Share via


Novidades no Microsoft Defender XDR

Listas os novos recursos e a funcionalidade no Microsoft Defender XDR.

Para obter mais informações sobre as novidades com outros produtos de segurança Microsoft Defender e o Microsoft Sentinel, confira:

Você também pode receber atualizações de produtos e notificações importantes por meio da central de mensagens.

maio de 2024

  • Create regras de ajuste de alerta usando valores de título de alerta e alerta como condições. O ajuste de alerta pode ajudá-lo a simplificar a fila de alertas, economizando tempo de triagem escondendo ou resolvendo alertas automaticamente, sempre que um determinado comportamento organizacional esperado ocorrer e as condições de regra forem atendidas. Para obter mais informações, consulte Ajustar um alerta.

  • (Versão prévia) Ative as opções de visualização no main configurações do Microsoft 365 Defender junto com outros recursos de visualização do Microsoft 365 Defender. Os clientes que ainda não estão usando recursos de visualização continuarão a ver as configurações herdadas em Configurações > Pontos de Extremidade Recursos > avançados > Recursos de visualização. Para obter mais informações, confira Recursos de versão prévia do Microsoft 365 Defender.

  • (Versão prévia) A página de otimizações soc no portal Microsoft Defender agora está disponível com a plataforma de operações de segurança unificadas. Integre Microsoft Defender XDR e Microsoft Sentinel e use otimizações SOC para otimizar processos e resultados, sem que suas equipes do SOC gastem tempo em análise manual e pesquisa. Para saber mais, confira:

Abril de 2024

  • (Versão prévia) A plataforma de operações de segurança unificada no portal Microsoft Defender já está disponível. Esta versão reúne os recursos completos do Microsoft Sentinel, Microsoft Defender XDR e Microsoft Copilot em Microsoft Defender. Para obter mais informações, consulte os seguintes recursos:

  • (GA) O Microsoft Copilot no Microsoft Defender agora está geralmente disponível. O co-piloto no Defender ajuda você a investigar e responder a incidentes de forma mais rápida e eficaz. O Copilot fornece respostas guiadas, resumos de incidentes e relatórios, ajuda você a criar consultas KQL para procurar ameaças, fornecer análises de arquivo e script e permitir que você resumir a inteligência de ameaças relevante e acionável.

  • Copilot no Defender os clientes agora podem exportar dados de incidentes para PDF. Use os dados exportados para compartilhar facilmente dados de incidentes, facilitando discussões com suas equipes de segurança e outros stakeholders. Para obter detalhes, consulte Exportar dados de incidentes para PDF.

  • As notificações no portal Microsoft Defender já estão disponíveis. No lado superior direito do portal do Defender, selecione o ícone de sino para exibir todas as notificações ativas. Há suporte para diferentes tipos de notificações, como êxito, informações, aviso e erro. Descarte notificações individuais ou descarte todas da guia notificações.

  • A AzureResourceId coluna, que mostra o identificador exclusivo do recurso do Azure associado a um dispositivo, agora está disponível na tabela DeviceInfo na caça avançada.

Fevereiro de 2024

Aviso

A versão da plataforma 2024-02 causa resultados inconsistentes para clientes de controle de dispositivo usando políticas de mídia removíveis apenas com acesso em disco/dispositivo (máscaras que são menos iguais a 7). A aplicação pode não funcionar conforme o esperado. Para atenuar esse problema, é recomendável reverter para a versão anterior da plataforma Defender.

Janeiro de 2024

  • O Defender Boxed está disponível por um período limitado de tempo. O Defender Boxed destaca os êxitos, melhorias e ações de resposta da sua organização durante 2023. Aproveite um momento para celebrar as melhorias da postura de segurança da sua organização, a resposta geral às ameaças detectadas (manuais e automáticas), emails bloqueados e muito mais.

    • O Defender Boxed é aberto automaticamente quando você acessa a página Incidentes no portal Microsoft Defender.
    • Se você fechar o Defender Boxed e quiser reabri-lo, no portal Microsoft Defender, vá para Incidentes e selecione Seu Defender em Caixa.
    • Aja rapidamente! O Defender Boxed está disponível apenas por um curto período de tempo.
  • Agora, os Especialistas do Defender para XDR permitem que você receba notificações e atualizações de resposta gerenciadas usando o Teams. Você também pode conversar com especialistas do Defender sobre incidentes em que a resposta gerenciada é emitida.

