Nieuw in Microsoft Defender XDR

Lijsten de nieuwe functies en functionaliteit in Microsoft Defender XDR.

Zie voor meer informatie over wat er nieuw is met andere Microsoft Defender beveiligingsproducten en Microsoft Sentinel:

• Nieuw in Defender voor Office 365
• Wat is er nieuw in Microsoft Defender voor Eindpunt
• Wat is er nieuw voor Microsoft Defender for Identity
• Wat is er nieuw in Microsoft Defender for Cloud Apps
• Nieuw in Microsoft Sentinel

Je kunt ook productupdates en belangrijke meldingen ontvangen via het berichtencentrum.

april 2024

• (Preview) Het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender portal is nu beschikbaar. Deze release combineert de volledige mogelijkheden van Microsoft Sentinel, Microsoft Defender XDR en Microsoft Copilot in Microsoft Defender. Zie de volgende hulpmiddelen voor meer informatie:

  • Blogaankondiging: Unified Security Operations Platform is klaar om beveiliging en efficiëntie te revolutioneren
  • Microsoft Sentinel in de Microsoft Defender-portal
  • Microsoft Sentinel verbinden met Microsoft Defender XDR
  • Microsoft Security Copilot in Microsoft Defender

• (GA) Microsoft Copilot in Microsoft Defender is nu algemeen beschikbaar. Met Copilot in Defender kunt u incidenten sneller en effectiever onderzoeken en erop reageren. Copilot biedt begeleide antwoorden, incidentsamenvattingen en rapporten, helpt u bij het bouwen van KQL-query's om bedreigingen op te sporen, bestands- en scriptanalyses te bieden en u in staat te stellen relevante en bruikbare bedreigingsinformatie samen te vatten.

• Copilot in Defender-klanten kunnen nu incidentgegevens exporteren naar PDF. Gebruik de geëxporteerde gegevens om eenvoudig incidentgegevens te delen, zodat u discussies met uw beveiligingsteams en andere belanghebbenden kunt vergemakkelijken. Zie Incidentgegevens exporteren naar PDF voor meer informatie.

• Meldingen in de Microsoft Defender portal zijn nu beschikbaar. Selecteer rechtsboven in de Defender-portal het belpictogram om al uw actieve meldingen weer te geven. Verschillende typen meldingen worden ondersteund, zoals geslaagd, info, waarschuwing en fout. Afzonderlijke meldingen sluiten of alle meldingen van het tabblad Meldingen sluiten.

Februari 2024

• (GA) De donkere modus is nu beschikbaar in de Microsoft Defender-portal. Selecteer in de Defender-portal rechtsboven op de startpagina de optie Donkere modus. Selecteer Lichte modus om de kleurmodus weer in de standaardmodus te wijzigen.

• (GA) Het toewijzen van ernst aan incidenten, het toewijzen van een incident aan een groep en de optie Go Hunt uit de grafiek van het aanvalsverhaal zijn nu algemeen beschikbaar. Handleidingen voor informatie over het toewijzen of wijzigen van de ernst van incidenten en het toewijzen van een incident aan een groep vindt u op de pagina Incidenten beheren . Ontdek hoe u de optie Go Hunt kunt gebruiken door het aanvalsverhaal te verkennen.

• (Preview) Aangepaste detectieregels in de Microsoft Graph-beveiligings-API zijn nu beschikbaar. Maak geavanceerde opsporingsregels voor aangepaste detectie die specifiek zijn voor uw organisatie om proactief te controleren op bedreigingen en actie te ondernemen.

Waarschuwing

De platformrelease 2024-02 veroorzaakt inconsistente resultaten voor klanten met apparaatbeheer die beleid voor verwisselbare media gebruiken met alleen toegang op schijf-/apparaatniveau (maskers die kleiner zijn dan 7). De afdwinging werkt mogelijk niet zoals verwacht. U kunt dit probleem oplossen door terug te keren naar de vorige versie van het Defender-platform.

Januari 2024

• Defender Boxed is gedurende een beperkte periode beschikbaar. Defender Boxed markeert de beveiligingssuccessen, verbeteringen en reactieacties van uw organisatie in 2023. Neem even de tijd om de verbeteringen in de beveiligingspostuur van uw organisatie, de algehele reactie op gedetecteerde bedreigingen (handmatig en automatisch), geblokkeerde e-mailberichten en meer te vieren.

