Microsoft 365 Defender의 새로운 기능

Microsoft 365 Defender 새로운 기능과 기능을 나열합니다.

RSS 피드: 다음 URL()을 복사하여 피드 판독기에 붙여넣으면 이 페이지가 업데이트될 때 알림을 받을 수 있습니다.

https://learn.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

다른 Microsoft Defender 보안 제품의 새로운 기능과 관련한 자세한 내용은 다음을 참조하세요.

메시지 센터를 통해 제품 업데이트 및 중요한 알림을 받을 수도 있습니다.

2023년 1월

  • 이제 새 헌팅용 Microsoft Defender 전문가 보고서를 사용할 수 있습니다. 이제 보고서의 새 인터페이스를 통해 고객은 자신의 환경에서 Defender 전문가가 관찰한 의심스러운 활동에 대한 보다 상황별 세부 정보를 얻을 수 있습니다. 또한 의심스러운 활동이 매월 지속적으로 추세화되고 있는 것을 보여줍니다. 자세한 내용은 Microsoft 365 Defender 헌팅용 Defender 전문가 보고서 이해를 참조하세요.

  • (GA) 이제 라이브 응답이 macOS 및 Linux에 일반 공급됩니다.

2022년 12월

  • (미리 보기) 이제 새 Microsoft 365 Defender RBAC(역할 기반 액세스 제어) 모델을 미리 볼 수 있습니다. 새 RBAC 모델을 사용하면 보안 관리자가 단일 시스템 내의 여러 보안 솔루션에 대한 권한을 중앙에서 중앙에서 관리할 수 있으며, 현재는 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender 및 를 지원합니다. Microsoft Defender for Identity. 새 모델은 현재 Microsoft 365 Defender 지원되는 기존 개별 RBAC 모델과 완벽하게 호환됩니다. 자세한 내용은 RBAC(역할 기반 액세스 제어) Microsoft 365 Defender 참조하세요.

2022년 11월

  • (미리 보기) 이제 XDR용 Microsoft Defender 전문가(XDR용 Defender 전문가)를 미리 볼 수 있습니다. XDR용 Defender 전문가는 SOC(보안 운영 센터)가 중요한 인시던트에 집중하고 정확하게 대응하는 데 도움이 되는 관리형 검색 및 대응 서비스입니다. 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, Microsoft 365 Defender 워크로드를 사용하는 고객에게 확장된 검색 및 응답을 제공합니다. Microsoft Defender for Identity, Microsoft Defender for Cloud Apps 및 Azure Active Directory(Azure AD). 자세한 내용은 XDR용 확장된 Microsoft Defender 전문가 미리 보기를 참조하세요.
  • (미리 보기) 이제 쿼리 리소스 보고서를 고급 헌팅에서 사용할 수 있습니다. 이 보고서는 헌팅 인터페이스를 사용하여 지난 30일 동안 실행된 쿼리를 기반으로 헌팅에 대한 조직의 CPU 리소스 사용을 보여 줍니다. 비효율적인 쿼리를 찾으려면 쿼리 리소스 보고서 보기를 참조하세요.

2022년 8월

  • (GA) 이제 헌팅용 Microsoft Defender 전문가 일반 공급됩니다. 강력한 보안 운영 센터를 갖춘 Microsoft 365 Defender 고객이지만 Microsoft가 Microsoft Defender 데이터를 사용하여 엔드포인트, Office 365, 클라우드 애플리케이션 및 ID에서 위협을 사전에 헌팅하도록 지원하려는 경우 서비스 적용, 설정 및 사용에 대해 자세히 알아보세요. 헌팅용 Defender 전문가는 다른 Microsoft 365 Defender 제품과는 별도로 판매됩니다.
  • (미리 보기) 이제 고급 헌팅에서 공개 미리 보기에 단계별 모드 를 사용할 수 있습니다. 이제 분석가는 KQL(Kusto 쿼리 언어)을 모르고 엔드포인트, ID, 이메일 & 공동 작업 및 클라우드 앱 데이터에 대한 데이터베이스 쿼리를 시작할 수 있습니다. 단계별 모드는 사용 가능한 필터 및 조건이 포함된 드롭다운 메뉴를 통해 쿼리를 생성하는 친근하고 사용하기 쉬운 빌딩 블록 스타일을 제공합니다. 쿼리 작성기 시작을 참조하세요.

