לקריאה באנגלית

שתף באמצעות


מה חדש ב- Microsoft Defender XDR

פירוט התכונות והפונקציונליות החדשות ב- Microsoft Defender XDR.

לקבלת מידע נוסף על התכונות החדשות במוצרי אבטחה נוספים של Microsoft Defender וב- Microsoft Sentinel, ראה:

באפשרותך גם לקבל עדכוני מוצר והודעות חשובות דרך מרכז ההודעות.

הפצה ב- 24 בנובמבר 2024

  • (תצוגה מקדימה) נתיבי תקיפה בגרף תקריות זמינים כעת Microsoft Defender הפורטל. סיפור התקיפה כולל כעת נתיבי תקיפה פוטנציאליים שמציגים את הנתיבים שתוקפים יכולים לקחת לאחר התפשרות על מכשיר. תכונה זו עוזרת לך לתעדף את המאמצים לתגובה שלך. לקבלת מידע נוסף, ראה נתיבי תקיפה בסיפור ההתקפה.
  • (תצוגה מקדימה) Microsoft Defender XDR יכולים כעת לייצא נתוני מקרה ל- PDF. השתמש בנתונים המיוצאים כדי ללכוד ולשתף בקלות נתוני אירוע עם בעלי עניין אחרים. לקבלת פרטים, ראה ייצוא נתוני מקרה ל- PDF.
  • (GA) אני לא יכול לעשות את זה. עמודת מועד העדכון האחרון בתור האירועים זמינה כעת לכלל המשתמשים.
  • (תצוגה מקדימה) פעולות חקירה ותגובה בענן זמינות כעת עבור התראות הקשורות לגורמים מכילים בפורטל Microsoft Defender. אנליסטים של מרכז פעולות האבטחה (SOC) יכולים כעת לחקור ולהגיב להתראות הקשורות לגורמים מכילים בקרבת זמן אמת באמצעות פעולות תגובה מקוריות בענן ויומנים של חקירה כדי לחפש פעילויות קשורות. לקבלת מידע נוסף, ראה חקירת איומי גורם מכיל ומענה לאיומי גורם מכיל Microsoft Defender שלך.
  • (GA) אני לא יכול לעשות את זה. המפעיל arg()בחיפוש מתקדם Microsoft Defender זמין כעת לכלל המשתמשים. המשתמשים יכולים כעת להשתמש באופרטור arg() עבור שאילתות Azure Resource Graph כדי לחפש במשאבי Azure, ולא צריך עוד לעבור אל ניתוח יומן רישום ב- Microsoft Sentinel כדי להשתמש באופרטור זה אם הוא כבר נמצא Microsoft Defender.
  • (תצוגה מקדימה) הטבלה CloudProcessEvents זמינה כעת לתצוגה מקדימה בשלבי ציד מתקדמים. הוא מכיל מידע אודות אירועי תהליך בסביבות מתארחות עם ריבוי עננים. באפשרותך להשתמש בו כדי לגלות איומים שניתן לצפות בהם באמצעות פרטי תהליך, כגון תהליכים זדוניים או חתימות שורת פקודה.
  • (תצוגה מקדימה) העברת שאילתות זיהוי מותאמות אישית לתדירות רציף (ליד תדירות זמן אמת או NRT) זמינה כעת לתצוגה מקדימה במהלך ציד מתקדם. השימוש בתדירות רציף (NRT) מגדיל את היכולת של הארגון לזהות איומים מהר יותר. אין לה השפעה מינימלית על השימוש במשאבים, ולכן יש לשקול אותה לכל כלל זיהוי מותאם אישית שעומד בדרישות בארגון שלך. באפשרותך להעביר שאילתות KQL תואמות על-ידי ביצוע השלבים בתדירות רציף (NRT).

הפצה ב- 24 באוקטובר 2024

  • תפקידי RBAC מאוחדים של Microsoft מתווספים עם רמות הרשאה חדשות עבור מומחי איומים של Microsoft להשתמש ביכולת של מומחי Ask Defender.
  • (תצוגה מקדימה) בשלבי ציד מתקדמים, Microsoft Defender הפורטל יכולים כעת להשתמש באופרטור arg() עבור שאילתות Azure Resource Graph כדי לחפש במשאבי Azure. אין עוד צורך לעבור אל ניתוח יומן רישום ב- Microsoft Sentinel כדי להשתמש באופרטור זה אם אתה כבר נמצא ב- Microsoft Defender.

ספטמבר 2024

  • (GA) אני לא יכול לעשות את זה. התבנית חיפוש כללי עבור ישויות בפורטל Microsoft Defender זמין כעת לכלל המשתמשים. דף תוצאות החיפוש המשופר מרכז את התוצאות מכל הישויות. לקבלת מידע נוסף, ראה חיפוש כללי Microsoft Defender הפורטל.
  • (GA) אני לא יכול לעשות את זה. Copilot ב- Defender כולל כעת את יכולת סיכום הזהות, המספקת תובנות מיידיות לרמת הסיכון של משתמש, פעילות כניסה ועוד. לקבלת מידע נוסף, ראה סיכום פרטי זהות באמצעות Copilot ב- Defender.
  • בינת איומים של Microsoft Defender יכולים כעת להציג את מאמרי בינת האיומים המוצגים העדכניים ביותר בדף Microsoft Defender הבית של הפורטל. דף Intel explorer כולל כעת גם תקציר מאמר המודיע להם על מספר המאמרים החדשים של Defender TI שפורסמו מאז הפעם האחרונה שהם ניגשו לפורטל Defender.
  • Microsoft Defender XDR נוספות הרשאות RBAC מאוחדות כדי לשלוח שאילתות ולהצגת תגובות מ- Microsoft Defender מומחים. באפשרותך גם להציג תגובות לבקשות שנשלחו אל Ask Defender Experts דרך כתובות הדואר האלקטרוני המפורטות שלך בעת שליחת השאילתה שלך או בפורטל Defender על-ידי ניווט אל הודעות Reports>Defender Experts.
  • (GA) אני לא יכול לעשות את זה. חלוניות הקשר ציד מתקדמות זמינות כעת בחוויות נוספות. הדבר מאפשר לך לגשת לתכונת הציד המתקדם מבלי לצאת מזרימת העבודה הנוכחית שלך.
    • עבור אירועים והתראות שנוצרו באמצעות כללי ניתוח, באפשרותך לבחור הפעל שאילתה כדי לבחון את התוצאות של כלל הניתוח הקשור.
    • בשלב הגדרת לוגיקת הכללים באשף כללי הניתוח, באפשרותך לבחור הצג תוצאות שאילתה כדי לאמת את תוצאות השאילתה שאתה עומד להגדיר.
    • בדוח משאבי השאילתה, באפשרותך להציג כל אחת מהשאילתות על-ידי בחירת שלוש הנקודות בשורת השאילתה ובחירה באפשרות פתח בעורך השאילתות.
    • עבור ישויות מכשיר המעורבות באירועים או בהתראות, Go hunt זמין גם הוא באחת האפשרויות לאחר בחירת שלוש הנקודות בלוח הצידי של המכשיר.

