A Microsoft Defender XDR újdonságai

A Microsoft Defender XDR új funkcióinak és szolgáltatásainak listája.

Az egyéb Microsoft Defender biztonsági termékekről és a Microsoft Sentinel újdonságairól további információkat itt talál:

• Az Office 365-höz készült Microsoft Defender újdonságai
• Melyek a Végponthoz készült Microsoft Defender újdonságai
• Melyek a Microsoft Defender for Identity újdonságai
• Melyek a Microsoft Defender for Cloud Apps újdonságai
• A Microsoft Sentinel újdonságai

Az üzenetközponton keresztül termékfrissítéseket és fontos értesítéseket is kaphat.

2024. április

• (Előzetes verzió) A végpontbiztonsági szabályzatok lapja már elérhető a több-bérlős felügyeletben. A biztonsági rendszergazdák az oldalon keresztül kezelhetik a bérlőik eszközeinek biztonsági beállításait. További információ: Végpontbiztonsági szabályzatok a több-bérlős felügyeletben.

• (Előzetes verzió) Az egységes biztonsági műveleti platform már elérhető a Microsoft Defender portálon. Ez a kiadás egyesíti a Microsoft Sentinel, a Microsoft Defender XDR és a Microsoft Copilot összes funkcióját a Microsoft Defenderben. További információt a következő források tartalmaznak:

  • Blogbejegyzés: Az egyesített biztonsági üzemeltetési platform készen áll a védelem és a hatékonyság forradalmasítására
  • Microsoft Sentinel a Microsoft Defender portálon
  • A Microsoft Sentinel csatlakoztatása Microsoft Defender XDR-hez
  • Microsoft Biztonsági Copilot a Microsoft Defenderben

• (GA) A Microsoft Defenderben elérhető Microsoft Copilot mostantól általánosan elérhető. A Defender Copilot segít az incidensek gyorsabb és hatékonyabb kivizsgálásában és megválaszolásában. A Copilot interaktív válaszokat, incidensösszegzéseket és jelentéseket nyújt, segít KQL-lekérdezéseket készíteni a veszélyforrások kereséséhez, fájl- és szkriptelemzéseket biztosít, valamint lehetővé teszi a releváns és végrehajtható intelligens veszélyforrás-felderítés összegzését.

• A Defender Copilot ügyfelei mostantól PDF-be exportálhatják az incidensadatokat. Az exportált adatokkal egyszerűen megoszthatja az incidensadatokat, megkönnyítve a biztonsági csapatokkal és más érdekelt felekkel folytatott megbeszéléseket. Részletekért lásd: Incidensadatok exportálása PDF-fájlba.

• Az értesítések mostantól elérhetők a Microsoft Defender portálon. A Defender portál jobb felső részén válassza a harang ikont az összes aktív értesítés megtekintéséhez. Különböző típusú értesítések támogatottak, például a sikerrel kapcsolatos, tájékoztató jellegű, figyelmeztető és hibával kapcsolatos értesítések. Zárja be az egyes értesítéseket, vagy zárja be az összeset az értesítések lapról.

• A(z) AzureResourceId oszlop, amely az eszközhöz társított Azure-erőforrás egyedi azonosítóját jeleníti meg, mostantól elérhető a DeviceInfo táblázatban a speciális veszélyforrás-keresésben.

2024. február

• (GA) A Sötét mód mostantól elérhető a Microsoft Defender portálon. A Defender portálon a kezdőlap jobb felső sarkában válassza a Sötét mód lehetőséget. Válassza a Világos mód lehetőséget a színmód alapértelmezettre való visszaállításához.

• (GA) Már nyilvánosan elérhető az incidensekhez súlyosság hozzárendelését lehetővé tevő funkció, az incidens hozzárendelése egy csoporthoz, valamint a Veszélyforrás-keresés indítása lehetőség a támadási történetet ábrázoló grafikon oldalán. Az Incidensek kezelése lapon megtudhatja, hogyan lehet hozzárendelni vagy módosítani az incidensek súlyosságát, valamint hogyan lehet hozzárendelni egy incidenst egy csoporthoz. Ismerje meg, hogyan használhatja a Veszélyforrás-keresés indítása lehetőséget a támadási történet feltárásával.

