A Microsoft Defender XDR újdonságai
A Microsoft Defender XDR új funkcióinak és szolgáltatásainak listája.
Az egyéb Microsoft Defender biztonsági termékekről és a Microsoft Sentinel újdonságairól további információkat itt talál:
- Az Office 365-höz készült Microsoft Defender újdonságai
- Melyek a Végponthoz készült Microsoft Defender újdonságai
- Melyek a Microsoft Defender for Identity újdonságai
- Melyek a Microsoft Defender for Cloud Apps újdonságai
- A Microsoft Sentinel újdonságai
Az üzenetközponton keresztül termékfrissítéseket és fontos értesítéseket is kaphat.
2024. október
- A Microsoft egyesített RBAC-szerepkörei új jogosultsági szintekkel bővülnek, így Microsoft Veszélyforrás-szakértők ügyfelek használhatják a Defender szakértőinek megkérdezésére szolgáló képességet.
- (Előzetes verzió) Speciális veszélyforrás-keresés esetén Microsoft Defender portál felhasználói mostantól az arg() operátort használhatják az Azure-Resource Graph-lekérdezésekhez az Azure-erőforrások kereséséhez. Az operátor használatához már nem kell a Log Analyticset használnia Microsoft Sentinel, ha már Microsoft Defender.
2024. szeptember
- (GA) A Microsoft Defender portál entitásainak globális keresés mostantól általánosan elérhető. A továbbfejlesztett keresési eredmények lap az összes entitás eredményeit központosítja. További információ: Globális keresés a Microsoft Defender portálon.
- (GA) A Defenderben a Copilot mostantól tartalmazza az identitás-összefoglaló képességet, amely azonnali betekintést nyújt a felhasználók kockázati szintjébe, a bejelentkezési tevékenységbe és egyebekbe. További információ: Identitásadatok összegzése a Copilottal a Defenderben.
- Microsoft Defender Intelligens veszélyforrás-felderítés ügyfelek mostantól megtekinthetik a legújabb kiemelt fenyegetésfelderítési cikkeket a Microsoft Defender portál kezdőlapján. Az Intel Explorer oldalán egy cikk is található, amely értesíti őket az új Defender TI-cikkek számáról, amelyek a Defender portál legutóbbi elérése óta jelentek meg.
- Microsoft Defender XDR egyesített RBAC-engedélyek hozzáadódnak a lekérdezések elküldéséhez és Microsoft Defender szakértők válaszainak megtekintéséhez. A Defender-szakértőknek küldött kérdésekre adott válaszokat a felsorolt e-mail-címeken keresztül is megtekintheti a kérdés elküldésekor vagy a Defender portálon a Jelentések>Defender-szakértők üzenetei között.
- (GA) A speciális veszélyforrás-keresési környezet paneljei mostantól további felületeken érhetők el. Így anélkül érheti el a speciális veszélyforrás-keresési funkciót, hogy elhagyná az aktuális munkafolyamatot.
- Az elemzési szabályok által létrehozott incidensek és riasztások esetében a Lekérdezés futtatása lehetőséget választva megtekintheti a kapcsolódó elemzési szabály eredményeit.
- Az elemzési szabály varázsló Szabály beállítása logikai lépésében a Lekérdezési eredmények megtekintése lehetőséget választva ellenőrizheti a beállítani kívánt lekérdezés eredményeit.
- A lekérdezési erőforrások jelentésében bármelyik lekérdezést megtekintheti a lekérdezési sor három pontjának kiválasztásával, majd a Megnyitás a lekérdezésszerkesztőben lehetőség kiválasztásával.
- Az incidensekben vagy riasztásokban érintett eszközentitások esetében a Go hunt az eszközoldali panel három pontjának kiválasztása után is elérhető az egyik lehetőségként.
2024. augusztus
- (Előzetes verzió) Microsoft Sentinel adatok mostantól elérhetők Defender XDR adatokkal Microsoft Defender több-bérlős felügyeletben. A Microsoft egységes biztonsági üzemeltetési platformja jelenleg bérlőnként csak egy Microsoft Sentinel munkaterületet támogat. Így Microsoft Defender több-bérlős felügyelet bérlőnként egy Microsoft Sentinel munkaterület biztonsági információit és eseménykezelési (SIEM) adatait jeleníti meg. További információ: Microsoft Defender több-bérlős felügyelet és Microsoft Sentinel az Microsoft Defender portálon.
- A Microsoft Defender portálon való navigálás során a zökkenőmentes működés érdekében konfigurálja a hálózati tűzfalat úgy, hogy hozzáadja a megfelelő címeket az engedélyezési listához. További információ: Hálózati tűzfal konfigurálása Microsoft Defender XDR.
2024. július
Az olyan riasztásokkal kapcsolatos incidensek, amelyekben az operatív technológiai (OT) eszközökkel kommunikáló sérült eszközök mostantól láthatók az Microsoft Defender portálon az IoT-licenc Microsoft Defender és a Végponthoz készült Defender eszközfelderítési képességein keresztül. A Végponthoz készült Defender adatainak használatával Defender XDR automatikusan összekapcsolja ezeket az új OT-riasztásokat az incidensekkel, hogy átfogó támadási történetet biztosítson. A kapcsolódó incidensek szűréséhez lásd: Incidensek rangsorolása a Microsoft Defender portálon.
(GA) Mostantól általánosan elérhető a felhőbeli riasztások Microsoft Defender szűrése az Incidensek és riasztások üzenetsorok társított riasztás-előfizetés-azonosítója alapján. További információ: Microsoft Defender for Cloud in Microsoft Defender XDR.
