מה חדש ב- Microsoft Defender XDR

  • מאמר

פירוט התכונות והפונקציונליות החדשות ב- Microsoft Defender XDR.

לקבלת מידע נוסף על התכונות החדשות במוצרי אבטחה נוספים של Microsoft Defender וב- Microsoft Sentinel, ראה:

באפשרותך גם לקבל עדכוני מוצר והודעות חשובות דרך מרכז ההודעות.

מאי 2024

  • (תצוגה מקדימה) דף מיטוב SOC בפורטל Microsoft Defender זמין כעת עם פלטפורמת פעולות האבטחה המאוחדת. שלב Microsoft Defender XDR ו- Microsoft Sentinel והשתמש באופטימיזציה של SOC כדי למטב הן את התהליכים והן את התוצאות, מבלי ש צוותי SOC יקדישו זמן לניתוח ידני ולחקר. לקבלת מידע נוסף, ראה:

אפריל 2024

  • (תצוגה מקדימה) פלטפורמת פעולות האבטחה המאוחדת בפורטל Microsoft Defender זמינה כעת. מהדורה זו מאחדת את היכולות המלאות של Microsoft Sentinel,‏ Microsoft Defender XDR ו- Microsoft Copilot במוצר אחד: Microsoft Defender. לקבלת פרטים נוספים, עיינו במקורות הבאים:

  • (זמינות כוללת) Microsoft Copilot ב- Microsoft Defender זמין כעת בדרך כלל. Copilot ב- Defender עוזר לך לחקור מקרים ולהגיב להם בצורה מהירה ויעילה יותר. Copilot מספק תגובות מונחות, סיכומי מקרים ודוחות, עוזר לך לבנות שאילתות KQL כדי לחפש איומים, לספק ניתוחי קבצים וקובצי Script, ולאפשר לך לסכם בינת איומים רלוונטית וניתנת לפעולה.

  • לקוחות Copilot ב- Defender יכולים כעת לייצא נתוני מקרים ל- PDF. השתמש בנתונים המיוצאים כדי לשתף בקלות נתוני אירועים ולסייע בדיונים עם צוותי האבטחה שלך ועם בעלי עניין אחרים. לקבלת פרטים, ראה ייצוא נתוני מקרה ל- PDF.

  • התראות בפורטל Microsoft Defender זמינות כעת. בצד השמאלי העליון של פורטל Defender, בחר את סמל הפעמון כדי להציג את כל ההודעות הפעילות שלך. סוגים שונים של התראת נתמכים, כגון התראות הצלחה, מידע, אזהרה ושגיאה. הפסק התראות בודדות או הפסק את כל ההתראות מהכרטיסיה התראות.

  • העמודה AzureResourceId, המציגה את המזהה הייחודי של משאב Azure המשויך למכשיר, זמינה כעת בטבלה DeviceInfo בחיפוש מתקדם.

פברואר 2024

  • (GA) מצב כהה זמין כעת בפורטל Microsoft Defender. בפורטל Defender, בצד השמאלי העליון של דף הבית, בחר מצב כהה. בחר מצב בהיר כדי לשנות את מצב הצבע בחזרה לברירת המחדל.

  • (זמינות כוללת) הקצאת חומרה לאירועים, הקצאת תקרית לקבוצה ואפשרות היציאה לציד מגרף סיפור התקיפה זמינים כעת באופן כללי. מדריכים כדי ללמוד כיצד להקצות או לשנות חומרת מקרהולהקצות מקרה לקבוצה נמצאים בדף ניהול מקרים. למד כיצד תוכל להשתמש באפשרות יציאה לציד באמצעות חקירת סיפור התקיפה.

  • (תצוגה מקדימה) כללי זיהוי מותאמים אישית ב-API של Microsoft Graph Security זמינים כעת. צור כללי זיהוי מותאמים אישית לציד מתקדם ספציפיים לארגון שלך כדי לנטר איומים באופן יזום ולנקוט פעולה.

