Novidades no Microsoft Defender XDR

Lista as novas funcionalidades no Microsoft Defender XDR.

Para obter mais informações sobre as novidades com outros produtos de segurança do Microsoft Defender e o Microsoft Sentinel, consulte:

• Novidades no Microsoft Defender para Office 365
• Novidades no Microsoft Defender para Ponto de Extremidade
• Novidades do Microsoft Defender para Identidade
• Novidades no Microsoft Defender para Aplicativos em Nuvem
• Novidades no Microsoft Sentinel

Você também pode receber atualizações de produtos e notificações importantes por meio da central de mensagens.

Junho de 2024

• (Pré-visualização) A distribuição de conteúdos através de grupos de inquilinos na gestão multi-inquilino está agora disponível. A distribuição de conteúdos ajuda-o a gerir conteúdos em escala entre inquilinos na gestão multi-inquilino no Microsoft Defender XDR. Na distribuição de conteúdos, pode criar grupos de inquilinos para copiar conteúdos existentes, como regras de deteção personalizadas, do inquilino de origem para os inquilinos de destino que atribuir durante a criação do grupo de inquilinos. Em seguida, o conteúdo é executado nos dispositivos ou grupos de dispositivos do inquilino de destino que definiu no âmbito do grupo de inquilinos.

• (Pré-visualização) Agora, pode filtrar os alertas do Microsoft Defender para a Cloud pelo ID de subscrição de alerta associado nas filas Incidentes e Alertas. Para obter mais informações, consulte Microsoft Defender for Cloud no Microsoft Defender XDR.

Maio de 2024

• (GA) A página de políticas de segurança de ponto final está agora disponível na gestão multi-inquilino no Microsoft Defender XDR. Crie, edite e elimine políticas de segurança para os dispositivos dos inquilinos a partir da página Políticas de segurança de ponto final. Para obter mais informações, veja Políticas de segurança de ponto final na gestão multi-inquilino.

• Crie regras de otimização de alertas com a Gravidade do alerta e os valores de título do Alerta como condições. A otimização de alertas pode ajudá-lo a simplificar a fila de alertas, a poupar tempo de triagem ao ocultar ou resolver alertas automaticamente, sempre que ocorrer um determinado comportamento organizacional esperado e as condições das regras forem cumpridas. Para obter mais informações, veja Otimizar um alerta.

• (Pré-visualização) Ative as opções de pré-visualização nas principais definições do Microsoft 365 Defender juntamente com outras funcionalidades de pré-visualização do Microsoft 365 Defender. Os clientes que ainda não estão a utilizar funcionalidades de pré-visualização continuarão a ver as definições legadas em Definições Pontos Finais > Funcionalidades avançadas Funcionalidades >> de pré-visualização. Para obter mais informações, consulte Funcionalidades de pré-visualização do Microsoft 365 Defender.

• (Pré-visualização) A página otimizações do SOC no portal do Microsoft Defender está agora disponível com a plataforma de operações de segurança unificada. Integre o Microsoft Defender XDR e o Microsoft Sentinel e utilize otimizações SOC para otimizar processos e resultados, sem que as suas equipas SOC despendam tempo em análises e pesquisas manuais. Para saber mais, confira:

  • Otimizar as operações de segurança
  • Referência de otimização do SOC

• (Pré-visualização) A pesquisa no portal do Microsoft Defender inclui agora a capacidade de procurar dispositivos e utilizadores no Microsoft Sentinel. Utilize a barra de pesquisa para procurar incidentes, alertas e outros dados no Microsoft Defender XDR e no Microsoft Sentinel. Para obter mais informações, consulte Procurar no Microsoft Defender.

• (Pré-visualização) A tabela CloudAuditEvents está agora disponível na investigação avançada. Isto permite-lhe investigar eventos de auditoria na cloud no Microsoft Defender para Cloud e criar deteções personalizadas para ver atividades suspeitas do plano de controlo do Azure Resource Manager e do Kubernetes (KubeAudit).