(GA) Általánosan elérhető a Microsoft egységesített biztonsági üzemeltetési platformja a Microsoft Defender portálon. Ez a kiadás egyesíti a Microsoft Sentinel, a Microsoft Defender XDR és a Microsoft Copilot összes funkcióját a Microsoft Defenderben. További információt a következő források tartalmaznak:
Blogbejegyzés: A Microsoft egységes biztonsági üzemeltetési platformjának általános elérhetősége
(Előzetes verzió) Mostantól testre szabhatja az Incidensek és riasztások üzenetsor oszlopait a Microsoft Defender portálon. A szükséges információk megjelenítéséhez hozzáadhat, eltávolíthat és átrendezhet oszlopokat. További információ: Az incidenssor és a riasztási üzenetsor oszlopainak testreszabása.
(Előzetes verzió) A kritikus objektumok mostantól az incidens- és riasztási üzenetsorok címkéinek részét képezik. Ha egy kritikus objektum incidensben vagy riasztásban vesz részt, a kritikus objektum címkéje megjelenik az üzenetsorokban. További információ: incidenscímkék és a riasztási üzenetsor.
(Előzetes verzió) Az incidensek most már az incidensek legújabb automatikus vagy manuális frissítései szerint vannak rendezve. Olvassa el az incidenssor utolsó frissítési idejének oszlopát.
(GA) A tanulási központ erőforrásai átkerültek a Microsoft Defender portálról a learn.microsoft.com. Hozzáférés Microsoft Defender XDR Ninja-képzéshez, képzési tervekhez, képzési modulokhoz és egyebekhez. Böngésszen a képzési tervek listájában, és szűrjön termék, szerepkör, szint és tárgy szerint.
(GA) Általánosan elérhető az UrlClickEvents tábla a speciális veszélyforrás-keresésben. Ezzel a táblázattal információkat kaphat a biztonságos hivatkozásokra kattintásokról az e-mailekből, a Microsoft Teamsből és Office 365 alkalmazásokból a támogatott asztali, mobil- és webalkalmazásokban.
(GA) Mostantól közvetlenül a Speciális veszélyforrás-kereséssel és egyéni észlelésekkel kapcsolatos műveletek területen oldhatja fel vagy helyezheti át az e-mail-üzeneteket a karanténból a felhasználó beérkezett üzeneteibe. Ez lehetővé teszi, hogy a biztonsági operátorok hatékonyabban és a kontextus elvesztése nélkül kezeljék a téves riasztásokat.
2024. június
(Előzetes verzió) Mostantól elérhető a bérlőcsoportokon keresztüli tartalomterjesztés a több-bérlős felügyeletben . A tartalomterjesztéssel nagy léptékben kezelheti a tartalmakat a bérlők között a Microsoft Defender XDR több-bérlős felügyeletében. A tartalomterjesztésben létrehozhat bérlőcsoportokat a meglévő tartalmak, például az egyéni észlelési szabályok másolásához a forrásbérlőből a bérlőcsoport létrehozásakor hozzárendelt célbérlőkbe. A tartalom ezután a célbérlő azon eszközein vagy eszközcsoportjaikon fut, amelyeket a bérlői csoport hatókörében állított be.
(Előzetes verzió) Mostantól szűrheti a Microsoft Defender felhőbeli riasztásokra az Incidensek és riasztások üzenetsorok kapcsolódó riasztási előfizetés-azonosítója alapján. További információ: Microsoft Defender for Cloud in Microsoft Defender XDR.
(GA) Most már szűrheti az eredményeket a speciális veszélyforrás-keresésben, így leszűkítheti a vizsgálatot azokra az adatokra, amelyekre összpontosítani szeretne.
2024. május
(GA) A végpontbiztonsági szabályzatok oldala mostantól elérhető a Microsoft Defender XDR több-bérlős felügyeletében. Hozzon létre, szerkesszen és töröljön biztonsági szabályzatokat a bérlői eszközökhöz a Végpontbiztonsági szabályzatok lapon. További információ: Végpontbiztonsági szabályzatok a több-bérlős felügyeletben.
Riasztás-finomhangolási szabályok létrehozása a Riasztás súlyossága és a Riasztás címének értékei feltételként való használatával. A riasztások finomhangolása segíthet leegyszerűsíteni a riasztási várólista működését, így a riasztások automatikus elrejtésével vagy megoldásával időt takaríthat meg, amikor egy bizonyos szervezeti viselkedés bekövetkezik, és szabályfeltételek teljesülnek. További információ: Riasztás hangolása.
(Előzetes verzió) Kapcsolja be az előnézeti beállításokat a Microsoft 365 Defender fő beállításaiban a Microsoft 365 Defender egyéb előzetes verziós funkcióival együtt. Azok az ügyfelek, akik még nem használnak előzetes verziójú funkciókat, továbbra is látni fogják az örökölt beállításokat a Beállítások > Végpontok > Speciális funkciók Előzetes funkciók > területen. További információ: A Microsoft 365 Defender előzetes verziójú funkciói.
(Előzetes verzió) A Microsoft Defender portál SOC-optimalizálási oldala mostantól elérhető az egyesített biztonsági műveleti platformmal. Integrálhatja Microsoft Defender XDR és Microsoft Sentinel, és SOC-optimalizálásokkal optimalizálhatja a folyamatokat és az eredményeket anélkül, hogy az SOC-csapatok manuális elemzéssel és kutatásokkal töltenek időt. További információ:
(Előzetes verzió) A Microsoft Defender portálon való keresés mostantól lehetővé teszi az eszközök és a felhasználók keresését Microsoft Sentinel. A keresősáv segítségével incidenseket, riasztásokat és egyéb adatokat kereshet Microsoft Defender XDR és Microsoft Sentinel. További információ: Keresés a Microsoft Defender-ben.
