באפשרותך גם לקבל עדכוני מוצר והודעות חשובות דרך מרכז ההודעות.
הפצה ב- 24 בנובמבר 2024
(תצוגה מקדימה) נתיבי תקיפה בגרף תקריות זמינים כעת Microsoft Defender הפורטל. סיפור התקיפה כולל כעת נתיבי תקיפה פוטנציאליים שמציגים את הנתיבים שתוקפים יכולים לקחת לאחר התפשרות על מכשיר. תכונה זו עוזרת לך לתעדף את המאמצים לתגובה שלך. לקבלת מידע נוסף, ראה נתיבי תקיפה בסיפור ההתקפה.
(תצוגה מקדימה) Microsoft Defender XDR יכולים כעת לייצא נתוני מקרה ל- PDF. השתמש בנתונים המיוצאים כדי ללכוד ולשתף בקלות נתוני אירוע עם בעלי עניין אחרים. לקבלת פרטים, ראה ייצוא נתוני מקרה ל- PDF.
(GA) אני לא יכול לעשות את זה. עמודת מועד העדכון האחרון בתור האירועים זמינה כעת לכלל המשתמשים.
(תצוגה מקדימה) פעולות חקירה ותגובה בענן זמינות כעת עבור התראות הקשורות לגורמים מכילים בפורטל Microsoft Defender. אנליסטים של מרכז פעולות האבטחה (SOC) יכולים כעת לחקור ולהגיב להתראות הקשורות לגורמים מכילים בקרבת זמן אמת באמצעות פעולות תגובה מקוריות בענן ויומנים של חקירה כדי לחפש פעילויות קשורות. לקבלת מידע נוסף, ראה חקירת איומי גורם מכיל ומענה לאיומי גורם מכיל Microsoft Defender שלך.
(GA) אני לא יכול לעשות את זה. המפעיל arg()בחיפוש מתקדם Microsoft Defender זמין כעת לכלל המשתמשים. המשתמשים יכולים כעת להשתמש באופרטור arg() עבור שאילתות Azure Resource Graph כדי לחפש במשאבי Azure, ולא צריך עוד לעבור אל ניתוח יומן רישום ב- Microsoft Sentinel כדי להשתמש באופרטור זה אם הוא כבר נמצא Microsoft Defender.
(תצוגה מקדימה) הטבלה CloudProcessEvents זמינה כעת לתצוגה מקדימה בשלבי ציד מתקדמים. הוא מכיל מידע אודות אירועי תהליך בסביבות מתארחות עם ריבוי עננים. באפשרותך להשתמש בו כדי לגלות איומים שניתן לצפות בהם באמצעות פרטי תהליך, כגון תהליכים זדוניים או חתימות שורת פקודה.
(תצוגה מקדימה) העברת שאילתות זיהוי מותאמות אישית לתדירות רציף (ליד תדירות זמן אמת או NRT) זמינה כעת לתצוגה מקדימה במהלך ציד מתקדם. השימוש בתדירות רציף (NRT) מגדיל את היכולת של הארגון לזהות איומים מהר יותר. אין לה השפעה מינימלית על השימוש במשאבים, ולכן יש לשקול אותה לכל כלל זיהוי מותאם אישית שעומד בדרישות בארגון שלך. באפשרותך להעביר שאילתות KQL תואמות על-ידי ביצוע השלבים בתדירות רציף (NRT).
הפצה ב- 24 באוקטובר 2024
תפקידי RBAC מאוחדים של Microsoft מתווספים עם רמות הרשאה חדשות עבור מומחי איומים של Microsoft להשתמש ביכולת של מומחי Ask Defender.
(תצוגה מקדימה) בשלבי ציד מתקדמים, Microsoft Defender הפורטל יכולים כעת להשתמש באופרטור arg() עבור שאילתות Azure Resource Graph כדי לחפש במשאבי Azure. אין עוד צורך לעבור אל ניתוח יומן רישום ב- Microsoft Sentinel כדי להשתמש באופרטור זה אם אתה כבר נמצא ב- Microsoft Defender.
ספטמבר 2024
(GA) אני לא יכול לעשות את זה. התבנית חיפוש כללי עבור ישויות בפורטל Microsoft Defender זמין כעת לכלל המשתמשים. דף תוצאות החיפוש המשופר מרכז את התוצאות מכל הישויות. לקבלת מידע נוסף, ראה חיפוש כללי Microsoft Defender הפורטל.
(GA) אני לא יכול לעשות את זה. Copilot ב- Defender כולל כעת את יכולת סיכום הזהות, המספקת תובנות מיידיות לרמת הסיכון של משתמש, פעילות כניסה ועוד. לקבלת מידע נוסף, ראה סיכום פרטי זהות באמצעות Copilot ב- Defender.
בינת איומים של Microsoft Defender יכולים כעת להציג את מאמרי בינת האיומים המוצגים העדכניים ביותר בדף Microsoft Defender הבית של הפורטל. דף Intel explorer כולל כעת גם תקציר מאמר המודיע להם על מספר המאמרים החדשים של Defender TI שפורסמו מאז הפעם האחרונה שהם ניגשו לפורטל Defender.
(GA) אני לא יכול לעשות את זה. חלוניות הקשר ציד מתקדמות זמינות כעת בחוויות נוספות. הדבר מאפשר לך לגשת לתכונת הציד המתקדם מבלי לצאת מזרימת העבודה הנוכחית שלך.
עבור אירועים והתראות שנוצרו באמצעות כללי ניתוח, באפשרותך לבחור הפעל שאילתה כדי לבחון את התוצאות של כלל הניתוח הקשור.