• (GA) A eliminação recuperável automática da cópia do remetente quando a Eliminação recuperável é selecionada como uma ação para mensagens de e-mail está agora disponível no assistente Tomar ações na investigação avançada. Esta nova funcionalidade simplifica o processo de gestão de Itens enviados, em particular os administradores que utilizam a eliminação recuperável e mover para ações da caixa de entrada . Leia Tomar medidas em e-mails para obter detalhes.

• (Pré-visualização) Agora, pode consultar dados do Microsoft Sentinel com a API de consulta de investigação avançada. Pode utilizar o timespan parâmetro para consultar dados do Defender XDR e do Microsoft Sentinel que tenham uma retenção de dados mais longa do que a predefinição do Defender XDR de 30 dias.

• (Pré-visualização) No portal unificado do Microsoft Defender, agora pode criar deteções personalizadas na consulta de dados que abrangem as tabelas XDR do Microsoft Sentinel e do Defender. Leia Criar análises personalizadas e regras de deteção para obter mais informações.

Abril de 2024

• (Pré-visualização) A plataforma de operações de segurança unificada no portal do Microsoft Defender está agora disponível. Esta versão reúne todas as capacidades do Microsoft Sentinel, Microsoft Defender XDR e Microsoft Copilot no Microsoft Defender. Para obter mais informações, consulte os seguintes recursos:

  • Anúncio do blogue: Plataforma de operações de segurança unificada pronta para revolucionar a proteção e a eficiência
  • Microsoft Sentinel no portal do Microsoft Defender
  • Ligar o Microsoft Sentinel ao Microsoft Defender XDR
  • Microsoft Security Copilot no Microsoft Defender

• (GA) O Microsoft Copilot no Microsoft Defender está agora disponível para o público. O Copilot no Defender ajuda-o a investigar e responder a incidentes de forma mais rápida e eficaz. O Copilot fornece respostas orientadas, resumos de incidentes e relatórios, ajuda-o a criar consultas KQL para investigar ameaças, fornecer análises de ficheiros e scripts e permitir-lhe resumir informações sobre ameaças relevantes e acionáveis.

• Os clientes do Copilot no Defender podem agora exportar dados de incidentes para PDF. Utilize os dados exportados para partilhar facilmente dados de incidentes, facilitando discussões com as suas equipas de segurança e outros intervenientes. Para obter detalhes, veja Exportar dados de incidentes para PDF.

• As notificações no portal do Microsoft Defender estão agora disponíveis. No canto superior direito do portal do Defender, selecione o ícone de sino para ver todas as notificações ativas. Saiba mais sobre as notificações no portal do Microsoft Defender.

• A AzureResourceId coluna, que mostra o identificador exclusivo do recurso do Azure associado a um dispositivo, está agora disponível na tabela DeviceInfo na investigação avançada.

Fevereiro de 2024

• (GA) O modo escuro está agora disponível no portal do Microsoft Defender. No portal do Defender, no canto superior direito da home page, selecione Modo escuro. Selecione Modo claro para alterar o modo de cor novamente para a predefinição.

• (GA) A atribuição de gravidade a incidentes, a atribuição de um incidente a um grupo e a opção go hunt do gráfico do bloco de ataque estão agora geralmente disponíveis. Os guias para saber como atribuir ou alterar a gravidade do incidente e atribuir um incidente a um grupo estão na página Gerir incidentes . Saiba como pode utilizar a opção go hunt ao explorar a história do ataque.

• (Pré-visualização) As regras de deteção personalizadas na API de segurança do Microsoft Graph estão agora disponíveis. Crie regras de deteção personalizadas de investigação avançadas específicas da sua organização para monitorizar proativamente ameaças e tomar medidas.

Aviso

A versão da plataforma 2024-02 causa resultados inconsistentes para os clientes de controlo de dispositivos que utilizam políticas de multimédia amovíveis apenas com acesso ao nível do disco/dispositivo (máscaras que são menos iguais a 7). A imposição pode não funcionar conforme esperado. Para mitigar este problema, recomenda-se reverter para a versão anterior da plataforma Defender.