אוגוסט 2024

  • (תצוגה מקדימה) Microsoft Sentinel הנתונים זמינים כעת עם Defender XDR נתונים Microsoft Defender מרובי משתנים. רק סביבת Microsoft Sentinel אחת לכל דייר נתמכת כעת בפלטפורמה של פעולות אבטחה מאוחדות של Microsoft. לכן, Microsoft Defender מרובה משתמשים מציג מידע אבטחה ותוני ניהול אירועים (SIEM) מתוך סביבת Microsoft Sentinel עבודה אחת לכל דייר. לקבלת מידע נוסף, Microsoft Defender ניהול מרובהמשתמשים Microsoft Sentinel בפורטל Microsoft Defender שלך.
  • כדי להבטיח חוויה חלקה בעת ניווט בפורטל Microsoft Defender, קבע את תצורת חומת האש של הרשת על-ידי הוספת הכתובות המתאימות לרשימת היתרים שלך. לקבלת מידע נוסף, ראה תצורת חומת האש של הרשת עבור Microsoft Defender XDR.

יולי 2024

  • מקרים עם התראות שבהן מכשיר שנחשף לסכנה תקשר עם מכשיר טכנולוגיה תפעולית (OT) גלויים כעת בפורטל Microsoft Defender באמצעות רשיון Microsoft Defender עבור IoT ויכולות גילוי המכשיר של Defender for Endpoint. באמצעות נתוני Defender for Endpoint, Defender XDR מתאם באופן אוטומטי התראות חדשות אלה של OT לתקריות כדי לספק סיפור התקפה מקיף. כדי לסנן אירועים קשורים, ראה קביעת סדרי עדיפויות של אירועים Microsoft Defender הפורטל.

  • (GA) אני לא יכול לעשות את זה. סינון Microsoft Defender עבור התראות בענן על-ידי מזהה מנוי ההתראה המשויך בתורים אירועים והתראות זמין כעת בדרך כלל. לקבלת מידע נוסף, ראה Microsoft Defender עבור ענן ב- Microsoft Defender XDR.

  • (GA) אני לא יכול לעשות את זה. פלטפורמת פעולות האבטחה המאוחדות של Microsoft Microsoft Defender הפורטל זמינה בדרך כלל. מהדורה זו מאחדת את היכולות המלאות של Microsoft Sentinel,‏ Microsoft Defender XDR ו- Microsoft Copilot במוצר אחד: Microsoft Defender. לקבלת פרטים נוספים, עיינו במקורות הבאים:

  • רשומת בלוג: זמינות כללית של פלטפורמת פעולות האבטחה המאוחדות של Microsoft

  • (תצוגה מקדימה) כעת באפשרותך להתאים אישית עמודות בתור אירועיםוהתראות בפורטל Microsoft Defender שלך. באפשרותך להוסיף, להסיר ולסדר מחדש עמודות כדי להציג את המידע הדרוש לך. לקבלת מידע נוסף, ראה כיצד להתאים אישית עמודות בתור האירועים ובתורההתראות.

  • (תצוגה מקדימה) נכסים קריטיים הם כעת חלק מהתגיות בתקריות ובתור ההתראות. כאשר נכס קריטי מעורב באירוע או בהתראה, תג הנכס הקריטי מוצג בתורים. לקבלת מידע נוסף, ראה תגיות מקרה ותור ההתראות.

  • (תצוגה מקדימה) אירועים מסודרים כעת בהתאם לעדכונים האוטומטיים או הידניים האחרונים שבוצעו באירוע. קרא אודות עמודת זמן העדכון האחרון בתור האירועים.

  • (GA) אני לא יכול לעשות את זה. משאבי רכזת הלמידה עברו מהפורטל Microsoft Defender ל- learn.microsoft.com. Access Microsoft Defender XDR Ninja, נתיבי למידה, מודולי הדרכה ועוד. עיין ברשימת נתיבי הלמידה וסנן לפי מוצר, תפקיד, רמה ונושא.

  • (GA) אני לא יכול לעשות את זה. הטבלה UrlClickEvents בשלבי ציד מתקדמים זמינה כעת לכלל המשתמשים. השתמש בטבלה זו כדי לקבל מידע אודות לחיצות של קישורים בטוחים מהודעות דואר אלקטרוני, מ- Microsoft Teams ומאפליקציות Office 365 באפליקציות נתמכות של שולחן עבודה, מכשירים ניידים ואפליקציות אינטרנט.