  • Defender Boxed wordt automatisch geopend wanneer u naar de pagina Incidenten in de Microsoft Defender-portal gaat.
  • Als u Defender Boxed sluit en u deze opnieuw wilt openen, gaat u in de Microsoft Defender-portal naar Incidenten en selecteert u vervolgens Uw Defender Boxed.
  • Snel handelen! Defender Boxed is slechts voor een korte periode beschikbaar.

• Met Defender Experts voor XDR kunt u nu meldingen en updates voor beheerde reacties ontvangen met behulp van Teams. U kunt ook chatten met Defender-experts over incidenten waarbij beheerde reacties worden uitgegeven.

• (GA) Nieuwe functionaliteit in de beschikbare filters van de incidentwachtrij is nu algemeen beschikbaar. Geef prioriteit aan incidenten op basis van uw voorkeursfilters door filtersets te maken en filterquery's op te slaan. Meer informatie over wachtrijfilters voor incidenten vindt u in Beschikbare filters.

• (GA) Microsoft Defender voor cloudwaarschuwingen integreren met Microsoft Defender XDR is nu algemeen beschikbaar. Meer informatie over de integratie in Microsoft Defender for Cloud in Microsoft Defender XDR.

• (GA) Activiteitenlogboek is nu beschikbaar op een incidentpagina. Gebruik het activiteitenlogboek om alle controles en opmerkingen te bekijken en opmerkingen toe te voegen aan het logboek van een incident. Zie Activiteitenlogboek voor meer informatie.

• (Preview) Querygeschiedenis in geavanceerde opsporing is nu beschikbaar. U kunt nu query's die u onlangs hebt uitgevoerd, opnieuw uitvoeren of verfijnen. In het deelvenster querygeschiedenis kunnen maximaal 30 query's in de afgelopen 28 dagen worden geladen.

• (Preview) Aanvullende functies die u kunt gebruiken om verder in te zoomen op uw queryresultaten in geavanceerde opsporing, zijn nu beschikbaar.

December 2023

• Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) is nu algemeen beschikbaar. Met Unified (RBAC) kunnen beheerders gebruikersmachtigingen voor verschillende beveiligingsoplossingen beheren vanaf één centrale locatie. Deze aanbieding is ook beschikbaar voor GCC Moderate-klanten. Zie Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie.

• Microsoft Defender Experts voor XDR kunt u nu apparaten uitsluiten van herstelacties die door onze experts worden uitgevoerd en in plaats daarvan herstelrichtlijnen voor deze entiteiten krijgen.

• De incidentwachtrij van de Microsoft Defender portal bevat filters, zoekopdrachten en een nieuwe functie toegevoegd waarmee u uw eigen filtersets kunt maken. Zie Beschikbare filters voor meer informatie.

• U kunt nu incidenten toewijzen aan een gebruikersgroep of een andere gebruiker. Zie Een incident toewijzen voor meer informatie.

November 2023

• met Microsoft Defender-experts voor opsporing kunt u nu voorbeeldmeldingen van Defender-experts genereren, zodat u de service kunt ervaren zonder dat u hoeft te wachten tot er een werkelijke kritieke activiteit plaatsvindt in uw omgeving. Meer informatie

• (Preview) Microsoft Defender voor cloudwaarschuwingen zijn nu geïntegreerd in Microsoft Defender XDR. Defender for Cloud-waarschuwingen worden automatisch gecorreleerd aan incidenten en waarschuwingen in de Microsoft Defender portal en cloudresourceassets kunnen worden weergegeven in de wachtrijen voor incidenten en waarschuwingen. Meer informatie over de integratie van Defender for Cloud in Microsoft Defender XDR.

• (Preview) Microsoft Defender XDR heeft nu ingebouwde misleidingstechnologie om uw omgeving te beschermen tegen aanvallen met hoge impact die gebruikmaken van door de mens bediende zijdelingse bewegingen. Meer informatie over de functie voor misleiding en het configureren van de functie voor misleiding.

• Microsoft Defender Experts voor XDR kunt u nu uw eigen gereedheidsevaluatie uitvoeren bij het voorbereiden van de omgeving voor de Defender Experts voor XDR-service.