Janeiro de 2024

• O Defender Boxed está disponível por um período de tempo limitado. O Defender Boxed destaca os sucessos, melhorias e ações de resposta de segurança da sua organização durante 2023. Tire um momento para celebrar as melhorias da postura de segurança da sua organização, resposta geral a ameaças detetadas (manual e automática), e-mails bloqueados e muito mais.

  • O Defender Boxed é aberto automaticamente quando acede à página Incidentes no portal do Microsoft Defender.
  • Se fechar o Defender Boxed e pretender reabri-lo, no portal do Microsoft Defender, aceda a Incidentes e, em seguida, selecione O Seu Defender Em Caixa.
  • Agir rapidamente! O Defender Boxed está disponível apenas por um curto período de tempo.

• Agora, os Especialistas em Defender para XDR permitem-lhe receber notificações e atualizações de resposta gerida através do Teams. Também pode conversar com especialistas do Defender sobre incidentes em que a resposta gerida é emitida.

• (GA) As novas funcionalidades nos filtros disponíveis da fila de incidentes estão agora em disponibilidade geral. Atribua prioridade aos incidentes de acordo com os seus filtros preferidos ao criar conjuntos de filtros e ao guardar consultas de filtro. Saiba mais sobre os filtros de fila de incidentes em Filtros disponíveis.

• (GA) A integração de alertas do Microsoft Defender para Cloud com o Microsoft Defender XDR está agora disponível em geral. Saiba mais sobre a integração no Microsoft Defender para Cloud no Microsoft Defender XDR.

• (GA) O registo de atividades está agora disponível numa página de incidente. Utilize o registo de atividades para ver todas as auditorias e comentários e adicionar comentários ao registo de um incidente. Para obter detalhes, veja Registo de atividades.

• (Pré-visualização) O histórico de consultas na investigação avançada está agora disponível. Agora pode executar novamente ou refinar as consultas que executou recentemente. Pode carregar até 30 consultas nos últimos 28 dias no painel do histórico de consultas.

• (Pré-visualização) Estão agora disponíveis funcionalidades adicionais que pode utilizar para desagregar mais a partir dos resultados da consulta em investigação avançada.

Dezembro de 2023

• O controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR está agora disponível em geral. O RBAC (Unified) permite que os administradores giram as permissões de utilizador em diferentes soluções de segurança a partir de uma única localização centralizada. Esta oferta também está disponível para clientes GCC Moderados. Para saber mais, veja Controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR.

• Os Especialistas do Microsoft Defender para XDR permitem-lhe agora excluir os dispositivos das ações de remediação executadas pelos nossos especialistas e, em vez disso, obter orientações de remediação para essas entidades.

• A fila de incidentes do portal do Microsoft Defender atualizou filtros, pesquisa e adicionou uma nova função onde pode criar os seus próprios conjuntos de filtros. Para obter detalhes, veja Filtros disponíveis.

• Agora pode atribuir incidentes a um grupo de utilizadores ou a outro utilizador. Para obter detalhes, veja Atribuir um incidente.

Novembro de 2023

• Agora, os Especialistas em Investigação do Microsoft Defender permitem-lhe gerar notificações de exemplo de Especialistas em Defender para que possa começar a experimentar o serviço sem ter de esperar que ocorra uma atividade crítica real no seu ambiente. Saiba Mais

• (Pré-visualização) Os alertas do Microsoft Defender para Cloud estão agora integrados no Microsoft Defender XDR. Os alertas do Defender para a Cloud são automaticamente correlacionados com incidentes e alertas no portal do Microsoft Defender e os recursos da cloud podem ser visualizados nas filas de incidentes e alertas. Saiba mais sobre a integração do Defender para Cloud no Microsoft Defender XDR.

• (Pré-visualização) O Microsoft Defender XDR criou agora tecnologia de engano para proteger o seu ambiente contra ataques de alto impacto que utilizam movimentos laterais operados por humanos. Saiba mais sobre a funcionalidade de engano e como configurar a funcionalidade de engano.