  • (GA) אני לא יכול לעשות את זה. כעת באפשרותך לשחרר או להעביר הודעות דואר אלקטרוני מהסגר בחזרה לתיבת הדואר הנכנס של המשתמש ישירות מתוך ביצוע פעולות בחיפוש מתקדם ובזיהויים מותאמים אישית. הדבר מאפשר לאופרטורים של אבטחה לנהל תוצאות חיוביות מוטעות ביתר יעילות וללא אובדן הקשר.

יוני 2024

  • (תצוגה מקדימה) הפצת תוכן באמצעות קבוצות דיירים בניהול מרובה משתתפים זמינה כעת. הפצת תוכן עוזרת לך לנהל תוכן בקנה מידה גדול בין דיירים בניהול מרובה משתתפים Microsoft Defender XDR. בהפצה של תוכן, באפשרותך ליצור קבוצות דיירים כדי להעתיק תוכן קיים, כגון כללי זיהוי מותאמים אישית, מה דייר המקור לדיירי היעד שאתה מקצה במהלך יצירת קבוצת דיירים. לאחר מכן, התוכן פועל במכשירים או בקבוצות המכשירים של דייר היעד שאתה מגדיר בטווח קבוצת הדיירים.

  • (תצוגה מקדימה) כעת באפשרותך לסנן את Microsoft Defender עבור התראות בענן לפי מזהה מנוי ההתראה המשויך בתורים אירועים והתראות. לקבלת מידע נוסף, ראה Microsoft Defender עבור ענן ב- Microsoft Defender XDR.

  • (GA) אני לא יכול לעשות את זה. כעת באפשרותך לסנן את התוצאות שלך בחיפוש מתקדם כדי שתוכל לצמצם את החקירה לגבי נתונים ספציפיים שבהם ברצונך להתמקד.

מאי 2024

  • (תצוגה מקדימה) אנליסטי אבטחה יכולים כעת לחקור סיכון פנימי של משתמש בפורטל Microsoft Defender עם חומרת סיכונים פנימיים ותובנות הזמינות עבור Microsoft Defender XDR בעלי גישה מוקצית ניהול סיכונים פנימיים ב- Microsoft Purview. עיין בפרטי הישות בדף המשתמש לקבלת מידע נוסף.

  • (GA) אני לא יכול לעשות את זה. דף מדיניות האבטחה של נקודת הקצה זמין כעת בניהול מרובה משתתפים ב- Microsoft Defender XDR. צור, ערוך ומחק פריטי מדיניות אבטחה עבור המכשירים של הדיירים שלך מהדף ' מדיניות אבטחה של נקודת קצה '. לקבלת מידע נוסף, ראה מדיניות אבטחה של נקודות קצה בניהול מרובה משתתפים.

  • צור כללי כוונון התראה באמצעות ערכי חומרה של התראהוכותרת התראה כתנאים. כוונון התראה יכול לעזור לך לייעל את תור ההתראות, לחסוך זמן קביעת סדר עדיפויות על-ידי הסתרה או פתרון של התראות באופן אוטומטי, בכל פעם שמתרחשת התנהגות ארגונית צפויה מסוימת ותניות הכלל מתקיימות. לקבלת מידע נוסף, ראה כוונון התראה.

  • (תצוגה מקדימה) הפעל אפשרויות תצוגה מקדימה בהגדרות הראשיות של Microsoft 365 Defender יחד עם תכונות תצוגה מקדימה אחרות של Microsoft 365 Defender. לקוחות שעדיין לא משתמשים בתכונות תצוגה מקדימה ימשיכו לראות את ההגדרות מדור קודם תחת תכונות תצוגה מקדימה של תכונות מתקדמות של 'נקודות קצה של > הגדרות>'.> לקבלת מידע נוסף, ראה תכונות תצוגה מקדימה של Microsoft 365 Defender.

  • (תצוגה מקדימה) דף מיטוב SOC בפורטל Microsoft Defender זמין כעת עם פלטפורמת פעולות האבטחה המאוחדת. שלב Microsoft Defender XDR ו- Microsoft Sentinel והשתמש באופטימיזציה של SOC כדי למטב הן את התהליכים והן את התוצאות, מבלי ש צוותי SOC יקדישו זמן לניתוח ידני ולחקר. לקבלת מידע נוסף, ראה:

  • (תצוגה מקדימה) החיפוש בפורטל Microsoft Defender כולל כעת את היכולת לחפש מכשירים ומשתמשים Microsoft Sentinel. השתמש בסרגל החיפוש כדי לחפש אירועים, התראות ונתונים אחרים על-פני Microsoft Defender XDR ונתונים Microsoft Sentinel. לקבלת מידע נוסף, ראה חיפוש Microsoft Defender.

  • (תצוגה מקדימה) הטבלה CloudAuditEvents זמינה כעת לציד מתקדם. הדבר מאפשר לך לחפש אירועי ביקורת בענן ב- Microsoft Defender for Cloud וליצור זיהויים מותאמים אישית כדי להציג פעילויות מטוסים חשודות של Azure Resource Manager ו- Kubernetes (KubeAudit).

  • (GA) אני לא יכול לעשות את זה. מחיקה זמנית אוטומטית של העותק של השולח בעת בחירה באפשרות מחיקה זמנית כפעולה עבור הודעות דואר אלקטרוני זמינה כעת באשף 'בצע פעולות' בחיפוש מתקדם. תכונה חדשה זו מייעלת את התהליך של ניהול פריטים שנשלחו, בייחוד מנהלי מערכת המשתמשים בפעולות מחיקה זמנית והעברה לתיבת דואר נכנס. לקבלת פרטים, קרא את פעולות בהודעות דואר אלקטרוני.