בשלב הגדרת לוגיקת הכללים באשף כללי הניתוח, באפשרותך לבחור הצג תוצאות שאילתה כדי לאמת את תוצאות השאילתה שאתה עומד להגדיר.
בדוח משאבי השאילתה, באפשרותך להציג כל אחת מהשאילתות על-ידי בחירת שלוש הנקודות בשורת השאילתה ובחירה באפשרות פתח בעורך השאילתות.
עבור ישויות מכשיר המעורבות באירועים או בהתראות, Go hunt זמין גם הוא באחת האפשרויות לאחר בחירת שלוש הנקודות בלוח הצידי של המכשיר.
אוגוסט 2024
(תצוגה מקדימה) Microsoft Sentinel הנתונים זמינים כעת עם Defender XDR נתונים Microsoft Defender מרובי משתנים. רק סביבת Microsoft Sentinel אחת לכל דייר נתמכת כעת בפלטפורמה של פעולות אבטחה מאוחדות של Microsoft. לכן, Microsoft Defender מרובה משתמשים מציג מידע אבטחה ותוני ניהול אירועים (SIEM) מתוך סביבת Microsoft Sentinel עבודה אחת לכל דייר. לקבלת מידע נוסף, Microsoft Defender ניהול מרובהמשתמשים Microsoft Sentinel בפורטל Microsoft Defender שלך.
כדי להבטיח חוויה חלקה בעת ניווט בפורטל Microsoft Defender, קבע את תצורת חומת האש של הרשת על-ידי הוספת הכתובות המתאימות לרשימת היתרים שלך. לקבלת מידע נוסף, ראה תצורת חומת האש של הרשת עבור Microsoft Defender XDR.
יולי 2024
מקרים עם התראות שבהן מכשיר שנחשף לסכנה תקשר עם מכשיר טכנולוגיה תפעולית (OT) גלויים כעת בפורטל Microsoft Defender באמצעות רשיון Microsoft Defender עבור IoT ויכולות גילוי המכשיר של Defender for Endpoint. באמצעות נתוני Defender for Endpoint, Defender XDR מתאם באופן אוטומטי התראות חדשות אלה של OT לתקריות כדי לספק סיפור התקפה מקיף. כדי לסנן אירועים קשורים, ראה קביעת סדרי עדיפויות של אירועים Microsoft Defender הפורטל.
(GA) אני לא יכול לעשות את זה. פלטפורמת פעולות האבטחה המאוחדות של Microsoft Microsoft Defender הפורטל זמינה בדרך כלל. מהדורה זו מאחדת את היכולות המלאות של Microsoft Sentinel, Microsoft Defender XDR ו- Microsoft Copilot במוצר אחד: Microsoft Defender. לקבלת פרטים נוספים, עיינו במקורות הבאים:
(תצוגה מקדימה) כעת באפשרותך להתאים אישית עמודות בתור אירועיםוהתראות בפורטל Microsoft Defender שלך. באפשרותך להוסיף, להסיר ולסדר מחדש עמודות כדי להציג את המידע הדרוש לך. לקבלת מידע נוסף, ראה כיצד להתאים אישית עמודות בתור האירועים ובתורההתראות.
(תצוגה מקדימה) נכסים קריטיים הם כעת חלק מהתגיות בתקריות ובתור ההתראות. כאשר נכס קריטי מעורב באירוע או בהתראה, תג הנכס הקריטי מוצג בתורים. לקבלת מידע נוסף, ראה תגיות מקרה ותור ההתראות.
(תצוגה מקדימה) אירועים מסודרים כעת בהתאם לעדכונים האוטומטיים או הידניים האחרונים שבוצעו באירוע. קרא אודות עמודת זמן העדכון האחרון בתור האירועים.
(GA) אני לא יכול לעשות את זה. משאבי רכזת הלמידה עברו מהפורטל Microsoft Defender ל- learn.microsoft.com. Access Microsoft Defender XDR Ninja, נתיבי למידה, מודולי הדרכה ועוד. עיין ברשימת נתיבי הלמידה וסנן לפי מוצר, תפקיד, רמה ונושא.
(GA) אני לא יכול לעשות את זה. הטבלה UrlClickEvents בשלבי ציד מתקדמים זמינה כעת לכלל המשתמשים. השתמש בטבלה זו כדי לקבל מידע אודות לחיצות של קישורים בטוחים מהודעות דואר אלקטרוני, מ- Microsoft Teams ומאפליקציות Office 365 באפליקציות נתמכות של שולחן עבודה, מכשירים ניידים ואפליקציות אינטרנט.
(GA) אני לא יכול לעשות את זה. כעת באפשרותך לשחרר או להעביר הודעות דואר אלקטרוני מהסגר בחזרה לתיבת הדואר הנכנס של המשתמש ישירות מתוך ביצוע פעולות בחיפוש מתקדם ובזיהויים מותאמים אישית. הדבר מאפשר לאופרטורים של אבטחה לנהל תוצאות חיוביות מוטעות ביתר יעילות וללא אובדן הקשר.
יוני 2024
(תצוגה מקדימה) הפצת תוכן באמצעות קבוצות דיירים בניהול מרובה משתתפים זמינה כעת. הפצת תוכן עוזרת לך לנהל תוכן בקנה מידה גדול בין דיירים בניהול מרובה משתתפים Microsoft Defender XDR. בהפצה של תוכן, באפשרותך ליצור קבוצות דיירים כדי להעתיק תוכן קיים, כגון כללי זיהוי מותאמים אישית, מה דייר המקור לדיירי היעד שאתה מקצה במהלך יצירת קבוצת דיירים. לאחר מכן, התוכן פועל במכשירים או בקבוצות המכשירים של דייר היעד שאתה מגדיר בטווח קבוצת הדיירים.
