on nyt käytettävissä DeviceInfo-taulukossa kehittyneessä metsästyksessä.

helmikuu 2024

• (yleinen saatavuus) Tumma tila on nyt käytettävissä Microsoft Defender -portaalissa. Valitse Defender-portaalin aloitussivun oikeasta yläkulmasta Tumma tila. Jos haluat vaihtaa väritilan takaisin oletustilaan, valitse Vaalea tila.

• (GA) Vakavuusasteen määrittäminen tapauksiin, tapauksen määrittäminen ryhmälle , ja mennä etsimään -vaihtoehto hyökkäystarinakaaviosta ovat nyt yleisesti saatavilla. Ohjeet siihen, miten voit määrittää tai muuttaa tapauksen vakavuusasteen ja määrittää tapauksen ryhmälle, ovat Tapausten hallinta -sivulla. Lue, miten voit käyttää Etsintä-vaihtoehtoa tutustumalla hyökkäystarinaan.

• (Esiversio) Microsoft Graph -suojausohjelmointirajapinnan mukautetut tunnistussäännöt ovat nyt käytettävissä. Luo organisaatioosi liittyviä tarkennetun etsinnän mukautettuja tunnistussääntöjä, jotta voit seurata uhkia ennakoivasti ja ryhtyä toimiin.

Varoitus

2024-02-käyttöympäristön julkaisu aiheuttaa epäyhtenäisiä tuloksia laitehallinnan asiakkaille, jotka käyttävät siirrettäviä tietovälinekäytäntöjä vain levy- tai laitetasoilla (peitteet, joiden arvo on pienempi kuin 7). Valvonta ei ehkä toimi odotetulla tavalla. Tämän ongelman lieventämiseksi on suositeltavaa palata Defender-ympäristön edelliseen versioon.

Tammikuu 2024

• Defender Boxed on käytettävissä rajoitetun ajan. Defender Boxed tuo esiin organisaatiosi tietoturvan onnistumisia, parannuksia ja reagointitoimia vuonna 2023. Juhlista organisaatiosi suojaustason parannuksia, reagointitoimia havaittuihin uhkiin (manuaaliset ja automaattiset), estettyjä sähköposteja ja muita vastaavia.

  • Defender Boxed avautuu automaattisesti, kun siirryt Microsoft Defender -portaalin tapausten sivulle.
  • Jos suljet Defender Boxedin ja haluat avata sen myöhemmin uudelleen, siirry Microsoft Defender -portaalissa tapausten sivulle ja valitse sitten Your Defender Boxed.
  • Toimi nopeasti! Defender Boxed on käytettävissä vain lyhyen aikaa.

• Defender Experts for XDR:n avulla voit nyt vastaanottaa hallittuja vastausilmoituksia ja päivityksiä Teamsinavulla. Voit myös keskustella Defender Expertsin kanssa tapauksista, joissa on annettu hallittu vastaus.

• (GA) Tapausjonon käytettävissä olevien suodattimien uudet toiminnot ovat nyt yleisesti saatavilla. Priorisoi tapaukset haluamillasi suodattimilla luomalla suodatinjoukkoja ja tallentamalla suodatinkyselyitä. Lisätietoja tapausjonon suodattimista on kohdassa Käytettävissä olevat suodattimet.

• (yleinen saatavuus) Microsoft Defender for Cloud -hälytysten integrointi Microsoft Defender XDR:ään on nyt yleisesti saatavilla. Lue lisätietoja Microsoft Defender for Cloud -integroinnista Microsoft Defender XDR:ssä.

• (GA) Toimintaloki on nyt käytettävissä tapaussivulla. Toimintalokin avulla voit tarkastella kaikkia auditointeja ja kommentteja sekä lisätä kommentteja tapahtuman lokiin. Lisätietoja on kohdassa Toimintaloki.