  • (תצוגה מקדימה) כעת באפשרותך לבצע שאילתה Microsoft Sentinel באמצעות ה- API המתקדם של שאילתת הציד. באפשרותך להשתמש בפרמטר כדי timespan לבצע שאילתה Defender XDR ולבצע Microsoft Sentinel נתונים בעלי שמירת נתונים ארוכה יותר Defender XDR ברירת המחדל של 30 יום.

  • (תצוגה מקדימה) בפורטל המאוחד, Microsoft Defender כעת ליצור זיהויים מותאמים אישית בעת ביצוע שאילתה על נתונים המשתרעים Microsoft Sentinel וטבלאות Defender XDR אלה. לקבלת מידע נוסף, קרא את יצירת כללי ניתוח וזיהוי מותאמים אישית.

  • שלבים מעודכנים לפתרון בעיות עבור Microsoft Defender של מומחים ב- Microsoft Teams.

אפריל 2024

פברואר 2024

  • (GA) מצב כהה זמין כעת בפורטל Microsoft Defender. בפורטל Defender, בצד השמאלי העליון של דף הבית, בחר מצב כהה. בחר מצב בהיר כדי לשנות את מצב הצבע בחזרה לברירת המחדל.

  • (זמינות כוללת) הקצאת חומרה לאירועים, הקצאת תקרית לקבוצה ואפשרות היציאה לציד מגרף סיפור התקיפה זמינים כעת באופן כללי. מדריכים כדי ללמוד כיצד להקצות או לשנות חומרת מקרהולהקצות מקרה לקבוצה נמצאים בדף ניהול מקרים. למד כיצד תוכל להשתמש באפשרות יציאה לציד באמצעות חקירת סיפור התקיפה.

  • (תצוגה מקדימה) כללי זיהוי מותאמים אישית ב-API של Microsoft Graph Security זמינים כעת. צור כללי זיהוי מותאמים אישית לציד מתקדם ספציפיים לארגון שלך כדי לנטר איומים באופן יזום ולנקוט פעולה.

אזהרה

מהדורת הפלטפורמה 2024-02 גורמת לתוצאות לא עקביות עבור לקוחות בקרת מכשירים המשתמשים במדיניות מדיה נשלפת עם גישה ברמת הדיסק/המכשיר בלבד (מסיכות השווה פחות ל- 7). יתכן שהאכיפה לא תעבוד כמצופה. כדי לצמצם בעיה זו, מומלץ לחזור לגירסה הקודמת של פלטפורמת Defender.

ינואר 2024

  • Defender Boxed זמין לפרק זמן מוגבל. Defender Boxed מדגיש את ההצלחות, את השיפורים ואת פעולות התגובה של הארגון במהלך 2023. הקדש רגע לציון השיפורים במצב האבטחה הכולל, בתגובה הכוללת (ידנית ואוטומטית) לאיומים שזוהו, בהודעות דוא"ל שנחסמו ועוד בארגון שלך.

    • Defender Boxed נפתח אוטומטית בפתיחת הדף תקריות בפורטל Microsoft Defender.
    • אם תסגור את Defender Boxed וברצונך לפתוח אותו מחדש, עבור אל אירועים בפורטל Microsoft Defender ולאחר מכן בחר Defender Boxed שלך.
    • פעל במהירות! Defender Boxed זמין לפרק זמן קצר בלבד.
  • מומחים של Defender עבור XDR מאפשרים לך כעת לקבל הודעות תגובה מנוהלות ועדכונים באמצעות Teams. באפשרותך גם לשוחח בצ'אט עם מומחי Defender בנוגע לתקריות שבהן מונפקת תגובה מנוהלת.

  • (זמינות כוללת) פונקציונליות חדשה במסננים הזמינים של תור המקרה זמינה עכשיו בדרך כלל. קבע סדרי עדיפויות של מקרים לפי המסננים המועדפים עליך על-ידי יצירת ערכות מסננים ושמירה של שאילתות סינון. קבל מידע נוסף על מסנני תור מקרה במסננים זמינים.

  • (זמינות כוללת) ככלל, שילוב התראות של Microsoft Defender לענן ב- Microsoft Defender XDR זמין כעת. קבל מידע נוסף על שילוב של Microsoft Defender לענן ב- Microsoft Defender XDR.

  • (זמינות כוללת) יומן הפעילות זמין כעת בתוך דף המקרה. השתמש ביומן הפעילות כדי להציג את כל הביקורות וההערות, והוסף הערות ליומן האירועים. לקבלת פרטים, ראה יומן פעילות.

  • (תצוגה מקדימה) היסטוריית השאילתות בציד מתקדם זמינה כעת. כעת באפשרותך להפעיל מחדש או למקד שאילתות שהפעלת לאחרונה. ניתן לטען עד 30 שאילתות ב- 28 הימים האחרונים בחלונית היסטוריית השאילתות.

  • (תצוגה מקדימה) תכונות נוספות שניתן להשתמש בהן כדי להסתעף רחוק יותר בתוצאות השאילתה בחיפוש מתקדם זמינות כעת.

דצמבר 2023

  • בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR זמינה בדרך כלל. Unified (RBAC) מאפשר למנהלי מערכת לנהל הרשאות משתמש בפתרונות אבטחה שונים ממיקום מרכזי אחד. הצעה זו זמינה גם ללקוחות GCC מתונים. לקבלת מידע נוסף, ראה בקרת גישה מאוחדת מבוססת תפקידים (RBAC) של Microsoft Defender XDR.

  • שירות 'מומחי Microsoft Defender עבור XDR מאפשר לך כעת לא לכלול מכשירים בפעולות תיקון שבוצעו על-ידי המומחים שלנו, ובמקום זאת לקבל הדרכה לתיקון עבור ישויות אלה.

  • לתור התקריות של פורטל Microsoft Defender יש מסננים וחיפוש מעודכנים ונוספה פונקציה חדשה שבה באפשרותך ליצור ערכות מסננים משלך. לקבלת פרטים, ראה מסננים זמינים.