(Előzetes verzió) A CloudAuditEvents tábla mostantól speciális veszélyforrás-keresésben is elérhető. Ez lehetővé teszi a felhőalapú naplózási események keresését a Microsoft Defender for Cloudban, valamint egyéni észlelések létrehozását a gyanús Azure Resource Manager és Kubernetes (KubeAudit) vezérlősík-tevékenységek felszínre hozásához.
(GA) A feladó másolatának automatikus helyreállítható törlése, ha a Helyreállítható törlés e-mail-üzenetekhez műveletként van kijelölve, mostantól elérhető a Műveletek végrehajtása varázslóban a speciális veszélyforrás-keresésben. Ez az új funkció leegyszerűsíti az Elküldött elemek kezelésének folyamatát, különösen azokat a rendszergazdákat, akik helyreállítható törlést és Áthelyezés a Beérkezett üzenetek mappába műveleteket használnak. További részletekért olvassa el a Műveletek végrehajtása e-mailen című témakört.
(Előzetes verzió) Most már Microsoft Sentinel adatokat is lekérdezhet a speciális veszélyforrás-keresési lekérdezési API-val. A
timespan
paraméterrel olyan Defender XDR és Microsoft Sentinel adatokat kérdezhet le, amelyek adatmegőrzési ideje hosszabb, mint az alapértelmezett 30 napos Defender XDR.(Előzetes verzió) Az egyesített Microsoft Defender portálon mostantól egyéni észleléseket hozhat létre Microsoft Sentinel és Defender XDR táblákra kiterjedő adatok lekérdezéséhez. További információt az Egyéni elemzési és észlelési szabályok létrehozása című témakörben talál.
2024. április
(Előzetes verzió) Az egységes biztonsági műveleti platform már elérhető a Microsoft Defender portálon. Ez a kiadás egyesíti a Microsoft Sentinel, a Microsoft Defender XDR és a Microsoft Copilot összes funkcióját a Microsoft Defenderben. További információt a következő források tartalmaznak:
(GA) A Microsoft Defenderben elérhető Microsoft Copilot mostantól általánosan elérhető. A Defender Copilot segít az incidensek gyorsabb és hatékonyabb kivizsgálásában és megválaszolásában. A Copilot interaktív válaszokat, incidensösszegzőket és jelentéseket biztosít, segít KQL-lekérdezéseket készíteni a fenyegetések kereséséhez, fájl- és szkriptelemzéseket nyújtani, valamint lehetővé teszi a releváns és végrehajtható fenyegetésfelderítések összegzését.
A Defender Copilot ügyfelei mostantól PDF-be exportálhatják az incidensadatokat. Az exportált adatokkal egyszerűen megoszthatja az incidensadatokat, megkönnyítve a biztonsági csapatokkal és más érdekelt felekkel folytatott megbeszéléseket. Részletekért lásd: Incidensadatok exportálása PDF-fájlba.
Az értesítések mostantól elérhetők a Microsoft Defender portálon. A Defender portál jobb felső részén válassza a harang ikont az összes aktív értesítés megtekintéséhez. További információ az értesítésekről a Microsoft Defender portálon.
A(z)
AzureResourceId
oszlop, amely az eszközhöz társított Azure-erőforrás egyedi azonosítóját jeleníti meg, mostantól elérhető a DeviceInfo táblázatban a speciális veszélyforrás-keresésben.
2024. február
(GA) A Sötét mód mostantól elérhető a Microsoft Defender portálon. A Defender portálon a kezdőlap jobb felső sarkában válassza a Sötét mód lehetőséget. Válassza a Világos mód lehetőséget a színmód alapértelmezettre való visszaállításához.
(GA) Már nyilvánosan elérhető az incidensekhez súlyosság hozzárendelését lehetővé tevő funkció, az incidens hozzárendelése egy csoporthoz, valamint a Veszélyforrás-keresés indítása lehetőség a támadási történetet ábrázoló grafikon oldalán. Az Incidensek kezelése lapon megtudhatja, hogyan lehet hozzárendelni vagy módosítani az incidensek súlyosságát, valamint hogyan lehet hozzárendelni egy incidenst egy csoporthoz. Ismerje meg, hogyan használhatja a Veszélyforrás-keresés indítása lehetőséget a támadási történet feltárásával.
(Előzetes verzió) Már elérhetők az egyéni észlelési szabályok a Microsoft Graph biztonsági API-jában. Hozzon létre a szervezetére jellemző, egyéni speciális veszélyforrás-keresési észlelési szabályokat a fenyegetések proaktív figyeléséhez és az intézkedések megtételéhez.
Figyelmeztetés
A 2024–02-es platform kiadása inkonzisztens eredményeket eredményez a cserélhető adathordozó-házirendeket használó, csak lemez- vagy eszközszintű hozzáféréssel rendelkező ügyfelek számára (7-es vagy annál kisebb maszkok). Előfordulhat, hogy a kényszerítés nem a várt módon működik. A probléma megoldásához javasoljuk, hogy térjen vissza a Defender platform előző verziójára.
2024. január
A Defender Boxed csak korlátozott ideig érhető el. A Defender Boxed kiemeli a szervezet 2023-ban elért biztonsági sikereit, fejlesztéseit és válaszműveleteit. Szánjon egy kis időt arra, hogy megünnepelje szervezete biztonsági állapotának fejlesztéseit, az észlelt fenyegetésekre való (manuális és automatikus) válaszadást, a letiltott e-maileket és egyebeket.