• Agora, os Especialistas do Microsoft Defender para XDR permitem-lhe realizar a sua própria avaliação de preparação ao preparar o ambiente para o serviço Defender Experts for XDR.

Outubro de 2023

• (Pré-visualização) Agora pode receber notificações por e-mail para ações manuais ou automatizadas realizadas no Microsoft Defender XDR. Saiba como configurar notificações por email para ações de resposta manuais ou automatizadas realizadas no portal. Para obter detalhes, consulte Obter notificações por e-mail para ações de resposta no Microsoft Defender XDR.

• (Pré-visualização) O Microsoft Security Copilot no Microsoft Defender XDR está agora em pré-visualização. Os utilizadores do Microsoft Defender XDR podem tirar partido das capacidades do Copilot de Segurança para resumir incidentes, analisar scripts e códigos, utilizar respostas guiadas para resolver incidentes, gerar consultas KQL e criar relatórios de incidentes no portal. O Copilot da Segurança está em uma versão prévia somente para convidados. Saiba mais sobre o Copilot da Segurança nas Perguntas frequentes do programa de acesso antecipado do Copilot da Segurança da Microsoft.

Setembro de 2023

• (Versão Prévia) Detecções personalizadas usando dados do Microsoft Defender para Identidade e do Microsoft Defender para Aplicativos de Nuvem, especificamente as tabelas CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents e IdentityQueryEventstabelas agora podem ser executadas em quase frequência contínua (NRT) em tempo real.

Agosto de 2023

• Guias para responder ao seu primeiro incidente para novos usuários já estão disponíveis. Entenda os incidentes e aprenda a fazer triagem e priorizar, analisar seu primeiro incidente usando tutoriais e vídeos e remediar ataques compreendendo as ações disponíveis no portal.

• (Versão Prévia) Gerenciamento de regras de ativos – Regras dinâmicas para dispositivos agora está em versão preliminar pública. As regras dinâmicas podem ajudar a gerenciar o contexto do dispositivo, atribuindo macas e valores de dispositivo automaticamente com base em determinados critérios.

• (Pré-visualização) A tabela DeviceInfo na investigação avançada inclui agora também as colunas DeviceManualTags e DeviceDynamicTags a pré-visualização pública para apresentar etiquetas atribuídas manualmente e dinamicamente relacionadas com o dispositivo que está a investigar.

• O recurso Resposta guiada no Especialistas do Microsoft Defender para XDR foi renomeado para Resposta gerenciada. Também adicionamos uma nova seção de perguntas frequentes sobre atualizações de incidentes.

Julho 2023

• (GA) A história de ataque em incidentes já está disponível para o público geral. A história do ataque fornece a história completa do ataque e permite que as equipes de resposta a incidentes exibem os detalhes e apliquem a correção.

• Está agora disponível um novo URL e uma página de domínio no Microsoft Defender XDR. A página atualizada de URL e domínio fornece um único local para exibir todas as informações sobre um URL ou domínio, incluindo sua reputação, os usuários que clicaram nele, os dispositivos que o acessaram e os emails onde a URL ou domínio foi visto. Para obter detalhes, veja Investigar URLs no Microsoft Defender XDR.

Junho de 2023

• (GA) O Especialistas do Microsoft Defender para XDR já está disponível para o público geral. O Defender Experts for XDR aumenta seu centro de operações de segurança combinando automação e a experiência de analista de segurança da Microsoft, ajudando você a detectar e responder a ameaças com confiança e a melhorar sua postura de segurança. Os Especialistas do Microsoft Defender para XDR são vendidos separadamente de outros produtos XDR do Microsoft Defender. Se for um cliente do Microsoft Defender XDR e estiver interessado em comprar Especialistas em Defender para XDR, veja Descrição geral dos Especialistas do Microsoft Defender para XDR.

Maio de 2023

• (GA) O ajuste de alertas agora está disponível para todos. O ajuste de alertas permite ajustar alertas para reduzir o tempo de investigação e focar na resolução de alertas de alta prioridade. O ajuste de alerta substitui o recurso de supressão de alerta.