  • כעת באפשרותך להקצות מקרים לקבוצת משתמשים או למשתמש אחר. לקבלת פרטים, ראה הקצאת מקרה.

נובמבר 2023

  • Microsoft Defender Experts for Hunting מאפשר לך כעת ליצור הודעות לדוגמה של Defender Experts כדי שתוכל להתחיל לחוות את השירות מבלי שתצטרך להמתין עד שפעילות קריטית בפועל תתרחש בסביבה שלך. מידע נוסף

  • (תצוגה מקדימה) Microsoft Defender for Cloud משולבות כעת ב- Microsoft Defender XDR. התראות Defender for Cloud מותאמות באופן אוטומטי למקרים ולהתראות בפורטל Microsoft Defender וניתן להציג נכסים של משאבי ענן בתור המקרים וההתראות. קבל מידע נוסף על שילוב Defender for Cloud ב- Microsoft Defender XDR.

  • (תצוגה מקדימה) Microsoft Defender XDR בנה כעת טכנולוגיית הטעיה כדי להגן על הסביבה שלך מפני מתקפות בעלות השפעה גבוהה, שמשתמשות בתנועה צדדית המופעלת על-ידי בני אדם. קבל מידע נוסף על תכונת ההטעיה ועל אופן קביעת התצורה של תכונת ההטעיה.

  • מומחי Microsoft Defender עבור XDR מאפשרים לך כעת לבצע הערכת מוכנות משלך בעת הכנת הסביבה לשירות מומחי Defender Experts עבור XDR.

באוקטובר 2023

בספטמבר 2023

  • (תצוגה מקדימה) זיהויים מותאמים אישית באמצעות נתונים מ- Microsoft Defender עבור זהות ויישומי ענן של Microsoft Defender, ספציפית CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEventsIdentityQueryEventsוטבלאות יכולים להיות מופעלים בתדירות (NRT) מתמשכת בכמעט זמן אמת.

אוגוסט 2023

  • מדריכים להגיב למקרה הראשון שלך עבור משתמשים חדשים זמינים עכשיו. להבין מקרים וללמוד לקבוע סדר עדיפויות ולתעדף, לנתח את המקרה הראשון שלך באמצעות ערכות לימוד וסרטוני וידאו ולתקן תקיפות על-ידי הבנת הפעולות הזמינות בפורטל.

  • (תצוגה מקדימה) ניהול כללי נכסים - כללים דינאמיים עבור מכשירים עכשיו בגירסת Public Preview. כללים דינאמיים יכולים לסייע בניהול הקשר המכשיר על-ידי הקצאת תגיות וערכי מכשיר באופן אוטומטי בהתבסס על קריטריונים מסוימים.

  • (תצוגה מקדימה) הטבלה DeviceInfoDeviceManualTagsDeviceDynamicTags בשלבי ציד מתקדמים כוללת כעת גם את העמודות ובתצוגה המקדימה הציבורית כדי להציג תגיות המוקציות באופן ידני ודינאמי הקשורות למכשיר שאתה חוקר.

  • שמה של תכונת התגובה המונחית ב'מומחי Microsoft Defender עבור XDR' שונה לתגובה מנוהלת. הוספנו גם סעיף שאלות נפוצות חדש בנושא עדכוני מקרה.

יולי 2023

  • (זמינות כוללת) הסיפור על המתקפה במקרים זמין עכשיו לכלל המשתמשים. סיפור המתקפה מספק את הסיפור המלא של המתקפה ומאפשר לצוותי תגובה למקרה להציג את הפרטים ולהחיל תיקון.

  • כתובת URL חדשה ודף תחום חדשים זמינים עכשיו ב- Microsoft Defender XDR. דף כתובת ה- URL והתחום המעודכן מספק מקום יחיד להצגת כל המידע אודות כתובת URL או תחום, כולל המוניטין שלו, המשתמשים שלחצו עליו, המכשירים שניגשו אליו והודעות דואר אלקטרוני שבהן כתובת ה- URL או התחום נראו. לקבלת פרטים, ראה חקירת כתובות URL ב- Microsoft Defender XDR.

יוני 2023

  • (זמינות כוללת) שירות 'מומחי Microsoft Defender עבור XDR' זמין עכשיו לכלל המשתמשים. שירות 'מומחי Defender עבור XDR' משפר את מרכז פעולות האבטחה על-ידי שילוב אוטומציה והמומחיות של אנליסט האבטחה של Microsoft, כדי לעזור לך לזהות איומים ולהגיב להם בביטחון ולשפר את מצב האבטחה הכולל. שירות 'מומחי Microsoft Defender עבור XDR' נמכר בנפרד ממוצרי Microsoft Defender XDR אחרים. אם אתה לקוח Microsoft Defender XDR ומעוניין לרכוש את 'מומחי Defender עבור XDR', ראה מבט כולל על מומחי Microsoft Defender עבור XDR.

במאי 2023

  • (זמינות כוללת) כוונון התראה זמין עכשיו לכלל המשתמשים. כוונון התראה מאפשר לך לכוונן התראות כדי להפחית את זמן החקירה ולהתמקד בפתרון התראות בעדיפות גבוהה. כוונון ההתראה מחליף את התכונה 'דיכוי התראה'.

  • (זמינות כוללת) הפרעת תקיפה אוטומטית זמינה עכשיו לכלל המשתמשים. יכולת זו משבשת באופן אוטומטי תקיפות של תוכנת כופר המופעלת על-ידי בני אדם (HumOR), פשרה בדואר אלקטרוני עסקי (BEC) ומתקפות גורם זדוני בתווך (AiTM).