- A Defender Boxed automatikusan megnyílik, amikor a Microsoft Defender portál Incidensek lapjára lép.
- Ha bezárja a Defender Boxedot, és újra meg szeretné nyitni, a Microsoft Defender portálon lépjen az Incidensek elemre, majd válassza a Saját Defender Boxed lehetőséget.
- Cselekedjen hamar! A Defender Boxed csak rövid ideig érhető el.
Az XDR-hez készült Defender-szakértők mostantól lehetővé teszi, hogy felügyelt válaszértesítéseket és frissítéseket kapjon a Teams használatával. A Defender-szakértőkkel is cseveghet azokról az incidensekről, amikor felügyelt választ adnak ki.
(GA) Nyilvánosan megjelent az incidens-várólista rendelkezésre álló szűrőinek új funkciója. Szűrőkészletek létrehozásával és szűrőlekérdezések mentésével az Ön által előnyben részesített szűrőknek megfelelően rangsorolhatja az incidenseket. Az incidens-várólista szűrőről további információt a Rendelkezésre álló szűrők című cikkben talál.
(Nyilvános megjelenés) A Microsoft Defender for Cloud riasztásainak integrációja a Microsoft Defender XDR-rel mostantól általánosan elérhető. További információ az integrációról a Defender for Cloud a Microsoft Defender XDR-be.
(GA) A tevékenységnapló mostantól rendelkezésre áll az incidensoldalakon. A tevékenységnaplóval megtekintheti az összes naplót és megjegyzést, és megjegyzéseket adhat hozzá az incidensek naplójához. Részletek: Tevékenységnapló.
(Előzetes verzió) A lekérdezési előzményeka speciális veszélyforrás-keresésben mostantól elérhetők. Most már újrafuttathatja vagy finomíthatja a nemrég futtatott lekérdezéseket. Az elmúlt 28 napból legfeljebb 30 lekérdezés tölthető be a lekérdezési előzmények panelen.
(Előzetes verzió) Mostantól további funkciók érhetők el, amelyekkel részletezheti a lekérdezési eredményeket a speciális veszélyforrás-keresésben.
2023. december
A Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlése (RBAC) mostantól általánosan elérhető. Az egyesített RBAC lehetővé teszi, hogy a rendszergazdák egyetlen központi helyről kezelhessék a különböző biztonsági megoldások felhasználói engedélyeit. Ez az ajánlat a GCC Moderate ügyfelek számára is elérhető. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).
A Microsoft Defender XDR-szakértők mostantól lehetővé teszi, hogy kizárja az eszközöket a szakértőink által végrehajtott szervizelési műveletekből, és helyette szervizelési útmutatást kapjon ezekhez az entitásokhoz.
A Microsoft Defender portál incidenssora frissítette a szűrőket, a keresést, és új funkcióval bővült, amelyben saját szűrőkészleteket hozhat létre. Részletekért lásd: Elérhető szűrők.
Mostantól hozzárendelhet incidenseket egy felhasználói csoporthoz vagy egy másik felhasználóhoz. Részletekért lásd: Incidens hozzárendelése.
2023. november
A Microsoft Defender Hibakeresés-szakértők mostantól lehetővé teszi Defender-szakértő mintaértesítések generálását, így anélkül tapasztalhatja meg a szolgáltatást, hogy egy tényleges kritikus tevékenység előfordulására kellene várnia a környezetében. További információ
(Előzetes verzió) A Microsoft Defender for Cloud riasztásai mostantól integrálva vannak a Microsoft Defender XDR-be. A Felhőhöz készült Defender riasztásai automatikusan kapcsolódnak az incidensekhez és a riasztásokhoz a Microsoft Defender portálon, és a felhőbeli erőforrás-eszközök megtekinthetők az incidensek és riasztások várakozási sorában. További információ a Defender for Cloud integrációjáról a Microsoft Defender XDR-be.
(Előzetes verzió) A Microsoft Defender XDR beépített megtévesztési technológiával véd környezetét az ember által működtetett oldalirányú mozgást használó nagy hatású támadásoktól. További információ a megtévesztés funkcióról és a megtévesztési funkció konfigurálásáról.
A Microsoft Defender-szakértők kiterjesztett észleléshez és válaszhoz mostantól lehetővé teszi saját készültségi felmérés elvégzését, amikor előkészíti a környezetet a Defender-szakértők kiterjesztett észleléshez és válaszhoz szolgáltatás számára.
2023. október
(Előzetes verzió) Mostantól e-mailes értesítéseket kaphat a Microsoft Defender XDR-ben végzett manuális vagy automatizált műveletekről. Ismerje meg, hogyan konfigurálhatja az e-mail-értesítéseket a portálon végrehajtott manuális vagy automatizált válaszműveletekhez. Részletekért lásd: E-mail-értesítések kérése a Microsoft Defender XDR válaszműveleteihez.
(Előzetes verzió) A Microsoft Defender XDR-ben elérhető Microsoft Biztonsági Copilottal mostantól előzetes verzióban elérhető. A Microsoft Defender XDR felhasználói kihasználhatják a Biztonsági Copilot képességeit, hogy összegezhessék az incidenseket, elemezhessék a szkripteket és kódokat, irányított válaszokat használhassanak az incidensek megoldásához, KQL-lekérdezéseket generáljanak, és incidensjelentéseket hozzanak létre a portálon belül. A Biztonsági Copilot csak meghívásos előzetes verzióban érhető el. További információért a Biztonsági Copilotról lásd: Microsoft Biztonsági Copilot Korai hozzáférési program - Gyakori kérdések.