(GA) אני לא יכול לעשות את זה. כעת באפשרותך לסנן את התוצאות שלך בחיפוש מתקדם כדי שתוכל לצמצם את החקירה לגבי נתונים ספציפיים שבהם ברצונך להתמקד.
מאי 2024
(תצוגה מקדימה) אנליסטי אבטחה יכולים כעת לחקור סיכון פנימי של משתמש בפורטל Microsoft Defender עם חומרת סיכונים פנימיים ותובנות הזמינות עבור Microsoft Defender XDR בעלי גישה מוקצית ניהול סיכונים פנימיים ב- Microsoft Purview. עיין בפרטי הישות בדף המשתמש לקבלת מידע נוסף.
(GA) אני לא יכול לעשות את זה. דף מדיניות האבטחה של נקודת הקצה זמין כעת בניהול מרובה משתתפים ב- Microsoft Defender XDR. צור, ערוך ומחק פריטי מדיניות אבטחה עבור המכשירים של הדיירים שלך מהדף ' מדיניות אבטחה של נקודת קצה '. לקבלת מידע נוסף, ראה מדיניות אבטחה של נקודות קצה בניהול מרובה משתתפים.
צור כללי כוונון התראה באמצעות ערכי חומרה של התראהוכותרת התראה כתנאים. כוונון התראה יכול לעזור לך לייעל את תור ההתראות, לחסוך זמן קביעת סדר עדיפויות על-ידי הסתרה או פתרון של התראות באופן אוטומטי, בכל פעם שמתרחשת התנהגות ארגונית צפויה מסוימת ותניות הכלל מתקיימות. לקבלת מידע נוסף, ראה כוונון התראה.
(תצוגה מקדימה) הפעל אפשרויות תצוגה מקדימה בהגדרות הראשיות של Microsoft 365 Defender יחד עם תכונות תצוגה מקדימה אחרות של Microsoft 365 Defender. לקוחות שעדיין לא משתמשים בתכונות תצוגה מקדימה ימשיכו לראות את ההגדרות מדור קודם תחת תכונות תצוגה מקדימה של תכונות מתקדמות של 'נקודות קצה של > הגדרות>'.> לקבלת מידע נוסף, ראה תכונות תצוגה מקדימה של Microsoft 365 Defender.
(תצוגה מקדימה) דף מיטוב SOC בפורטל Microsoft Defender זמין כעת עם פלטפורמת פעולות האבטחה המאוחדת. שלב Microsoft Defender XDR ו- Microsoft Sentinel והשתמש באופטימיזציה של SOC כדי למטב הן את התהליכים והן את התוצאות, מבלי ש צוותי SOC יקדישו זמן לניתוח ידני ולחקר. לקבלת מידע נוסף, ראה:
(תצוגה מקדימה) החיפוש בפורטל Microsoft Defender כולל כעת את היכולת לחפש מכשירים ומשתמשים Microsoft Sentinel. השתמש בסרגל החיפוש כדי לחפש אירועים, התראות ונתונים אחרים על-פני Microsoft Defender XDR ונתונים Microsoft Sentinel. לקבלת מידע נוסף, ראה חיפוש Microsoft Defender.
(תצוגה מקדימה) הטבלה CloudAuditEvents זמינה כעת לציד מתקדם. הדבר מאפשר לך לחפש אירועי ביקורת בענן ב- Microsoft Defender for Cloud וליצור זיהויים מותאמים אישית כדי להציג פעילויות מטוסים חשודות של Azure Resource Manager ו- Kubernetes (KubeAudit).
(GA) אני לא יכול לעשות את זה. מחיקה זמנית אוטומטית של העותק של השולח בעת בחירה באפשרות מחיקה זמנית כפעולה עבור הודעות דואר אלקטרוני זמינה כעת באשף 'בצע פעולות' בחיפוש מתקדם. תכונה חדשה זו מייעלת את התהליך של ניהול פריטים שנשלחו, בייחוד מנהלי מערכת המשתמשים בפעולות מחיקה זמנית והעברה לתיבת דואר נכנס. לקבלת פרטים, קרא את פעולות בהודעות דואר אלקטרוני.
(תצוגה מקדימה) כעת באפשרותך לבצע שאילתה Microsoft Sentinel באמצעות ה- API המתקדם של שאילתת הציד. באפשרותך להשתמש בפרמטר כדי timespan לבצע שאילתה Defender XDR ולבצע Microsoft Sentinel נתונים בעלי שמירת נתונים ארוכה יותר Defender XDR ברירת המחדל של 30 יום.
(תצוגה מקדימה) בפורטל המאוחד, Microsoft Defender כעת ליצור זיהויים מותאמים אישית בעת ביצוע שאילתה על נתונים המשתרעים Microsoft Sentinel וטבלאות Defender XDR אלה. לקבלת מידע נוסף, קרא את יצירת כללי ניתוח וזיהוי מותאמים אישית.
(תצוגה מקדימה) פלטפורמת פעולות האבטחה המאוחדת בפורטל Microsoft Defender זמינה כעת. מהדורה זו מאחדת את היכולות המלאות של Microsoft Sentinel, Microsoft Defender XDR ו- Microsoft Copilot במוצר אחד: Microsoft Defender. לקבלת פרטים נוספים, עיינו במקורות הבאים:
(זמינות כוללת) Microsoft Copilot ב- Microsoft Defender זמין כעת בדרך כלל. Copilot ב- Defender עוזר לך לחקור מקרים ולהגיב להם בצורה מהירה ויעילה יותר. Copilot מספק תגובות מונחות, סיכומי אירועים ודוחות, עוזר לך לבנות שאילתות KQL כדי לחפש איומים, לספק ניתוחי קבצים וקובץ Script ולאפשר לך לסכם בינה איומית רלוונטית וניתנת להפעלה.