  • (תצוגה מקדימה) פונקציות מותאמות אישית זמינות עכשיו בציד מתקדם. עכשיו באפשרותך ליצור פונקציות מותאמות אישית משלך כדי שתוכל לעשות שימוש חוזר בכל לוגיקת שאילתה בעת ציד בסביבה שלך.

אפריל 2023

מרץ 2023

  • (תצוגה מקדימה) בינת איומים של Microsoft Defender‏ (Defender TI) זמינה עכשיו בפורטל Microsoft Defender.

שינוי זה מציג תפריט ניווט חדש בתוך פורטל Microsoft Defender בשם בינת איומים. למידע נוסף.

  • (תצוגה מקדימה) דוחות מכשירים מלאים עבור DeviceInfo הטבלה בציד מתקדם נשלחים עכשיו מדי שעה (במקום הקצב היומי הקודם). בנוסף, דוחות מכשירים שלמו נשלחים גם בכל פעם שיש שינוי בדוח קודם. עמודות חדשות נוספו גם לטבלה DeviceInfo, יחד עם כמה שיפורים בנתונים קיימים בטבלאות ב-DeviceInfo ובטבלאות DeviceNetworkInfo.

  • (תצוגה מקדימה) זיהוי מותאם אישית סמוך לזמן אמת זמין עכשיו לתצוגה מקדימה ציבורית בזיהויים מותאמים אישית של ציד מתקדם. קיים תדירות חדשה של רציף (NRT), אשר בודקת נתונים מאירועים כאשר הם נאספים ומעובדים בקרבת זמן אמת.

  • (תצוגה מקדימה) אופני פעולה ביישומי ענן של Microsoft Defender זמינים עכשיו עבור תצוגה מקדימה ציבורית. לקוחות תצוגה מקדימה יכולים עכשיו גם לחפש אופני פעולה בציד מתקדם באמצעות הטבלאות BehaviorEntities ו- BehaviorInfo.

פברואר 2023

ינואר 2023

  • הגירסה החדשה של דוח מומחי Microsoft Defender לציד זמינה עכשיו. הממשק החדש של הדוח מאפשר עכשיו ללקוחות לקבל פרטים הקשריים יותר על הפעילויות החשודות שמומחים של Defender צפו בסביבות שלהם. בנוסף, הוא מראה אילו פעילויות חשודות היו מדוברות ברציפות מחודש לחודש. לקבלת פרטים, ראה הבנת הדוח של מומחי Defender לציד ב- Microsoft Defender XDR.

  • (זמינות כוללת) תגובה מיידית זמינה עכשיו עבור macOS ו- Linux.

  • (זמינות כוללת) ציר הזמן של הזהות זמין עכשיו כחלק מהדף החדש 'זהות' ב- Microsoft Defender XDR. לדף המשתמש המעודכן יש מראה חדש, תצוגה מורחבת של נכסים קשורים וכרטיסיית ציר זמן ייעודית חדשה. ציר הזמן מייצג פעילויות והתראות מ- 30 הימים האחרונים. הוא מאחד הזנות זהות של משתמש בכל עומסי העבודה הזמינים: Microsoft Defender עבור זהות, יישומי ענן של Microsoft Defender ו- Microsoft Defender עבור נקודת קצה. השימוש בציר הזמן עוזר לך להתמקד בקלות בפעילויות של משתמש (או בפעילויות שבוצעו בהן) במסגרות זמן ספציפיות.

דצמבר 2022

  • (תצוגה מקדימה) המודל החדש של בקרת גישה המבוססת על תפקיד (RBAC) של Microsoft Defender XDR זמין עכשיו לתצוגה מקדימה. המודל החדש של RBAC מאפשר למנהלי אבטחה לנהל באופן מרכזי הרשאות בפתרונות אבטחה מרובים בתוך מערכת אחת עם יעילות גבוהה יותר, התומכים עכשיו ב- Microsoft Defender עבור נקודת קצה, Microsoft Defender עבור Office 365 ו- Microsoft Defender עבור זהות. המודל החדש תואם באופן מלא למודלים הקיימים של RBAC הנתמכים עכשיו ב- Microsoft Defender XDR. לקבלת מידע נוסף, ראה בקרת גישה המבוססת על תפקידים (RBAC) של Microsoft Defender XDR.

נובמבר 2022

  • (תצוגה מקדימה) שירות 'מומחי Microsoft Defender עבור XDR' (מומחי Defender עבור XDR) זמין עכשיו לתצוגה מקדימה. 'מומחי Defender עבור XDR' הוא שירות זיהוי ותגובה מנוהל שמסייע למרכזי פעולות האבטחה (SOCs) להתמקד ולהגיב באופן מדויק למקרים חשובים. הוא מספק זיהוי ותגובה מורחבים עבור לקוחות המשתמשים בעומסי עבודה של Microsoft Defender XDR‏: Microsoft Defender עבור נקודת קצה, Microsoft Defender עבור Office 365‏, Microsoft Defender עבור זהות, יישומי ענן של Microsoft Defender ו- Azure Active Directory (Azure AD). לקבלת פרטים, ראה תצוגה מקדימה מורחבת של מומחי Microsoft Defender עבור XDR.

  • (תצוגה מקדימה) דוח משאבי השאילתה זמין עכשיו בציד מתקדם. הדוח מציג את צריכת משאבי ה- CPU של הארגון שלך לציד בהתבסס על שאילתות שנכללו ב- 30 הימים האחרונים באמצעות ממשקי הציד. ראה הצגת דוח משאבי שאילתה כדי למצוא שאילתות לא יעילות.