אזהרה

מהדורת הפלטפורמה 2024-02 גורמת לתוצאות לא עקביות עבור לקוחות בקרת מכשירים המשתמשים במדיניות מדיה נשלפת עם גישה ברמת הדיסק/המכשיר בלבד (מסיכות השווה פחות ל- 7). יתכן שהאכיפה לא תעבוד כמצופה. כדי לצמצם בעיה זו, מומלץ לחזור לגירסה הקודמת של פלטפורמת Defender.

ינואר 2024

  • Defender Boxed זמין לפרק זמן מוגבל. Defender Boxed מדגיש את ההצלחות, את השיפורים ואת פעולות התגובה של הארגון במהלך 2023. הקדש רגע לציון השיפורים במצב האבטחה הכולל, בתגובה הכוללת (ידנית ואוטומטית) לאיומים שזוהו, בהודעות דוא"ל שנחסמו ועוד בארגון שלך.

    • Defender Boxed נפתח אוטומטית בפתיחת הדף תקריות בפורטל Microsoft Defender.
    • אם תסגור את Defender Boxed וברצונך לפתוח אותו מחדש, עבור אל אירועים בפורטל Microsoft Defender ולאחר מכן בחר Defender Boxed שלך.
    • פעל במהירות! Defender Boxed זמין לפרק זמן קצר בלבד.

  • מומחים של Defender עבור XDR מאפשרים לך כעת לקבל הודעות תגובה מנוהלות ועדכונים באמצעות Teams. באפשרותך גם לשוחח בצ'אט עם מומחי Defender בנוגע לתקריות שבהן מונפקת תגובה מנוהלת.

  • (זמינות כוללת) פונקציונליות חדשה במסננים הזמינים של תור המקרה זמינה עכשיו בדרך כלל. קבע סדרי עדיפויות של מקרים לפי המסננים המועדפים עליך על-ידי יצירת ערכות מסננים ושמירה של שאילתות סינון. קבל מידע נוסף על מסנני תור מקרה במסננים זמינים.

  • (זמינות כוללת) ככלל, שילוב התראות של Microsoft Defender לענן ב- Microsoft Defender XDR זמין כעת. קבל מידע נוסף על שילוב של Microsoft Defender לענן ב- Microsoft Defender XDR.

  • (זמינות כוללת) יומן הפעילות זמין כעת בתוך דף המקרה. השתמש ביומן הפעילות כדי להציג את כל הביקורות וההערות, והוסף הערות ליומן האירועים. לקבלת פרטים, ראה יומן פעילות.

  • (תצוגה מקדימה) היסטוריית השאילתות בציד מתקדם זמינה כעת. כעת באפשרותך להפעיל מחדש או למקד שאילתות שהפעלת לאחרונה. ניתן לטען עד 30 שאילתות ב- 28 הימים האחרונים בחלונית היסטוריית השאילתות.

  • (תצוגה מקדימה) תכונות נוספות שניתן להשתמש בהן כדי להסתעף רחוק יותר בתוצאות השאילתה בחיפוש מתקדם זמינות כעת.

דצמבר 2023

  • בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR זמינה בדרך כלל. Unified (RBAC) מאפשר למנהלי מערכת לנהל הרשאות משתמש בפתרונות אבטחה שונים ממיקום מרכזי אחד. הצעה זו זמינה גם ללקוחות GCC מתונים. לקבלת מידע נוסף, ראה בקרת גישה מאוחדת מבוססת תפקידים (RBAC) של Microsoft Defender XDR.

  • שירות 'מומחי Microsoft Defender עבור XDR מאפשר לך כעת לא לכלול מכשירים בפעולות תיקון שבוצעו על-ידי המומחים שלנו, ובמקום זאת לקבל הדרכה לתיקון עבור ישויות אלה.