• (GA) A interrupção automática de ataques já está disponível para todos. Esse recurso interrompe automaticamente ataques de ransomware operado por humanos (HumOR), comprometimento de email empresarial (BEC) e ataques de adversário intermediário (AiTM).

• (Versão Prévia) Funções personalizadas agora estão disponíveis na busca avançada de ameaças. Agora você pode criar suas próprias funções personalizadas para poder reutilizar qualquer lógica de consulta ao pesquisar em seu ambiente.

Abril de 2023

• (GA) A guia Ativos unificados na página Incidentes agora está disponível para todos.

• A Microsoft está usando uma nova taxonomia de nomenclatura baseada no clima para agentes de ameaças. Esse novo esquema de nomenclatura fornecerá mais clareza e será mais fácil de consultar. Saiba mais sobre a taxonomia do novo ator de ameaças.

Março de 2023

• (Pré-visualização) O Microsoft Defender Threat Intelligence (Defender TI) está agora disponível no portal do Microsoft Defender.

Esta alteração introduz um novo menu de navegação no portal do Microsoft Defender com o nome Threat Intelligence. Saiba mais

• (Versão Prévia) Relatórios completos de dispositivos para a DeviceInfotabela na busca avançada de ameaças agora são enviados a cada hora (em vez da cadência diária anterior). Além disso, os relatórios completos do dispositivo também são enviados sempre que ocorrer uma alteração a qualquer relatório anterior. Novas colunas também foram adicionadas à tabela DeviceInfo, juntamente com diversas melhorias nos dados existentes nas tabelas DeviceInfo e DeviceNetworkInfo.

• (Versão Prévia) A detecção personalizada quase em tempo real agora está disponível para versão preliminar pública em detecções personalizadas de busca avançada de ameaças. Existe uma nova frequência Contínua (NRT), que verifica os dados dos eventos à medida que são recolhidos e processados quase em tempo real.

• (Versão Prévia) Comportamentos no Microsoft Defender para Aplicativos em Nuvem agora estão disponíveis para versão preliminar pública. Os clientes de versão prévia agora também podem procurar comportamentos na busca avançada de ameaças usando as tabelas BehaviorEntities e BehaviorInfo.

Fevereiro de 2023

• (GA) O relatório de recursos de consulta na busca avançada de ameaças já está disponível para todos.

• (Versão Prévia) O recurso de interrupção automática de ataques agora interrompe o comprometimento de email empresarial (BEC).

Janeiro de 2023

• A nova versão do relatório do Especialistas do Defender para Busca já está disponível. A nova interface do relatório agora permite que os clientes tenham mais detalhes contextuais sobre as atividades suspeitas que os Especialistas do Defender observaram em seus ambientes. Ele também mostra quais atividades suspeitas têm sido continuamente populares de mês a mês. Para obter detalhes, veja Understand the Defender Experts for Hunting report in Microsoft Defender XDR (Compreender o relatório de Investigação dos Especialistas em Defender no Microsoft Defender XDR).

• (GA) A Resposta Imediata agora está disponível para macOS e Linux.

• (GA) A linha cronológica de identidade está agora disponível geralmente como parte da nova página Identidade no Microsoft Defender XDR. A página do Usuário atualizada tem uma nova aparência, um modo de exibição expandido dos ativos relacionados e uma nova guia de linha do tempo dedicada. A linha do tempo representa atividades e alertas dos últimos 30 dias. Unifica as entradas de identidade de um utilizador em todas as cargas de trabalho disponíveis: Microsoft Defender para Identidade, Microsoft Defender para Cloud Apps e Microsoft Defender para Endpoint. Usar a linha do tempo ajuda você a se concentrar facilmente nas atividades de um usuário (ou nas atividades realizadas nele) em intervalos de tempo específicos.