  • (GA) A nova funcionalidade nos filtros disponíveis da fila de incidentes agora está geralmente disponível. Priorize incidentes de acordo com seus filtros preferidos criando conjuntos de filtros e salvando consultas de filtro. Saiba mais sobre filtros de fila de incidentes em Filtros disponíveis.

  • (GA) Microsoft Defender integração de alertas de nuvem com Microsoft Defender XDR agora está geralmente disponível. Saiba mais sobre a integração no Microsoft Defender for Cloud no Microsoft Defender XDR.

  • (GA) O log de atividades agora está disponível em uma página de incidentes. Use o log de atividades para exibir todas as auditorias e comentários e adicionar comentários ao log de um incidente. Para obter detalhes, consulte Log de atividades.

  • (Versão prévia) O histórico de consultas na caça avançada já está disponível. Agora você pode executar novamente ou refinar consultas que executou recentemente. Até 30 consultas nos últimos 28 dias podem ser carregadas no painel histórico de consultas.

  • (Versão prévia) Recursos adicionais que você pode usar para detalhar ainda mais os resultados da consulta na caça avançada já estão disponíveis.

Dezembro de 2023

  • Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado) está disponível em geral. O RBAC (Unificado) permite que os administradores gerenciem permissões de usuário em diferentes soluções de segurança de um único local centralizado. Essa oferta também está disponível para clientes moderados do GCC. Para saber mais, consulte Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado).

  • Microsoft Defender Especialistas para XDR agora permite excluir dispositivos de ações de correção tomadas por nossos especialistas e, em vez disso, obter diretrizes de correção para essas entidades.

  • A fila de incidentes do portal Microsoft Defender atualizou filtros, pesquisou e adicionou uma nova função em que você pode criar seus próprios conjuntos de filtros. Para obter detalhes, confira Filtros disponíveis.

  • Agora você pode atribuir incidentes a um grupo de usuários ou a outro usuário. Para obter detalhes, consulte Atribuir um incidente.

Novembro de 2023

  • Especialistas do Microsoft Defender para Busca agora permite gerar notificações de especialistas do Defender de exemplo para que você possa começar a experimentar o serviço sem precisar esperar que uma atividade crítica real aconteça em seu ambiente. Saiba Mais

  • (Versão prévia) Microsoft Defender para alertas de nuvem agora estão integrados em Microsoft Defender XDR. Os alertas do Defender para Nuvem estão automaticamente correlacionados a incidentes e alertas no portal Microsoft Defender e os ativos de recursos de nuvem podem ser exibidos nas filas de incidentes e alertas. Saiba mais sobre a integração do Defender para Nuvem no Microsoft Defender XDR.

  • (Versão prévia) Microsoft Defender XDR agora criou uma tecnologia de engano para proteger seu ambiente contra ataques de alto impacto que usam movimento lateral operado pelo homem. Saiba mais sobre o recurso de engano e como configurar o recurso de engano.

  • Microsoft Defender Especialistas para XDR agora permite que você execute sua própria avaliação de preparação ao preparar o ambiente para o serviço Defender Experts for XDR.

Outubro de 2023

Setembro de 2023

  • (Versão Prévia) Detecções personalizadas usando dados do Microsoft Defender para Identidade e do Microsoft Defender para Aplicativos de Nuvem, especificamente as tabelas CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents e IdentityQueryEventstabelas agora podem ser executadas em quase frequência contínua (NRT) em tempo real.

Agosto de 2023

  • Guias para responder ao seu primeiro incidente para novos usuários já estão disponíveis. Entenda os incidentes e aprenda a fazer triagem e priorizar, analisar seu primeiro incidente usando tutoriais e vídeos e remediar ataques compreendendo as ações disponíveis no portal.

  • (Versão Prévia) Gerenciamento de regras de ativos – Regras dinâmicas para dispositivos agora está em versão preliminar pública. As regras dinâmicas podem ajudar a gerenciar o contexto do dispositivo, atribuindo macas e valores de dispositivo automaticamente com base em determinados critérios.