  • לתור התקריות של פורטל Microsoft Defender יש מסננים וחיפוש מעודכנים ונוספה פונקציה חדשה שבה באפשרותך ליצור ערכות מסננים משלך. לקבלת פרטים, ראה מסננים זמינים.

  • כעת באפשרותך להקצות מקרים לקבוצת משתמשים או למשתמש אחר. לקבלת פרטים, ראה הקצאת מקרה.

נובמבר 2023

  • Microsoft Defender Experts for Hunting מאפשר לך כעת ליצור הודעות לדוגמה של Defender Experts כדי שתוכל להתחיל לחוות את השירות מבלי שתצטרך להמתין עד שפעילות קריטית בפועל תתרחש בסביבה שלך. מידע נוסף

  • (תצוגה מקדימה) Microsoft Defender for Cloud משולבות כעת ב- Microsoft Defender XDR. התראות Defender for Cloud מותאמות באופן אוטומטי למקרים ולהתראות בפורטל Microsoft Defender וניתן להציג נכסים של משאבי ענן בתור המקרים וההתראות. קבל מידע נוסף על שילוב Defender for Cloud ב- Microsoft Defender XDR.

  • (תצוגה מקדימה) Microsoft Defender XDR בנה כעת טכנולוגיית הטעיה כדי להגן על הסביבה שלך מפני מתקפות בעלות השפעה גבוהה, שמשתמשות בתנועה צדדית המופעלת על-ידי בני אדם. קבל מידע נוסף על תכונת ההטעיה ועל אופן קביעת התצורה של תכונת ההטעיה.

  • מומחי Microsoft Defender עבור XDR מאפשרים לך כעת לבצע הערכת מוכנות משלך בעת הכנת הסביבה לשירות מומחי Defender Experts עבור XDR.

באוקטובר 2023

בספטמבר 2023

  • (תצוגה מקדימה) זיהויים מותאמים אישית באמצעות נתונים מ- Microsoft Defender עבור זהות ויישומי ענן של Microsoft Defender, ספציפית CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEventsIdentityQueryEventsוטבלאות יכולים להיות מופעלים בתדירות (NRT) מתמשכת בכמעט זמן אמת.

אוגוסט 2023

  • מדריכים להגיב למקרה הראשון שלך עבור משתמשים חדשים זמינים עכשיו. להבין מקרים וללמוד לקבוע סדר עדיפויות ולתעדף, לנתח את המקרה הראשון שלך באמצעות ערכות לימוד וסרטוני וידאו ולתקן תקיפות על-ידי הבנת הפעולות הזמינות בפורטל.

  • (תצוגה מקדימה) ניהול כללי נכסים - כללים דינאמיים עבור מכשירים עכשיו בגירסת Public Preview. כללים דינאמיים יכולים לסייע בניהול הקשר המכשיר על-ידי הקצאת תגיות וערכי מכשיר באופן אוטומטי בהתבסס על קריטריונים מסוימים.

  • (תצוגה מקדימה) הטבלה DeviceInfo בציד מתקדם כוללת עכשיו גם את העמודות DeviceManualTags ו- DeviceDynamicTags ב- Public Preview כדי להציג תגיות המוקצות באופן ידני ודינאמי הקשורות למכשיר שאתה חוקר.

  • שמה של תכונת התגובה המונחית ב'מומחי Microsoft Defender עבור XDR' שונה לתגובה מנוהלת. הוספנו גם סעיף שאלות נפוצות חדש בנושא עדכוני מקרה.

יולי 2023

  • (זמינות כוללת) הסיפור על המתקפה במקרים זמין עכשיו לכלל המשתמשים. סיפור המתקפה מספק את הסיפור המלא של המתקפה ומאפשר לצוותי תגובה למקרה להציג את הפרטים ולהחיל תיקון.

