Novidades no Microsoft Defender XDR

Lista os novos recursos e funcionalidades do Microsoft Defender XDR.

Para obter mais informações sobre as novidades do Microsoft Sentinel e de outros produtos de segurança do Microsoft Defender, confira:

• Novidades no Microsoft Defender para Office 365
• Novidades no Microsoft Defender para Ponto de Extremidade
• Novidades do Microsoft Defender para Identidade
• Novidades no Microsoft Defender para Aplicativos em Nuvem
• Novidades do Microsoft Sentinel

Você também pode receber atualizações de produtos e notificações importantes por meio da central de mensagens.

Julho de 2024

• Os incidentes com alertas em que um dispositivo comprometido comunicado com um dispositivo de tecnologia operacional (OT) estão agora visíveis no portal do Microsoft Defender através da licença do Microsoft Defender para IoT e das capacidades de deteção de dispositivos do Defender para Endpoint. Com os dados do Defender para Endpoint, o Defender XDR correlaciona automaticamente estes novos alertas de OT com incidentes para fornecer uma história de ataque abrangente. Para filtrar incidentes relacionados, veja Priorizar incidentes no portal do Microsoft Defender.

• (GA) A filtragem de alertas do Microsoft Defender para a Cloud pelo ID de subscrição de alerta associado nas filas Incidentes e Alertas está agora disponível em geral. Para obter mais informações, consulte Microsoft Defender for Cloud no Microsoft Defender XDR.

• (GA) A plataforma de operações de segurança unificada da Microsoft no portal do Microsoft Defender está geralmente disponível. Essa versão reúne todos os recursos do Microsoft Sentinel, Microsoft Defender XDR e Microsoft Copilot no Microsoft Defender. Para obter mais informações, consulte os seguintes recursos:

• Mensagem de blogue: Disponibilidade geral da plataforma de operações de segurança unificada da Microsoft

  • Microsoft Sentinel no portal do Microsoft Defender
  • Conectar o Microsoft Sentinel ao Microsoft Defender XDR
  • Microsoft Copilot no Microsoft Defender

• (Pré-visualização) Agora, pode personalizar colunas nas filas Incidentes e Alertas no portal do Microsoft Defender. Pode adicionar, remover e reordenar colunas para apresentar as informações de que precisa. Para obter mais informações, veja como personalizar colunas na fila de incidentes e na fila de alertas.

• (Pré-visualização) Os recursos críticos fazem agora parte das etiquetas nas filas de incidentes e alertas. Quando um recurso crítico está envolvido num incidente ou alerta, a etiqueta de recurso crítico é apresentada nas filas. Para obter mais informações, veja etiquetas de incidentes e a fila de alertas.

• (Pré-visualização) Os incidentes estão agora organizados de acordo com as atualizações automáticas ou manuais mais recentes efetuadas a um incidente. Leia sobre a coluna hora da última atualização na fila de incidentes.

• (GA) Os recursos do hub de aprendizagem mudaram do portal do Microsoft Defender para o learn.microsoft.com. Aceda à formação do Microsoft Defender XDR Ninja, percursos de aprendizagem, módulos de formação e muito mais. Procure na lista de percursos de aprendizagem e filtre por produto, função, nível e assunto.

• (GA) A tabela UrlClickEvents na investigação avançada está agora disponível em geral. Utilize esta tabela para obter informações sobre ligações seguras e cliques a partir de mensagens de e-mail, microsoft Teams e aplicações do Office 365 em aplicações de ambiente de trabalho, móveis e Web suportadas.

• (GA) Agora, pode libertar ou mover mensagens de e-mail da quarentena para a caixa de entrada do utilizador diretamente a partir de Efetuar ações na investigação avançada e em deteções personalizadas. Isto permite que os operadores de segurança giram falsos positivos de forma mais eficiente e sem perder o contexto.

Junho de 2024

• (Pré-visualização) A distribuição de conteúdos através de grupos de inquilinos na gestão multi-inquilino está agora disponível. A distribuição de conteúdos ajuda-o a gerir conteúdos em escala entre inquilinos na gestão multi-inquilino no Microsoft Defender XDR. Na distribuição de conteúdos, pode criar grupos de inquilinos para copiar conteúdos existentes, como regras de deteção personalizadas, do inquilino de origem para os inquilinos de destino que atribuir durante a criação do grupo de inquilinos. Em seguida, o conteúdo é executado nos dispositivos ou grupos de dispositivos do inquilino de destino que definiu no âmbito do grupo de inquilinos.