  • (Versão Prévia) A tabela DeviceInfo na busca avançada de ameaças agora também inclui as colunas DeviceManualTags e DeviceDynamicTags na versão preliminar pública para exibir marcas atribuídas manualmente e dinamicamente relacionadas ao dispositivo que você está investigando.

  • O recurso Resposta guiada no Especialistas do Microsoft Defender para XDR foi renomeado para Resposta gerenciada. Também adicionamos uma nova seção de perguntas frequentes sobre atualizações de incidentes.

Julho 2023

  • (GA) A história de ataque em incidentes já está disponível para o público geral. A história do ataque fornece a história completa do ataque e permite que as equipes de resposta a incidentes exibem os detalhes e apliquem a correção.

  • Uma nova URL e uma página de domínio agora estão disponíveis no Microsoft Defender XDR. A página atualizada de URL e domínio fornece um único local para exibir todas as informações sobre um URL ou domínio, incluindo sua reputação, os usuários que clicaram nele, os dispositivos que o acessaram e os emails onde a URL ou domínio foi visto. Para obter detalhes, consulte Investigar URLs no Microsoft Defender XDR.

Junho de 2023

  • (GA) O Especialistas do Microsoft Defender para XDR já está disponível para o público geral. O Defender Experts for XDR aumenta seu centro de operações de segurança combinando automação e a experiência de analista de segurança da Microsoft, ajudando você a detectar e responder a ameaças com confiança e a melhorar sua postura de segurança. Microsoft Defender Experts para XDR é vendido separadamente de outros produtos Microsoft Defender XDR. Se você for um cliente Microsoft Defender XDR e estiver interessado em comprar o Defender Experts para XDR, consulte Visão geral de Microsoft Defender Experts para XDR.

Maio de 2023

  • (GA) O ajuste de alertas agora está disponível para todos. O ajuste de alertas permite ajustar alertas para reduzir o tempo de investigação e focar na resolução de alertas de alta prioridade. O ajuste de alerta substitui o recurso de supressão de alerta.

  • (GA) A interrupção automática de ataques já está disponível para todos. Esse recurso interrompe automaticamente ataques de ransomware operado por humanos (HumOR), comprometimento de email empresarial (BEC) e ataques de adversário intermediário (AiTM).

  • (Versão Prévia) Funções personalizadas agora estão disponíveis na busca avançada de ameaças. Agora você pode criar suas próprias funções personalizadas para poder reutilizar qualquer lógica de consulta ao pesquisar em seu ambiente.

Abril de 2023

Março de 2023

  • (Versão prévia) Informações sobre Ameaças do Microsoft Defender (Defender TI) já está disponível no portal do Microsoft Defender.

Essa alteração apresenta um novo menu de navegação no portal Microsoft Defender chamado Inteligência contra Ameaças. Saiba mais

  • (Versão Prévia) Relatórios completos de dispositivos para a DeviceInfotabela na busca avançada de ameaças agora são enviados a cada hora (em vez da cadência diária anterior). Além disso, relatórios completos dos dispositivos também são enviados sempre que há alteração em algum relatório anterior. Novas colunas também foram adicionadas à tabela DeviceInfo, juntamente com diversas melhorias nos dados existentes nas tabelas DeviceInfo e DeviceNetworkInfo.

  • (Versão Prévia) A detecção personalizada quase em tempo real agora está disponível para versão preliminar pública em detecções personalizadas de busca avançada de ameaças. Há uma nova frequência Contínua (NRT), que verifica os dados dos eventos à medida que são coletados e processados quase em tempo real.

  • (Versão Prévia) Comportamentos no Microsoft Defender para Aplicativos em Nuvem agora estão disponíveis para versão preliminar pública. Os clientes de versão prévia agora também podem procurar comportamentos na busca avançada de ameaças usando as tabelas BehaviorEntities e BehaviorInfo.