• (Előzetes verzió) Már elérhetők az egyéni észlelési szabályok a Microsoft Graph biztonsági API-jában. Hozzon létre a szervezetére jellemző, egyéni speciális veszélyforrás-keresési észlelési szabályokat a fenyegetések proaktív figyeléséhez és az intézkedések megtételéhez.

Figyelmeztetés

A 2024–02-es platform kiadása inkonzisztens eredményeket eredményez a cserélhető adathordozó-házirendeket használó, csak lemez- vagy eszközszintű hozzáféréssel rendelkező ügyfelek számára (7-es vagy annál kisebb maszkok). Előfordulhat, hogy a kényszerítés nem a várt módon működik. A probléma megoldásához javasoljuk, hogy térjen vissza a Defender platform előző verziójára.

2024. január

• A Defender Boxed csak korlátozott ideig érhető el. A Defender Boxed kiemeli a szervezet 2023-ban elért biztonsági sikereit, fejlesztéseit és válaszműveleteit. Szánjon egy kis időt arra, hogy megünnepelje szervezete biztonsági állapotának fejlesztéseit, az észlelt fenyegetésekre való (manuális és automatikus) válaszadást, a letiltott e-maileket és egyebeket.

  • A Defender Boxed automatikusan megnyílik, amikor a Microsoft Defender portál Incidensek lapjára lép.
  • Ha bezárja a Defender Boxedot, és újra meg szeretné nyitni, a Microsoft Defender portálon lépjen az Incidensek elemre, majd válassza a Saját Defender Boxed lehetőséget.
  • Cselekedjen hamar! A Defender Boxed csak rövid ideig érhető el.

• Az XDR-hez készült Defender-szakértők mostantól lehetővé teszi, hogy felügyelt válaszértesítéseket és frissítéseket kapjon a Teams használatával. A Defender-szakértőkkel is cseveghet azokról az incidensekről, amikor felügyelt választ adnak ki.

• (GA) Nyilvánosan megjelent az incidens-várólista rendelkezésre álló szűrőinek új funkciója. Szűrőkészletek létrehozásával és szűrőlekérdezések mentésével az Ön által előnyben részesített szűrőknek megfelelően rangsorolhatja az incidenseket. Az incidens-várólista szűrőről további információt a Rendelkezésre álló szűrők című cikkben talál.

• (Nyilvános megjelenés) A Microsoft Defender for Cloud riasztásainak integrációja a Microsoft Defender XDR-rel mostantól általánosan elérhető. További információ az integrációról a Defender for Cloud a Microsoft Defender XDR-be.

• (GA) A tevékenységnapló mostantól rendelkezésre áll az incidensoldalakon. A tevékenységnaplóval megtekintheti az összes naplót és megjegyzést, és megjegyzéseket adhat hozzá az incidensek naplójához. Részletek: Tevékenységnapló.

• (Előzetes verzió) A lekérdezési előzményeka speciális veszélyforrás-keresésben mostantól elérhetők. Most már újrafuttathatja vagy finomíthatja a nemrég futtatott lekérdezéseket. Az elmúlt 28 napból legfeljebb 30 lekérdezés tölthető be a lekérdezési előzmények panelen.

• (Előzetes verzió) Mostantól további funkciók érhetők el, amelyekkel részletezheti a lekérdezési eredményeket a speciális veszélyforrás-keresésben.

2023. december

• A Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlése (RBAC) mostantól általánosan elérhető. Az egyesített RBAC lehetővé teszi, hogy a rendszergazdák egyetlen központi helyről kezelhessék a különböző biztonsági megoldások felhasználói engedélyeit. Ez az ajánlat a GCC Moderate ügyfelek számára is elérhető. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).

• A Microsoft Defender XDR-szakértők mostantól lehetővé teszi, hogy kizárja az eszközöket a szakértőink által végrehajtott szervizelési műveletekből, és helyette szervizelési útmutatást kapjon ezekhez az entitásokhoz.

• A Microsoft Defender portál incidenssora frissítette a szűrőket, a keresést, és új funkcióval bővült, amelyben saját szűrőkészleteket hozhat létre. Részletekért lásd: Elérhető szűrők.