  • כתובת URL חדשה ודף תחום חדשים זמינים עכשיו ב- Microsoft Defender XDR. דף כתובת ה- URL והתחום המעודכן מספק מקום יחיד להצגת כל המידע אודות כתובת URL או תחום, כולל המוניטין שלו, המשתמשים שלחצו עליו, המכשירים שניגשו אליו והודעות דואר אלקטרוני שבהן כתובת ה- URL או התחום נראו. לקבלת פרטים, ראה חקירת כתובות URL ב- Microsoft Defender XDR.

יוני 2023

  • (זמינות כוללת) שירות 'מומחי Microsoft Defender עבור XDR' זמין עכשיו לכלל המשתמשים. שירות 'מומחי Defender עבור XDR' משפר את מרכז פעולות האבטחה על-ידי שילוב אוטומציה והמומחיות של אנליסט האבטחה של Microsoft, כדי לעזור לך לזהות איומים ולהגיב להם בביטחון ולשפר את מצב האבטחה הכולל. שירות 'מומחי Microsoft Defender עבור XDR' נמכר בנפרד ממוצרי Microsoft Defender XDR אחרים. אם אתה לקוח Microsoft Defender XDR ומעוניין לרכוש את 'מומחי Defender עבור XDR', ראה מבט כולל על מומחי Microsoft Defender עבור XDR.

במאי 2023

  • (זמינות כוללת) כוונון התראה זמין עכשיו לכלל המשתמשים. כוונון התראה מאפשר לך לכוונן התראות כדי להפחית את זמן החקירה ולהתמקד בפתרון התראות בעדיפות גבוהה. כוונון ההתראה מחליף את התכונה 'דיכוי התראה'.

  • (זמינות כוללת) הפרעת תקיפה אוטומטית זמינה עכשיו לכלל המשתמשים. יכולת זו משבשת באופן אוטומטי תקיפות של תוכנת כופר המופעלת על-ידי בני אדם (HumOR), פשרה בדואר אלקטרוני עסקי (BEC) ומתקפות גורם זדוני בתווך (AiTM).

  • (תצוגה מקדימה) פונקציות מותאמות אישית זמינות עכשיו בציד מתקדם. עכשיו באפשרותך ליצור פונקציות מותאמות אישית משלך כדי שתוכל לעשות שימוש חוזר בכל לוגיקת שאילתה בעת ציד בסביבה שלך.

אפריל 2023

מרץ 2023

  • (תצוגה מקדימה) בינת איומים של Microsoft Defender‏ (Defender TI) זמינה עכשיו בפורטל Microsoft Defender.

שינוי זה מציג תפריט ניווט חדש בתוך פורטל Microsoft Defender בשם בינת איומים. מידע נוסף

  • (תצוגה מקדימה) דוחות מכשירים מלאים עבור DeviceInfo הטבלה בציד מתקדם נשלחים עכשיו מדי שעה (במקום הקצב היומי הקודם). בנוסף, דוחות מכשירים מלאים נשלחים גם בכל פעם שיש שינוי בדוח קודם. עמודות חדשות נוספו גם לטבלה DeviceInfo, יחד עם כמה שיפורים בנתונים קיימים בטבלאות ב-DeviceInfo ובטבלאות DeviceNetworkInfo.

  • (תצוגה מקדימה) זיהוי מותאם אישית סמוך לזמן אמת זמין עכשיו לתצוגה מקדימה ציבורית בזיהויים מותאמים אישית של ציד מתקדם. קיימת תדירות רציפה (NRT) חדשה, אשר בודקת נתונים מאירועים כאשר הם נאספים ומעובדים בסמוך לזמן אמת.

  • (תצוגה מקדימה) אופני פעולה ביישומי ענן של Microsoft Defender זמינים עכשיו עבור תצוגה מקדימה ציבורית. לקוחות תצוגה מקדימה יכולים עכשיו גם לחפש אופני פעולה בציד מתקדם באמצעות הטבלאות BehaviorEntities ו- BehaviorInfo.