Fevereiro de 2023

Janeiro de 2023

  • A nova versão do relatório do Especialistas do Defender para Busca já está disponível. A nova interface do relatório agora permite que os clientes tenham mais detalhes contextuais sobre as atividades suspeitas que os Especialistas do Defender observaram em seus ambientes. Ele também mostra quais atividades suspeitas têm sido continuamente populares de mês a mês. Para obter detalhes, consulte Entender o relatório Especialistas do Defender para Busca em Microsoft Defender XDR.

  • (GA) A Resposta Imediata agora está disponível para macOS e Linux.

  • (GA) O linha do tempo de identidade agora está geralmente disponível como parte da nova página Identidade no Microsoft Defender XDR. A página do Usuário atualizada tem uma nova aparência, um modo de exibição expandido dos ativos relacionados e uma nova guia de linha do tempo dedicada. A linha do tempo representa atividades e alertas dos últimos 30 dias. Ele unifica as entradas de identidade de um usuário em todas as cargas de trabalho disponíveis: Microsoft Defender para Identidade, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para Ponto de Extremidade. Usar a linha do tempo ajuda você a se concentrar facilmente nas atividades de um usuário (ou nas atividades realizadas nele) em intervalos de tempo específicos.

Dezembro de 2022

  • (Versão prévia) O novo modelo RBAC (controle de acesso baseado em função) Microsoft Defender XDR já está disponível para visualização. O novo modelo RBAC permite que os administradores de segurança gerenciem centralmente privilégios em várias soluções de segurança em um único sistema com maior eficiência, atualmente com suporte ao Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365 e Microsoft Defender para Identidade. O novo modelo é totalmente compatível com os modelos RBAC individuais existentes atualmente com suporte em Microsoft Defender XDR. Para obter mais informações, consulte Microsoft Defender XDR RBAC (controle de acesso baseado em função).

Novembro de 2022

  • (Versão Prévia) O Especialistas do Microsoft Defender para XDR (Especialistas do Defender para XDR) já está disponível para versão prévia. Os Especialistas do Defender para XDR é um serviço gerenciado de detecção e resposta que ajuda seus centros de operações de segurança (SOCs) a se concentrarem e a responderem com precisão a incidentes importantes. Ele fornece detecção e resposta estendidas para clientes que usam cargas de trabalho Microsoft Defender XDR: Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Defender para Aplicativos de Nuvem e Azure Active Directory (Azure AD). Para obter detalhes, consulte Versão Prévia expandida do Especialistas do Microsoft Defender para XDR.

  • (Versão Prévia) O relatório de recursos de consulta agora está disponível na busca avançada de ameaças. O relatório mostra o consumo de recursos de CPU da sua organização para busca com base em consultas executadas nos últimos 30 dias usando qualquer uma das interfaces de caça. Consulte Exibir relatório de recursos de consulta para encontrar consultas ineficientes.

Outubro de 2022

  • (Versão Prévia) O novo recurso de interrupção automática de ataques está agora em versão prévia. Esse recurso combina insights de pesquisas de segurança e modelos avançados de IA para conter automaticamente ataques em andamento. A interrupção automática de ataques também proporciona mais tempo aos centros de operações de segurança (SOCs) para remediar totalmente um ataque e limita o impacto de um ataque nas organizações. Essa versão prévia interrompe automaticamente os ataques de ransomware.

Agosto de 2022

  • (GA) O Especialistas do Defender para Busca já está disponível para o público geral. Se você é um cliente Microsoft Defender XDR com uma central de operações de segurança robusta, mas deseja que a Microsoft o ajude a procurar ameaças proativamente entre pontos de extremidade, Office 365, aplicativos de nuvem e identidade usando Microsoft Defender dados, saiba mais sobre como aplicar, configurar e usar o serviço. Especialistas do Defender para Busca é vendido separadamente de outros produtos Microsoft Defender XDR.

  • (Versão Prévia) O modo guiado agora está disponível para versão preliminar pública na busca avançada de ameaças. Agora, os analistas podem começar a consultar seu banco de dados para pontos de extremidade, identidades, colaboração & email e dados de aplicativos de nuvem sem saber Linguagem de Consulta Kusto (KQL). O modo guiado apresenta um estilo de construção de consultas amigável e fácil de usar por meio de menus suspensos contendo filtros e condições disponíveis. Consulte Introdução ao criador de consultas.