2023. szeptember
- (Előzetes verzió) A Microsoft Defender for Identity és a Microsoft Defender for Cloud Apps adatait használó egyéni észlelések, különösen a
CloudAppEvents
,IdentityDirectoryEvents
,IdentityLogonEvents
, ésIdentityQueryEvents
táblák mostantól közel valós idejű folyamatos (NRT) gyakorisággal futtathatók.
2023. augusztus
Az új felhasználók első incidensére való reagálásra vonatkozó útmutatók mostantól elérhetők. Ismerje meg az incidenseket, valamint az első incidens osztályozását és rangsorolását, az első incidens elemzését oktatóanyagok és videók használatával, valamint a támadások elhárítását a portálon elérhető műveletek megértésével.
(Előzetes verzió) Eszközszabály-kezelés – Az eszközök dinamikus szabályai mostantól nyilvános előzetes verzióban elérhetők. A dinamikus szabályok segíthetnek az eszközkörnyezet kezelésében azáltal, hogy bizonyos feltételek alapján automatikusan hozzárendelnek címkéket és eszközértékeket.
(Előzetes verzió) A speciális veszélyforrás-keresésben a DeviceInfo tábla most már tartalmazza az oszlopokat
DeviceManualTags
ésDeviceDynamicTags
a nyilvános előzetes verziót is, hogy manuálisan és dinamikusan hozzárendelt címkéket is megjelenítsen a vizsgált eszközhöz kapcsolódóan.Microsoft Defender-szakértők kiterjesztett észleléshez és válaszhoz Irányított válasz funkcióját átnevezték Felügyelt válasz névre. Új GYIK-szakaszt is hozzáadtunk az incidensfrissítésekkel kapcsolatban.
2023. július
(GA) Az incidensek támadási története mostantól általánosan elérhető. A támadási történet a támadás teljes történetét tartalmazza, és lehetővé teszi az incidensmegoldási csapatok számára a részletek megtekintését és a javítás alkalmazását.
Mostantól új URL-cím és tartománylap érhető el a Microsoft Defender XDR-ben. A frissített URL-cím és tartománylap egyetlen helyen jeleníti meg az URL-címmel vagy tartománnyal kapcsolatos összes információt, beleértve a hírnevét, a rá kattintó felhasználókat, a hozzáférő eszközöket, valamint azokat az e-maileket, ahol az URL-cím vagy tartomány látható. Részletekért lásd: URL-címek vizsgálata a Microsoft Defender XDR-ben.
2023. június
- (GA) Az XDR-hez készült Microsoft Defender-szakértők mostantól általánosan elérhetők. Az XDR-hez készült Defender-szakértők az automatizálás és a Microsoft biztonsági elemzői szakértelmének ötvözésével erősítik a biztonsági műveleti központot, így magabiztosan észlelheti a fenyegetéseket és reagálhat rájuk, valamint javíthatja a biztonsági helyzetét. Az XDR-hez készült Microsoft Defender-szakértőket a többi Microsoft Defender XDR-terméktől elkülönítve értékesítik. Ha Ön Microsoft Defender XDR-ügyfél, és szeretné megvásárolni az XDR-hez készült Defender-szakértőket, lásd: Az XDR-hez készült Microsoft Defender-szakértők áttekintése.
2023. május
(GA) A riasztáshangolás mostantól általánosan elérhető. A riasztáshangolással finomhangolhatja a riasztásokat a vizsgálati idő csökkentése érdekében, és a magas prioritású riasztások feloldására összpontosíthat. A riasztáshangolás felváltja a Riasztások mellőzése funkciót.
(GA) Mostantól általánosan elérhető az automatikus támadás-megszakítás. Ez a képesség automatikusan megszakítja az ember által működtetett zsarolóprogramokat (HumOR), az üzleti e-mailek feltörését (BEC) és az adversary-in-the-middle (AiTM) támadásokat.
(Előzetes verzió) Az egyéni függvények mostantól speciális veszélyforrás-keresésben is elérhetők. Most már létrehozhatja saját egyéni függvényeit, hogy újra felhasználhassa bármely lekérdezési logikát, amikor a környezetében keres.
2023. április
(GA) Mostantól általánosan elérhető az egyesített Eszközök lapfül az Incidensek lapon.
A Microsoft egy új, időjárás-alapú elnevezési osztályozást használ a fenyegetést jelentő aktorokhoz. Ez az új elnevezési séma egyértelműbb és könnyebben hivatkozható lesz. További információ az új fenyegetéselktor-osztályozásról.
2023. március
- (Előzetes verzió) A Microsoft Defender Intelligens veszélyforrás-felderítés (Defender TI) mostantól elérhető a Microsoft Defender portálon.
Ez a módosítás egy új navigációs menüt vezet be a Microsoft Defender portálon intelligens veszélyforrás-felderítés néven. További információ
(Előzetes verzió) Mostantól a teljes eszközjelentések a
DeviceInfo
táblázathoz a speciális veszélyforrás-keresésben óránként lesznek elküldve (a korábbi napi sűrűség helyett). Emellett a teljes eszközjelentéseket is elküldi a rendszer, amikor bármilyen korábbi jelentés módosul. Új oszlopokat is hozzáadtunk a(z)DeviceInfo
táblához, valamint számos fejlesztést végeztünk a meglévő adatokon a(z)DeviceInfo
és a DeviceNetworkInfo táblázataiban.(Előzetes verzió) A közel valós idejű egyéni észlelés mostantól nyilvános előzetes verzióban is elérhető a speciális veszélyforrás-keresés egyéni észleléseiben. Létezik egy új folyamatos (NRT) gyakoriság, amely közel valós időben ellenőrzi az eseményekből származó adatokat.