• (Pré-visualização) Agora, pode filtrar os alertas do Microsoft Defender para a Cloud pelo ID de subscrição de alerta associado nas filas Incidentes e Alertas. Para obter mais informações, consulte Microsoft Defender for Cloud no Microsoft Defender XDR.

Maio de 2024

• (GA) A página de políticas de segurança de ponto final está agora disponível na gestão multi-inquilino no Microsoft Defender XDR. Crie, edite e elimine políticas de segurança para os dispositivos dos inquilinos a partir da página Políticas de segurança de ponto final. Para obter mais informações, veja Políticas de segurança de ponto final na gestão multi-inquilino.

• Crie regras de otimização de alertas com a Gravidade do alerta e os valores de título do Alerta como condições. A otimização de alertas pode ajudá-lo a simplificar a fila de alertas, a poupar tempo de triagem ao ocultar ou resolver alertas automaticamente, sempre que ocorrer um determinado comportamento organizacional esperado e as condições das regras forem cumpridas. Para obter mais informações, veja Otimizar um alerta.

• (Pré-visualização) Ative as opções de pré-visualização nas principais definições do Microsoft 365 Defender juntamente com outras funcionalidades de pré-visualização do Microsoft 365 Defender. Os clientes que ainda não estão a utilizar funcionalidades de pré-visualização continuarão a ver as definições legadas em Definições Pontos Finais > Funcionalidades avançadas Funcionalidades >> de pré-visualização. Para obter mais informações, consulte Funcionalidades de pré-visualização do Microsoft 365 Defender.

• (Pré-visualização) A página otimizações do SOC no portal do Microsoft Defender está agora disponível com a plataforma de operações de segurança unificada. Integre o Microsoft Defender XDR e o Microsoft Sentinel e utilize otimizações SOC para otimizar processos e resultados, sem que as suas equipas SOC despendam tempo em análises e pesquisas manuais. Para saber mais, confira:

  • Otimizar as operações de segurança
  • Referência de otimização do SOC

• (Pré-visualização) A pesquisa no portal do Microsoft Defender inclui agora a capacidade de procurar dispositivos e utilizadores no Microsoft Sentinel. Utilize a barra de pesquisa para procurar incidentes, alertas e outros dados no Microsoft Defender XDR e no Microsoft Sentinel. Para obter mais informações, consulte Procurar no Microsoft Defender.

• (Pré-visualização) A tabela CloudAuditEvents está agora disponível na investigação avançada. Isto permite-lhe investigar eventos de auditoria na cloud no Microsoft Defender para Cloud e criar deteções personalizadas para ver atividades suspeitas do plano de controlo do Azure Resource Manager e do Kubernetes (KubeAudit).

• (GA) A eliminação recuperável automática da cópia do remetente quando a Eliminação recuperável é selecionada como uma ação para mensagens de e-mail está agora disponível no assistente Tomar ações na investigação avançada. Esta nova funcionalidade simplifica o processo de gestão de Itens enviados, em particular os administradores que utilizam a eliminação recuperável e mover para ações da caixa de entrada . Leia Tomar medidas em e-mails para obter detalhes.

• (Pré-visualização) Agora, pode consultar dados do Microsoft Sentinel com a API de consulta de investigação avançada. Pode utilizar o timespan parâmetro para consultar dados do Defender XDR e do Microsoft Sentinel que tenham uma retenção de dados mais longa do que a predefinição do Defender XDR de 30 dias.

• (Pré-visualização) No portal unificado do Microsoft Defender, agora pode criar deteções personalizadas na consulta de dados que abrangem as tabelas XDR do Microsoft Sentinel e do Defender. Leia Criar análises personalizadas e regras de deteção para obter mais informações.

• Passos de resolução de problemas atualizados para permissões de aplicações de Especialistas em Microsoft Defender no Microsoft Teams.