• Mostantól hozzárendelhet incidenseket egy felhasználói csoporthoz vagy egy másik felhasználóhoz. Részletekért lásd: Incidens hozzárendelése.

2023. november

• A Microsoft Defender Hibakeresés-szakértők mostantól lehetővé teszi Defender-szakértő mintaértesítések generálását, így anélkül tapasztalhatja meg a szolgáltatást, hogy egy tényleges kritikus tevékenység előfordulására kellene várnia a környezetében. További információ

• (Előzetes verzió) A Microsoft Defender for Cloud riasztásai mostantól integrálva vannak a Microsoft Defender XDR-be. A Felhőhöz készült Defender riasztásai automatikusan kapcsolódnak az incidensekhez és a riasztásokhoz a Microsoft Defender portálon, és a felhőbeli erőforrás-eszközök megtekinthetők az incidensek és riasztások várakozási sorában. További információ a Defender for Cloud integrációjáról a Microsoft Defender XDR-be.

• (Előzetes verzió) A Microsoft Defender XDR beépített megtévesztési technológiával véd környezetét az ember által működtetett oldalirányú mozgást használó nagy hatású támadásoktól. További információ a megtévesztés funkcióról és a megtévesztési funkció konfigurálásáról.

• A Microsoft Defender-szakértők kiterjesztett észleléshez és válaszhoz mostantól lehetővé teszi saját készültségi felmérés elvégzését, amikor előkészíti a környezetet a Defender-szakértők kiterjesztett észleléshez és válaszhoz szolgáltatás számára.

2023. október

• (Előzetes verzió) Mostantól e-mailes értesítéseket kaphat a Microsoft Defender XDR-ben végzett manuális vagy automatizált műveletekről. Ismerje meg, hogyan konfigurálhatja az e-mail-értesítéseket a portálon végrehajtott manuális vagy automatizált válaszműveletekhez. Részletekért lásd: E-mail-értesítések kérése a Microsoft Defender XDR válaszműveleteihez.

• (Előzetes verzió) A Microsoft Defender XDR-ben elérhető Microsoft Biztonsági Copilottal mostantól előzetes verzióban elérhető. A Microsoft Defender XDR felhasználói kihasználhatják a Biztonsági Copilot képességeit, hogy összegezhessék az incidenseket, elemezhessék a szkripteket és kódokat, irányított válaszokat használhassanak az incidensek megoldásához, KQL-lekérdezéseket generáljanak, és incidensjelentéseket hozzanak létre a portálon belül. A Biztonsági Copilot csak meghívásos előzetes verzióban érhető el. További információért a Biztonsági Copilotról lásd: Microsoft Biztonsági Copilot Korai hozzáférési program - Gyakori kérdések.

2023. szeptember

• (Előzetes verzió) A Microsoft Defender for Identity és a Microsoft Defender for Cloud Apps adatait használó egyéni észlelések, különösen a CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents, és IdentityQueryEventstáblák mostantól közel valós idejű folyamatos (NRT) gyakorisággal futtathatók.

2023. augusztus

• Az új felhasználók első incidensére való reagálásra vonatkozó útmutatók mostantól elérhetők. Ismerje meg az incidenseket, valamint az első incidens osztályozását és rangsorolását, az első incidens elemzését oktatóanyagok és videók használatával, valamint a támadások elhárítását a portálon elérhető műveletek megértésével.

• (Előzetes verzió) Eszközszabály-kezelés – Az eszközök dinamikus szabályai mostantól nyilvános előzetes verzióban elérhetők. A dinamikus szabályok segíthetnek az eszközkörnyezet kezelésében azáltal, hogy bizonyos feltételek alapján automatikusan hozzárendelnek címkéket és eszközértékeket.

• (Előzetes verzió) A speciális veszélyforrás-keresés DeviceInfo táblázata mostantól tartalmazza az oszlopokat DeviceManualTags és a(z) DeviceDynamicTags nyilvános előzetes verzióját is, hogy manuálisan és dinamikusan hozzárendelt címkéket is megjelenítsen a vizsgált eszközhöz kapcsolódóan.