Dezembro de 2022

• (Pré-visualização) O novo modelo de controlo de acesso baseado em funções (RBAC) do Microsoft Defender XDR está agora disponível para pré-visualização. O novo modelo RBAC permite que os administradores de segurança gerenciem centralmente privilégios em várias soluções de segurança em um único sistema com maior eficiência, atualmente com suporte ao Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365 e Microsoft Defender para Identidade. O novo modelo é totalmente compatível com os modelos RBAC individuais existentes atualmente suportados no Microsoft Defender XDR. Para obter mais informações, veja Controlo de acesso baseado em funções (RBAC) do Microsoft Defender XDR.

Novembro de 2022

• (Versão Prévia) O Especialistas do Microsoft Defender para XDR (Especialistas do Defender para XDR) já está disponível para versão prévia. Os Especialistas do Defender para XDR é um serviço gerenciado de detecção e resposta que ajuda seus centros de operações de segurança (SOCs) a se concentrarem e a responderem com precisão a incidentes importantes. Fornece deteção e resposta alargadas para clientes que utilizam cargas de trabalho XDR do Microsoft Defender: Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender para Identidade, Microsoft Defender para Cloud Apps e Azure Active Directory (Azure AD). Para obter detalhes, consulte Versão Prévia expandida do Especialistas do Microsoft Defender para XDR.

• (Versão Prévia) O relatório de recursos de consulta agora está disponível na busca avançada de ameaças. O relatório mostra o consumo de recursos de CPU da sua organização para busca com base em consultas executadas nos últimos 30 dias usando qualquer uma das interfaces de caça. Consulte Exibir relatório de recursos de consulta para encontrar consultas ineficientes.

Outubro de 2022

• (Versão Prévia) O novo recurso de interrupção automática de ataques está agora em versão prévia. Esse recurso combina insights de pesquisas de segurança e modelos avançados de IA para conter automaticamente ataques em andamento. A interrupção automática de ataques também proporciona mais tempo aos centros de operações de segurança (SOCs) para remediar totalmente um ataque e limita o impacto de um ataque nas organizações. Essa versão prévia interrompe automaticamente os ataques de ransomware.

Agosto de 2022

• (GA) O Especialistas do Defender para Busca já está disponível para o público geral. Se for um cliente XDR do Microsoft Defender com um centro de operações de segurança robusto, mas quiser que a Microsoft o ajude a procurar proativamente ameaças entre pontos finais, Office 365, aplicações na nuvem e identidade com dados do Microsoft Defender, saiba mais sobre como aplicar, configurar e utilizar o serviço. Os Especialistas em Investigação do Defender são vendidos separadamente de outros produtos XDR do Microsoft Defender.

• (Versão Prévia) O modo guiado agora está disponível para versão preliminar pública na busca avançada de ameaças. Agora, os analistas podem começar a consultar a respetiva base de dados para pontos finais, identidades, e-mail & colaboração e dados de aplicações na cloud sem conhecer a Linguagem de Consulta Kusto (KQL). O modo guiado apresenta um estilo de construção de consultas amigável e fácil de usar por meio de menus suspensos contendo filtros e condições disponíveis. Consulte Introdução ao criador de consultas.

Julho 2022

• (Pré-visualização) Os especialistas do Microsoft Defender para a Investigação de pré-visualização pública podem agora esperar receber relatórios mensais para os ajudar a compreender as ameaças que o serviço de investigação surgiu no seu ambiente, juntamente com os alertas gerados pelos respetivos produtos XDR do Microsoft Defender. Para obter detalhes, veja Compreender o relatório Deteção de Especialistas em Defender no Microsoft Defender XDR.

Junho de 2022

• (Versão Prévia) As tabelas DeviceTvmInfoGathering e DeviceTvmInfoGatheringKB agora estão disponíveis no esquema de busca avançada de ameaças. Use essas tabelas para pesquisar eventos de avaliação no Gerenciamento de Vulnerabilidades do Defender, incluindo o status de várias configurações e estados de área de superfície de ataque de dispositivos.

• O cartão de resposta de & de investigação automatizado recentemente introduzido no portal do Microsoft Defender fornece uma descrição geral sobre as ações de remediação pendentes.