• (Esikatselu) Tarkennetun etsinnän kyselyhistoria on nyt saatavilla. Voit nyt suorittaa uudelleen tai tarkentaa äskettäin suorituksiasi kyselyitä. Kyselyhistoriaruudussa voi ladata enintään 30 kyselyä viimeisten 28 päivän aikana.

• (Esikatselu) Lisäominaisuudet, joiden avulla voit porautua syvemmälle kyselytuloksista tarkennetussa etsinnässä, ovat nyt käytettävissä.

Joulukuu 2023

• Microsoft Defender XDR Unifiedin roolipohjainen käyttöoikeuksien hallinta (RBAC) on nyt yleisesti saatavilla. Unified (RBAC) antaa järjestelmänvalvojien hallita käyttöoikeuksia eri suojausratkaisuissa yhdestä keskitetystä sijainnista. Tämä tarjous on myös GCC Moderate -asiakkaiden saatavilla. Lisätietoja on artikkelissa Microsoft Defender XDR Unifiedin roolipohjaisen käytön hallinta (RBAC).

• Microsoft Defender Experts for XDR:n avulla voit nyt sulkea pois laitteita asiantuntijoidemme suorittamista korjaustoimista, ja saada sen sijaan korjausohjeita kyseisille entiteeteille.

• Microsoft Defender -portaalin tapahtumajono on päivittänyt suodattimet, haun ja lisännyt uuden funktion, jossa voit luoda omia suodatinjoukkoja. Lisätietoja on Käytettävissä olevat suodattimet -.

• Voit nyt määrittää tapauksia käyttäjäryhmälle tai toiselle käyttäjälle. Lisätietoja on artikkelissa Tapauksen määrittäminen.

Marraskuu 2023

• Microsoft Defenderin etsintäasiantuntijat sallivat nyt Defender-asiantuntijoiden malli-ilmoitusten luomisen, jotta voit alkaa kokeilla palvelua ilman, että sinun tarvitsee odottaa todellisen kriittisen toiminnan tapahtumista ympäristössäsi. Lisätietoja

• (Esikatselu) Microsoft Defender for Cloud -hälytykset on nyt integroitu Microsoft Defender XDR:ään. Defender for Cloud -hälytykset korreloivat automaattisesti tapauksiin ja hälytyksiin Microsoft Defender -portaalissa, ja pilviresursseja voi tarkastella tapaukset- ja hälytykset-jonoissa. Lue lisätietoja Defender for Cloud -integroinnista Microsoft Defender XDR:ssä.

• (Esikatselu) Microsoft Defender XDR:ssä on nyt sisäänrakennettu petosteknologia, joka suojaa ympäristöäsi tehokkailta hyökkäyksiltä, jotka käyttävät ihmisen ohjaamaa sivuttaisliikettä. Lue lisätietoja petosominaisuudesta ja siitä, miten voit määrittää petosominaisuuden.

• Microsoft Defender Experts for XDR:n avulla voit nyt suorittaa oman valmiusarvioinnin, kun valmistelet ympäristöä Defender Experts for XDR -palvelua varten.

Lokakuu 2023

• (Esikatselu) Voit nyt saada sähköposti-ilmoituksia manuaalisista tai automaattisista toimista, jotka on tehty Microsoft Defender XDR:ssä. Opi määrittämään sähköposti-ilmoitukset manuaalisille tai automaattisille vastaustoiminnoille, jotka suoritetaan portaalissa. Lisätietoja on artikkelissa Sähköposti-ilmoitusten saaminen vastaustoiminnoista Microsoft Defender XDR:ssä.

• (Esiversio) Microsoft Security Copilot Microsoft Defender XDR:ssä on nyt esiversiovaiheessa. Microsoft Defender XDR:n käyttäjät voivat hyödyntää Security Copilot -ominaisuuksia tapausten yhteenvedon luomiseen, komentosarjojen ja koodien analysointiin, tapausten ratkaisemiseen ohjattujen vastausten avulla, KQL-kyselyiden luomiseen ja tapahtumaraporttien luomiseen portaalissa. Security Copilot -esiversio on vain kutsutuille. Lue lisää Security Copilotista Microsoft Security Copilot Early Access -ohjelman usein kysytyistä kysymyksistä.