לקוחות Copilot ב- Defender יכולים כעת לייצא נתוני מקרים ל- PDF. השתמש בנתונים המיוצאים כדי לשתף בקלות נתוני אירועים ולסייע בדיונים עם צוותי האבטחה שלך ועם בעלי עניין אחרים. לקבלת פרטים, ראה ייצוא נתוני מקרה ל- PDF.
התראות בפורטל Microsoft Defender זמינות כעת. בצד השמאלי העליון של פורטל Defender, בחר את סמל הפעמון כדי להציג את כל ההודעות הפעילות שלך. קבל מידע נוסף על הודעות בפורטל Microsoft Defender שלך.
העמודה AzureResourceId, המציגה את המזהה הייחודי של משאב Azure המשויך למכשיר, זמינה כעת בטבלה DeviceInfo בחיפוש מתקדם.
פברואר 2024
(GA) מצב כהה זמין כעת בפורטל Microsoft Defender. בפורטל Defender, בצד השמאלי העליון של דף הבית, בחר מצב כהה. בחר מצב בהיר כדי לשנות את מצב הצבע בחזרה לברירת המחדל.
(זמינות כוללת) הקצאת חומרה לאירועים, הקצאת תקרית לקבוצה ואפשרות היציאה לציד מגרף סיפור התקיפה זמינים כעת באופן כללי. מדריכים כדי ללמוד כיצד להקצות או לשנות חומרת מקרהולהקצות מקרה לקבוצה נמצאים בדף ניהול מקרים. למד כיצד תוכל להשתמש באפשרות יציאה לציד באמצעות חקירת סיפור התקיפה.
מהדורת הפלטפורמה 2024-02 גורמת לתוצאות לא עקביות עבור לקוחות בקרת מכשירים המשתמשים במדיניות מדיה נשלפת עם גישה ברמת הדיסק/המכשיר בלבד (מסיכות השווה פחות ל- 7). יתכן שהאכיפה לא תעבוד כמצופה.
כדי לצמצם בעיה זו, מומלץ לחזור לגירסה הקודמת של פלטפורמת Defender.
ינואר 2024
Defender Boxed זמין לפרק זמן מוגבל. Defender Boxed מדגיש את ההצלחות, את השיפורים ואת פעולות התגובה של הארגון במהלך 2023. הקדש רגע לציון השיפורים במצב האבטחה הכולל, בתגובה הכוללת (ידנית ואוטומטית) לאיומים שזוהו, בהודעות דוא"ל שנחסמו ועוד בארגון שלך.
Defender Boxed נפתח אוטומטית בפתיחת הדף תקריות בפורטל Microsoft Defender.
אם תסגור את Defender Boxed וברצונך לפתוח אותו מחדש, עבור אל אירועים בפורטל Microsoft Defender ולאחר מכן בחר Defender Boxed שלך.
פעל במהירות! Defender Boxed זמין לפרק זמן קצר בלבד.
(זמינות כוללת) פונקציונליות חדשה במסננים הזמינים של תור המקרה זמינה עכשיו בדרך כלל. קבע סדרי עדיפויות של מקרים לפי המסננים המועדפים עליך על-ידי יצירת ערכות מסננים ושמירה של שאילתות סינון. קבל מידע נוסף על מסנני תור מקרה במסננים זמינים.
(זמינות כוללת) יומן הפעילות זמין כעת בתוך דף המקרה. השתמש ביומן הפעילות כדי להציג את כל הביקורות וההערות, והוסף הערות ליומן האירועים. לקבלת פרטים, ראה יומן פעילות.
(תצוגה מקדימה) היסטוריית השאילתות בציד מתקדם זמינה כעת. כעת באפשרותך להפעיל מחדש או למקד שאילתות שהפעלת לאחרונה. ניתן לטען עד 30 שאילתות ב- 28 הימים האחרונים בחלונית היסטוריית השאילתות.
(תצוגה מקדימה) תכונות נוספות שניתן להשתמש בהן כדי להסתעף רחוק יותר בתוצאות השאילתה בחיפוש מתקדם זמינות כעת.
דצמבר 2023
בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR זמינה בדרך כלל. Unified (RBAC) מאפשר למנהלי מערכת לנהל הרשאות משתמש בפתרונות אבטחה שונים ממיקום מרכזי אחד. הצעה זו זמינה גם ללקוחות GCC מתונים. לקבלת מידע נוסף, ראה בקרת גישה מאוחדת מבוססת תפקידים (RBAC) של Microsoft Defender XDR.
שירות 'מומחי Microsoft Defender עבור XDR מאפשר לך כעת לא לכלול מכשירים בפעולות תיקון שבוצעו על-ידי המומחים שלנו, ובמקום זאת לקבל הדרכה לתיקון עבור ישויות אלה.
לתור התקריות של פורטל Microsoft Defender יש מסננים וחיפוש מעודכנים ונוספה פונקציה חדשה שבה באפשרותך ליצור ערכות מסננים משלך. לקבלת פרטים, ראה מסננים זמינים.
כעת באפשרותך להקצות מקרים לקבוצת משתמשים או למשתמש אחר. לקבלת פרטים, ראה הקצאת מקרה.