Abril de 2024

• (Versão Prévia) A plataforma de operações de segurança unificada no portal do Microsoft Defender já está disponível. Essa versão reúne todos os recursos do Microsoft Sentinel, Microsoft Defender XDR e Microsoft Copilot no Microsoft Defender. Para obter mais informações, consulte os seguintes recursos:

  • Comunicado no blog: plataforma de operações de segurança unificada pronta para revolucionar a proteção e a eficiência
  • Microsoft Sentinel no portal do Microsoft Defender
  • Conectar o Microsoft Sentinel ao Microsoft Defender XDR
  • Copilot da Segurança da Microsoft no Microsoft Defender

• (GA) O Microsoft Copilot no Microsoft Defender já está em disponibilidade geral. O Copilot no Defender ajudará você a investigar e responder a incidentes com mais rapidez e eficiência. O Copilot fornece respostas orientadas, resumos de incidentes e relatórios, ajuda-o a criar consultas KQL para investigar ameaças, fornecer análises de ficheiros e scripts e permitir-lhe resumir informações sobre ameaças relevantes e acionáveis.

• Os clientes do Copilot no Defender agora podem exportar dados de incidentes para PDF. Use os dados exportados para compartilhar facilmente dados de incidentes, facilitando discussões com suas equipes de segurança e outros stakeholders. Para obter detalhes, confira Exportar dados de incidentes para PDF.

• As notificações no portal do Microsoft Defender já estão disponíveis. No lado superior direito do portal do Defender, selecione o ícone de sino para exibir todas as notificações ativas. Saiba mais sobre as notificações no portal do Microsoft Defender.

• A coluna AzureResourceId, que mostra o identificador exclusivo do recurso do Azure associado a um dispositivo, agora está disponível na tabela DeviceInfo na busca avançada.

Fevereiro de 2024

• (GA) O Modo Escuro já está disponível no portal do Microsoft Defender. No portal do Defender, no lado superior direito da página inicial, selecione Modo Escuro. Selecione Modo Claro para alterar o modo de cor de volta para o padrão.

• (GA) A atribuição de gravidade a incidentes, a atribuição de um incidente a um grupo e a opção go hunt do grafo de histórico de ataques já estão disponíveis em disponibilidade geral. Os guias para saber como atribuir ou alterar a gravidade do incidente e atribuir um incidente a um grupo estão na página Gerenciar incidentes. Saiba como você pode usar a opção go hunt explorando o histórico de ataques.

• (Versão Prévia) As regras de detecção personalizadas na API de Segurança do Microsoft Graph já estão disponíveis. Crie regras de detecção personalizadas de busca avançada de ameaças específicas para sua organização para monitorar proativamente as ameaças e tomar medidas.

Aviso

A versão 2024-02 da plataforma causa resultados inconsistentes para clientes de controle de dispositivo usando políticas de mídia removíveis somente com acesso no nível de disco/dispositivo (máscaras menores ou iguais a 7). A imposição pode não funcionar conforme o esperado. Para atenuar esse problema, é recomendável reverter para a versão anterior da plataforma do Defender.

Janeiro de 2024

• O Defender Boxed está disponível por um período limitado. O Defender Boxed destaca os sucessos, melhorias e ações de resposta de segurança de sua organização durante 2023. Reserve um momento para comemorar as melhorias na postura de segurança de sua organização, a resposta geral às ameaças detectadas (manuais e automáticas), emails bloqueados e muito mais.

  • O Defender Boxed é aberto automaticamente ao acessar a página Incidentes no portal do Microsoft Defender.
  • Se você fechar o Defender Boxed e quiser reabri-lo, no portal do Microsoft Defender, vá para Incidentese selecione Seu Defender Boxed.
  • Aja rapidamente! O Defender Boxed está disponível apenas por um curto período de tempo.

• Os Especialistas do Defender para XDR agora permitem que você receba notificações de resposta gerenciada e atualizações usando o Teams. Você também pode conversar com os Especialistas do Defender sobre incidentes em que a resposta gerenciada é emitida.

• (GA) A nova funcionalidade nos filtros disponíveis da fila de incidentes já está em disponibilidade geral. Priorize incidentes de acordo com seus filtros preferenciais criando conjuntos de filtros e salvando consultas de filtro. Saiba mais sobre filtros de filas de incidentes em Filtros disponíveis.

• (GA) A integração de alertas do Microsoft Defender para Nuvem com o Microsoft Defender XDR já está em disponibilidade geral. Saiba mais sobre a integração do Microsoft Defender para Nuvem no Microsoft Defender XDR.

• (GA) O log de atividades agora está disponível em uma página de incidentes. Use o log de atividades para exibir todas as auditorias e comentários e adicionar comentários ao log de um incidente. Para obter detalhes, confira Log de atividades.

• (Versão Prévia) O histórico de consultas na busca avançada já está disponível. Agora você pode executar novamente ou refinar consultas executadas recentemente. Até 30 consultas nos últimos 28 dias podem ser carregadas no painel de histórico de consultas.