A equipe de operações de segurança pode exibir todas as ações pendentes de aprovação e o tempo estipulado para aprovação dessas ações no próprio cartão. A equipe de segurança pode navegar rapidamente até a Central de ações e tomar as ações de correção apropriadas. O cartão de resposta & investigação automatizada também tem uma ligação para a página Automatização Completa. Isso permite que a equipe de operações de segurança gerencie alertas com eficácia e conclua ações de correção em tempo hábil.

Maio de 2022

• (Versão Prévia) Em linha com a expansão recentemente anunciada para uma nova categoria de serviço chamada Especialistas em Segurança da Microsoft, estamos introduzindo a disponibilidade do Especialistas do Defender para Busca (Especialistas do Defender para Busca) para versão preliminar pública. O Especialistas do Defender para Busca é para clientes que possuem um centro de operações de segurança robusto, mas desejam que a Microsoft os ajude a procurar proativamente ameaças nos dados do Microsoft Defender, incluindo pontos de extremidade, Office 365, aplicativos em nuvem e identidade.

Abril de 2022

• (Versão Prévia) Ações agora pode ser recebido em mensagens de email diretamente dos resultados da consulta de busca. Os emails podem ser movidos para outras pastas ou excluídos permanentemente.

• (Versão Prévia) A nova UrlClickEventstabela na busca avançada de ameaças pode ser usada para buscar ameaças como campanhas de phishing e links suspeitos com base em informações provenientes de cliques em Links Seguros em mensagens de email, Microsoft Teams e aplicativos do Office 365.

Março de 2022

• (Versão Prévia) A fila de incidentes foi aprimorada com vários recursos projetados para ajudar nas suas investigações. As melhorias incluem recursos como a capacidade de pesquisar incidentes por ID ou nome, especificar um intervalo de tempo personalizado e outros.

Dezembro de 2021

• (GA) A tabela DeviceTvmSoftwareEvidenceBeta foi adicionada a curto prazo na busca avançada de ameaças para permitir que você exiba evidências de onde um software específico foi detectado em um dispositivo.

Novembro de 2021

• (Pré-visualização) A funcionalidade de suplemento de governação de aplicações para o Defender para Cloud Apps está agora disponível no Microsoft Defender XDR. A governança de aplicativos fornece um recurso de gerenciamento de segurança e política projetado para aplicativos habilitados para OAuth que acessam dados do Microsoft 365 por meio de APIs do Microsoft Graph. A governança de aplicativos proporciona total visibilidade, correção e governança sobre como esses aplicativos e seus usuários acessam, usam e compartilham seus dados confidenciais armazenados no Microsoft 365 através de insights acionáveis e alertas e ações automatizadas de políticas. Saiba mais sobre governança de aplicativos.

• (Versão Prévia) A página de busca avançada de ameaças agora tem suporte para múltiplas guias, rolagem inteligente, guias de esquema simplificadas, opções de edição rápida para consultas, um indicador de uso de recursos de consulta e outras melhorias para tornar a consulta mais suave e fácil de ajustar.

• (Pré-visualização) Agora, pode utilizar a ligação para a funcionalidade incidente para incluir eventos ou registos dos resultados da consulta de investigação avançada diretamente num incidente novo ou existente que está a investigar.

Outubro de 2021

• (GA) Na busca avançada de ameaças, mais colunas foram adicionadas à tabela CloudAppEvents. Agora você pode incluir AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory e UserAgentTags em suas consultas.

Setembro de 2021

• (GA) Os dados de eventos do Microsoft Defender para Office 365 estão disponíveis na API de transmissão em fluxo de eventos do Microsoft Defender XDR. Pode ver a disponibilidade e o estado dos tipos de eventos nos tipos de eventos XDR suportados do Microsoft Defender na API de transmissão em fluxo.

• (GA) Os dados do Microsoft Defender para Office 365 disponíveis na busca avançada de ameaças agora estão disponíveis para o público geral.