פברואר 2023

ינואר 2023

  • הגירסה החדשה של דוח מומחי Microsoft Defender לציד זמינה עכשיו. הממשק החדש של הדוח מאפשר עכשיו ללקוחות לקבל פרטים הקשריים יותר על הפעילויות החשודות שמומחים של Defender צפו בסביבות שלהם. בנוסף, הוא מראה אילו פעילויות חשודות היו מדוברות ברציפות מחודש לחודש. לקבלת פרטים, ראה הבנת הדוח של מומחי Defender לציד ב- Microsoft Defender XDR.

  • (זמינות כוללת) תגובה מיידית זמינה עכשיו עבור macOS ו- Linux.

  • (זמינות כוללת) ציר הזמן של הזהות זמין עכשיו כחלק מהדף החדש 'זהות' ב- Microsoft Defender XDR. לדף המשתמש המעודכן יש מראה חדש, תצוגה מורחבת של נכסים קשורים וכרטיסיית ציר זמן ייעודית חדשה. ציר הזמן מייצג פעילויות והתראות מ- 30 הימים האחרונים. הוא מאחד הזנות זהות של משתמש בכל עומסי העבודה הזמינים: Microsoft Defender עבור זהות, יישומי ענן של Microsoft Defender ו- Microsoft Defender עבור נקודת קצה. השימוש בציר הזמן עוזר לך להתמקד בקלות בפעילויות של משתמש (או בפעילויות שבוצעו בהן) במסגרות זמן ספציפיות.

דצמבר 2022

  • (תצוגה מקדימה) המודל החדש של בקרת גישה המבוססת על תפקיד (RBAC) של Microsoft Defender XDR זמין עכשיו לתצוגה מקדימה. המודל החדש של RBAC מאפשר למנהלי אבטחה לנהל באופן מרכזי הרשאות בפתרונות אבטחה מרובים בתוך מערכת אחת עם יעילות גבוהה יותר, התומכים עכשיו ב- Microsoft Defender עבור נקודת קצה, Microsoft Defender עבור Office 365 ו- Microsoft Defender עבור זהות. המודל החדש תואם באופן מלא למודלים הקיימים של RBAC הנתמכים עכשיו ב- Microsoft Defender XDR. לקבלת מידע נוסף, ראה בקרת גישה המבוססת על תפקידים (RBAC) של Microsoft Defender XDR.

נובמבר 2022

  • (תצוגה מקדימה) שירות 'מומחי Microsoft Defender עבור XDR' (מומחי Defender עבור XDR) זמין עכשיו לתצוגה מקדימה. 'מומחי Defender עבור XDR' הוא שירות זיהוי ותגובה מנוהל שמסייע למרכזי פעולות האבטחה (SOCs) להתמקד ולהגיב באופן מדויק למקרים חשובים. הוא מספק זיהוי ותגובה מורחבים עבור לקוחות המשתמשים בעומסי עבודה של Microsoft Defender XDR‏: Microsoft Defender עבור נקודת קצה, Microsoft Defender עבור Office 365‏, Microsoft Defender עבור זהות, יישומי ענן של Microsoft Defender ו- Azure Active Directory (Azure AD). לקבלת פרטים, ראה תצוגה מקדימה מורחבת של מומחי Microsoft Defender עבור XDR.

  • (תצוגה מקדימה) דוח משאבי השאילתה זמין עכשיו בציד מתקדם. הדוח מציג את צריכת משאבי ה- CPU של הארגון שלך לציד בהתבסס על שאילתות שנכללו ב- 30 הימים האחרונים באמצעות ממשקי הציד. ראה הצגת דוח משאבי שאילתה כדי למצוא שאילתות לא יעילות.