2022년 7월

  • (미리 보기) 헌팅용 Microsoft Defender 전문가 공개 미리 보기 참가자는 이제 Microsoft 365 Defender 제품에서 생성된 경고와 함께 헌팅 서비스가 환경에 노출한 위협을 이해하는 데 도움이 되는 월별 보고서를 받기를 기대할 수 있습니다. 자세한 내용은 Microsoft 365 Defender Defender 전문가 헌팅 보고서 이해를 참조하세요.

2022년 6월

  • (미리 보기) 이제 고급 헌팅 스키마에서 DeviceTvmInfoGathering 및 DeviceTvmInfoGatheringKB 테이블을 사용할 수 있습니다. 이러한 테이블을 사용하여 다양한 구성의 상태 및 디바이스의 공격 노출 영역 상태를 포함하여 Defender 취약성 관리의 평가 이벤트를 헌팅합니다.

  • Microsoft 365 Defender 포털에 새로 도입된 자동 조사 & 응답 카드는 보류 중인 수정 작업에 대한 개요를 제공합니다. 보안 운영 팀은 승인 보류 중인 모든 작업과 카드 자체에서 해당 작업을 승인할 수 있는 규정된 시간을 볼 수 있습니다. 보안 팀은 신속하게 알림 센터로 이동하여 적절한 수정 작업을 수행할 수 있습니다. 자동화된 조사 & 응답 카드에는 전체 자동화 페이지에 대한 링크도 있습니다. 이를 통해 보안 운영 팀은 경고를 효과적으로 관리하고 적시에 수정 작업을 완료할 수 있습니다.

2022년 5월

  • (미리 보기) Microsoft 보안 전문가라는 새로운 서비스 범주로 최근에 발표된 확장에 따라 공개 미리 보기를 위해 헌팅용 Microsoft Defender 전문가(Defender Experts for Hunting)의 가용성을 소개합니다. 헌팅용 Defender 전문가는 강력한 보안 운영 센터가 있지만 Microsoft가 엔드포인트, Office 365, 클라우드 애플리케이션 및 ID를 비롯한 Microsoft Defender 데이터에서 위협을 사전에 헌팅하도록 지원하려는 고객을 위한 것입니다.

2022년 4월

  • (미리 보기) 이제 헌팅 쿼리 결과에서 바로 전자 메일 메시지에 대한 작업을 수행할 수 있습니다. 전자 메일을 다른 폴더로 이동하거나 영구적으로 삭제할 수 있습니다.
  • (미리 보기) 고급 헌팅의 새 UrlClickEvents 테이블은 전자 메일 메시지, Microsoft Teams 및 Office 365 앱의 안전한 링크 클릭에서 오는 정보를 기반으로 피싱 캠페인 및 의심스러운 링크와 같은 위협을 헌팅하는 데 사용할 수 있습니다.

2022년 3월

  • (미리 보기) 인시던트 큐는 조사에 도움이 되도록 설계된 몇 가지 기능으로 향상되었습니다. 향상된 기능에는 ID 또는 이름으로 인시던트 검색, 사용자 지정 시간 범위 지정 등의 기능이 포함됩니다.

2021년 12월

  • (GA) 이 테이블은 DeviceTvmSoftwareEvidenceBeta 디바이스에서 특정 소프트웨어가 검색된 위치를 확인할 수 있도록 단기간에 고급 헌팅에 추가되었습니다.

2021년 11월

  • (미리 보기) 이제 Defender for Cloud Apps에 대한 애플리케이션 거버넌스 추가 기능 Microsoft 365 Defender 사용할 수 있습니다. 앱 거버넌스는 Microsoft Graph API를 통해 Microsoft 365 데이터에 액세스하는 OAuth 지원 앱용으로 설계된 보안 및 정책 관리 기능을 제공합니다. 애플리케이션 거버넌스는 실행 가능한 인사이트와 자동화된 정책 경고 및 작업을 통해 이러한 애플리케이션과 사용자가 Microsoft 365에 저장된 중요 데이터에 액세스, 사용 및 공유하는 방법에 대한 완벽한 가시성, 문제 해결 및 거버넌스를 제공합니다. 애플리케이션 거버넌스에 대해 자세히 알아봅니다.
  • (미리 보기) 이제 고급 헌팅 페이지에는 다중 탭 지원, 스마트 스크롤, 간소화된 스키마 탭, 쿼리에 대한 빠른 편집 옵션, 쿼리 리소스 사용 지표 및 기타 개선 사항이 있어 쿼리를 더 원활하고 쉽게 미세 조정할 수 있습니다.
  • (미리 보기) 이제 인시던트 기능에 대한 링크를 사용하여 고급 헌팅 쿼리 결과의 이벤트 또는 레코드를 조사 중인 새 인시던트 또는 기존 인시던트에 포함할 수 있습니다.