נובמבר 2023
Microsoft Defender Experts for Hunting מאפשר לך כעת ליצור הודעות לדוגמה של Defender Experts כדי שתוכל להתחיל לחוות את השירות מבלי שתצטרך להמתין עד שפעילות קריטית בפועל תתרחש בסביבה שלך.
מידע נוסף
(תצוגה מקדימה) Microsoft Defender for Cloud משולבות כעת ב- Microsoft Defender XDR. התראות Defender for Cloud מותאמות באופן אוטומטי למקרים ולהתראות בפורטל Microsoft Defender וניתן להציג נכסים של משאבי ענן בתור המקרים וההתראות. קבל מידע נוסף על שילוב Defender for Cloud ב- Microsoft Defender XDR.
(תצוגה מקדימה) Microsoft Defender XDR בנה כעת טכנולוגיית הטעיה כדי להגן על הסביבה שלך מפני מתקפות בעלות השפעה גבוהה, שמשתמשות בתנועה צדדית המופעלת על-ידי בני אדם. קבל מידע נוסף על תכונת ההטעיה ועל אופן קביעת התצורה של תכונת ההטעיה.
מומחי Microsoft Defender עבור XDR מאפשרים לך כעת לבצע הערכת מוכנות משלך בעת הכנת הסביבה לשירות מומחי Defender Experts עבור XDR.
באוקטובר 2023
(תצוגה מקדימה) עכשיו באפשרותך לקבל הודעות דואר אלקטרוני עבור פעולות ידניות או אוטומטיות שבוצעו ב- Microsoft Defender XDR. למד כיצד להגדיר הודעות דואר אלקטרוני עבור פעולות תגובה ידניות או אוטומטיות שבוצעו בפורטל. לקבלת פרטים, ראה קבלת הודעות דואר אלקטרוני עבור פעולות תגובה ב- Microsoft Defender XDR.
(תצוגה מקדימה) זיהויים מותאמים אישית באמצעות נתונים מ- Microsoft Defender עבור זהות ויישומי ענן של Microsoft Defender, ספציפית CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEventsIdentityQueryEventsוטבלאות יכולים להיות מופעלים בתדירות (NRT) מתמשכת בכמעט זמן אמת.
אוגוסט 2023
מדריכים להגיב למקרה הראשון שלך עבור משתמשים חדשים זמינים עכשיו.
להבין מקרים וללמוד לקבוע סדר עדיפויות ולתעדף, לנתח את המקרה הראשון שלך באמצעות ערכות לימוד וסרטוני וידאו ולתקן תקיפות על-ידי הבנת הפעולות הזמינות בפורטל.
(תצוגה מקדימה) ניהול כללי נכסים - כללים דינאמיים עבור מכשירים עכשיו בגירסת Public Preview. כללים דינאמיים יכולים לסייע בניהול הקשר המכשיר על-ידי הקצאת תגיות וערכי מכשיר באופן אוטומטי בהתבסס על קריטריונים מסוימים.
(תצוגה מקדימה) הטבלה DeviceInfoDeviceManualTagsDeviceDynamicTags בשלבי ציד מתקדמים כוללת כעת גם את העמודות ובתצוגה המקדימה הציבורית כדי להציג תגיות המוקציות באופן ידני ודינאמי הקשורות למכשיר שאתה חוקר.
שמה של תכונת התגובה המונחית ב'מומחי Microsoft Defender עבור XDR' שונה לתגובה מנוהלת. הוספנו גם סעיף שאלות נפוצות חדש בנושא עדכוני מקרה.
יולי 2023
(זמינות כוללת) הסיפור על המתקפה במקרים זמין עכשיו לכלל המשתמשים. סיפור המתקפה מספק את הסיפור המלא של המתקפה ומאפשר לצוותי תגובה למקרה להציג את הפרטים ולהחיל תיקון.
כתובת URL חדשה ודף תחום חדשים זמינים עכשיו ב- Microsoft Defender XDR. דף כתובת ה- URL והתחום המעודכן מספק מקום יחיד להצגת כל המידע אודות כתובת URL או תחום, כולל המוניטין שלו, המשתמשים שלחצו עליו, המכשירים שניגשו אליו והודעות דואר אלקטרוני שבהן כתובת ה- URL או התחום נראו. לקבלת פרטים, ראה חקירת כתובות URL ב- Microsoft Defender XDR.
יוני 2023
(זמינות כוללת) שירות 'מומחי Microsoft Defender עבור XDR' זמין עכשיו לכלל המשתמשים. שירות 'מומחי Defender עבור XDR' משפר את מרכז פעולות האבטחה על-ידי שילוב אוטומציה והמומחיות של אנליסט האבטחה של Microsoft, כדי לעזור לך לזהות איומים ולהגיב להם בביטחון ולשפר את מצב האבטחה הכולל. שירות 'מומחי Microsoft Defender עבור XDR' נמכר בנפרד ממוצרי Microsoft Defender XDR אחרים. אם אתה לקוח Microsoft Defender XDR ומעוניין לרכוש את 'מומחי Defender עבור XDR', ראה מבט כולל על מומחי Microsoft Defender עבור XDR.
במאי 2023
(זמינות כוללת) כוונון התראה זמין עכשיו לכלל המשתמשים. כוונון התראה מאפשר לך לכוונן התראות כדי להפחית את זמן החקירה ולהתמקד בפתרון התראות בעדיפות גבוהה. כוונון ההתראה מחליף את התכונה 'דיכוי התראה'.