(Előzetes verzió) A Microsoft Defender for Cloud Apps viselkedései mostantól nyilvános előzetes verzióban érhetők el. Az előzetes verziójú ügyfelek mostantól a BehaviorEntities és a BehaviorInfo táblázatok használatával is kereshetnek viselkedéseket a speciális veszélyforrás-keresésben.
2023. február
(GA) Mostantól általánosan elérhető a lekérdezési erőforrások jelentés a speciális veszélyforrás-keresésben.
(Előzetes verzió) Az automatikus támadásmegszakítás képesség most megszakítja az üzleti e-mailek feltörését (BEC).
2023. január
Az Microsoft Defender Hibakeresés-szakértők jelentés új verziója mostantól elérhető. A jelentés új felülete mostantól lehetővé teszi az ügyfelek számára, hogy környezetfüggőbb részletekkel rendelkezzenek a Defender-szakértők által a környezetükben megfigyelt gyanús tevékenységekről. Azt is megmutatja, hogy mely gyanús tevékenységek voltak folyamatosan népszerűek hónapról hónapra. További részletekért lásd: A Veszélyforrás-kereséshez készült Defender-szakértők jelentésének megismerése a Microsoft Defenderben.
(GA) Az élő válasz mostantól általánosan elérhető macOS és Linux rendszereken.
(GA) Az identitás idővonala mostantól általánosan elérhető a Microsoft Defender új Identitás lapján. A frissített Felhasználó lap új külsőt, a kapcsolódó objektumok kibontott nézetét, valamint egy új dedikált idővonal lapot kapott. Az idővonal az elmúlt 30 nap tevékenységeit és riasztásokat jeleníti meg. Egyesíti a felhasználó identitásbejegyzéseit az összes rendelkezésre álló számítási feladatban: a Microsoft Defender for Identityben, a Microsoft Defender for Cloud Appsban és a Végponthoz készült Microsoft Defenderben. Az idősor használatával egyszerűen összpontosíthat a felhasználók tevékenységeire (vagy a rajtuk végrehajtott tevékenységekre) adott időkeretekben.
2022. december
- (Előzetes verzió) Az új Microsoft Defender XDR szerepköralapú hozzáférés-vezérlési (RBAC) modellje már elérhető előzetes verzióban. Az új RBAC-modell lehetővé teszi, hogy a biztonsági rendszergazdák központilag, egyetlen rendszerben kezelhessék a jogosultságokat több biztonsági megoldáson belül, nagyobb hatékonysággal, jelenleg támogatva a Végponthoz készült Microsoft Defendert, az Office 365-höz készült Microsoft Defendert és a Microsoft Defender for Identityt. Az új modell teljes mértékben kompatibilis a Microsoft Defender XDR által jelenleg támogatott meglévő egyéni RBAC-modellekkel. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).
2022. november
(Előzetes verzió) Az XDR-hez készült Microsoft Defender-szakértők (XDR-hez készült Defender-szakértők) mostantól elérhetők előzetes verzióban. Az XDR-hez készült Defender-szakértők egy felügyelt észlelési és reagálási szolgáltatás, amellyel a biztonsági műveleti központok (SOC-k) a fontos incidensekre összpontosítva, pontosan reagálnak. Kiterjesztett észlelést és választ biztosít a Microsoft Defender XDR számítási feladatokat használó ügyfelek számára: Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps és Azure Active Directory (Azure AD). Részletekért lásd: Bővített XDR-hez készült Microsoft Defender-szakértők előzetes verziója.
(Előzetes verzió) A lekérdezési erőforrás-jelentés mostantól a speciális veszélyforrás-keresésben is elérhető. A jelentés az elmúlt 30 napban a keresési felületek használatával futtatott lekérdezések alapján mutatja a szervezet által a veszélyforrás-kereséshez használt processzor-erőforrásokat. A nem hatékony lekérdezések kereséséhez lásd: Lekérdezési erőforrás-jelentés megtekintése.
2022. október
- (Előzetes verzió) Az új automatikus támadásmegszakítási funkció mostantól elérhető előzetes verzióban. Ez a képesség egyesíti a biztonsági kutatási elemzéseket, és fejleszti a mesterséges intelligencia-modelleket, hogy azok automatikusan tartalmazzák a folyamatban lévő támadásokat. Az automatikus támadásmegszakítás emellett több időt biztosít a biztonsági műveleti központoknak (SOC-k) a támadások teljes elhárítására, és korlátozza a támadások szervezetre gyakorolt hatását. Ez az előzetes verzió automatikusan megszakítja a zsarolóprogram-támadásokat.
2022. augusztus
(GA) A Microsoft Defender Hibakeresés-szakértők mostantól általánosan elérhetők. Ha Ön egy Microsoft Defender XDR-ügyfél robusztus biztonsági üzemeltetési központtal, de azt szeretné, hogy a Microsoft proaktívan keressen fenyegetéseket a végpontok, az Office 365, a felhőalkalmazások és az identitások között Microsoft Defender adatok használatával, akkor többet is megtudhat a szolgáltatás alkalmazásáról, beállításáról és használatáról. A Defender Hibakeresés-szakértőket a többi Microsoft Defender XDR-terméktől elkülönítve értékesítik.