• Microsoft Defender-szakértők kiterjesztett észleléshez és válaszhoz Irányított válasz funkcióját átnevezték Felügyelt válasz névre. Új GYIK-szakaszt is hozzáadtunk az incidensfrissítésekkel kapcsolatban.

2023. július

• (GA) Az incidensek támadási története mostantól általánosan elérhető. A támadási történet a támadás teljes történetét tartalmazza, és lehetővé teszi az incidensmegoldási csapatok számára a részletek megtekintését és a javítás alkalmazását.

• Mostantól új URL-cím és tartománylap érhető el a Microsoft Defender XDR-ben. A frissített URL-cím és tartománylap egyetlen helyen jeleníti meg az URL-címmel vagy tartománnyal kapcsolatos összes információt, beleértve a hírnevét, a rá kattintó felhasználókat, a hozzáférő eszközöket, valamint azokat az e-maileket, ahol az URL-cím vagy tartomány látható. Részletekért lásd: URL-címek vizsgálata a Microsoft Defender XDR-ben.

2023. június

• (GA) Az XDR-hez készült Microsoft Defender-szakértők mostantól általánosan elérhetők. Az XDR-hez készült Defender-szakértők az automatizálás és a Microsoft biztonsági elemzői szakértelmének ötvözésével erősítik a biztonsági műveleti központot, így magabiztosan észlelheti a fenyegetéseket és reagálhat rájuk, valamint javíthatja a biztonsági helyzetét. Az XDR-hez készült Microsoft Defender-szakértőket a többi Microsoft Defender XDR-terméktől elkülönítve értékesítik. Ha Ön Microsoft Defender XDR-ügyfél, és szeretné megvásárolni az XDR-hez készült Defender-szakértőket, lásd: Az XDR-hez készült Microsoft Defender-szakértők áttekintése.

2023. május

• (GA) A riasztáshangolás mostantól általánosan elérhető. A riasztáshangolással finomhangolhatja a riasztásokat a vizsgálati idő csökkentése érdekében, és a magas prioritású riasztások feloldására összpontosíthat. A riasztáshangolás felváltja a Riasztások mellőzése funkciót.

• (GA) Mostantól általánosan elérhető az automatikus támadás-megszakítás. Ez a képesség automatikusan megszakítja az ember által működtetett zsarolóprogramokat (HumOR), az üzleti e-mailek feltörését (BEC) és az adversary-in-the-middle (AiTM) támadásokat.

• (Előzetes verzió) Az egyéni függvények mostantól speciális veszélyforrás-keresésben is elérhetők. Most már létrehozhatja saját egyéni függvényeit, hogy újra felhasználhassa bármely lekérdezési logikát, amikor a környezetében keres.

2023. április

• (GA) Mostantól általánosan elérhető az egyesített Eszközök lapfül az Incidensek lapon.

• A Microsoft egy új, időjárás-alapú elnevezési osztályozást használ a fenyegetést jelentő aktorokhoz. Ez az új elnevezési séma egyértelműbb és könnyebben hivatkozható lesz. További információ az új fenyegetéselktor-osztályozásról.

2023. március

• (Előzetes verzió) A Microsoft Defender Intelligens veszélyforrás-felderítés (Defender TI) mostantól elérhető a Microsoft Defender portálon.

Ez a módosítás egy új navigációs menüt vezet be a Microsoft Defender portálon intelligens veszélyforrás-felderítés néven. További információ

• (Előzetes verzió) Mostantól a teljes eszközjelentések a DeviceInfotáblázathoz a speciális veszélyforrás-keresésben óránként lesznek elküldve (a korábbi napi sűrűség helyett). Emellett a teljes eszközjelentéseket is elküldi a rendszer, ha bármely korábbi jelentés módosul. Új oszlopokat is hozzáadtunk a(z) DeviceInfo táblához, valamint számos fejlesztést végeztünk a meglévő adatokon a(z) DeviceInfo és a DeviceNetworkInfo táblázataiban.

• (Előzetes verzió) A közel valós idejű egyéni észlelés mostantól nyilvános előzetes verzióban is elérhető a speciális veszélyforrás-keresés egyéni észleléseiben. Van egy új, folyamatos (NRT) nevű gyakoriság, amely közel valós időben ellenőrzi az események adatainak gyűjtését és feldolgozását.