(זמינות כוללת) הפרעת תקיפה אוטומטית זמינה עכשיו לכלל המשתמשים. יכולת זו משבשת באופן אוטומטי תקיפות של תוכנת כופר המופעלת על-ידי בני אדם (HumOR), פשרה בדואר אלקטרוני עסקי (BEC) ומתקפות גורם זדוני בתווך (AiTM).
(תצוגה מקדימה) פונקציות מותאמות אישית זמינות עכשיו בציד מתקדם. עכשיו באפשרותך ליצור פונקציות מותאמות אישית משלך כדי שתוכל לעשות שימוש חוזר בכל לוגיקת שאילתה בעת ציד בסביבה שלך.
Microsoft משתמשת בטקסונומיה חדשה מבוססת-מזג אוויר למתן שמות לשחקני איומים. סכימת מתן שמות חדשה זו תספק בהירות רבה יותר, והיא תהיה קלה יותר לעיון.
קבל מידע נוסף על הטקסונומיה החדשה של שחקן איומים.
מרץ 2023
(תצוגה מקדימה) בינת איומים של Microsoft Defender (Defender TI) זמינה עכשיו בפורטל Microsoft Defender.
שינוי זה מציג תפריט ניווט חדש בתוך פורטל Microsoft Defender בשם בינת איומים.
למידע נוסף.
(תצוגה מקדימה) דוחות מכשירים מלאים עבור DeviceInfo הטבלה בציד מתקדם נשלחים עכשיו מדי שעה (במקום הקצב היומי הקודם). בנוסף, דוחות מכשירים שלמו נשלחים גם בכל פעם שיש שינוי בדוח קודם. עמודות חדשות נוספו גם לטבלה DeviceInfo, יחד עם כמה שיפורים בנתונים קיימים בטבלאות ב-DeviceInfo ובטבלאות DeviceNetworkInfo.
(תצוגה מקדימה) זיהוי מותאם אישית סמוך לזמן אמת זמין עכשיו לתצוגה מקדימה ציבורית בזיהויים מותאמים אישית של ציד מתקדם. קיים תדירות חדשה של רציף (NRT), אשר בודקת נתונים מאירועים כאשר הם נאספים ומעובדים בקרבת זמן אמת.
הגירסה החדשה של דוח מומחי Microsoft Defender לציד זמינה עכשיו. הממשק החדש של הדוח מאפשר עכשיו ללקוחות לקבל פרטים הקשריים יותר על הפעילויות החשודות שמומחים של Defender צפו בסביבות שלהם. בנוסף, הוא מראה אילו פעילויות חשודות היו מדוברות ברציפות מחודש לחודש. לקבלת פרטים, ראה הבנת הדוח של מומחי Defender לציד ב- Microsoft Defender XDR.
(זמינות כוללת) תגובה מיידית זמינה עכשיו עבור macOS ו- Linux.
(זמינות כוללת) ציר הזמן של הזהות זמין עכשיו כחלק מהדף החדש 'זהות' ב- Microsoft Defender XDR. לדף המשתמש המעודכן יש מראה חדש, תצוגה מורחבת של נכסים קשורים וכרטיסיית ציר זמן ייעודית חדשה. ציר הזמן מייצג פעילויות והתראות מ- 30 הימים האחרונים. הוא מאחד הזנות זהות של משתמש בכל עומסי העבודה הזמינים: Microsoft Defender עבור זהות, יישומי ענן של Microsoft Defender ו- Microsoft Defender עבור נקודת קצה. השימוש בציר הזמן עוזר לך להתמקד בקלות בפעילויות של משתמש (או בפעילויות שבוצעו בהן) במסגרות זמן ספציפיות.
דצמבר 2022
(תצוגה מקדימה) המודל החדש של בקרת גישה המבוססת על תפקיד (RBAC) של Microsoft Defender XDR זמין עכשיו לתצוגה מקדימה. המודל החדש של RBAC מאפשר למנהלי אבטחה לנהל באופן מרכזי הרשאות בפתרונות אבטחה מרובים בתוך מערכת אחת עם יעילות גבוהה יותר, התומכים עכשיו ב- Microsoft Defender עבור נקודת קצה, Microsoft Defender עבור Office 365 ו- Microsoft Defender עבור זהות. המודל החדש תואם באופן מלא למודלים הקיימים של RBAC הנתמכים עכשיו ב- Microsoft Defender XDR. לקבלת מידע נוסף, ראה בקרת גישה המבוססת על תפקידים (RBAC) של Microsoft Defender XDR.
נובמבר 2022
(תצוגה מקדימה) שירות 'מומחי Microsoft Defender עבור XDR' (מומחי Defender עבור XDR) זמין עכשיו לתצוגה מקדימה. 'מומחי Defender עבור XDR' הוא שירות זיהוי ותגובה מנוהל שמסייע למרכזי פעולות האבטחה (SOCs) להתמקד ולהגיב באופן מדויק למקרים חשובים. הוא מספק זיהוי ותגובה מורחבים עבור לקוחות המשתמשים בעומסי עבודה של Microsoft Defender XDR: Microsoft Defender עבור נקודת קצה, Microsoft Defender עבור Office 365, Microsoft Defender עבור זהות, יישומי ענן של Microsoft Defender ו- Azure Active Directory (Azure AD). לקבלת פרטים, ראה תצוגה מקדימה מורחבת של מומחי Microsoft Defender עבור XDR.
(תצוגה מקדימה) דוח משאבי השאילתה זמין עכשיו בציד מתקדם. הדוח מציג את צריכת משאבי ה- CPU של הארגון שלך לציד בהתבסס על שאילתות שנכללו ב- 30 הימים האחרונים באמצעות ממשקי הציד. ראה הצגת דוח משאבי שאילתה כדי למצוא שאילתות לא יעילות.