Julho 2022

  • (Versão prévia) Especialistas do Microsoft Defender para Busca participantes da visualização pública agora podem esperar receber relatórios mensais para ajudá-los a entender as ameaças que o serviço de caça apresentou em seu ambiente, juntamente com os alertas gerados por seus produtos Microsoft Defender XDR. Para obter detalhes, consulte Entender o relatório Especialistas do Defender para Busca no Microsoft Defender XDR.

Junho de 2022

  • (Versão Prévia) As tabelas DeviceTvmInfoGathering e DeviceTvmInfoGatheringKB agora estão disponíveis no esquema de busca avançada de ameaças. Use essas tabelas para pesquisar eventos de avaliação no Gerenciamento de Vulnerabilidades do Defender, incluindo o status de várias configurações e estados de área de superfície de ataque de dispositivos.

  • O cartão de resposta de & de investigação automatizada recém-introduzido no portal do Microsoft Defender fornece uma visão geral sobre as ações de correção pendentes.

A equipe de operações de segurança pode exibir todas as ações pendentes de aprovação e o tempo estipulado para aprovação dessas ações no próprio cartão. A equipe de segurança pode navegar rapidamente até a Central de ações e tomar as ações de correção apropriadas. A cartão de resposta de & de investigação automatizada também tem um link para a página Automação Completa. Isso permite que a equipe de operações de segurança gerencie alertas com eficácia e conclua ações de correção em tempo hábil.

Maio de 2022

  • (Versão Prévia) Em linha com a expansão recentemente anunciada para uma nova categoria de serviço chamada Especialistas em Segurança da Microsoft, estamos introduzindo a disponibilidade do Especialistas do Defender para Busca (Especialistas do Defender para Busca) para versão preliminar pública. O Especialistas do Defender para Busca é para clientes que possuem um centro de operações de segurança robusto, mas desejam que a Microsoft os ajude a procurar proativamente ameaças nos dados do Microsoft Defender, incluindo pontos de extremidade, Office 365, aplicativos em nuvem e identidade.

Abril de 2022

  • (Versão Prévia) Ações agora pode ser recebido em mensagens de email diretamente dos resultados da consulta de busca. Os emails podem ser movidos para outras pastas ou excluídos permanentemente.

  • (Versão Prévia) A nova UrlClickEventstabela na busca avançada de ameaças pode ser usada para buscar ameaças como campanhas de phishing e links suspeitos com base em informações provenientes de cliques em Links Seguros em mensagens de email, Microsoft Teams e aplicativos do Office 365.

Março de 2022

  • (Versão Prévia) A fila de incidentes foi aprimorada com vários recursos projetados para ajudar nas suas investigações. As melhorias incluem recursos como a capacidade de pesquisar incidentes por ID ou nome, especificar um intervalo de tempo personalizado e outros.

Dezembro de 2021

  • (GA) A tabela DeviceTvmSoftwareEvidenceBeta foi adicionada a curto prazo na busca avançada de ameaças para permitir que você exiba evidências de onde um software específico foi detectado em um dispositivo.

Novembro de 2021

  • (Versão prévia) O recurso de complemento de governança de aplicativo para o Defender para Aplicativos de Nuvem já está disponível no Microsoft Defender XDR. A governança de aplicativos fornece um recurso de gerenciamento de segurança e política projetado para aplicativos habilitados para OAuth que acessam dados do Microsoft 365 por meio de APIs do Microsoft Graph. A governança de aplicativos proporciona total visibilidade, correção e governança sobre como esses aplicativos e seus usuários acessam, usam e compartilham seus dados confidenciais armazenados no Microsoft 365 através de insights acionáveis e alertas e ações automatizadas de políticas. Saiba mais sobre governança de aplicativos.

  • (Versão Prévia) A página de busca avançada de ameaças agora tem suporte para múltiplas guias, rolagem inteligente, guias de esquema simplificadas, opções de edição rápida para consultas, um indicador de uso de recursos de consulta e outras melhorias para tornar a consulta mais suave e fácil de ajustar.

