Nieuw in Microsoft Defender XDR

Hiermee wordt een overzicht gegeven van de nieuwe functies en functionaliteit in Microsoft Defender XDR.

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten en Microsoft Sentinel:

• Wat is er nieuw voor geïntegreerde beveiligingsbewerkingen in de Defender-portal
• Nieuw in Defender voor Office 365
• Wat is er nieuw in Microsoft Defender voor Eindpunt
• Wat is er nieuw voor Microsoft Defender for Identity
• Wat is er nieuw in Microsoft Defender for Cloud Apps
• Nieuw in Microsoft Defender for Cloud
• Wat is er nieuw in Microsoft Sentinel
• Wat is er nieuw in Microsoft Purview

Je kunt ook productupdates en belangrijke meldingen ontvangen via het berichtencentrum.

juli 2025

• (Preview) De tabel GraphApiAuditEvents in geavanceerde opsporing is nu beschikbaar voor preview. Deze tabel bevat informatie over Microsoft Entra ID API-aanvragen bij Microsoft Graph API voor resources in de tenant.

• (Preview) De DisruptionAndResponseEvents tabel, die nu beschikbaar is in geavanceerde opsporing, bevat informatie over gebeurtenissen die automatische aanvalsonderbrekingen in Microsoft Defender XDR. Deze gebeurtenissen omvatten zowel blok- als beleidstoepassingsgebeurtenissen met betrekking tot geactiveerde beleidsregels voor verstoring van aanvallen en automatische acties die zijn uitgevoerd voor gerelateerde workloads. Vergroot uw zichtbaarheid en bewustzijn van actieve, complexe aanvallen die zijn onderbroken door aanvalsonderbreking om inzicht te krijgen in het bereik, de context, de impact en de ondernomen acties.

Juni 2025

• (Preview) Microsoft Copilot biedt nu suggesties voor prompts als onderdeel van samenvattingen van incidenten in de Microsoft Defender-portal. Voorgestelde prompts helpen u meer inzicht te krijgen in de specifieke assets die betrokken zijn bij een incident. Zie Incidenten samenvatten met Microsoft Copilot in Microsoft Defender voor meer informatie.
• (GA) In geavanceerde opsporing kunnen gebruikers van Microsoft Defender portal nu de adx() operator gebruiken om query's uit te voeren op tabellen die zijn opgeslagen in Azure Data Explorer. U hoeft niet meer naar Log Analytics in Microsoft Sentinel te gaan om deze operator te gebruiken als u zich al in Microsoft Defender bevindt.

mei 2025

• (Preview) In geavanceerde opsporing kunt u nu al uw door de gebruiker gedefinieerde regels bekijken, zowel aangepaste detectieregels als analyseregels, op de pagina Detectieregels . Deze functie biedt ook de volgende verbeteringen:

  • U kunt nu filteren op elke kolom (naast frequentie en organisatiebereik).
  • Voor organisaties met meerdere werkruimten die meerdere werkruimten hebben toegevoegd aan Microsoft Defender, kunt u nu de kolom Werkruimte-id bekijken en filteren op werkruimte.
  • U kunt nu het detailvenster bekijken, zelfs voor analyseregels.
  • U kunt nu de volgende acties uitvoeren voor analyseregels: In-/uitschakelen, Verwijderen, Bewerken.

• (Preview) U kunt nu de prestaties van uw beveiligingsbewerkingen en de impact van Microsoft Defender markeren met behulp van het geïntegreerde beveiligingsoverzicht. Het uniforme beveiligingsoverzicht is beschikbaar in de Microsoft Defender portal en stroomlijnt het proces voor SOC-teams om beveiligingsrapporten te genereren, waardoor u tijd bespaart die meestal wordt besteed aan het verzamelen van gegevens uit verschillende bronnen en het maken van rapporten. Zie Beveiligingsimpact visualiseren met het geïntegreerde beveiligingsoverzicht voor meer informatie.