• (Versão Prévia) Os recursos adicionais que você pode usar para fazer drill down mais aprofundado dos resultados da consulta na busca avançada já estão disponíveis.

Dezembro de 2023

• O controle de acesso baseado em função (RBAC) unificado do Microsoft Defender XDR já está em disponibilidade geral. O RBAC unificado permite que os administradores gerenciem permissões de usuário em diferentes soluções de segurança de um único local centralizado. Essa oferta também está disponível para clientes do GCC Moderado. Para saber mais, confira Controle de acesso baseado em função (RBAC) unificado do Microsoft Defender XDR.

• Os Especialistas do Microsoft Defender para XDR agora permitem excluir dispositivos das ações de correção executadas por nossos especialistas e, em vez disso, obter diretrizes de correção para essas entidades.

• A fila de incidentes do portal do Microsoft Defender atualizou filtros, pesquisa e adicionou uma nova função na qual você pode criar seus próprios conjuntos de filtros. Para obter detalhes, confira Filtros disponíveis.

• Agora você pode atribuir incidentes a um grupo de usuários ou a outro usuário. Para obter detalhes, confira Atribuir um incidente.

Novembro de 2023

• Os Especialistas do Microsoft Defender para Busca agora permitem gerar exemplos de Notificações de Especialistas do Defender para que você possa começar a experimentar o serviço sem precisar esperar que uma atividade crítica real ocorra em seu ambiente. Saiba Mais

• (Versão Prévia) Os alertas do Microsoft Defender para Nuvem agora estão integrados ao Microsoft Defender XDR. Os alertas do Defender para Nuvem são correlacionados automaticamente a incidentes e alertas no portal do Microsoft Defender e os ativos de recursos de nuvem podem ser exibidos nas filas de incidentes e alertas. Saiba mais sobre a integração do Defender para Nuvem no Microsoft Defender XDR.

• (Versão Prévia) O Microsoft Defender XDR agora tem tecnologia contra atividade enganosa integrada para proteger seu ambiente contra ataques de alto impacto que usam movimento lateral operado por humanos. Saiba mais sobre o recurso contra atividade enganosa e como configurar o recurso contra atividade enganosa.

• Os Especialistas do Microsoft Defender para XDR agora permite que você execute sua própria avaliação de preparação ao preparar o ambiente para o serviço de Especialistas do Defender Experts para XDR.

Outubro de 2023

• (Versão Prévia) Agora você pode receber notificações por email sobre ações manuais ou automatizadas realizadas no Microsoft Defender XDR. Saiba como configurar notificações por email para ações de resposta manuais ou automatizadas realizadas no portal. Para obter detalhes, confira Obter notificações por email para ações de resposta no Microsoft Defender XDR.

• (Versão Prévia) O Copilot da Segurança da Microsoft no Microsoft Defender XDR já está em versão prévia. Os usuários do Microsoft Defender XDR podem aproveitar os recursos do Copilot da Segurança para resumir incidentes, analisar scripts e códigos, usar respostas guiadas para resolver incidentes, gerar consultas KQL e criar relatórios de incidentes no portal. O Copilot da Segurança está em uma versão prévia somente para convidados. Saiba mais sobre o Copilot da Segurança nas Perguntas frequentes do programa de acesso antecipado do Copilot da Segurança da Microsoft.

Setembro de 2023

• (Versão Prévia) Detecções personalizadas usando dados do Microsoft Defender para Identidade e do Microsoft Defender para Aplicativos de Nuvem, especificamente as tabelas CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents e IdentityQueryEventstabelas agora podem ser executadas em quase frequência contínua (NRT) em tempo real.

Agosto de 2023

• Guias para responder ao seu primeiro incidente para novos usuários já estão disponíveis. Entenda os incidentes e aprenda a fazer triagem e priorizar, analisar seu primeiro incidente usando tutoriais e vídeos e remediar ataques compreendendo as ações disponíveis no portal.

• (Versão Prévia) Gerenciamento de regras de ativos – Regras dinâmicas para dispositivos agora está em versão preliminar pública. As regras dinâmicas podem ajudar a gerenciar o contexto do dispositivo, atribuindo macas e valores de dispositivo automaticamente com base em determinados critérios.