Oktober 2023

• (Preview) U kunt nu e-mailmeldingen ontvangen voor handmatige of geautomatiseerde acties die worden uitgevoerd in Microsoft Defender XDR. Meer informatie over het configureren van e-mailmeldingen voor handmatige of geautomatiseerde reactieacties die in de portal worden uitgevoerd. Zie E-mailmeldingen ontvangen voor reactieacties in Microsoft Defender XDR voor meer informatie.

• (Preview) Microsoft Security Copilot in Microsoft Defender XDR is nu in preview. Microsoft Defender XDR gebruikers kunnen gebruikmaken van de mogelijkheden van Security Copilot om incidenten samen te vatten, scripts en codes te analyseren, begeleide reacties te gebruiken om incidenten op te lossen, KQL-query's te genereren en incidentrapporten te maken in de portal. De preview van Copilot voor beveiliging is alleen op uitnodiging beschikbaar. Meer informatie over Copilot voor beveiliging vind je in de veelgestelde vragen over het Early Access Program van Microsoft Copilot voor beveiliging.

September 2023

• (Preview) Aangepaste detectie met behulp van gegevens uit Microsoft Defender for Identity en Microsoft Defender for Cloud Apps, met name de CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents en IdentityQueryEventstabellen kunnen nu in een bijna realtime worden uitgevoerd doorlopende (NRT)-frequentie.

Augustus 2023

• Handleidingen voor het reageren op je eerste incident voor nieuwe gebruikers zijn nu live. Krijg inzicht in incidenten en leer hoe je je eerste incident kunt sorteren en prioriteren, analyseren met behulp van zelfstudies en video's, en aanvallen kunt herstellen door de beschikbare acties in de portal te begrijpen.

• (Preview) Beheer van assetregels: dynamische regels voor apparaten zijn nu beschikbaar als openbare preview. Met dynamische regels kun je de apparaatcontext beheren door automatisch labels en apparaatwaarden toe te wijzen op basis van bepaalde criteria.

• (Preview) De tabel DeviceInfo in geavanceerde opsporing bevat nu ook de kolommen DeviceManualTags en DeviceDynamicTags in openbare preview om zowel handmatige als dynamisch toegewezen labels weer te geven die betrekking hebben op het apparaat dat je onderzoekt.

• De naam van de functie Begeleide respons in Microsoft Defender-experts voor XDR is gewijzigd in Beheerde respons. We hebben ook een nieuwe sectie met veelgestelde vragen toegevoegd over incidentupdates.

Juli 2023

• (GA) Het aanvalsverhaal over incidenten is nu algemeen beschikbaar. Het aanvalsverhaal biedt het volledige verhaal van de aanval en stelt incidentreactieteams in staat om de details te bekijken en herstel toe te passen.

• Er is nu een nieuwe URL en domeinpagina beschikbaar in Microsoft Defender XDR. De bijgewerkte URL- en domeinpagina biedt één plek om alle informatie over een URL of een domein te bekijken, inclusief de reputatie, de gebruikers die erop hebben geklikt, de apparaten die de URL of het domein hebben geopend en e-mailberichten waarin de URL of het domein is gezien. Zie URL's onderzoeken in Microsoft Defender XDR voor meer informatie.

Juni 2023

• (GA) Microsoft Defender-experts voor XDR is nu algemeen beschikbaar. Defender-experts voor XDR vergroot je centrum voor beveiligingsbewerkingen door automatisering en de expertise van beveiligingsanalisten van Microsoft te combineren, zodat je bedreigingen met vertrouwen kunt detecteren, erop kunt reageren en je beveiligingspostuur kunt verbeteren. Microsoft Defender Experts voor XDR wordt afzonderlijk van andere Microsoft Defender XDR producten verkocht. Als u een Microsoft Defender XDR klant bent en geïnteresseerd bent in het aanschaffen van Defender Experts voor XDR, raadpleegt u Overzicht van Microsoft Defender Experts voor XDR.

Mei 2023

• (GA) Het afstemmen van waarschuwingen is nu algemeen beschikbaar. Met het afstemmen van waarschuwingen kun je waarschuwingen verfijnen om de onderzoekstijd te verkorten, zodat je je kunt richten op het oplossen van waarschuwingen met hoge prioriteit. Het afstemmen van waarschuwingen vervangt de functie Waarschuwingsonderdrukking.