אוקטובר 2022

  • (תצוגה מקדימה) יכולת הפרעת מתקפה אוטומטית החדשה נמצאת עכשיו בתצוגה מקדימה. יכולת זו משלבת תובנות של מחקר אבטחה ומקדמת מודלים של בינה מלאכותית כדי להכיל באופן אוטומטי מתקפות בביצוע. הפרעת תקיפה אוטומטית גם מספקת זמן רב יותר למרכזי פעולות אבטחה (SOC) לתיקון מלא של המתקפה ומגבילה את השפעת המתקפה על ארגונים. תצוגה מקדימה זו משבשת באופן אוטומטי תקיפות של תוכנות כופר.

אוגוסט 2022

  • (זמינות כוללת) מומחי Microsoft Defender לציד זמינים עכשיו לכלל המשתמשים. אם אתה לקוח של Microsoft Defender XDR עם מרכז פעולות אבטחה חסין, אך ברצונך ש- Microsoft תעזור לך לחפש באופן יזום איומים בנקודות קצב, ב- Office 365, ביישומי ענן ובזהות באמצעות נתוני Microsoft Defender ולאחר מכן לקבל מידע נוסף על החלה, הגדרה והשימוש בשירות. שירות 'מומחי Defender לציד' נמכר בנפרד ממוצרי Microsoft Defender XDR אחרים.

  • (תצוגה מקדימה) מצב מודרך זמין עכשיו לתצוגה מקדימה ציבורית בציד מתקדם. אנליסטים יכולים עכשיו להתחיל לבצע שאילתות במסד הנתונים עבור נקודות קצה, זהויות, דואר אלקטרוני ושיתוף פעולה, ונתונים של אפליקציות ענן מבלי לדעת את שפת השאילתות של Kusto (KQL). תכונות מצב מונחה כוללות סגנון ידידותי וקל לשימוש של בניית שאילתות באמצעות תפריטים נפתחים המכילים מסננים ותנאים זמינים. ראה תחילת העבודה עם בונה השאילתות.

יולי 2022

  • (תצוגה מקדימה) מומחי Microsoft Defender לציד המשתתפים בתצוגה מקדימה ציבורית יכולים עכשיו לצפות לקבל דוחות חודשיים שיעזרו להם להבין את האיומים ששירות הציד העלה בסביבה שלהם, יחד עם ההתראות שנוצרו באמצעות מוצרי Microsoft Defender XDR. לקבלת פרטים, עיין בהבנת הדוח של מומחי Defender לציד ב- Microsoft Defender XDR.

יוני 2022

  • (תצוגה מקדימה) הטבלאות DeviceTvmInfoGathering ו- DeviceTvmInfoGatheringKB זמינות עכשיו בסכימת הציד המתקדם. השתמש בטבלאות אלה כדי לחפש אירועי הערכה ב'ניהול פגיעויות של Defender', כולל המצב של תצורות שונות ומצבי שטח התקיפה של מכשירים.

  • החקירה האוטומטית וכרטיס התגובה החדשים שהוצגו בפורטל Microsoft Defender מספקים מבט כולל על פעולות תיקון ממתינות.

צוות פעולות האבטחה יכול להציג את כל הפעולות הממתינות לאישור, ואת הזמן שנקבע לאישור פעולות אלה בכרטיס עצמו. צוות האבטחה יכול לנווט במהירות למרכז הפעולות ולבצע פעולות תיקון מתאימות. החקירה האוטומטית וכרטיס התגובה כוללים גם קישור לדף אוטומציה מלאה. פעולה זו מאפשרת לצוות פעולות האבטחה לנהל ביעילות התראות ולבצע פעולות תיקון בזמן.

מאי 2022

  • (תצוגה מקדימה) בהתאם להרחבה שהוכרזה לאחרונה לקטגוריית שירות חדשה הנקראת מומחי Microsoft לאבטחה, אנו מציגים את הזמינות של מומחי Microsoft Defender לציד (מומחי Defender לציד) לתצוגה מקדימה ציבורית. 'מומחי Defender לציד' מיועד ללקוחות בעלי מרכז תפעול אבטחה חסין, אך רוצים ש- Microsoft תעזור להם לחפש איומים באופן יזום בכל נתוני Microsoft Defender, כולל נקודות קצה, Office 365, אפליקציות ענן וזהות.

אפריל 2022

  • (תצוגה מקדימה) ניתן עכשיו לבצע פעולות בהודעות דואר אלקטרוני ישירות מתוך תוצאות שאילתת ציד. ניתן להעביר הודעות דואר אלקטרוני לתיקיות אחרות או למחוק פריטים לצמיתות.

  • (תצוגה מקדימה) ניתן להשתמש UrlClickEvents בטבלה החדשה בציד מתקדם כדי לחפש איומים כגון קמפיינים של דיוג וקישורים חשודים בהתבסס על מידע שמגיע מ'קישורים בטוחים' לחיצות בהודעות דואר אלקטרוני, ב- Microsoft Teams ובאפליקציות Office 365 אחרות.

מרץ 2022

  • (תצוגה מקדימה) תור המקרים שופר עם כמה תכונות שנועדו לסייע בחקירות שלך. השיפורים כוללים יכולות כגון היכולת לחפש מקרים לפי מזהה או שם, לציין טווח זמן מותאם אישית ואחרים.

דצמבר 2021

  • (זמינות כוללת) הטבלה DeviceTvmSoftwareEvidenceBeta נוספה על בסיס טווח קצר לציד מתקדם כדי לאפשר לך להציג ראיות למיקום שבו זוהתה תוכנה ספציפית במכשיר.

נובמבר 2021

  • (תצוגה מקדימה) תכונת ההרחבה 'פיקוח על יישומים' של 'Defender עבור אפליקציות ענן' זמינה עכשיו ב- Microsoft Defender XDR. פיקוח על אפליקציות מספק יכולת ניהול אבטחה ומדיניות המיועדת לאפליקציות המותאמות לשימוש ב- OAuth שניגשות לנתוני Microsoft 365 באמצעות ממשקי API של Microsoft Graph. פיקוח על אפליקציות מספק ניראות, תיקון ופיקוח מלאים לגבי האופן שבו אפליקציות אלה והמשתמשים שלהן ניגשים לנתונים הרגישים שלך המאוחסנים ב- Microsoft 365 ומשתמשים בהם, באמצעות תובנות המאפשרות פעולה והתראות ופעולות אוטומטיות לגבי מדיניות. קבל מידע נוסף על פיקוח על אפליקציות.