• (Pré-visualização) A tabela DeviceInfo na investigação avançada inclui agora também as colunas DeviceManualTags e DeviceDynamicTags a pré-visualização pública para apresentar etiquetas atribuídas manualmente e dinamicamente relacionadas com o dispositivo que está a investigar.

• O recurso Resposta guiada no Especialistas do Microsoft Defender para XDR foi renomeado para Resposta gerenciada. Também adicionamos uma nova seção de perguntas frequentes sobre atualizações de incidentes.

Julho 2023

• (GA) A história de ataque em incidentes já está disponível para o público geral. A história do ataque fornece a história completa do ataque e permite que as equipes de resposta a incidentes exibem os detalhes e apliquem a correção.

• Uma nova URL e página de domínio já estão disponíveis no Microsoft Defender XDR. A página atualizada de URL e domínio fornece um único local para exibir todas as informações sobre um URL ou domínio, incluindo sua reputação, os usuários que clicaram nele, os dispositivos que o acessaram e os emails onde a URL ou domínio foi visto. Para obter detalhes, confira Investigar URLs no Microsoft Defender XDR.

Junho de 2023

• (GA) O Especialistas do Microsoft Defender para XDR já está disponível para o público geral. O Defender Experts for XDR aumenta seu centro de operações de segurança combinando automação e a experiência de analista de segurança da Microsoft, ajudando você a detectar e responder a ameaças com confiança e a melhorar sua postura de segurança. Os Especialistas do Microsoft Defender para XDR são vendidos separadamente de outros produtos do Microsoft Defender XDR. Se você for cliente do Microsoft Defender XDR e estiver interessado em adquirir os Especialistas do Defender para XDR, confira Visão geral do Especialistas do Microsoft Defender para XDR.

Maio de 2023

• (GA) O ajuste de alertas agora está disponível para todos. O ajuste de alertas permite ajustar alertas para reduzir o tempo de investigação e focar na resolução de alertas de alta prioridade. O ajuste de alerta substitui o recurso de supressão de alerta.

• (GA) A interrupção automática de ataques já está disponível para todos. Esse recurso interrompe automaticamente ataques de ransomware operado por humanos (HumOR), comprometimento de email empresarial (BEC) e ataques de adversário intermediário (AiTM).

• (Versão Prévia) Funções personalizadas agora estão disponíveis na busca avançada de ameaças. Agora você pode criar suas próprias funções personalizadas para poder reutilizar qualquer lógica de consulta ao pesquisar em seu ambiente.

Abril de 2023

• (GA) A guia Ativos unificados na página Incidentes agora está disponível para todos.

• A Microsoft está usando uma nova taxonomia de nomenclatura baseada no clima para agentes de ameaças. Esse novo esquema de nomenclatura fornecerá mais clareza e será mais fácil de consultar. Saiba mais sobre a taxonomia do novo ator de ameaças.

Março de 2023

• (Versão Prévia) As Informações sobre Ameaças do Microsoft Defender (Defender TI) já está disponível no portal do Microsoft Defender.

Essa alteração introduz um novo menu de navegação no portal do Microsoft Defender chamado Informações sobre Ameaças. Saiba mais

• (Versão Prévia) Relatórios completos de dispositivos para a DeviceInfotabela na busca avançada de ameaças agora são enviados a cada hora (em vez da cadência diária anterior). Além disso, os relatórios completos do dispositivo também são enviados sempre que ocorrer uma alteração a qualquer relatório anterior. Novas colunas também foram adicionadas à tabela DeviceInfo, juntamente com diversas melhorias nos dados existentes nas tabelas DeviceInfo e DeviceNetworkInfo.

• (Versão Prévia) A detecção personalizada quase em tempo real agora está disponível para versão preliminar pública em detecções personalizadas de busca avançada de ameaças. Existe uma nova frequência Contínua (NRT), que verifica os dados dos eventos à medida que são recolhidos e processados quase em tempo real.

• (Versão Prévia) Comportamentos no Microsoft Defender para Aplicativos em Nuvem agora estão disponíveis para versão preliminar pública. Os clientes de versão prévia agora também podem procurar comportamentos na busca avançada de ameaças usando as tabelas BehaviorEntities e BehaviorInfo.

Fevereiro de 2023

• (GA) O relatório de recursos de consulta na busca avançada de ameaças já está disponível para todos.

• (Versão Prévia) O recurso de interrupção automática de ataques agora interrompe o comprometimento de email empresarial (BEC).