Syyskuu 2023

• (Esikatselu) Mukautetut havainnot, jotka käyttävät Microsoft Defender for Identityn ja Microsoft Defender for Cloud Appsin tietoja, erityisesti CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents ja IdentityQueryEvents-taulukoita, voidaan nyt suorittaa lähes reaaliaikaisesti jatkuvalla (NRT) tiheydellä.

Elokuu 2023

• Uusien käyttäjien ensimmäiseen tapaukseen vastaamisen oppaat ovat nyt käytössä. Tutustu tapauksiin ja opi priorisoimaan, analysoimaan ensimmäistä tapaustasi opetusohjelmien ja videoiden avulla sekä korjaamaan hyökkäykset ymmärtämällä portaalissa käytettävissä olevia toimintoja.

• (Esiversio) Resurssisääntöjen hallinta – laitteiden dynaamiset säännöt ovat nyt julkisessa esiversiossa. Dynaamiset säännöt voivat auttaa laitekontekstin hallinnassa määrittämällä tunnisteita ja laitearvoja automaattisesti tiettyjen ehtojen perusteella.

• (Esikatselu) DeviceInfo-taulukko kehittyneessä etsinnässä sisältää nyt myös sarakkeet DeviceManualTags ja DeviceDynamicTags julkisessa esikatselussa, jotta voit tuoda esiin sekä manuaalisesti että dynaamisesti määritetyt tunnisteet, jotka liittyvät tutkittavaan laitteeseen.

• Microsoft Defender Experts for XDR:n ohjattu vastaus -ominaisuus on nimetty uudelleen ja se on nyt hallittu vastaus. Olemme myös lisänneet uusia usein kysyttyjä kysymyksiä tapauspäivityksistä.

Heinäkuu 2023

• (GA) Tapausten hyökkäystarina on nyt yleisesti saatavilla. Hyökkäystarina antaa hyökkäyksen koko tarinan ja sallii tapausten käsittelytiimin tarkastella tietoja ja ottaa korjauksen käyttöön.

• Uusi URL- ja toimialuesivu on nyt käytettävissä Microsoft Defender XDR:ssä. Päivitetty URL- ja toimialuesivu tarjoaa yhden paikan, jossa voit tarkastella kaikkia URL-osoitteen tai toimialueen tietoja, mukaan lukien sen maine, sitä napsauttaneet käyttäjät, sitä käyttävät laitteet ja sähköpostiviestit, joissa URL-osoite tai toimialue on nähty. Lisätietoja on artikkelissa Microsoft Defender XDR:n URL-osoitteiden tutkiminen.

Kesäkuu 2023

• (GA) Microsoft Defender Experts for XDR on nyt yleisesti saatavilla. Defender Experts for XDR laajentaa tietoturvakeskustasi yhdistämällä automaation ja Microsoftin tietoturva-analyysin asiantuntemuksen, mikä auttaa havaitsemaan uhkia ja reagoimaan niihin luottavaisin mielin ja parantamaan suojaustasoa. Microsoft Defender Experts for XDR myydään erillään muista Microsoft Defender XDR -tuotteista. Jos olet Microsoft Defender XDR -asiakas ja olet kiinnostunut ostamaan Defender Experts for XDR:n, katso Microsoft Defender Experts for XDR:n yleiskatsaus.

Toukokuu 2023

• (GA) Hälytysten säätö on nyt yleisesti saatavilla. Hälytysten säätämisen avulla voit hienosäätää ilmoituksia, jotta voit lyhentää tutkimusaikaa ja keskittyä suuren prioriteetin ilmoitusten ratkaisemiseen. Hälytysten säätäminen korvaa hälytysten esto -ominaisuuden.