• (GA) Automatische onderbreking van aanvallen is nu algemeen beschikbaar. Deze mogelijkheid verstoort automatisch door mensen beheerde ransomware (HumOR), inbreuk op zakelijke e-mailcompromittatie (BEC) en adversary-in-the-middle (AiTM)-aanvallen.

• (Preview) Aangepaste functies zijn nu beschikbaar in geavanceerde opsporing. Je kunt nu je eigen aangepaste functies maken, zodat je de querylogica opnieuw kunt gebruiken tijdens het opsporing in je omgeving.

April 2023

• (GA) Het tabblad Unified Assets op de pagina Incidenten is nu algemeen beschikbaar.

• Microsoft gebruikt een nieuwe op weer gebaseerde naamgevingstaxonomie voor bedreigingsactoren. Dit nieuwe naamgevingsschema biedt meer duidelijkheid en is gemakkelijker te raadplegen. Meer informatie over de nieuwe naamgevingstaxonomie.

Maart 2023

• (Preview) Microsoft Defender-bedreigingsinformatie (Defender TI) is nu beschikbaar in de Microsoft Defender portal.

Deze wijziging introduceert een nieuw navigatiemenu in de Microsoft Defender portal met de naam Bedreigingsinformatie. Meer informatie

• (Preview) Volledige apparaatrapporten voor de DeviceInfo-tabel in geavanceerde opsporing worden nu elk uur verzonden (in plaats van de vorige dagelijkse frequentie). Daarnaast worden er ook volledige apparaatrapporten verzonden wanneer er een wijziging is in een eerder rapport. Er zijn ook nieuwe kolommen toegevoegd aan de tabel DeviceInfo, samen met verschillende verbeteringen in bestaande gegevens in de tabellen DeviceInfo en DeviceNetworkInfo.

• (Preview) Aangepaste detectie in bijna realtime is nu beschikbaar voor openbare preview in aangepaste detectie van geavanceerde opsporing. Er is een nieuwe continue (NRT),-frequentie waarmee gegevens van gebeurtenissen worden gecontroleerd wanneer ze in bijna realtime worden verzameld en verwerkt.

• (Preview) Gedrag in Microsoft Defender for Cloud Apps is nu beschikbaar voor openbare preview. Preview-klanten kunnen nu ook gedrag opsporen in geavanceerde opsporing met behulp van de tabellen BehaviorEntities en BehaviorInfo.

Februari 2023

• (GA) Het rapport queryresources in geavanceerde opsporing is nu algemeen beschikbaar.

• (Preview) De mogelijkheid voor automatische aanvalsonderbreking verstoort nu zakelijke e-mailcompromittatie (BEC).

Januari 2023

• De nieuwe rapportversie van Microsoft Defender-experts voor opsporing is nu beschikbaar. Met de nieuwe interface van het rapport kunnen klanten nu meer contextuele details krijgen over de verdachte activiteiten die Defender-experts hebben waargenomen in hun omgevingen. Ook wordt weergegeven welke verdachte activiteiten van maand tot maand voortdurend trending zijn. Zie Inzicht in het Defender-experts voor opsporing rapport in Microsoft Defender XDR voor meer informatie.

• (GA) Live Reactie is nu algemeen beschikbaar voor macOS en Linux.

• (GA) De identiteitstijdlijn is nu algemeen beschikbaar als onderdeel van de nieuwe identiteitspagina in Microsoft Defender XDR. De bijgewerkte gebruikerspagina heeft een nieuw uiterlijk, een uitgevouwen weergave van gerelateerde assets en een nieuw toegewezen tijdlijntabblad. De tijdlijn vertegenwoordigt de activiteiten en waarschuwingen van de afgelopen 30 dagen. Hiermee worden de identiteitsvermeldingen van een gebruiker in alle beschikbare workloads samenvoegd: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps en Microsoft Defender voor Eindpunt. Als je de tijdlijn gebruikt, kun je je eenvoudig concentreren op de activiteiten van een gebruiker (of activiteiten die op de gebruiker worden uitgevoerd) in specifieke periodes.

December 2022

• (Preview) Het nieuwe RBAC-model (Microsoft Defender XDR op rollen gebaseerd toegangsbeheer) is nu beschikbaar voor preview. Het nieuwe RBAC-model stelt beveiligingsbeheerders in staat om bevoegdheden voor meerdere beveiligingsoplossingen binnen één systeem centraal te beheren met een grotere efficiëntie, dit wordt momenteel ondersteund voor Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365 en Microsoft Defender for Identity. Het nieuwe model is volledig compatibel met de bestaande afzonderlijke RBAC-modellen die momenteel worden ondersteund in Microsoft Defender XDR. Zie Microsoft Defender XDR op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie.