• (Előzetes verzió) A Microsoft Defender for Cloud Apps viselkedései mostantól nyilvános előzetes verzióban érhetők el. Az előzetes verziójú ügyfelek mostantól a BehaviorEntities és a BehaviorInfo táblázatok használatával is kereshetnek viselkedéseket a speciális veszélyforrás-keresésben.

2023. február

• (GA) Mostantól általánosan elérhető a lekérdezési erőforrások jelentés a speciális veszélyforrás-keresésben.

• (Előzetes verzió) Az automatikus támadásmegszakítás képesség most megszakítja az üzleti e-mailek feltörését (BEC).

2023. január

• Az Microsoft Defender Hibakeresés-szakértők jelentés új verziója mostantól elérhető. A jelentés új felülete mostantól lehetővé teszi az ügyfelek számára, hogy környezetfüggőbb részletekkel rendelkezzenek a Defender-szakértők által a környezetükben megfigyelt gyanús tevékenységekről. Azt is megmutatja, hogy mely gyanús tevékenységek voltak folyamatosan népszerűek hónapról hónapra. További részletekért lásd: A Veszélyforrás-kereséshez készült Defender-szakértők jelentésének megismerése a Microsoft Defenderben.

• (GA) Az élő válasz mostantól általánosan elérhető macOS és Linux rendszereken.

• (GA) Az identitás idővonala mostantól általánosan elérhető a Microsoft Defender új Identitás lapján. A frissített Felhasználó lap új külsőt, a kapcsolódó objektumok kibontott nézetét, valamint egy új dedikált idővonal lapot kapott. Az idővonal az elmúlt 30 nap tevékenységeit és riasztásokat jeleníti meg. Egyesíti a felhasználó identitásbejegyzéseit az összes rendelkezésre álló számítási feladatban: a Microsoft Defender for Identityben, a Microsoft Defender for Cloud Appsban és a Végponthoz készült Microsoft Defenderben. Az idősor használatával egyszerűen összpontosíthat a felhasználók tevékenységeire (vagy a rajtuk végrehajtott tevékenységekre) adott időkeretekben.

2022. december

• (Előzetes verzió) Az új Microsoft Defender XDR szerepköralapú hozzáférés-vezérlési (RBAC) modellje már elérhető előzetes verzióban. Az új RBAC-modell lehetővé teszi, hogy a biztonsági rendszergazdák központilag, egyetlen rendszerben kezelhessék a jogosultságokat több biztonsági megoldáson belül, nagyobb hatékonysággal, jelenleg támogatva a Végponthoz készült Microsoft Defendert, az Office 365-höz készült Microsoft Defendert és a Microsoft Defender for Identityt. Az új modell teljes mértékben kompatibilis a Microsoft Defender XDR által jelenleg támogatott meglévő egyéni RBAC-modellekkel. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).

2022. november

• (Előzetes verzió) Az XDR-hez készült Microsoft Defender-szakértők (XDR-hez készült Defender-szakértők) mostantól elérhetők előzetes verzióban. Az XDR-hez készült Defender-szakértők egy felügyelt észlelési és reagálási szolgáltatás, amellyel a biztonsági műveleti központok (SOC-k) a fontos incidensekre összpontosítva, pontosan reagálnak. Kiterjesztett észlelést és választ biztosít a Microsoft Defender XDR számítási feladatokat használó ügyfelek számára: Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps és Azure Active Directory (Azure AD). Részletekért lásd: Bővített XDR-hez készült Microsoft Defender-szakértők előzetes verziója.

• (Előzetes verzió) A lekérdezési erőforrás-jelentés mostantól a speciális veszélyforrás-keresésben is elérhető. A jelentés az elmúlt 30 napban a keresési felületek használatával futtatott lekérdezések alapján mutatja a szervezet által a veszélyforrás-kereséshez használt processzor-erőforrásokat. A nem hatékony lekérdezések kereséséhez lásd: Lekérdezési erőforrás-jelentés megtekintése.