• (GA) Automaattinen hyökkäyksen katkaisu on nyt yleisesti saatavilla. Tämä ominaisuus katkaisee automaattisesti ihmisen ohjaamia kiristysohjelmia (HumOR), yrityksen sähköpostin vaarantumisen (BEC) ja aiTM-hyökkäyksiä.

• (Esikatselu) Mukautetut funktiot ovat nyt käytettävissä tarkennetussa etsinnässä. Voit nyt luoda omia mukautettuja funktioita, jotta voit käyttää mitä tahansa kyselylogiikkaa uudelleen, kun etsit ympäristössäsi.

Huhtikuu 2023

• (GA) Tapaukset-sivun yhdistetty resurssit-välilehti on nyt yleisesti saatavilla.

• Microsoft käyttää uutta sääpohjaista nimeämistapaa uhkatoimijoille. Tämä uusi nimeämisrakenne on selkeämpi ja siihen on helpompi viitata. Lisätietoja uudesta nimeämistavasta.

Maaliskuu 2023

• (Esikatselu) Microsoft Defender Threat Intelligence (Defender TI) on nyt käytettävissä Microsoft Defender -portaalissa.

Tämä muutos tuo käyttöön uuden siirtymisvalikon Microsoft Defender -portaalissa nimeltä Threat Intelligence. Lisätietoja

• (Esikatselu) DeviceInfo-taulukon täydelliset laiteraportit, tarkennetussa etsinnässä lähetetään nyt tunnin välein (edellisen päivittäisen ajankohdan sijaan). Lisäksi kaikki laiteraportit lähetetään aina, kun aiempaan raporttiin tehdään muutos. DeviceInfo-taulukkoon lisättiin myös uusia sarakkeita sekä useita parannuksia DeviceInfo- ja DeviceNetworkInfo-taulukoihin.

• (Esikatselu) Lähes reaaliaikainen mukautettu tunnistus on nyt käytettävissä julkisessa esikatselussa tarkennetun etsinnän mukautetuissa tunnistuksissa. On olemassa uusi jatkuva (NRT) tiheys, joka tarkistaa tapahtumien tiedot, kun niitä kerätään ja käsitellään lähes reaaliaikaisesti.

• (Esikatselu) Microsoft Defender for Cloud Appsin toimintatavat on nyt saatavilla julkisessa esikatselussa. Esikatseluasiakkaat voivat nyt myös etsiä käyttäytymismalleja tarkennetussa etsinnässä BehaviorEntities- ja BehaviorInfo-taulukoiden avulla.

Helmikuu 2023

• (GA) Kyselyresurssien raportti tarkennetussa etsinnässä on nyt yleisesti saatavilla.

• (Esikatselu) Automaattinen hyökkäyksen katkaisu -ominaisuus katkaisee nyt yrityksen sähköpostin vaarantumisen (BEC).

Tammikuu 2023

• Microsoft Defenderin etsintäasiantuntijat -raportin uusi versio on nyt saatavilla. Raportin uuden käyttöliittymän avulla asiakkailla on nyt tilannekohtaisia tietoja Defender Expertsin ympäristöissä havaitsemista epäilyttävistä toiminnoista. Se näyttää myös, mitkä epäilyttävät toiminnot ovat olleet jatkuvasti suosittuja kuukaudesta toiseen. Lisätietoja on artikkelissa Defenderin etsintäasiantuntijat -raportin ymmärtäminen Microsoft Defender XDR:ssä.

• (GA) Live Response on nyt yleisesti saatavilla macOS:lle ja Linuxille.

