Novidades no Microsoft Defender XDR

Lista os novos recursos e funcionalidades do Microsoft Defender XDR.

Para obter mais informações sobre as novidades do Microsoft Sentinel e de outros produtos de segurança do Microsoft Defender, confira:

• Novidades das operações de segurança unificadas no portal do Defender
• Novidades no Microsoft Defender para Office 365
• Novidades no Microsoft Defender para Ponto de Extremidade
• Novidades do Microsoft Defender para Identidade
• Novidades no Microsoft Defender para Aplicativos em Nuvem
• Novidades no Microsoft Defender para a Cloud
• Novidades do Microsoft Sentinel
• Novidades do Microsoft Purview

Você também pode receber atualizações de produtos e notificações importantes por meio da central de mensagens.

Julho de 2025

• (Pré-visualização) A tabela GraphApiAuditEvents na investigação avançada está agora disponível para pré-visualização. Esta tabela contém informações sobre Microsoft Entra ID pedidos de API feitos ao Microsoft API do Graph para recursos no inquilino.

• (Pré-visualização) A DisruptionAndResponseEvents tabela, agora disponível na investigação avançada, contém informações sobre eventos de interrupção automática de ataques no Microsoft Defender XDR. Estes eventos incluem eventos de aplicações de blocos e políticas relacionados com políticas de interrupção de ataques acionadas e ações automáticas realizadas em cargas de trabalho relacionadas. Aumente a visibilidade e a consciência de ataques ativos e complexos interrompidos pela interrupção do ataque para compreender o âmbito, o contexto, o impacto e as ações dos ataques realizados.

Junho de 2025

• (Pré-visualização) Microsoft Copilot agora fornece sugestões como parte de resumos de incidentes no portal do Microsoft Defender. Os pedidos sugeridos ajudam-no a obter mais informações sobre os recursos específicos envolvidos num incidente. Para obter mais informações, veja Resumir incidentes com Microsoft Copilot no Microsoft Defender.
• (GA) Na investigação avançada, Microsoft Defender utilizadores do portal podem agora utilizar o adx() operador para consultar tabelas armazenadas no Azure Data Explorer. Já não precisa de aceder ao Log Analytics no Microsoft Sentinel para utilizar este operador se já estiver no Microsoft Defender.

Maio de 2025

• (Pré-visualização) Na investigação avançada, agora pode ver todas as regras definidas pelo utilizador ( regras de deteção personalizadas e regras de análise) na página Regras de deteção. Esta funcionalidade também traz as seguintes melhorias:

  • Agora pode filtrar por cada coluna (além de Frequência e Âmbito organizacional).
  • Para organizações de várias áreas de trabalho que integraram várias áreas de trabalho para Microsoft Defender, agora pode ver a coluna ID da Área de Trabalho e filtrar por área de trabalho.
  • Agora pode ver o painel de detalhes mesmo para as regras de análise.
  • Agora pode efetuar as seguintes ações em regras de análise: Ativar/desativar, Eliminar, Editar.

• (Pré-visualização) Agora, pode realçar as suas conquistas de operações de segurança e o impacto das Microsoft Defender através do resumo de segurança unificado. O resumo de segurança unificado está disponível no portal do Microsoft Defender e simplifica o processo para as equipas do SOC gerarem relatórios de segurança, poupando tempo normalmente gasto na recolha de dados de várias origens e na criação de relatórios. Para obter mais informações, veja Visualizar o impacto da segurança com o resumo de segurança unificado.

• Os utilizadores do portal do Defender que integraram Microsoft Sentinel e ativaram a Análise de Comportamento do Utilizador e da Entidade (UEBA) podem agora tirar partido da nova tabela unificada IdentityInfo na investigação avançada. Esta versão mais recente inclui agora o maior conjunto possível de campos comuns aos portais do Defender e do Azure.

• (Pré-visualização) As seguintes tabelas avançadas de esquema de investigação estão agora disponíveis para pré-visualização para ajudá-lo a ver eventos do Microsoft Teams e informações relacionadas:

  • A tabela MessageEvents contém detalhes sobre as mensagens enviadas e recebidas na sua organização no momento da entrega
  • A tabela MessagePostDeliveryEvents contém informações sobre eventos de segurança que ocorreram após a entrega de uma mensagem do Microsoft Teams na sua organização
  • A tabela MessageUrlInfo contém informações sobre URLs enviados através de mensagens do Microsoft Teams na sua organização

Abril de 2025

• (Pré-visualização) Agora, pode criar investigações de segurança de dados no portal do Microsoft Defender com a integração de Investigações de Segurança de Dados do Microsoft Purview (pré-visualização) e Microsoft Defender XDR. Esta integração permite que as equipas do centro de operações de segurança (SOC) melhorem a investigação e resposta a potenciais incidentes de segurança de dados, como falhas de segurança de dados ou fugas de dados. Para obter mais informações, veja Criar investigações de segurança de dados no portal do Microsoft Defender.

• (Pré-visualização) Conter endereços IP de dispositivos não detetados: a opção Conter endereços IP associados a dispositivos que não estão detetados ou que não estão integrados no Defender para Ponto Final está agora em pré-visualização. Conter um endereço IP impede os atacantes de espalhar ataques para outros dispositivos não comprometidos. Veja Contain IP addresses of undiscovered devices (Conter endereços IP de dispositivos não descobertos ) para obter mais informações.

• (Pré-visualização) A tabela OAuthAppInfo está agora disponível para pré-visualização na investigação avançada. A tabela contém informações sobre aplicações OAuth ligadas ao Microsoft 365 registadas com Microsoft Entra ID e disponíveis na capacidade de governação de aplicações Defender para Aplicativos de Nuvem.

• As OnboardingStatus colunas e NetworkAdapterDnsSuffix estão agora disponíveis na DeviceNetworkInfo tabela em investigação avançada.

Março de 2025

• (Pré-visualização) A descrição do incidente foi movida dentro da página do incidente. A descrição do incidente é agora apresentada após os detalhes do incidente. Para obter mais informações, veja Detalhes do incidente.

• As políticas de alerta do Microsoft 365 só podem agora ser geridas no portal do Microsoft Defender. Para obter mais informações, consulte Políticas de alerta no Microsoft 365.

• Agora pode ligar relatórios do Threat Analytics ao configurar deteções personalizadas. Saiba Mais

Fevereiro de 2025

• (Pré-visualização) Os endereços IP podem agora ser excluídos das respostas automatizadas na interrupção do ataque. Esta funcionalidade permite-lhe excluir IPs específicos de ações de contenção automatizadas acionadas por interrupção do ataque. Para obter mais informações, veja Exclude assets from automated responses in automatic attack disruption (Excluir recursos de respostas automatizadas em interrupções automáticas de ataques).

• (Pré-visualização) A PrivilegedEntraPimRoles coluna está disponível para pré-visualização na tabela IdentityInfo de investigação avançada.

• (GA) Agora, pode ver como Security Copilot a sugestão de consulta nas respetivas respostas no Microsoft Defender investigação avançada. Selecione Ver a lógica por trás da consulta abaixo do texto da consulta para validar se a consulta está alinhada com a sua intenção e as suas necessidades, mesmo que não tenha uma compreensão de nível especializado da KQL.