2022. október

• (Előzetes verzió) Az új automatikus támadásmegszakítási funkció mostantól elérhető előzetes verzióban. Ez a képesség egyesíti a biztonsági kutatási elemzéseket, és fejleszti a mesterséges intelligencia-modelleket, hogy azok automatikusan tartalmazzák a folyamatban lévő támadásokat. Az automatikus támadásmegszakítás emellett több időt biztosít a biztonsági műveleti központoknak (SOC-k) a támadások teljes elhárítására, és korlátozza a támadások szervezetre gyakorolt hatását. Ez az előzetes verzió automatikusan megszakítja a zsarolóprogram-támadásokat.

2022. augusztus

• (GA) A Microsoft Defender Hibakeresés-szakértők mostantól általánosan elérhetők. Ha Ön egy Microsoft Defender XDR-ügyfél robusztus biztonsági üzemeltetési központtal, de azt szeretné, hogy a Microsoft proaktívan keressen fenyegetéseket a végpontok, az Office 365, a felhőalkalmazások és az identitások között Microsoft Defender adatok használatával, akkor többet is megtudhat a szolgáltatás alkalmazásáról, beállításáról és használatáról. A Defender Hibakeresés-szakértőket a többi Microsoft Defender XDR-terméktől elkülönítve értékesítik.

• (Előzetes verzió) Az irányított mód mostantól nyilvános előzetes verzióban is elérhető a speciális veszélyforrás-keresésben. Az elemzők mostantól a Kusto Query Language (KQL) ismerete nélkül kezdhetik meg az adatbázisuk lekérdezését a végpontok, az identitások, a levelezés és az együttműködés, valamint a felhőalkalmazás-adatok esetében. Az irányított mód egy felhasználóbarát, könnyen használható építőelem-stílust kínál lekérdezések létrehozásához az elérhető szűrőket és feltételeket tartalmazó legördülő menükben. Lásd: Ismerkedés a lekérdezésszerkesztővel.

2022. július

• (Előzetes verzió) A Microsoft Defender Hibakeresés-szakértők nyilvános előzetes verzió résztvevői mostantól várhatják a havi jelentéseket, amelyek segítenek megérteni a veszélyforrás-keresési szolgáltatás által a környezetükben feltárt fenyegetéseket, valamint a Microsoft Defender XDR-termékeik által generált riasztásokat. További részletekért látogasson el ide: A Veszélyforrás-kereséshez készült Defender-szakértők jelentésének megismerése a Microsoft Defender XDR-ben.

2022. június

• (Előzetes verzió) A DeviceTvmInfoGathering és a DeviceTvmInfoGatheringKB táblázatok már elérhetők a speciális veszélyforrás-keresési sémában. Ezekkel a táblázatokkal a Defender Veszélyforrás- és biztonságirés-kezelés felmérési eseményeit, köztük a különböző konfigurációk és az eszközök támadási felületének állapotát is áttekintheti.

• A automatizált vizsgálatnak a Microsoft Defender portálján elérhető, újonnan bevezetett válaszkártyája áttekintést nyújt a függőben lévő szervizelési műveletekről.

A biztonsági műveleteti csapat megtekintheti a jóváhagyásra váró összes műveletet, valamint a műveletek jóváhagyásához megadott időt a kártyán. A biztonsági csapat gyorsan elérheti a Műveletközpontot, és elvégezheti a megfelelő javítási műveleteket. Az automatikus vizsgálat válaszkártyáján egy, a Teljes automatizálás lapra mutató hivatkozás is található. Ez lehetővé teszi, hogy a biztonsági műveleti csapat hatékonyan kezelje a riasztásokat, és időben elvégezze a javítási műveleteket.

2022. május

• (Előzetes verzió) A nemrég bejelentett, Microsoft biztonsági szakértők nevű új szolgáltatáskategóriára való bővítéssel összhangban nyilvános előzetes verzióban elérhetővé tesszük a Microsoft Defender Hibakeresés-szakértők (Defender Hibakeresés-szakértők) szolgáltatást. A Defender Hibakeresés-szakértők szolgáltatás olyan ügyfelek számára készült, akik robusztus biztonsági üzemeltetési központtal rendelkeznek, de azt szeretnék, hogy a Microsoft segítse őket a fenyegetések proaktív keresésében a Microsoft Defender adatok között, beleértve a végpontokat, az Office 365-öt, a felhőalkalmazásokat és az identitásokat.