• (GA) Käyttäjätietojen aikajana on nyt yleisesti saatavilla osana uutta käyttäjätietosivua Microsoft Defender XDR:ssä. Päivitetyllä Käyttäjä-sivulla on uusi ulkoasu, laajennettu näkymä aiheeseen liittyvistä resursseista ja uusi erillinen aikajanavälilehti. Aikajana edustaa toimintoja ja ilmoituksia viimeisten 30 päivän ajalta. Se yhtenäistää käyttäjän tunnistetiedot kaikissa käytettävissä olevissa työmäärissä: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps ja Microsoft Defender for Endpoint. Aikajanan avulla voit helposti keskittyä käyttäjän toimintaan (tai niihin kohdistettuihin toimintoihin) tiettynä ajanjaksona.

Joulukuu 2022

• (Esikatselu) Uusi Microsoft Defender XDR:n roolipohjainen käytön hallinta (RBAC) on nyt käytettävissä esikatselua varten. Uuden RBAC-mallin avulla suojauksen järjestelmänvalvojat voivat keskitetysti hallita käyttöoikeuksia useissa suojausratkaisuissa yhdessä järjestelmässä tehokkaammin. Tällä hetkellä se tukee Microsoft Defender for Endpointia, Microsoft Defender for Office 365:tä ja Microsoft Defender for Identityä. Uusi malli on täysin yhteensopiva olemassa olevien yksittäisten RBAC-mallien kanssa, joita tällä hetkellä tuetaan Microsoft Defender XDR:ssä. Lisätietoja on artikkelissa Microsoft Defender XDR:n roolipohjaisen käytön hallinta (RBAC).

Marraskuu 2022

• (Esikatselu) Microsoft Defender Experts for XDR (Defender Experts for XDR) on nyt esikatselussa. Defender Experts for XDR on hallittu tunnistus- ja vastauspalvelu, joka auttaa suojaustoimintokeskuksia (SOC) keskittymään ja reagoimaan tarkasti tärkeisiin tapauksiin. Se tarjoaa laajennetun havaitsemisen ja reagoinnin asiakkaille, jotka käyttävät Microsoft Defender XDR -työkuormia: Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps ja Azure Active Directory (Azure AD). Lisätietoja on artikkelissa Laajennettu Microsoft Defender Experts for XDR -esiversio.

• (Esikatselu) Kyselyresurssiraportti on nyt käytettävissä tarkennetussa etsinnässä. Raportti näyttää organisaatiosi suorittimen resurssien kulutuksen etsintään perustuen kyselyihin, jotka suoritettiin viimeisten 30 päivän aikana käyttämällä mitä tahansa etsintäliittymää. Lisätietoja tehottomista kyselyistä on artikkelissa Näytä kyselyresurssien raportti.

Lokakuu 2022

• (Esikatselu) Uusi automaattinen hyökkäyksen katkaisu -ominaisuus on nyt esikatselussa. Tämä ominaisuus yhdistää tietoturvatutkimustiedot ja edistää tekoälymalleja sisältämään automaattisesti käynnissä olevat hyökkäykset. Automaattinen hyökkäyksen katkaisu antaa myös enemmän aikaa suojaustoimintokeskuksille (SOC) hyökkäyksen täydelliseen korjaamiseen ja rajoittaa hyökkäyksen vaikutusta organisaatioihin. Tämä esikatselu katkaisee automaattisesti kiristyshaittaohjelmahyökkäyksiä.

Elokuu 2022

• (GA) Microsoft Defenderin etsintäasiantuntijat on nyt yleisesti saatavilla. Jos olet Microsoft Defender XDR -asiakas, jolla on tehokas tietoturvakeskus, mutta haluat Microsoftin auttavan sinua ennakoivasti etsimään uhkia päätepisteistä, Office 365:stä, pilvisovelluksista ja käyttäjätiedoista Microsoft Defenderin tietojen avulla, lue lisätietoja palvelun käyttöönotosta, määrittämisestä ja käytöstä. Defenderin etsintäasiantuntijat myydään erillään muista Microsoft Defender XDR -tuotteista.