(Előzetes verzió) Az irányított mód mostantól nyilvános előzetes verzióban is elérhető a speciális veszélyforrás-keresésben. Az elemzők mostantól a Kusto Query Language (KQL) ismerete nélkül kezdhetik meg az adatbázisuk lekérdezését a végpontok, az identitások, a levelezés és az együttműködés, valamint a felhőalkalmazás-adatok esetében. Az irányított mód egy felhasználóbarát, könnyen használható építőelem-stílust kínál lekérdezések létrehozásához az elérhető szűrőket és feltételeket tartalmazó legördülő menükben. Lásd: Ismerkedés a lekérdezésszerkesztővel.
2022. július
- (Előzetes verzió) A Microsoft Defender Hibakeresés-szakértők nyilvános előzetes verzió résztvevői mostantól várhatják a havi jelentéseket, amelyek segítenek megérteni a veszélyforrás-keresési szolgáltatás által a környezetükben feltárt fenyegetéseket, valamint a Microsoft Defender XDR-termékeik által generált riasztásokat. További részletekért látogasson el ide: A Veszélyforrás-kereséshez készült Defender-szakértők jelentésének megismerése a Microsoft Defender XDR-ben.
2022. június
(Előzetes verzió) A DeviceTvmInfoGathering és a DeviceTvmInfoGatheringKB táblázatok már elérhetők a speciális veszélyforrás-keresési sémában. Ezekkel a táblázatokkal a Defender Veszélyforrás- és biztonságirés-kezelés felmérési eseményeit, köztük a különböző konfigurációk és az eszközök támadási felületének állapotát is áttekintheti.
A automatizált vizsgálatnak a Microsoft Defender portálján elérhető, újonnan bevezetett válaszkártyája áttekintést nyújt a függőben lévő szervizelési műveletekről.
A biztonsági műveleteti csapat megtekintheti a jóváhagyásra váró összes műveletet, valamint a műveletek jóváhagyásához megadott időt a kártyán. A biztonsági csapat gyorsan elérheti a Műveletközpontot, és elvégezheti a megfelelő javítási műveleteket. Az automatikus vizsgálat válaszkártyáján egy, a Teljes automatizálás lapra mutató hivatkozás is található. Ez lehetővé teszi, hogy a biztonsági műveleti csapat hatékonyan kezelje a riasztásokat, és időben elvégezze a javítási műveleteket.
2022. május
- (Előzetes verzió) A nemrég bejelentett, Microsoft biztonsági szakértők nevű új szolgáltatáskategóriára való bővítéssel összhangban nyilvános előzetes verzióban elérhetővé tesszük a Microsoft Defender Hibakeresés-szakértők (Defender Hibakeresés-szakértők) szolgáltatást. A Defender Hibakeresés-szakértők szolgáltatás olyan ügyfelek számára készült, akik robusztus biztonsági üzemeltetési központtal rendelkeznek, de azt szeretnék, hogy a Microsoft segítse őket a fenyegetések proaktív keresésében a Microsoft Defender adatok között, beleértve a végpontokat, az Office 365-öt, a felhőalkalmazásokat és az identitásokat.
2022. április
(Előzetes verzió) A műveletek mostantól közvetlenül a veszélyforrás-keresési lekérdezés eredményeiből is elvégezhetők az e-mail-üzeneteken. Az e-mailek áthelyezhetők más mappákba, vagy véglegesen törölhetők.
(Előzetes verzió) Az új
UrlClickEvents
táblázat a speciális veszélyforrás-keresésben olyan veszélyforrások keresésére használható, mint az adathalász kampányok és a gyanús hivatkozások az e-mailekben, a Microsoft Teamsben és az Office 365-alkalmazásokban, a Biztonságos hivatkozásokra való kattintásokból származó információk alapján.
2022. március
- (Előzetes verzió) Az incidensek várólistája számos olyan funkcióval bővült, amelyek a vizsgálatokat segítik. A fejlesztések közé tartoznak olyan képességek, mint az incidensek keresése azonosító vagy név alapján, egyéni időtartomány megadása stb.
2021. december
- (GA) A(z)
DeviceTvmSoftwareEvidenceBeta
táblázat rövid távon hozzá lett adva a speciális veszélyforrás-kereséshez, hogy Ön megtekinthesse, a rendszer hol észlelt egy adott szoftvert egy eszközön.
2021. november
(Előzetes verzió) A Defender for Cloud Apps alkalmazásirányítási bővítmény funkciója mostantól elérhető a Microsoft Defender XDR-ben. Az alkalmazásirányítás olyan OAuth-kompatibilis alkalmazásokhoz készült biztonsági és házirendkezelési képességet biztosít, amely a Microsoft Graph API-kon keresztül fér hozzá a Microsoft 365 adataihoz. Az alkalmazásirányítás teljes körű betekintést, szervizelést és szabályozást biztosít arra vonatkozóan, hogy ezek az alkalmazások és felhasználóik hogyan férhetnek hozzá, használhatják és oszthatják meg a Microsoft 365-ben tárolt bizalmas adatokat végrehajtható elemzések, valamint automatikus házirendriasztások és -műveletek segítségével. További információ az alkalmazásirányításról.
(Előzetes verzió) A speciális veszélyforrás-keresés lap mostantól támogatja a többlapos használatot, az intelligens görgetést, az egyszerűsített sémalapokat, a lekérdezések gyorsszerkesztési lehetőségeit, a lekérdezési erőforrás kihasználtsági mutatót és egyéb fejlesztéseket, hogy a lekérdezések gördülékenyebbé és egyszerűbben finomhangolhatóbbá váljanak.
(Előzetes verzió) Mostantól az incidensre mutató hivatkozás funkcióval közvetlenül egy új vagy meglévő incidensbe foglalhatja bele a speciális veszélyforrás-keresési lekérdezés eredményeiből származó eseményeket vagy rekordokat.