אוקטובר 2022

  • (תצוגה מקדימה) יכולת הפרעת מתקפה אוטומטית החדשה נמצאת עכשיו בתצוגה מקדימה. יכולת זו משלבת תובנות של מחקר אבטחה ומקדמת מודלים של בינה מלאכותית כדי להכיל באופן אוטומטי מתקפות בביצוע. הפרעת תקיפה אוטומטית גם מספקת זמן רב יותר למרכזי פעולות אבטחה (SOC) לתיקון מלא של המתקפה ומגבילה את השפעת המתקפה על ארגונים. תצוגה מקדימה זו משבשת באופן אוטומטי תקיפות של תוכנות כופר.

אוגוסט 2022

  • (זמינות כוללת) מומחי Microsoft Defender לציד זמינים עכשיו לכלל המשתמשים. אם אתה לקוח של Microsoft Defender XDR עם מרכז פעולות אבטחה חסין, אך ברצונך ש- Microsoft תעזור לך לחפש באופן יזום איומים בנקודות קצב, ב- Office 365, ביישומי ענן ובזהות באמצעות נתוני Microsoft Defender ולאחר מכן לקבל מידע נוסף על החלה, הגדרה והשימוש בשירות. שירות 'מומחי Defender לציד' נמכר בנפרד ממוצרי Microsoft Defender XDR אחרים.

  • (תצוגה מקדימה) מצב מודרך זמין עכשיו לתצוגה מקדימה ציבורית בציד מתקדם. אנליסטים יכולים עכשיו להתחיל לבצע שאילתות במסד הנתונים עבור נקודות קצה, זהויות, דואר אלקטרוני ושיתוף פעולה, ונתונים של אפליקציות ענן מבלי לדעת את שפת השאילתות של Kusto (KQL). תכונות מצב מונחה כוללות סגנון ידידותי וקל לשימוש של בניית שאילתות באמצעות תפריטים נפתחים המכילים מסננים ותנאים זמינים. ראה תחילת העבודה עם בונה השאילתות.

יולי 2022

  • (תצוגה מקדימה) מומחי Microsoft Defender לציד המשתתפים בתצוגה מקדימה ציבורית יכולים עכשיו לצפות לקבל דוחות חודשיים שיעזרו להם להבין את האיומים ששירות הציד העלה בסביבה שלהם, יחד עם ההתראות שנוצרו באמצעות מוצרי Microsoft Defender XDR. לקבלת פרטים, עיין בהבנת הדוח של מומחי Defender לציד ב- Microsoft Defender XDR.

יוני 2022

  • (תצוגה מקדימה) הטבלאות DeviceTvmInfoGathering ו- DeviceTvmInfoGatheringKB זמינות עכשיו בסכימת הציד המתקדם. השתמש בטבלאות אלה כדי לחפש אירועי הערכה ב'ניהול פגיעויות של Defender', כולל המצב של תצורות שונות ומצבי שטח התקיפה של מכשירים.

  • החקירה האוטומטית וכרטיס התגובה החדשים שהוצגו בפורטל Microsoft Defender מספקים מבט כולל על פעולות תיקון ממתינות.

צוות פעולות האבטחה יכול להציג את כל הפעולות הממתינות לאישור, ואת הזמן שנקבע לאישור פעולות אלה בכרטיס עצמו. צוות האבטחה יכול לנווט במהירות למרכז הפעולות ולבצע פעולות תיקון מתאימות. החקירה האוטומטית וכרטיס התגובה כוללים גם קישור לדף אוטומציה מלאה. פעולה זו מאפשרת לצוות פעולות האבטחה לנהל ביעילות התראות ולבצע פעולות תיקון בזמן.

מאי 2022

  • (תצוגה מקדימה) בהתאם להרחבה שהוכרזה לאחרונה לקטגוריית שירות חדשה הנקראת מומחי Microsoft לאבטחה, אנו מציגים את הזמינות של מומחי Microsoft Defender לציד (מומחי Defender לציד) לתצוגה מקדימה ציבורית. 'מומחי Defender לציד' מיועד ללקוחות בעלי מרכז תפעול אבטחה חסין, אך רוצים ש- Microsoft תעזור להם לחפש איומים באופן יזום בכל נתוני Microsoft Defender, כולל נקודות קצה, Office 365, אפליקציות ענן וזהות.