• (GA) Atribuir incidentes e alertas a contas de usuários

  Você pode atribuir um incidente e todos os alertas associados a ele a uma conta de usuário em Atribuir a: no painel Gerenciar incidente de um incidente ou em Gerenciar alerta painel de um alerta.

Agosto de 2021

• (Versão Prévia) Dados do Microsoft Defender para Office 365 disponíveis na busca avançada de ameaças

  Novas colunas nas tabelas de email podem fornecer mais informações sobre ameaças baseadas em email para investigações mais completas usando busca avançada de ameaças. Agora você pode incluir a coluna AuthenticationDetails em EmailEvents, FileSize em EmailAttachmentInfo e ThreatTypes e DetectionMethods em tabelas EmailPostDeliveryEvents.

• (Versão Prévia) Gráfico de incidentes

  Uma nova guia Gráfico na guia Resumo de um incidente mostra o escopo completo do ataque, como o ataque se espalhou pela sua rede ao longo do tempo, onde começou e até que ponto o invasor foi.

Julho de 2021

• Catálogo de serviços profissionais

  Aprimore os recursos de detecção, investigação e inteligência contra ameaças da plataforma com conexões de parceiros compatíveis.

Junho de 2021

• (Pré-visualização) [Ver relatórios por etiquetas de ameaça] (threat-analytics.md#view- reports-by-category)

  As marcas de ameaças ajudam você a se concentrar em categorias específicas de ameaças e a examinar os relatórios mais relevantes.

• (Versão Prévia) API de Streaming

  O Microsoft Defender XDR suporta a transmissão em fluxo de todos os eventos disponíveis através da Investigação Avançada para um Hub de Eventos e/ou conta de armazenamento do Azure.

• (Versão Prévia) Executar ação na busca avançada de ameaças

  Contenha ameaças rapidamente ou resolva ativos comprometidos encontrados na busca avançada de ameaças.

• (Versão Prévia) Referência de esquema no portal

  Obtenha informações sobre tabelas de esquemas de busca avançada de ameaças diretamente na central de segurança. Além das descrições de tabelas e colunas, esta referência inclui tipos de eventos suportados (valores ActionType) e consultas de amostra.

• (Versão Prévia) função DeviceFromIP()

  Obtenha informações sobre quais dispositivos receberam um endereço ou endereços IP específicos em um determinado intervalo de tempo.

Maio de 2021

• Nova página de alerta no portal do Microsoft Defender

  Fornece informações aprimoradas para o contexto de um ataque. Pode ver que outro alerta acionado causou o alerta atual e todas as entidades e atividades afetadas envolvidas no ataque, incluindo ficheiros, utilizadores e caixas de correio. Consulte Investigar alertas para obter mais informações.

• Gráfico de tendências para incidentes e alertas no portal do Microsoft Defender

  Determine se há vários alertas para um único incidente ou se sua organização está sob ataque com vários incidentes diferentes. Consulte Priorizar incidentes para obter mais informações.

Abril de 2021

• Microsoft Defender XDR

  O portal XDR do Microsoft Defender melhorado está agora disponível. Essa nova experiência reúne Defender para Ponto de Extremidade, Defender para Office 365, Defender para Identidade e muito mais em um único portal. Essa é a nova página inicial para gerenciar seus controles de segurança. Conheça as novidades.

• Relatório de análise de ameaças do Microsoft Defender XDR

  A análise de ameaças ajuda você a responder e minimizar o impacto de ataques ativos. Também pode saber mais sobre tentativas de ataque bloqueadas por soluções XDR do Microsoft Defender e tomar medidas preventivas que mitigam o risco de exposição adicional e aumentam a resiliência. Como parte da experiência de segurança unificada, a análise de ameaças agora está disponível para titulares da licenças Microsoft Defender para Ponto de Extremidade e Microsoft Defender para Office E5.

Março de 2021

• tabela CloudAppEvents

  Encontre informações sobre eventos em vários aplicativos e serviços em nuvem cobertos pelo Microsoft Defender para Aplicativos em Nuvem. Essa tabela também inclui informações anteriormente disponíveis na tabela AppFileEvents.

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.