2021. október
- (GA) A speciális veszélyforrás-keresésben további oszlopok lettek hozzáadva a CloudAppEvents táblázathoz. Most már belefoglalhatja a(z)
AccountType
,IsExternalUser
,IsImpersonated
,IPTags
,IPCategory
ésUserAgentTags
oszlopokat a lekérdezéseibe.
2021. szeptember
(GA) Az Office 365-höz készült Microsoft Defender eseményadatai a Microsoft Defender XDR-esemény Streaming API-ában érhetők el. Az eseménytípusok elérhetőségét és állapotát a Streaming API támogatott Microsoft Defender XDR-eseménytípusai között tekintheti meg.
(GA) Az Office 365-höz készült Microsoft Defender speciális veszélyforrás-keresésben elérhető adatok általánosan elérhetők.
(GA) Incidensek és riasztások hozzárendelése felhasználói fiókokhoz
Egy incidenst és az ahhoz társított összes riasztást hozzárendelheti egy felhasználói fiókhoz a Hozzárendelés: lehetőséggel az Incidens kezelése panelen, illetve a riasztások Riasztás kezelése paneljén.
2021. augusztus
(Előzetes verzió) Az Office 365-höz készült Microsoft Defender speciális veszélyforrás-keresésben elérhető adatok elérhetők
Az e-mail-táblázatok új oszlopai részletesebb betekintést nyújtanak az e-mail-alapú fenyegetésekbe a speciális veszélyforrás-kereséssel végzett alaposabb vizsgálatokhoz. Mostantól felveheti a(z)
AuthenticationDetails
oszlopot az EmailEvents elembe,FileSize
az EmailAttachmentInfo, valamint a(z)ThreatTypes
és a(z)DetectionMethods
elemekbe az EmailPostDeliveryEvents táblázatokban.(Előzetes verzió) Incidensgrafikon
Az incidensek Összegzés lapján található új Gráf lap mutatja a támadás teljes hatókörét, a támadás időbeli terjedését, a támadás kezdetét, és hogy a támadó meddig jutott el.
2021. július
Szakértői szolgáltatások katalógusa
A platform észlelési, vizsgálati és intelligens veszélyforrás-felderítési képességeinek javítása támogatott partnerkapcsolatokkal.
2021. június
(Előzetes verzió) [Jelentések megtekintése fenyegetéscímkék szerint] (threat-analytics.md#view- reports-by-category)
A fenyegetéscímkék segítségével konkrét fenyegetéskategóriákra összpontosíthat, és a legrelevánsabb jelentéseket tekintheti át.
(Előzetes verzió) Streaming API
A Microsoft Defender XDR támogatja a Speciális veszélyforrás-keresésen keresztül elérhető összes esemény streamelt átvitelét egy Event Hubs- és/vagy Azure-tárfiókba.
(Előzetes verzió) Speciális veszélyforrás-keresés során végzett műveletek
Gyorsan elháríthatja a speciális veszélyforrás-keresés során talált fenyegetéseket, vagy kezelheti a feltört eszközöket.
(Előzetes verzió) Portálon belüli sémareferencia
Információkat kaphat a speciális veszélyforrás-keresési sématáblázatokról közvetlenül a biztonsági központban. A táblázat- és oszlopleírások mellett ez a hivatkozás a támogatott eseménytípusokat (
ActionType
értékeket) és mintalekérdezéseket is magában foglalja.(Előzetes verzió) DeviceFromIP() függvény
Megtudhatja, hogy mely eszközökhöz lett hozzárendelve egy vagy több adott IP-cím egy adott időtartományban.
2021. május
Új riasztás lap a Microsoft Defender portálon
Bővített információkat biztosít a környezetről támadás esetén. Láthatja, hogy melyik egyéb aktivált riasztás okozta az aktuális riasztást, valamint a támadásban érintett összes entitást és tevékenységet, beleértve a fájlokat, a felhasználókat és a postaládákat. További információért lásd: Riasztások vizsgálata.
Incidensek és riasztások tendenciagrafikonja a Microsoft Defender portálon
Megállapíthatja, hogy egyetlen incidenshez több riasztás is tartozik-e, vagy hogy a szervezetet több különböző incidenssel támadták-e meg. További információért lásd: Incidensek rangsorolása.
2021. április
Microsoft Defender XDR
A továbbfejlesztett Microsoft Defender XDR portál mostantól elérhető. Ez az új felület egyetlen portálon egyesíti a Végponthoz készült Defendert, a Office 365-höz készült Defender, a Defender for Identityt és egyebeket. Ez a biztonsági vezérlők kezelésének új kezdőlapja. Ismerje meg az újdonságokat.
A Microsoft Defender XDR veszélyforrás-statisztikai jelentése
A veszélyforrás-statisztika segít a reagálásban és az aktív támadások hatásának minimalizálásában. Emellett megismerheti a Microsoft Defender XDR-megoldások által kivédett támadási kísérleteket, és megelőző intézkedéseket hozhat, amelyek csökkentik a további kitettség kockázatát, valamint növelik a rugalmasságot. Az egységes biztonsági élmény részeként a veszélyforrás-statisztika mostantól elérhető az Office E5-licenctulajdonosok számára a Végponthoz készült Microsoft Defenderben és a Microsoft Defenderben.
2021. március
-
A Microsoft Defender for Cloud Apps által lefedett különböző felhőalkalmazásokban és szolgáltatásokban található eseményekkel kapcsolatos információk megtalálása. Ez a táblázat a(z)
AppFileEvents
táblázatban korábban elérhető információkat is tartalmazza.
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.