• (Esikatselu) Ohjattu tila on nyt käytettävissä julkisessa esikatselussa tarkennetussa etsinnässä. Analyytikot voivat nyt alkaa kysellä tietokannastaan päätepisteen, käyttäjätietojen, sähköpostin ja yhteistyön sekä pilvisovellusten tietoja tuntematta Kusto Query Language (KQL). Ohjattu tila sisältää helppokäyttöisen tyylin, jolla kyselyt muodostetaan käytettävissä olevia suodattimia ja ehtoja sisältävien avattavien valikoiden kautta. Katso artikkeli kyselymuodostimen käytön aloittaminen.

Heinäkuu 2022

• (Esikatselu) Microsoft Defenderin etsintäasiantuntijoiden julkisen esikatselun osallistujat voivat nyt odottaa kuukausittaisten raporttien vastaanottamista, jotta he voivat ymmärtää uhkia, joita etsintäpalvelu on tuonut esiin ympäristössään, sekä niiden Microsoft Defender XDR -tuotteissa luomat hälytykset. Lisätietoja on artikkelissa Defenderin etsintäasiantuntijat -raportin ymmärtäminen Microsoft Defender XDR:ssä.

Kesäkuu 2022

• (Esikatselu) DeviceTvmInfoGathering- ja DeviceTvmInfoGatheringKB-taulukot ovat nyt käytettävissä tarkennetun etsinnän rakenteessa. Näiden taulukoiden avulla voit selata Defenderin haavoittuvuuksien hallinnan arviointitapahtumia, kuten eri kokoonpanojen tilaa ja laitteiden hyökkäyspinta-alueiden tiloja.

• Microsoft Defender -portaalin äskettäin käyttöönotetun automaattisen tutkimus- ja vastauskortin avulla saat yleiskatsauksen odottavista korjaustoimista.

Suojaustoimintoryhmä voi tarkastella kaikkia hyväksyntää odottavia toimintoja ja määrättyä aikaa näiden toimintojen hyväksymiseen itse kortissa. Suojaustiimi voi siirtyä nopeasti toimintokeskukseen ja suorittaa tarvittavat korjaustoimet. Automatisoidussa tutkimus- ja vastauskortissa on myös linkki Täyden automaation sivulle. Näin suojaustoimintoryhmä voi hallita hälytyksiä tehokkaasti ja suorittaa korjaustoimia oikea-aikaisesti.

Toukokuu 2022

• (Esikatselu) Hiljattain ilmoitetun laajennuksen mukaisesti uuteen palveluluokkaan nimeltä Microsoft Security Expertsesittelemme Microsoft Defenderin etsintäasiantuntijat (Defenderin etsintäasiantuntijat) julkisen esikatselun. Defenderin etsintäasiantuntijat on tarkoitettu asiakkaille, joilla on tehokas tietoturvakeskus, mutta jotka haluavat Microsoftin auttavan heitä ennakoivasti etsimään uhkia Microsoft Defenderin tiedoista, mukaan lukien päätepisteet, Office 365, pilvisovellukset ja käyttäjätiedot.

Huhtikuu 2022

• (Esikatselu) Toiminnot voidaan nyt tehdä sähköpostiviesteille suoraan etsintäkyselyn tuloksista. Sähköpostit voidaan siirtää muihin kansioihin tai poistaa pysyvästi.

• (Esikatselu) Uutta tarkennetun etsinnän UrlClickEvents-taulukkoa voidaan käyttää uhkien, kuten tietojenkalastelukampanjoiden ja epäilyttävien linkkien, etsimiseen sähköpostiviestien, Microsoft Teamsin ja Office 365 -sovellusten turvallisten linkkien napsautuksista tulevien tietojen perusteella.

Maaliskuu 2022

• (Esikatselu) Tapausjonoa on parannettu useilla toiminnoilla, jotka on suunniteltu auttamaan tutkimuksiasi. Parannukset sisältävät ominaisuuksia, kuten mahdollisuuden hakea tapauksia tunnuksen tai nimen mukaan, määrittää mukautetun aikavälin ja muita.