Janeiro de 2023

• A nova versão do relatório do Especialistas do Defender para Busca já está disponível. A nova interface do relatório agora permite que os clientes tenham mais detalhes contextuais sobre as atividades suspeitas que os Especialistas do Defender observaram em seus ambientes. Ele também mostra quais atividades suspeitas têm sido continuamente populares de mês a mês. Para obter detalhes, confira o relatório Entenda os Especialistas do Defender para Busca no Microsoft Defender XDR.

• (GA) A Resposta Imediata agora está disponível para macOS e Linux.

• (GA) A linha do tempo da identidade agora está disponível como parte da nova página Identidade no Microsoft Defender XDR. A página do Usuário atualizada tem uma nova aparência, um modo de exibição expandido dos ativos relacionados e uma nova guia de linha do tempo dedicada. A linha do tempo representa atividades e alertas dos últimos 30 dias. Ele unifica as entradas de identidade de um usuário em todas as cargas de trabalho disponíveis: Microsoft Defender para Identidade, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para Ponto de Extremidade. Usar a linha do tempo ajuda você a se concentrar facilmente nas atividades de um usuário (ou nas atividades realizadas nele) em intervalos de tempo específicos.

Dezembro de 2022

• (Versão Prévia) O novo modelo de controle de acesso baseado em função (RBAC) do Microsoft Defender XDR já está disponível para versão prévia. O novo modelo RBAC permite que os administradores de segurança gerenciem centralmente privilégios em várias soluções de segurança em um único sistema com maior eficiência, atualmente com suporte ao Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365 e Microsoft Defender para Identidade. O novo modelo é totalmente compatível com os modelos RBAC individuais existentes atualmente com suporte no Microsoft Defender XDR. Para obter mais informações, confira Controle de acesso baseado em função (RBAC) do Microsoft Defender XDR.

Novembro de 2022

• (Versão Prévia) O Especialistas do Microsoft Defender para XDR (Especialistas do Defender para XDR) já está disponível para versão prévia. Os Especialistas do Defender para XDR é um serviço gerenciado de detecção e resposta que ajuda seus centros de operações de segurança (SOCs) a se concentrarem e a responderem com precisão a incidentes importantes. Ele fornece detecção e resposta estendida para clientes que usam cargas de trabalho do Microsoft Defender XDR: Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Defender para Aplicativos de Nuvem e Azure Active Directory (Azure AD). Para obter detalhes, consulte Versão Prévia expandida do Especialistas do Microsoft Defender para XDR.

• (Versão Prévia) O relatório de recursos de consulta agora está disponível na busca avançada de ameaças. O relatório mostra o consumo de recursos de CPU da sua organização para busca com base em consultas executadas nos últimos 30 dias usando qualquer uma das interfaces de caça. Consulte Exibir relatório de recursos de consulta para encontrar consultas ineficientes.

Outubro de 2022

• (Versão Prévia) O novo recurso de interrupção automática de ataques está agora em versão prévia. Esse recurso combina insights de pesquisas de segurança e modelos avançados de IA para conter automaticamente ataques em andamento. A interrupção automática de ataques também proporciona mais tempo aos centros de operações de segurança (SOCs) para remediar totalmente um ataque e limita o impacto de um ataque nas organizações. Essa versão prévia interrompe automaticamente os ataques de ransomware.

Agosto de 2022

• (GA) O Especialistas do Defender para Busca já está disponível para o público geral. Se você é um cliente do Microsoft Defender XDR com um centro de operações de segurança robusto, mas quer que a Microsoft lhe ajude a procurar proativamente ameaças em pontos de extremidade, Office 365, aplicativos em nuvem e identidade usando dados do Microsoft Defender, saiba mais sobre como aplicar, configurar e usar o serviço. Os Especialistas do Defender para Busca são vendidos separadamente de outros produtos do Microsoft Defender XDR.

• (Versão Prévia) O modo guiado agora está disponível para versão preliminar pública na busca avançada de ameaças. Os analistas agora podem começar a consultar seus bancos de dados para obter dados de pontos de extremidade, identidades, email e colaboração e aplicativos em nuvem sem conhecer a Kusto Query Language (KQL). O modo guiado apresenta um estilo de construção de consultas amigável e fácil de usar por meio de menus suspensos contendo filtros e condições disponíveis. Consulte Introdução ao criador de consultas.