2021년 10월

  • (GA) 고급 헌팅에서는 CloudAppEvents 테이블에 더 많은 열이 추가되었습니다. 이제 쿼리에 , IsExternalUser, IsImpersonated, IPTags, , IPCategoryUserAgentTags 를 포함AccountType할 수 있습니다.

2021년 9월

  • (GA) Office 365용 Microsoft Defender 이벤트 데이터는 Microsoft 365 Defender 이벤트 스트리밍 API에서 사용할 수 있습니다. 스트리밍 API에서 지원되는 Microsoft 365 Defender 이벤트 형식에서 이벤트 형식의 가용성 및 상태를 확인할 수 있습니다.

  • (GA) 고급 헌팅에서 사용할 수 있는 Office 365용 Microsoft Defender 데이터가 이제 일반 공급됩니다.

  • (GA) 사용자 계정에 인시던트 및 경고 할당

    인시던트 관리 창 또는 경고의 경고 관리 창에서 할당 의 사용자 계정에 인 던트 및 인시던트와 관련된 모든 경고를 할당할 수 있습니다.

2021년 8월

  • (미리 보기) 고급 헌팅에서 사용할 수 있는 데이터 Office 365용 Microsoft Defender

    이메일 테이블의 새 열은 고급 헌팅을 사용하여 보다 철저한 조사를 위해 이메일 기반 위협에 대한 더 많은 인사이트를 제공할 수 있습니다. 이제 EmailEvents, FileSizeEmailAttachmentInfoThreatTypesDetectionMethodsEmailPostDeliveryEvents 테이블에 열을 포함 AuthenticationDetails 할 수 있습니다.

  • (미리 보기) 인시던트 그래프

    인시던트 요약 탭의 새 그래프 탭에는 공격의 전체 범위, 시간이 지남에 따라 공격이 네트워크를 통해 확산되는 방식, 시작된 위치 및 공격자가 얼마나 멀리 갔는지가 표시됩니다.

2021년 7월

  • 전문 서비스 카탈로그

    지원되는 파트너 연결을 사용하여 플랫폼의 검색, 조사 및 위협 인텔리전스 기능을 향상시킵니다.

2021년 6월

  • (미리 보기) 위협 태그당 보고서 보기

    위협 태그는 특정 위협 범주에 집중하고 가장 관련성이 큰 보고서를 검토하는 데 도움이 됩니다.

  • (미리 보기) 스트리밍 API

    Microsoft 365 Defender 고급 헌팅을 통해 사용할 수 있는 모든 이벤트를 Event Hubs 및/또는 Azure Storage 계정으로 스트리밍하도록 지원합니다.

  • (미리 보기) 고급 헌팅에서 작업 수행

    고급 헌팅에서 찾은 위협을 신속하게 포함하거나 손상된 자산을 해결합니다.

  • (미리 보기) 포털 내 스키마 참조

    보안 센터에서 직접 고급 헌팅 스키마 테이블에 대한 정보를 가져옵니다. 이 참조에는 테이블 및 열 설명 외에도 지원되는 이벤트 유형(ActionType 값) 및 샘플 쿼리가 포함됩니다.

  • (미리 보기) DeviceFromIP() 함수

    지정된 시간 범위에서 특정 IP 주소 또는 주소가 할당된 디바이스에 대한 정보를 가져옵니다.

2021년 5월

2021년 4월

  • Microsoft 365 Defender

    이제 향상된 Microsoft 365 Defender 포털을 사용할 수 있습니다. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Defender for Identity 등을 단일 포털에 통합합니다. 보안 제어를 관리하는 새로운 홈입니다. 새로운 기능에 대해 알아보세요.

  • 위협 분석 보고서 Microsoft 365 Defender

    위협 분석은 활성 공격에 대응하고 영향을 최소화하는 데 도움이 됩니다. 또한 Microsoft 365 Defender 솔루션에 의해 차단된 공격 시도에 대해 알아보고 추가 노출 위험을 완화하고 복원력을 높이는 예방 조치를 취할 수 있습니다. 통합 보안 환경의 일부로 이제 Office E5 라이선스 소유자를 위한 엔드포인트용 Microsoft Defender 및 Microsoft Defender 위협 분석을 사용할 수 있습니다.

2021년 3월

  • CloudAppEvents 테이블

    Microsoft Defender for Cloud Apps 다루는 다양한 클라우드 앱 및 서비스의 이벤트에 대한 정보를 찾습니다. 이 테이블에는 이전에 테이블에서 사용할 수 있었던 AppFileEvents 정보도 포함되어 있습니다.