אוקטובר 2022
(תצוגה מקדימה) יכולת הפרעת מתקפה אוטומטית החדשה נמצאת עכשיו בתצוגה מקדימה. יכולת זו משלבת תובנות של מחקר אבטחה ומקדמת מודלים של בינה מלאכותית כדי להכיל באופן אוטומטי מתקפות בביצוע. הפרעת תקיפה אוטומטית גם מספקת זמן רב יותר למרכזי פעולות אבטחה (SOC) לתיקון מלא של המתקפה ומגבילה את השפעת המתקפה על ארגונים. תצוגה מקדימה זו משבשת באופן אוטומטי תקיפות של תוכנות כופר.
אוגוסט 2022
(זמינות כוללת) מומחי Microsoft Defender לציד זמינים עכשיו לכלל המשתמשים. אם אתה לקוח של Microsoft Defender XDR עם מרכז פעולות אבטחה חסין, אך ברצונך ש- Microsoft תעזור לך לחפש באופן יזום איומים בנקודות קצב, ב- Office 365, ביישומי ענן ובזהות באמצעות נתוני Microsoft Defender ולאחר מכן לקבל מידע נוסף על החלה, הגדרה והשימוש בשירות. שירות 'מומחי Defender לציד' נמכר בנפרד ממוצרי Microsoft Defender XDR אחרים.
(תצוגה מקדימה) מצב מודרך זמין עכשיו לתצוגה מקדימה ציבורית בציד מתקדם. אנליסטים יכולים עכשיו להתחיל לבצע שאילתות במסד הנתונים עבור נקודות קצה, זהויות, דואר אלקטרוני ושיתוף פעולה, ונתונים של אפליקציות ענן מבלי לדעת את שפת השאילתות של Kusto (KQL). תכונות מצב מונחה כוללות סגנון ידידותי וקל לשימוש של בניית שאילתות באמצעות תפריטים נפתחים המכילים מסננים ותנאים זמינים. ראה תחילת העבודה עם בונה השאילתות.
יולי 2022
(תצוגה מקדימה) מומחי Microsoft Defender לציד המשתתפים בתצוגה מקדימה ציבורית יכולים עכשיו לצפות לקבל דוחות חודשיים שיעזרו להם להבין את האיומים ששירות הציד העלה בסביבה שלהם, יחד עם ההתראות שנוצרו באמצעות מוצרי Microsoft Defender XDR. לקבלת פרטים, עיין בהבנת הדוח של מומחי Defender לציד ב- Microsoft Defender XDR.
יוני 2022
(תצוגה מקדימה) הטבלאות DeviceTvmInfoGathering ו- DeviceTvmInfoGatheringKB זמינות עכשיו בסכימת הציד המתקדם. השתמש בטבלאות אלה כדי לחפש אירועי הערכה ב'ניהול פגיעויות של Defender', כולל המצב של תצורות שונות ומצבי שטח התקיפה של מכשירים.
החקירה האוטומטית וכרטיס התגובה החדשים שהוצגו בפורטל Microsoft Defender מספקים מבט כולל על פעולות תיקון ממתינות.
צוות פעולות האבטחה יכול להציג את כל הפעולות הממתינות לאישור, ואת הזמן שנקבע לאישור פעולות אלה בכרטיס עצמו. צוות האבטחה יכול לנווט במהירות למרכז הפעולות ולבצע פעולות תיקון מתאימות. החקירה האוטומטית וכרטיס התגובה כוללים גם קישור לדף אוטומציה מלאה. פעולה זו מאפשרת לצוות פעולות האבטחה לנהל ביעילות התראות ולבצע פעולות תיקון בזמן.
מאי 2022
(תצוגה מקדימה) בהתאם להרחבה שהוכרזה לאחרונה לקטגוריית שירות חדשה הנקראת מומחי Microsoft לאבטחה, אנו מציגים את הזמינות של מומחי Microsoft Defender לציד (מומחי Defender לציד) לתצוגה מקדימה ציבורית. 'מומחי Defender לציד' מיועד ללקוחות בעלי מרכז תפעול אבטחה חסין, אך רוצים ש- Microsoft תעזור להם לחפש איומים באופן יזום בכל נתוני Microsoft Defender, כולל נקודות קצה, Office 365, אפליקציות ענן וזהות.
אפריל 2022
(תצוגה מקדימה) ניתן עכשיו לבצע פעולות בהודעות דואר אלקטרוני ישירות מתוך תוצאות שאילתת ציד. ניתן להעביר הודעות דואר אלקטרוני לתיקיות אחרות או למחוק פריטים לצמיתות.
(תצוגה מקדימה) ניתן להשתמש UrlClickEvents בטבלה החדשה בציד מתקדם כדי לחפש איומים כגון קמפיינים של דיוג וקישורים חשודים בהתבסס על מידע שמגיע מ'קישורים בטוחים' לחיצות בהודעות דואר אלקטרוני, ב- Microsoft Teams ובאפליקציות Office 365 אחרות.
מרץ 2022
(תצוגה מקדימה) תור המקרים שופר עם כמה תכונות שנועדו לסייע בחקירות שלך. השיפורים כוללים יכולות כגון היכולת לחפש מקרים לפי מזהה או שם, לציין טווח זמן מותאם אישית ואחרים.
דצמבר 2021
(זמינות כוללת) הטבלה DeviceTvmSoftwareEvidenceBeta נוספה על בסיס טווח קצר לציד מתקדם כדי לאפשר לך להציג ראיות למיקום שבו זוהתה תוכנה ספציפית במכשיר.