• Gebruikers van de Defender-portal die Microsoft Sentinel hebben voorbereid en UEBA (User and Entity Behavior Analytics) hebben ingeschakeld, kunnen nu profiteren van de nieuwe uniforme IdentityInfo tabel in geavanceerde opsporing. Deze nieuwste versie bevat nu de grootst mogelijke set velden die gemeenschappelijk zijn voor zowel Defender- als Azure-portals.

• (Preview) De volgende geavanceerde opsporingsschematabellen zijn nu beschikbaar voor preview om u te helpen microsoft Teams-gebeurtenissen en gerelateerde informatie te bekijken:

  • De tabel MessageEvents bevat details over berichten die zijn verzonden en ontvangen binnen uw organisatie op het moment van bezorging
  • De tabel MessagePostDeliveryEvents bevat informatie over beveiligingsgebeurtenissen die zijn opgetreden na de bezorging van een Microsoft Teams-bericht in uw organisatie
  • De tabel MessageUrlInfo bevat informatie over URL's die zijn verzonden via Microsoft Teams-berichten in uw organisatie

april 2025

• (Preview) U kunt nu gegevensbeveiligingsonderzoeken maken in de Microsoft Defender portal met de integratie van Microsoft Purview-gegevensbeveiligingsonderzoek (preview) en Microsoft Defender XDR. Met deze integratie kunnen SOC-teams (Security Operations Center) hun onderzoek en reactie op potentiële gegevensbeveiligingsincidenten, zoals gegevenslekken of gegevenslekken, verbeteren. Zie Gegevensbeveiligingsonderzoeken maken in de Microsoft Defender-portal voor meer informatie.

• (Preview) IP-adressen van niet-gedetecteerde apparaten bevatten: ip-adressen bevatten die zijn gekoppeld aan apparaten die niet zijn gedetecteerd of die niet zijn toegevoegd aan Defender voor Eindpunt, is nu beschikbaar als preview-versie. Met een IP-adres voorkomt u dat aanvallers aanvallen verspreiden naar andere niet-gecompromitteerde apparaten. Zie IP-adressen van niet-gedetecteerde apparaten bevatten voor meer informatie.

• (Preview) De tabel OAuthAppInfo is nu beschikbaar voor preview in geavanceerde opsporing. De tabel bevat informatie over met Microsoft 365 verbonden OAuth-toepassingen die zijn geregistreerd bij Microsoft Entra ID en beschikbaar zijn in de Defender for Cloud Apps app-governancemogelijkheid.

• De OnboardingStatus kolommen en NetworkAdapterDnsSuffix zijn nu beschikbaar in de DeviceNetworkInfo tabel bij geavanceerde opsporing.

Maart 2025

• (Preview) De beschrijving van het incident is verplaatst binnen de incidentpagina. De beschrijving van het incident wordt nu weergegeven na de incidentdetails. Zie Incidentdetails voor meer informatie.

• Het microsoft 365-waarschuwingsbeleid kan nu alleen worden beheerd in de Microsoft Defender portal. Zie Waarschuwingsbeleid in Microsoft 365 voor meer informatie.

• U kunt nu rapporten van bedreigingsanalyse koppelen bij het instellen van aangepaste detecties. Meer informatie

februari 2025

• (Preview) IP-adressen kunnen nu worden uitgesloten van geautomatiseerde reacties bij onderbreking van aanvallen. Met deze functie kunt u specifieke IP-adressen uitsluiten van geautomatiseerde insluitingsacties die worden geactiveerd door aanvalsonderbreking. Zie Assets uitsluiten van geautomatiseerde reacties bij automatische aanvalsonderbreking voor meer informatie.

• (Preview) De PrivilegedEntraPimRoles kolom is beschikbaar voor preview in de tabel advanced hunting IdentityInfo .

• (GA) U kunt nu bekijken hoe Security Copilot de querysuggesties in de antwoorden in Microsoft Defender geavanceerde opsporing hebt bedacht. Selecteer De logica achter de query weergeven onder de querytekst om te controleren of de query overeenkomt met uw intentie en behoeften, zelfs als u geen kennis van KQL op expertniveau hebt.