Julho 2022

• (Versão Prévia) Os participantes da visualização pública dos Especialistas do Microsoft Defender para Busca agora podem esperar receber relatórios mensais para ajudá-los a entender as ameaças que o serviço de busca detectou em seu ambiente, juntamente com os alertas gerados por seus produtos do Microsoft Defender XDR. Para obter detalhes, veja Entenda o relatório dos Especialistas do Defender para Busca no Microsoft Defender XDR.

Junho de 2022

• (Versão Prévia) As tabelas DeviceTvmInfoGathering e DeviceTvmInfoGatheringKB agora estão disponíveis no esquema de busca avançada de ameaças. Use essas tabelas para pesquisar eventos de avaliação no Gerenciamento de Vulnerabilidades do Defender, incluindo o status de várias configurações e estados de área de superfície de ataque de dispositivos.

• O recém-introduzido Cartão de resposta de investigação automatizada no portal do Microsoft Defender fornece uma visão geral sobre ações de correção pendentes.

A equipe de operações de segurança pode exibir todas as ações pendentes de aprovação e o tempo estipulado para aprovação dessas ações no próprio cartão. A equipe de segurança pode navegar rapidamente até a Central de ações e tomar as ações de correção apropriadas. O Cartão de investigação e resposta automatizada também tem um link para a página Automação Completa. Isso permite que a equipe de operações de segurança gerencie alertas com eficácia e conclua ações de correção em tempo hábil.

Maio de 2022

• (Versão Prévia) Em linha com a expansão recentemente anunciada para uma nova categoria de serviço chamada Especialistas em Segurança da Microsoft, estamos introduzindo a disponibilidade do Especialistas do Defender para Busca (Especialistas do Defender para Busca) para versão preliminar pública. O Especialistas do Defender para Busca é para clientes que possuem um centro de operações de segurança robusto, mas desejam que a Microsoft os ajude a procurar proativamente ameaças nos dados do Microsoft Defender, incluindo pontos de extremidade, Office 365, aplicativos em nuvem e identidade.

Abril de 2022

• (Versão Prévia) Ações agora pode ser recebido em mensagens de email diretamente dos resultados da consulta de busca. Os emails podem ser movidos para outras pastas ou excluídos permanentemente.

• (Versão Prévia) A nova UrlClickEventstabela na busca avançada de ameaças pode ser usada para buscar ameaças como campanhas de phishing e links suspeitos com base em informações provenientes de cliques em Links Seguros em mensagens de email, Microsoft Teams e aplicativos do Office 365.

Março de 2022

• (Versão Prévia) A fila de incidentes foi aprimorada com vários recursos projetados para ajudar nas suas investigações. As melhorias incluem recursos como a capacidade de pesquisar incidentes por ID ou nome, especificar um intervalo de tempo personalizado e outros.

Dezembro de 2021

• (GA) A tabela DeviceTvmSoftwareEvidenceBeta foi adicionada a curto prazo na busca avançada de ameaças para permitir que você exiba evidências de onde um software específico foi detectado em um dispositivo.

Novembro de 2021

• (Versão Prévia) O recurso complementar de governança de aplicativos do Defender para Aplicativos de Nuvem já está disponível no Microsoft Defender XDR. A governança de aplicativos fornece um recurso de gerenciamento de segurança e política projetado para aplicativos habilitados para OAuth que acessam dados do Microsoft 365 por meio de APIs do Microsoft Graph. A governança de aplicativos proporciona total visibilidade, correção e governança sobre como esses aplicativos e seus usuários acessam, usam e compartilham seus dados confidenciais armazenados no Microsoft 365 através de insights acionáveis e alertas e ações automatizadas de políticas. Saiba mais sobre governança de aplicativos.

• (Versão Prévia) A página de busca avançada de ameaças agora tem suporte para múltiplas guias, rolagem inteligente, guias de esquema simplificadas, opções de edição rápida para consultas, um indicador de uso de recursos de consulta e outras melhorias para tornar a consulta mais suave e fácil de ajustar.

• (Pré-visualização) Agora, pode utilizar a ligação para a funcionalidade incidente para incluir eventos ou registos dos resultados da consulta de investigação avançada diretamente num incidente novo ou existente que está a investigar.

Outubro de 2021

• (GA) Na busca avançada de ameaças, mais colunas foram adicionadas à tabela CloudAppEvents. Agora você pode incluir AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory e UserAgentTags em suas consultas.

Setembro de 2021

• (GA) Os dados de eventos do Microsoft Defender para Office 365 estão disponíveis na API de streaming de eventos do Microsoft Defender XDR. Você pode ver a disponibilidade e o status dos tipos de eventos em Tipos de eventos com suporte pelo Microsoft Defender XDR na API de streaming.