  • (Versão Prévia) Agora você pode usar o recurso link para incidente para incluir eventos ou registros dos resultados da consulta de busca avançada de ameaças diretamente em um incidente novo ou existente que você está investigando.

Outubro de 2021

  • (GA) Na busca avançada de ameaças, mais colunas foram adicionadas à tabela CloudAppEvents. Agora você pode incluir AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory e UserAgentTags em suas consultas.

Setembro de 2021

  • (GA) Microsoft Defender para Office 365 dados de evento estão disponíveis na API de streaming de eventos Microsoft Defender XDR. Você pode ver a disponibilidade e status de tipos de eventos nos tipos de eventos de Microsoft Defender XDR com suporte na API de streaming.

  • (GA) Os dados do Microsoft Defender para Office 365 disponíveis na busca avançada de ameaças agora estão disponíveis para o público geral.

  • (GA) Atribuir incidentes e alertas a contas de usuários

    Você pode atribuir um incidente e todos os alertas associados a ele a uma conta de usuário em Atribuir a: no painel Gerenciar incidente de um incidente ou em Gerenciar alerta painel de um alerta.

Agosto de 2021

  • (Versão Prévia) Dados do Microsoft Defender para Office 365 disponíveis na busca avançada de ameaças

    Novas colunas nas tabelas de email podem fornecer mais informações sobre ameaças baseadas em email para investigações mais completas usando busca avançada de ameaças. Agora você pode incluir a coluna AuthenticationDetails em EmailEvents, FileSize em EmailAttachmentInfo e ThreatTypes e DetectionMethods em tabelas EmailPostDeliveryEvents.

  • (Versão Prévia) Gráfico de incidentes

    Uma nova guia Gráfico na guia Resumo de um incidente mostra o escopo completo do ataque, como o ataque se espalhou pela sua rede ao longo do tempo, onde começou e até que ponto o invasor foi.

Julho de 2021

Junho de 2021

  • (Versão prévia) [Exibir relatórios por marcas de ameaça] (threat-analytics.md#view- reports-by-category)

    As marcas de ameaças ajudam você a se concentrar em categorias específicas de ameaças e a examinar os relatórios mais relevantes.

  • (Versão Prévia) API de Streaming

    Microsoft Defender XDR dá suporte ao streaming de todos os eventos disponíveis por meio do Advanced Hunting para uma conta de armazenamento dos Hubs de Eventos e/ou do Azure.

  • (Versão Prévia) Executar ação na busca avançada de ameaças

    Contenha ameaças rapidamente ou resolva ativos comprometidos encontrados na busca avançada de ameaças.

  • (Versão Prévia) Referência de esquema no portal

    Obtenha informações sobre tabelas de esquemas de busca avançada de ameaças diretamente na central de segurança. Além das descrições de tabelas e colunas, esta referência inclui tipos de eventos suportados (valores ActionType) e consultas de amostra.

  • (Versão Prévia) função DeviceFromIP()

    Obtenha informações sobre quais dispositivos receberam um endereço ou endereços IP específicos em um determinado intervalo de tempo.

Maio de 2021

Abril de 2021

  • Microsoft Defender XDR

    O portal de Microsoft Defender XDR aprimorado agora está disponível. Essa nova experiência reúne Defender para Ponto de Extremidade, Defender para Office 365, Defender para Identidade e muito mais em um único portal. Essa é a nova página inicial para gerenciar seus controles de segurança. Conheça as novidades.

  • Microsoft Defender XDR relatório de análise de ameaças

    A análise de ameaças ajuda você a responder e minimizar o impacto de ataques ativos. Você também pode aprender sobre tentativas de ataque bloqueadas por soluções Microsoft Defender XDR e tomar ações preventivas que reduzam o risco de exposição adicional e aumentam a resiliência. Como parte da experiência de segurança unificada, a análise de ameaças agora está disponível para titulares da licenças Microsoft Defender para Ponto de Extremidade e Microsoft Defender para Office E5.

Março de 2021

  • tabela CloudAppEvents

    Encontre informações sobre eventos em vários aplicativos e serviços em nuvem cobertos pelo Microsoft Defender para Aplicativos em Nuvem. Essa tabela também inclui informações anteriormente disponíveis na tabela AppFileEvents.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.