אפריל 2022

  • (תצוגה מקדימה) ניתן עכשיו לבצע פעולות בהודעות דואר אלקטרוני ישירות מתוך תוצאות שאילתת ציד. ניתן להעביר הודעות דואר אלקטרוני לתיקיות אחרות או למחוק פריטים לצמיתות.

  • (תצוגה מקדימה) ניתן להשתמש UrlClickEvents בטבלה החדשה בציד מתקדם כדי לחפש איומים כגון קמפיינים של דיוג וקישורים חשודים בהתבסס על מידע שמגיע מ'קישורים בטוחים' לחיצות בהודעות דואר אלקטרוני, ב- Microsoft Teams ובאפליקציות Office 365 אחרות.

מרץ 2022

  • (תצוגה מקדימה) תור המקרים שופר עם כמה תכונות שנועדו לסייע בחקירות שלך. השיפורים כוללים יכולות כגון היכולת לחפש מקרים לפי מזהה או שם, לציין טווח זמן מותאם אישית ואחרים.

דצמבר 2021

  • (זמינות כוללת) הטבלה DeviceTvmSoftwareEvidenceBeta נוספה על בסיס טווח קצר לציד מתקדם כדי לאפשר לך להציג ראיות למיקום שבו זוהתה תוכנה ספציפית במכשיר.

נובמבר 2021

  • (תצוגה מקדימה) תכונת ההרחבה 'פיקוח על יישומים' של 'Defender עבור אפליקציות ענן' זמינה עכשיו ב- Microsoft Defender XDR. פיקוח על אפליקציות מספק יכולת ניהול אבטחה ומדיניות המיועדת לאפליקציות המותאמות לשימוש ב- OAuth שניגשות לנתוני Microsoft 365 באמצעות ממשקי API של Microsoft Graph. פיקוח על אפליקציות מספק ניראות, תיקון ופיקוח מלאים לגבי האופן שבו אפליקציות אלה והמשתמשים שלהן ניגשים לנתונים הרגישים שלך המאוחסנים ב- Microsoft 365 ומשתמשים בהם, באמצעות תובנות המאפשרות פעולה והתראות ופעולות אוטומטיות לגבי מדיניות. קבל מידע נוסף על פיקוח על אפליקציות.

  • (תצוגה מקדימה) דף הציד המתקדם כולל עכשיו תמיכה בטבלאות מרובות, בגלילה חכמה, בכרטיסיות סכימה יעילות יותר, אפשרויות עריכה מהירה עבור שאילתות, מחוון שימוש במשאבי שאילתה ושיפורים אחרים כדי להפוך את ביצוע השאילתות לחלק יותר וקל יותר לכוונן.

  • (תצוגה מקדימה) עכשיו באפשרותך להשתמש בתכונה קישור למקרה כדי לכלול מקרים או רשומות מתוצאות שאילתת הציד המתקדם ישירות למקרה חדש או קיים שאתה חוקר.

אוקטובר 2021‏

  • (זמינות כוללת) בחיפוש מתקדם, נוספו עמודות נוספות לטבלה CloudAppEvents. עכשיו באפשרותך לכלול את AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory ו- UserAgentTags בשאילתות שלך.

ספטמבר 2021

  • (זמינות כוללת) נתוני אירוע של Microsoft Defender עבור Office 365 זמינים ב- API של הזרמת אירוע של Microsoft Defender XDR. באפשרותך לראות את הזמינות והמצב של סוגי אירוע בסוגי האירוע הנתמכים של Microsoft Defender XDR ב- API של זרימה.

  • (זמינות כוללת) נתוני Microsoft Defender עבור Office 365 בציד מתקדם זמינים עכשיו לכלל המשתמשים.