Joulukuu 2021

• (GA) DeviceTvmSoftwareEvidenceBeta-taulukko lisättiin lyhyellä aikavälillä tarkennettuun etsintään, jotta voit tarkastella todisteita siitä, missä tietty ohjelmisto havaittiin laitteessa.

Marraskuu 2021

• (Esikatselu) Defender for Cloud Appsin sovellusten hallinnan lisäosaominaisuus on nyt käytettävissä Microsoft Defender XDR:ssä. Sovellushallinta tarjoaa suojauksen ja käytäntöjen hallintaominaisuuden, joka on suunniteltu OAuth-yhteensopiville sovelluksille, jotka käyttävät Microsoft 365 -tietoja Microsoft Graph -ohjelmointirajapinnan kautta. Sovellushallinta tarjoaa täyden näkyvyyden, korjauksen ja hallinnan siihen, miten nämä sovellukset ja niiden käyttäjät käyttävät ja jakavat Microsoft 365:een tallennettuja luottamuksellisia tietojasi toiminnallisten merkityksellisten tietojen ja automaattisten käytäntöilmoitusten ja -toimintojen avulla. Lisätietoja sovellushallinnasta.

• (Esikatselu) Tarkennettu etsintä -sivulla on nyt monivälilehtituki, älykäs vieritys, virtaviivaistetut rakennevälilehdet, kyselyiden pikamuokkausasetukset, kyselyresurssien käytön ilmaisin ja muita parannuksia, jotka tekevät kyselyistä sujuvampia ja helpompia hienosäätää.

• (Esikatselu) Voit nyt käyttää linkki tapaukseen -ominaisuutta, jos haluat sisällyttää tapahtumia tai tietueita tarkennetun etsinnän kyselytuloksista suoraan uuteen tai olemassa olevaan tapaukseen, jota tutkit.

Lokakuu 2021

• (GA) Tarkennetussa etsinnässä CloudAppEvents-taulukkoon lisättiin lisää sarakkeita. Voit nyt sisällyttää kyselyihisi seuraavat: AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory ja UserAgentTags.

Syyskuu 2021

• (GA) Microsoft Defender for Office 365 -tapahtumatiedot ovat käytettävissä Microsoft Defender XDR:n tapahtumien suoratoiston ohjelmointirajapinnassa. Näet tapahtumatyyppien käytettävyyden ja tilan tuetuissa Microsoft Defender XDR:n tapahtumatyypeissä suoratoiston ohjelmointirajapinnassa.

• (GA) Microsoft Defender for Office 365:n tiedot, jotka ovat saatavilla tarkennetussa etsinnässä, ovat nyt yleisesti saatavilla.

• (GA) Tapausten ja hälytysten määrittäminen käyttäjätileihin

  Voit määrittää tapauksen ja kaikki siihen liittyvät hälytykset käyttäjätilille kohdasta Määritä:Tapauksen hallinta -ruudussa tai Hälytyksen hallinta -ruudussa.

Elokuu 2021

• (Esikatselu) Microsoft Defender for Office 365:n tiedot saatavilla tarkennetussa etsinnässä

  Sähköpostitaulukoiden uudet sarakkeet voivat antaa enemmän tietoa sähköpostipohjaisista uhista perusteellisempia tutkimuksia varten tarkennetun etsinnän avulla. Voit nyt sisällyttää AuthenticationDetails-sarakkeen EmailEvents-, FileSizeEmailAttachmentInfo- ja ThreatTypesDetectionMethodsEmailPostDeliveryEvents-taulukoihin.

• (Esikatselu) Tapauskaavio

  Tapauksen Yhteenveto -välilehden uusi Kaavio -välilehti näyttää hyökkäyksen koko laajuuden, miten hyökkäys levittäytyi verkon läpi ajan kuluessa, mistä se alkoi ja kuinka pitkälle hyökkääjä meni.