November 2022

• (Preview) Microsoft Defender-experts voor XDR (Defender Experts for XDR) is nu beschikbaar voor preview. Defender-experts voor XDR is een beheerde detectie- en reactieservice waardoor je Security Operations Centers (SOC's) zich kunnen concentreren en nauwkeurig kunnen reageren op incidenten die belangrijk zijn. Het biedt uitgebreide detectie en respons voor klanten die gebruikmaken van Microsoft Defender XDR workloads: Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps en Azure Active Directory (Azure AD). Raadpleeg Uitgebreide Microsoft Defender-experts voor XDR preview voor meer informatie.

• (Preview) Het queryresourcerapport is nu beschikbaar in geavanceerde opsporing. Het rapport toont het verbruik van CPU-resources voor opsporing in je organisatie op basis van query's die in de afgelopen 30 dagen zijn uitgevoerd met behulp van een van de opsporingsinterfaces. Raadpleeg het rapport Queryresources weergeven om inefficiënte query's te vinden.

Oktober 2022

• (Preview) De nieuwe mogelijkheid voor automatische aanvalsonderbreking is nu in preview. Deze functie combineert inzichten uit beveiligingsonderzoek met geavanceerde AI-modellen om automatisch aanvallen te beperken. Automatische onderbreking van aanvallen biedt ook meer tijd aan Security Operations Centers (SOC's) om een aanval volledig te herstellen en beperkt de impact van een aanval op organisaties. Deze preview verstoort automatisch ransomware-aanvallen.

Augustus 2022

• (GA) Microsoft Defender-experts voor opsporing is nu algemeen beschikbaar. Als u een Microsoft Defender XDR klant bent met een robuust beveiligingscentrum, maar u wilt dat Microsoft u helpt bij het proactief opsporen van bedreigingen voor eindpunten, Office 365, cloudtoepassingen en identiteit met behulp van Microsoft Defender gegevens, leest u meer over het toepassen, instellen en gebruiken van de service. Defender-experts voor opsporing wordt afzonderlijk van andere Microsoft Defender XDR producten verkocht.

• (Preview) De begeleide modus is nu beschikbaar voor openbare preview in geavanceerde opsporing. Analisten kunnen nu query's uitvoeren op hun database voor eindpunten, identiteiten, e-mail & samenwerking en cloud-apps zonder dat ze Kusto-querytaal (KQL) kennen. De begeleide modus biedt een gemakkelijk toe te passen, gebruiksvriendelijke bouwsteenstijl voor het samenstellen van query's via vervolgkeuzelijsten met beschikbare filters en voorwaarden. Raadpleeg Aan de slag met de opbouwfunctie voor query's.

Juli 2022

• (Preview) Microsoft Defender-experts voor opsporing openbare preview-deelnemers kunnen zich nu verheugen op het ontvangen van maandelijkse rapporten om hen te helpen inzicht te krijgen in de bedreigingen die de opsporingsservice in hun omgeving heeft opgedoken, samen met de waarschuwingen die door hun Microsoft Defender XDR producten zijn gegenereerd. Raadpleeg Inzicht in het Defender-experts voor opsporing rapport in Microsoft Defender XDR voor meer informatie.

Juni 2022

• (Preview) De tabellen DeviceTvmInfoGathering en DeviceTvmInfoGatheringKB zijn nu beschikbaar in het geavanceerde opsporingsschema. Gebruik deze tabellen om evaluatiegebeurtenissen in Defender Vulnerability Management te doorzoeken, waaronder de status van verschillende configuraties en statussen van de kwetsbaarheid voor aanvallen van apparaten.

• De zojuist geïntroduceerde kaart Geautomatiseerd onderzoek & antwoord in de Microsoft Defender portal biedt een overzicht van herstelacties die in behandeling zijn.