  • (זמינות כוללת) הקצאת מקרים והתראות לחשבונות משתמשים

    באפשרותך להקצות מקרה, ואת כל ההתראות המשויכות לו, לחשבון משתמש מהקצה ל: בחלונית ניהול מקרה של מקרה או בחלונית ניהול התראה של התראה.

אוגוסט 2021

  • (תצוגה מקדימה) נתוני Microsoft Defender עבור Office 365 זמינים בציד מתקדם

    עמודות חדשות בטבלאות דואר אלקטרוני יכולות לספק תובנות נוספות לגבי איומים מבוססי דואר אלקטרוני לחקירות יסודיות יותר באמצעות ציד מתקדם. עכשיו באפשרותך לכלול את העמודה AuthenticationDetails ב- EmailEvents, FileSize ב- EmailAttachmentInfo ו- ThreatTypes ו- DetectionMethods ב- EmailPostDeliveryEvents.

  • (תצוגה מקדימה) גרף מקרים

    כרטיסיית גרף חדשה בכרטיסיה סיכום של מקרה מציגה את היקף המתקפה המלא, את האופן שבו המתקפה התפשטה ברשת שלך לאורך זמן, היכן היא התחילה ועד כמה רחוק התוקף הגיע.

יולי 2021

יוני 2021

  • (תצוגה מקדימה) [הצג דוחות לכל תגיות האיום] (threat-analytics.md#view- reports-by-category)

    תגיות איום עוזרות לך להתמקד בקטגוריות איומים ספציפיות ולסקור את הדוחות הרלוונטיים ביותר.

  • (תצוגה מקדימה) API של זרימה

    Microsoft Defender XDR תומך בהזרמת כל האירועים הזמינים באמצעות 'ציד מתקדם' לרכזות אירועים ו/או לחשבון אחסון של Azure.

  • (תצוגה מקדימה) בצע פעולה בחיפוש מתקדם

    כלול במהירות איומים או טפל בנכסים שנחשפו לסכנה שאתה מוצא בציד מתקדם.

  • (תצוגה מקדימה) הפניה בסכימה בתוך הפורטל

    קבל מידע אודות טבלאות סכימת ציד מתקדמות ישירות במרכז האבטחה. בנוסף לתיאורי הטבלה והעמודה, הפניה זו כוללת סוגי אירוע נתמכים (ActionType ערכים) ושאילתות לדוגמה.

  • (תצוגה מקדימה) פונקציה DeviceFromIP()

    קבל מידע אודות המכשירים שהוקצו להם כתובת IP או כתובות IP ספציפיות בטווח זמן נתון.

מאי 2021

אפריל 2021

  • Microsoft Defender XDR

    הפורטל המשופר של Microsoft Defender XDR זמין עכשיו. חוויה חדשה זו מאחדת את Defender עבור נקודת קצה, Defender עבור Office 365‏, Defender עבור זהות ועוד לפורטל אחד. זהו הבית החדש לניהול פקדי האבטחה. גלה מה חדש.

  • דוח ניתוח איומים של Microsoft Defender XDR

    ניתוח איומים עוזר לך להגיב ולמזער את ההשפעה של מתקפות פעילות. תוכל גם ללמוד על ניסיונות תקיפה שנחסמו על-ידי פתרונות Microsoft Defender XDR ולבצע פעולות מונעות שמסייעות להפחית את הסיכון לחשיפה נוספת ולהגביר את החסינות. כחלק מחוויית האבטחה המאוחדת, התכונה 'ניתוח איומים' זמינה עכשיו עבור בעלי רישיון של 'Microsoft Defender עבור נקודת קצה' ובעלי רישיון של 'Microsoft Defender עבור Office E5'.

מרץ 2021

  • טבלה של CloudAppEvents

    מצא מידע על אירועים באפליקציות ושירותים שונים בענן המכוסים על-ידי יישומי ענן של Microsoft Defender. טבלה זו כוללת גם מידע שזמין בעבר בטבלה AppFileEvents.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.