נובמבר 2021
(תצוגה מקדימה) תכונת ההרחבה 'פיקוח על יישומים' של 'Defender עבור אפליקציות ענן' זמינה עכשיו ב- Microsoft Defender XDR. פיקוח על אפליקציות מספק יכולת ניהול אבטחה ומדיניות המיועדת לאפליקציות המותאמות לשימוש ב- OAuth שניגשות לנתוני Microsoft 365 באמצעות ממשקי API של Microsoft Graph. פיקוח על אפליקציות מספק ניראות, תיקון ופיקוח מלאים לגבי האופן שבו אפליקציות אלה והמשתמשים שלהן ניגשים לנתונים הרגישים שלך המאוחסנים ב- Microsoft 365 ומשתמשים בהם, באמצעות תובנות המאפשרות פעולה והתראות ופעולות אוטומטיות לגבי מדיניות.
קבל מידע נוסף על פיקוח על אפליקציות.
(תצוגה מקדימה) דף הציד המתקדם כולל עכשיו תמיכה בטבלאות מרובות, בגלילה חכמה, בכרטיסיות סכימה יעילות יותר, אפשרויות עריכה מהירה עבור שאילתות, מחוון שימוש במשאבי שאילתה ושיפורים אחרים כדי להפוך את ביצוע השאילתות לחלק יותר וקל יותר לכוונן.
(תצוגה מקדימה) כעת באפשרותך להשתמש בקישור לתכונת מקרה כדי לכלול אירועים או רשומות מתוצאות שאילתת הציד המתקדמות ישירות לאירוע חדש או קיים שאתה חוקר.
אוקטובר 2021
(זמינות כוללת) בחיפוש מתקדם, נוספו עמודות נוספות לטבלה CloudAppEvents. עכשיו באפשרותך לכלול את AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory ו- UserAgentTags בשאילתות שלך.
(זמינות כוללת) נתוני Microsoft Defender עבור Office 365 בציד מתקדם זמינים עכשיו לכלל המשתמשים.
(זמינות כוללת) הקצאת מקרים והתראות לחשבונות משתמשים
באפשרותך להקצות מקרה, ואת כל ההתראות המשויכות לו, לחשבון משתמש מהקצה ל: בחלונית ניהול מקרה של מקרה או בחלונית ניהול התראה של התראה.
אוגוסט 2021
(תצוגה מקדימה) נתוני Microsoft Defender עבור Office 365 זמינים בציד מתקדם
עמודות חדשות בטבלאות דואר אלקטרוני יכולות לספק תובנות נוספות לגבי איומים מבוססי דואר אלקטרוני לחקירות יסודיות יותר באמצעות ציד מתקדם. עכשיו באפשרותך לכלול את העמודה AuthenticationDetails ב- EmailEvents, FileSize ב- EmailAttachmentInfo ו- ThreatTypes ו- DetectionMethods ב- EmailPostDeliveryEvents.
(תצוגה מקדימה) גרף מקרים
כרטיסיית גרף חדשה בכרטיסיה סיכום של מקרה מציגה את היקף המתקפה המלא, את האופן שבו המתקפה התפשטה ברשת שלך לאורך זמן, היכן היא התחילה ועד כמה רחוק התוקף הגיע.
קבל מידע אודות טבלאות סכימת ציד מתקדמות ישירות במרכז האבטחה. בנוסף לתיאורי הטבלה והעמודה, הפניה זו כוללת סוגי אירוע נתמכים (ActionType ערכים) ושאילתות לדוגמה.
מספק מידע נוסף עבור ההקשר למתקפה. באפשרותך לראות איזו התראה מופעלת אחרת גרמה להתראה הנוכחית ולישויות ולפעילויות המושפעות המעורבות בתקיפה, כולל קבצים, משתמשים ותיבות דואר. ראה חקירת התראות לקבלת מידע נוסף.
קבע אם קיימות מספר התראות עבור מקרה יחיד או שהארגון שלך נמצא תחת מתקפה עם כמה מקרים שונים. ראה קביעת סדרי עדיפויות של מקרים לקבלת מידע נוסף.
אפריל 2021
Microsoft Defender XDR
הפורטל המשופר של Microsoft Defender XDR זמין עכשיו. חוויה חדשה זו מאחדת את Defender עבור נקודת קצה, Defender עבור Office 365, Defender עבור זהות ועוד לפורטל אחד. זהו הבית החדש לניהול פקדי האבטחה.
גלה מה חדש.
ניתוח איומים עוזר לך להגיב ולמזער את ההשפעה של מתקפות פעילות. תוכל גם ללמוד על ניסיונות תקיפה שנחסמו על-ידי פתרונות Microsoft Defender XDR ולבצע פעולות מונעות שמסייעות להפחית את הסיכון לחשיפה נוספת ולהגביר את החסינות. כחלק מחוויית האבטחה המאוחדת, התכונה 'ניתוח איומים' זמינה עכשיו עבור בעלי רישיון של 'Microsoft Defender עבור נקודת קצה' ובעלי רישיון של 'Microsoft Defender עבור Office E5'.
מצא מידע על אירועים באפליקציות ושירותים שונים בענן המכוסים על-ידי יישומי ענן של Microsoft Defender. טבלה זו כוללת גם מידע שזמין בעבר בטבלה AppFileEvents.
To earn this Microsoft Applied Skills credential, learners demonstrate the ability to use Microsoft Defender XDR to detect and respond to cyberthreats. Candidates for this credential should be familiar with investigating and gathering evidence about attacks on endpoints. They should also have experience using Microsoft Defender for Endpoint and Kusto Query Language (KQL).