  • (תצוגה מקדימה) דף הציד המתקדם כולל עכשיו תמיכה בטבלאות מרובות, בגלילה חכמה, בכרטיסיות סכימה יעילות יותר, אפשרויות עריכה מהירה עבור שאילתות, מחוון שימוש במשאבי שאילתה ושיפורים אחרים כדי להפוך את ביצוע השאילתות לחלק יותר וקל יותר לכוונן.

  • (תצוגה מקדימה) כעת באפשרותך להשתמש בקישור לתכונת מקרה כדי לכלול אירועים או רשומות מתוצאות שאילתת הציד המתקדמות ישירות לאירוע חדש או קיים שאתה חוקר.

אוקטובר 2021‏

  • (זמינות כוללת) בחיפוש מתקדם, נוספו עמודות נוספות לטבלה CloudAppEvents. עכשיו באפשרותך לכלול את AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory ו- UserAgentTags בשאילתות שלך.

ספטמבר 2021

  • (זמינות כוללת) נתוני אירוע של Microsoft Defender עבור Office 365 זמינים ב- API של הזרמת אירוע של Microsoft Defender XDR. באפשרותך לראות את הזמינות והמצב של סוגי אירוע בסוגי האירוע הנתמכים של Microsoft Defender XDR ב- API של זרימה.

  • (זמינות כוללת) נתוני Microsoft Defender עבור Office 365 בציד מתקדם זמינים עכשיו לכלל המשתמשים.

  • (זמינות כוללת) הקצאת מקרים והתראות לחשבונות משתמשים

    באפשרותך להקצות מקרה, ואת כל ההתראות המשויכות לו, לחשבון משתמש מהקצה ל: בחלונית ניהול מקרה של מקרה או בחלונית ניהול התראה של התראה.

אוגוסט 2021

  • (תצוגה מקדימה) נתוני Microsoft Defender עבור Office 365 זמינים בציד מתקדם

    עמודות חדשות בטבלאות דואר אלקטרוני יכולות לספק תובנות נוספות לגבי איומים מבוססי דואר אלקטרוני לחקירות יסודיות יותר באמצעות ציד מתקדם. עכשיו באפשרותך לכלול את העמודה AuthenticationDetails ב- EmailEvents, FileSize ב- EmailAttachmentInfo ו- ThreatTypes ו- DetectionMethods ב- EmailPostDeliveryEvents.

  • (תצוגה מקדימה) גרף מקרים

    כרטיסיית גרף חדשה בכרטיסיה סיכום של מקרה מציגה את היקף המתקפה המלא, את האופן שבו המתקפה התפשטה ברשת שלך לאורך זמן, היכן היא התחילה ועד כמה רחוק התוקף הגיע.

יולי 2021

יוני 2021

  • (תצוגה מקדימה) הצגת דוחות לכל תגיות איום

    תגיות איום עוזרות לך להתמקד בקטגוריות איומים ספציפיות ולסקור את הדוחות הרלוונטיים ביותר.

  • (תצוגה מקדימה) API של זרימה

    Microsoft Defender XDR תומך בהזרמת כל האירועים הזמינים באמצעות 'ציד מתקדם' לרכזות אירועים ו/או לחשבון אחסון של Azure.

  • (תצוגה מקדימה) בצע פעולה בחיפוש מתקדם

    כלול במהירות איומים או טפל בנכסים שנחשפו לסכנה שאתה מוצא בציד מתקדם.

  • (תצוגה מקדימה) הפניה בסכימה בתוך הפורטל

    קבל מידע אודות טבלאות סכימת ציד מתקדמות ישירות במרכז האבטחה. בנוסף לתיאורי הטבלה והעמודה, הפניה זו כוללת סוגי אירוע נתמכים (ActionType ערכים) ושאילתות לדוגמה.

  • (תצוגה מקדימה) פונקציה DeviceFromIP()

    קבל מידע אודות המכשירים שהוקצו להם כתובת IP או כתובות IP ספציפיות בטווח זמן נתון.

מאי 2021

אפריל 2021

  • Microsoft Defender XDR

    הפורטל המשופר של Microsoft Defender XDR זמין עכשיו. חוויה חדשה זו מאחדת את Defender עבור נקודת קצה, Defender עבור Office 365‏, Defender עבור זהות ועוד לפורטל אחד. זהו הבית החדש לניהול פקדי האבטחה. גלה מה חדש.

  • דוח ניתוח איומים של Microsoft Defender XDR

    ניתוח איומים עוזר לך להגיב ולמזער את ההשפעה של מתקפות פעילות. תוכל גם ללמוד על ניסיונות תקיפה שנחסמו על-ידי פתרונות Microsoft Defender XDR ולבצע פעולות מונעות שמסייעות להפחית את הסיכון לחשיפה נוספת ולהגביר את החסינות. כחלק מחוויית האבטחה המאוחדת, התכונה 'ניתוח איומים' זמינה עכשיו עבור בעלי רישיון של 'Microsoft Defender עבור נקודת קצה' ובעלי רישיון של 'Microsoft Defender עבור Office E5'.

מרץ 2021

  • טבלה של CloudAppEvents

    מצא מידע על אירועים באפליקציות ושירותים שונים בענן המכוסים על-ידי יישומי ענן של Microsoft Defender. טבלה זו כוללת גם מידע שזמין בעבר בטבלה AppFileEvents.

טיפ

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.