Het team voor beveiligingsbewerkingen kan alle acties in afwachting van goedkeuring en de tijd die is ingepland om deze acties goed te keuren op de kaart zelf weergeven. Het beveiligingsteam kan snel naar het actiecentrum navigeren en de juiste herstelacties uitvoeren. De kaart Geautomatiseerd onderzoek & antwoord bevat ook een koppeling naar de pagina Volledige automatisering. Hierdoor kan het team voor beveiligingsbewerkingen waarschuwingen effectief beheren en herstelacties tijdig voltooien.

Mei 2022

• (Preview) In overeenstemming met de onlangs aangekondigde uitbreiding naar een nieuwe servicecategorie met de naam Microsoft Security-experts, introduceren we de beschikbaarheid van Microsoft Defender-experts voor opsporing (Defender Experts for Hunting) voor openbare preview. Defender-experts voor opsporing is bedoeld voor klanten die een robuust centrum voor beveiligingsbewerkingen hebben, maar willen dat Microsoft hen helpt proactief bedreigingen op te sporen in Microsoft Defender-gegevens, waaronder eindpunten, Office 365, cloudtoepassingen en identiteit.

April 2022

• (Preview) Er kunnen nu acties worden uitgevoerd op e-mailberichten die rechtstreeks vanuit queryresultaten komen. E-mailberichten kunnen worden verplaatst naar andere mappen of definitief worden verwijderd.

• (Preview) De nieuwe UrlClickEvents-tabel in geavanceerde opsporing kan worden gebruikt om bedreigingen zoals phishingcampagnes en verdachte koppelingen op te sporen op basis van informatie die afkomstig is van klikken op veilige koppelingen in e-mailberichten, Microsoft Teams en Office 365-apps.

Maart 2022

• (Preview) De wachtrij voor incidenten is uitgebreid met verschillende functies die zijn ontworpen om je onderzoeken vooruit te helpen. Verbeteringen omvatten mogelijkheden zoals het zoeken naar incidenten op id of naam, het opgeven van een aangepast tijdsbereik en meer.

December 2021

• (GA) De tabel DeviceTvmSoftwareEvidenceBeta is op korte termijn toegevoegd tijdens geavanceerde opsporing, zodat je kunt zien waar specifieke software op een apparaat is gedetecteerd.

November 2021

• (Preview) De invoegtoepassing voor toepassingsbeheer voor Defender for Cloud Apps is nu beschikbaar in Microsoft Defender XDR. App-governance biedt een mogelijkheid voor beveiligings- en beleidsbeheer die is ontworpen voor OAuth-apps die toegang hebben tot Microsoft 365-gegevens via Microsoft Graph-API's. App-beheer biedt volledig inzicht, herstel en beheer van hoe deze apps en hun gebruikers toegang krijgen tot uw gevoelige gegevens die zijn opgeslagen in Microsoft 365, hoe ze deze gebruiken en delen via bruikbare inzichten en geautomatiseerde beleidswaarschuwingen en -acties. Meer informatie over app-governance.

• (Preview) De pagina geavanceerde opsporing heeft nu ondersteuning voor meerdere tabbladen, slim schuiven, gestroomlijnde schematabbladen, snelle bewerkingsopties voor query's, een indicator voor het gebruik van querybronnen en andere verbeteringen om het uitvoeren van query's soepeler en gemakkelijker af te stemmen.

• (Preview) Je kunt nu de functie koppeling naar incident gebruiken om gebeurtenissen of records uit de resultaten van de geavanceerde opsporingsquery op te nemen in een nieuw of bestaand incident dat je onderzoekt.

Oktober 2021

• (GA) In geavanceerde opsporing zijn meer kolommen toegevoegd aan de tabel CloudAppEvents. Je kunt nu AccountType, IsExternalUser, IsImpersonated, IPTagsIPCategoryen UserAgentTags toevoegen aan je query's.

September 2021

• (GA) Microsoft Defender voor Office 365 gebeurtenisgegevens zijn beschikbaar in de Microsoft Defender XDR gebeurtenisstreaming-API. U kunt de beschikbaarheid en status van gebeurtenistypen zien in de Ondersteunde Microsoft Defender XDR gebeurtenistypen in de streaming-API.

• (GA) Microsoft Defender voor Office 365-gegevens die beschikbaar is in geavanceerde opsporing is nu algemeen beschikbaar.

• (GA) Incidenten en waarschuwingen toewijzen aan gebruikersaccounts

  Je kunt een incident en alle bijbehorende waarschuwingen toewijzen aan een gebruikersaccount via Toewijzen aan: in het deelvenster Incident beheren van een incident of in het deelvenster Waarschuwing beheren van een waarschuwing.