2022. április

• (Előzetes verzió) A műveletek mostantól közvetlenül a veszélyforrás-keresési lekérdezés eredményeiből is elvégezhetők az e-mail-üzeneteken. Az e-mailek áthelyezhetők más mappákba, vagy véglegesen törölhetők.

• (Előzetes verzió) Az új UrlClickEvents táblázat a speciális veszélyforrás-keresésben olyan veszélyforrások keresésére használható, mint az adathalász kampányok és a gyanús hivatkozások az e-mailekben, a Microsoft Teamsben és az Office 365-alkalmazásokban, a Biztonságos hivatkozásokra való kattintásokból származó információk alapján.

2022. március

• (Előzetes verzió) Az incidensek várólistája számos olyan funkcióval bővült, amelyek a vizsgálatokat segítik. A fejlesztések közé tartoznak olyan képességek, mint az incidensek keresése azonosító vagy név alapján, egyéni időtartomány megadása stb.

2021. december

• (GA) A(z) DeviceTvmSoftwareEvidenceBeta táblázat rövid távon hozzá lett adva a speciális veszélyforrás-kereséshez, hogy Ön megtekinthesse, a rendszer hol észlelt egy adott szoftvert egy eszközön.

2021. november

• (Előzetes verzió) A Defender for Cloud Apps alkalmazásirányítási bővítmény funkciója mostantól elérhető a Microsoft Defender XDR-ben. Az alkalmazásirányítás olyan OAuth-kompatibilis alkalmazásokhoz készült biztonsági és házirendkezelési képességet biztosít, amely a Microsoft Graph API-kon keresztül fér hozzá a Microsoft 365 adataihoz. Az alkalmazásirányítás teljes körű betekintést, szervizelést és szabályozást biztosít arra vonatkozóan, hogy ezek az alkalmazások és felhasználóik hogyan férhetnek hozzá, használhatják és oszthatják meg a Microsoft 365-ben tárolt bizalmas adatokat végrehajtható elemzések, valamint automatikus házirendriasztások és -műveletek segítségével. További információ az alkalmazásirányításról.

• (Előzetes verzió) A speciális veszélyforrás-keresés lap mostantól támogatja a többlapos használatot, az intelligens görgetést, az egyszerűsített sémalapokat, a lekérdezések gyorsszerkesztési lehetőségeit, a lekérdezési erőforrás kihasználtsági mutatót és egyéb fejlesztéseket, hogy a lekérdezések gördülékenyebbé és egyszerűbben finomhangolhatóbbá váljanak.

• (Előzetes verzió) Az incidensre mutató hivatkozás funkcióval mostantól közvetlenül egy új vagy meglévő, éppen vizsgált incidensbe is belefoglalhatja a speciális veszélyforrás-keresési lekérdezés eredményeiből származó eseményeket vagy rekordokat.

2021. október

• (GA) A speciális veszélyforrás-keresésben további oszlopok lettek hozzáadva a CloudAppEvents táblázathoz. Most már belefoglalhatja a(z) AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory és UserAgentTags oszlopokat a lekérdezéseibe.

2021. szeptember

• (GA) Az Office 365-höz készült Microsoft Defender eseményadatai a Microsoft Defender XDR-esemény Streaming API-ában érhetők el. Az eseménytípusok elérhetőségét és állapotát a Streaming API támogatott Microsoft Defender XDR-eseménytípusai között tekintheti meg.

• (GA) Az Office 365-höz készült Microsoft Defender speciális veszélyforrás-keresésben elérhető adatok általánosan elérhetők.

• (GA) Incidensek és riasztások hozzárendelése felhasználói fiókokhoz

  Egy incidenst és az ahhoz társított összes riasztást hozzárendelheti egy felhasználói fiókhoz a Hozzárendelés: lehetőséggel az Incidens kezelése panelen, illetve a riasztások Riasztás kezelése paneljén.

2021. augusztus

• (Előzetes verzió) Az Office 365-höz készült Microsoft Defender speciális veszélyforrás-keresésben elérhető adatok elérhetők

  Az e-mail-táblázatok új oszlopai részletesebb betekintést nyújtanak az e-mail-alapú fenyegetésekbe a speciális veszélyforrás-kereséssel végzett alaposabb vizsgálatokhoz. Mostantól felveheti a(z) AuthenticationDetails oszlopot az EmailEvents elembe, FileSize az EmailAttachmentInfo, valamint a(z) ThreatTypes és a(z) DetectionMethods elemekbe az EmailPostDeliveryEvents táblázatokban.