• (GA) Os dados do Microsoft Defender para Office 365 disponíveis na busca avançada de ameaças agora estão disponíveis para o público geral.

• (GA) Atribuir incidentes e alertas a contas de usuários

  Você pode atribuir um incidente e todos os alertas associados a ele a uma conta de usuário em Atribuir a: no painel Gerenciar incidente de um incidente ou em Gerenciar alerta painel de um alerta.

Agosto de 2021

• (Versão Prévia) Dados do Microsoft Defender para Office 365 disponíveis na busca avançada de ameaças

  Novas colunas nas tabelas de email podem fornecer mais informações sobre ameaças baseadas em email para investigações mais completas usando busca avançada de ameaças. Agora você pode incluir a coluna AuthenticationDetails em EmailEvents, FileSize em EmailAttachmentInfo e ThreatTypes e DetectionMethods em tabelas EmailPostDeliveryEvents.

• (Versão Prévia) Gráfico de incidentes

  Uma nova guia Gráfico na guia Resumo de um incidente mostra o escopo completo do ataque, como o ataque se espalhou pela sua rede ao longo do tempo, onde começou e até que ponto o invasor foi.

Julho de 2021

• Catálogo de serviços profissionais

  Aprimore os recursos de detecção, investigação e inteligência contra ameaças da plataforma com conexões de parceiros compatíveis.

Junho de 2021

• (Versão Prévia) [Exibir relatórios por marcas de ameaça](threat-analytics.md#view- reports-by-category)

  As marcas de ameaças ajudam você a se concentrar em categorias específicas de ameaças e a examinar os relatórios mais relevantes.

• (Versão Prévia) API de Streaming

  O Microsoft Defender XDR dá suporte ao streaming de todos os eventos disponíveis por meio da Busca Avançada de Ameaças para um Hub de Eventos e/ou conta de armazenamento do Azure.

• (Versão Prévia) Executar ação na busca avançada de ameaças

  Contenha ameaças rapidamente ou resolva ativos comprometidos encontrados na busca avançada de ameaças.

• (Versão Prévia) Referência de esquema no portal

  Obtenha informações sobre tabelas de esquemas de busca avançada de ameaças diretamente na central de segurança. Além das descrições de tabelas e colunas, esta referência inclui tipos de eventos suportados (valores ActionType) e consultas de amostra.

• (Versão Prévia) função DeviceFromIP()

  Obtenha informações sobre quais dispositivos receberam um endereço ou endereços IP específicos em um determinado intervalo de tempo.

Maio de 2021

• Nova página de alerta no portal do Microsoft Defender

  Fornece informações aprimoradas para o contexto de um ataque. Pode ver que outro alerta acionado causou o alerta atual e todas as entidades e atividades afetadas envolvidas no ataque, incluindo ficheiros, utilizadores e caixas de correio. Consulte Investigar alertas para obter mais informações.

• Gráfico de tendências para incidentes e alertas no portal do Microsoft Defender

  Determine se há vários alertas para um único incidente ou se sua organização está sob ataque com vários incidentes diferentes. Consulte Priorizar incidentes para obter mais informações.

Abril de 2021

• Microsoft Defender XDR

  O portal aprimorado do Microsoft Defender XDR já está disponível. Essa nova experiência reúne Defender para Ponto de Extremidade, Defender para Office 365, Defender para Identidade e muito mais em um único portal. Essa é a nova página inicial para gerenciar seus controles de segurança. Conheça as novidades.

• Relatório de análise de ameaças do Microsoft Defender XDR

  A análise de ameaças ajuda você a responder e minimizar o impacto de ataques ativos. Você também pode saber mais sobre as tentativas de ataque bloqueadas pelas soluções do Microsoft Defender XDR e tomar medidas preventivas que reduzam o risco de exposição adicional e aumentem a resiliência. Como parte da experiência de segurança unificada, a análise de ameaças agora está disponível para titulares da licenças Microsoft Defender para Ponto de Extremidade e Microsoft Defender para Office E5.

Março de 2021

• tabela CloudAppEvents

  Encontre informações sobre eventos em vários aplicativos e serviços em nuvem cobertos pelo Microsoft Defender para Aplicativos em Nuvem. Essa tabela também inclui informações anteriormente disponíveis na tabela AppFileEvents.

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.