Augustus 2021

• (Preview) Microsoft Defender voor Office 365-gegevens die beschikbaar zijn in geavanceerde opsporing

  Nieuwe kolommen in e-mailtabellen kunnen meer inzicht bieden in bedreigingen op basis van e-mail voor grondiger onderzoek met behulp van geavanceerde opsporing. Je kunt de kolom AuthenticationDetails nu opnemen in EmailEvents, FileSize in EmailAttachmentInfo en ThreatTypes en DetectionMethods in de tabellen EmailPostDeliveryEvents.

• (Preview) Incidentgrafiek

  Een nieuw tabblad Graph op het tabblad Samenvatting van een incident geeft het volledige bereik van de aanval weer, hoe de aanval zich in de loop van de tijd verspreidt over je netwerk, waar deze is begonnen en hoe ver de aanvaller is gegaan.

Juli 2021

• Catalogus met professionele services

  Verbeter de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie van het platform met ondersteunde partnerverbindingen.

Juni 2021

• (Preview) [Rapporten per bedreigingstag weergeven] (threat-analytics.md#view- reports-by-category)

  Met behulp van bedreigingslabels kunt je je concentreren op specifieke bedreigingscategorieën en de meest relevante rapporten bekijken.

• (Preview) Streaming-API

  Microsoft Defender XDR ondersteunt het streamen van alle gebeurtenissen die beschikbaar zijn via Geavanceerde opsporing naar een Event Hubs- en/of Azure-opslagaccount.

• (Preview) Actie ondernemen met geavanceerde opsporing

  Bedreigingen snel inperken of gecompromitteerde assets aanpakken die je vindt in geavanceerde opsporing.

• (Preview) Schemaverwijzing in de portal

  Informatie ophalen over schematabellen voor geavanceerde opsporing rechtstreeks in het beveiligingscentrum. Naast de tabel- en kolombeschrijvingen biedt deze handige referentie informatie over ondersteunde gebeurtenistypen (ActionType-waarden) en sample-query's.

• (Preview) Functie DeviceFromIP()

  Informatie ophalen over welke apparaten een specifiek IP-adres of specifieke IP-adressen toegewezen hebben gekregen in een bepaald tijdsbereik.

Mei 2021

• Nieuwe waarschuwingspagina in de Microsoft Defender portal

  Hiermee wordt verbeterde informatie voor de context van een aanval geboden. Je kunt zien welke andere geactiveerde waarschuwing de huidige waarschuwing heeft veroorzaakt en alle betrokken entiteiten en activiteiten die bij de aanval betrokken zijn, inclusief bestanden, gebruikers en postvakken. Raadpleeg Waarschuwingen onderzoeken voor meer informatie.

• Trendgrafiek voor incidenten en waarschuwingen in de Microsoft Defender-portal

  Bepaal of er meerdere waarschuwingen zijn voor één incident of dat je organisatie wordt aangevallen met verschillende incidenten. Raadpleeg Prioriteit geven aan incidenten voor meer informatie.

April 2021

• Microsoft Defender XDR

  De verbeterde Microsoft Defender XDR portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender for Office 365, Defender for Identity en meer samen in één portal. Dit is de nieuwe thuisbasis voor het beheren van je beveiligingscontroles. Ontdek wat er nieuw is.

• Microsoft Defender XDR rapport bedreigingsanalyse

  Met bedreigingsanalyse kun je reageren op actieve aanvallen en de impact ervan minimaliseren. U kunt ook meer te weten komen over aanvalspogingen die worden geblokkeerd door Microsoft Defender XDR-oplossingen en preventieve acties ondernemen die het risico op verdere blootstelling beperken en de tolerantie vergroten. Als onderdeel van de geïntegreerde beveiligingservaring is bedreigingsanalyse nu beschikbaar voor licentiehouders van Microsoft Defender voor Eindpunt en Microsoft Defender voor Office E5.

Maart 2021

• Tabel CloudAppEvents

  Vind informatie over gebeurtenissen in verschillende cloud-apps en -services die worden gedekt door Microsoft Defender for Cloud Apps. Deze tabel bevat ook informatie die eerder beschikbaar was in de tabel AppFileEvents.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.