• (Előzetes verzió) Incidensgrafikon

  Az incidensek Összegzés lapján található új Gráf lap mutatja a támadás teljes hatókörét, a támadás időbeli terjedését, a támadás kezdetét, és hogy a támadó meddig jutott el.

2021. július

• Szakértői szolgáltatások katalógusa

  A platform észlelési, vizsgálati és intelligens veszélyforrás-felderítési képességeinek javítása támogatott partnerkapcsolatokkal.

2021. június

• (Előzetes verzió) [Jelentések megtekintése fenyegetéscímkék szerint] (threat-analytics.md#view- reports-by-category)

  A fenyegetéscímkék segítségével konkrét fenyegetéskategóriákra összpontosíthat, és a legrelevánsabb jelentéseket tekintheti át.

• (Előzetes verzió) Streaming API

  A Microsoft Defender XDR támogatja a Speciális veszélyforrás-keresésen keresztül elérhető összes esemény streamelt átvitelét egy Event Hubs- és/vagy Azure-tárfiókba.

• (Előzetes verzió) Speciális veszélyforrás-keresés során végzett műveletek

  Gyorsan elháríthatja a speciális veszélyforrás-keresés során talált fenyegetéseket, vagy kezelheti a feltört eszközöket.

• (Előzetes verzió) Portálon belüli sémareferencia

  Információkat kaphat a speciális veszélyforrás-keresési sématáblázatokról közvetlenül a biztonsági központban. A táblázat- és oszlopleírások mellett ez a hivatkozás a támogatott eseménytípusokat (ActionType értékeket) és mintalekérdezéseket is magában foglalja.

• (Előzetes verzió) DeviceFromIP() függvény

  Megtudhatja, hogy mely eszközökhöz lett hozzárendelve egy vagy több adott IP-cím egy adott időtartományban.

2021. május

• Új riasztás lap a Microsoft Defender portálon

  Bővített információkat biztosít a környezetről támadás esetén. Láthatja, hogy melyik egyéb aktivált riasztás okozta az aktuális riasztást, valamint a támadásban érintett összes entitást és tevékenységet, beleértve a fájlokat, a felhasználókat és a postaládákat. További információért lásd: Riasztások vizsgálata.

• Incidensek és riasztások tendenciagrafikonja a Microsoft Defender portálon

  Megállapíthatja, hogy egyetlen incidenshez több riasztás is tartozik-e, vagy hogy a szervezetet több különböző incidenssel támadták-e meg. További információért lásd: Incidensek rangsorolása.

2021. április

• Microsoft Defender XDR

  A továbbfejlesztett Microsoft Defender XDR portál mostantól elérhető. Ez az új felület egyetlen portálon egyesíti a Végponthoz készült Defendert, a Office 365-höz készült Defender, a Defender for Identityt és egyebeket. Ez a biztonsági vezérlők kezelésének új kezdőlapja. Ismerje meg az újdonságokat.

• A Microsoft Defender XDR veszélyforrás-statisztikai jelentése

  A veszélyforrás-statisztika segít a reagálásban és az aktív támadások hatásának minimalizálásában. Emellett megismerheti a Microsoft Defender XDR-megoldások által kivédett támadási kísérleteket, és megelőző intézkedéseket hozhat, amelyek csökkentik a további kitettség kockázatát, valamint növelik a rugalmasságot. Az egységes biztonsági élmény részeként a veszélyforrás-statisztika mostantól elérhető az Office E5-licenctulajdonosok számára a Végponthoz készült Microsoft Defenderben és a Microsoft Defenderben.

2021. március

• CloudAppEvents táblázat

  A Microsoft Defender for Cloud Apps által lefedett különböző felhőalkalmazásokban és szolgáltatásokban található eseményekkel kapcsolatos információk megtalálása. Ez a táblázat a(z) AppFileEvents táblázatban korábban elérhető információkat is tartalmazza.

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.