Heinäkuu 2021

• Ammattilaispalveluiden luettelo

  Paranna ympäristön havaitsemis-, tutkimus- ja uhkatieto-ominaisuuksia tuetuilla kumppaniyhteyksillä.

Kesäkuu 2021

• (Esikatselu) [Näytä uhkatunnistekohtaiset raportit] (threat-analytics.md#view-reports-by-category)

  Uhkatunnisteiden avulla voit keskittyä tiettyihin uhkaluokkiin ja tarkastella tärkeimpiä raportteja.

• (Esikatselu) Suoratoiston ohjelmointirajapinta

  Microsoft Defender XDR tukee kaikkien tarkennetun etsinnän kautta saatavilla olevien tapahtumien suoratoistoa tapahtumatoimintoihin ja/tai Azure-tallennustilille.

• (Esikatselu) Ryhdy toimiin tarkennetussa etsinnässä

  Voit nopeasti torjua uhkia tai puuttua vaarantuneisiin resursseihin, joita löydät tarkennetussa etsinnässä.

• (Esikatselu) Portaalin rakenneviittaus

  Hanki tietoja tarkennetun etsinnän rakennetaulukoista suoraan tietoturvakeskuksesta. Taulukoiden ja sarakkeiden kuvausten lisäksi tämä viittaus sisältää tuetut tapahtumatyypit (ActionType-arvot) ja esimerkkikyselyt.

• (Esikatselu) DeviceFromIP()-funktio

  Hae tietoja siitä, mille laitteille on määritetty tietty IP-osoite tai -osoitteet tietyllä aikavälillä.

Toukokuu 2021

• Uusi hälytyssivu Microsoft Defender -portaalissa

  Tarjoaa tarkennettuja tietoja hyökkäyksen kontekstista. Näet, mikä muu käynnistetty hälytys aiheutti nykyisen hälytyksen, sekä kaikki hyökkäyksen kohteena olevat entiteetit ja toiminnot, mukaan lukien tiedostot, käyttäjät ja postilaatikot. Lisätietoja on artikkelissa Hälytysten tutkiminen.

• Tapausten ja hälytysten trendikaavio Microsoft Defender -portaalissa

  Selvitä, onko yksittäistä tapausta varten useita hälytyksiä vai onko organisaatiotasi vastaan hyökätty useilla eri tapauksilla. Katso lisätietoja artikkelista Tapausten priorisointi.

Huhtikuu 2021

• Microsoft Defender XDR

  Parannettu Microsoft Defender XDR -portaali on nyt saatavilla. Tämä uusi käyttökokemus yhdistää Defender for Endpointin, Defender for Office 365:n, Defender for Identityn ja paljon muuta yhteen portaaliin. Tämä on uusi koti, jossa voit hallita suojaustoimintojasi. Tutustu uusiin ominaisuuksiin.

• Microsoft Defender XDR:n uhka-analytiikkaraportti

  Uhka-analytiikan avulla voit reagoida aktiivisiin hyökkäyksiin ja minimoida niiden vaikutuksen. Voit myös tutustua Microsoft Defender XDR -ratkaisujen estämiin hyökkäysyrityksiin ja ryhtyä ennaltaehkäiseviin toimiin, jotka lieventävät altistumisen riskiä ja lisäävät kestävyyttä. Osana yhtenäistä suojauskokemusta uhka-analytiikka on nyt saatavilla Microsoft Defender for Endpointille ja Microsoft Defender for Office E5 -käyttöoikeuden haltijoille.

Maaliskuu 2021

• CloudAppEvents-taulukko

  Etsi tietoja Microsoft Defender for Cloud Appsin kattamien pilvisovellusten ja palveluiden tapahtumista. Tässä taulukossa on myös tietoja, jotka olivat aiemmin käytettävissä AppFileEvents-taulukossa.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.