Новые возможности Microsoft Defender XDR

  • Статья

Списки новые функции и функции в Microsoft Defender XDR.

Дополнительные сведения о новых возможностях других продуктов безопасности Microsoft Defender и Microsoft Sentinel см. в разделе:

Вы также можете получать обновления продуктов и важные уведомления через Центр сообщений.

Апрель 2024 г.

  • (предварительная версия) Теперь доступна единая платформа операций безопасности на портале Microsoft Defender. В этом выпуске собраны все возможности Microsoft Sentinel, Microsoft Defender XDR и Microsoft Copilot в Microsoft Defender. Дополнительные сведения см. в следующих источниках:

  • (общедоступная версия) Microsoft Copilot в Microsoft Defender теперь общедоступен. Copilot в Defender помогает быстрее и эффективнее расследовать инциденты и реагировать на них. Copilot предоставляет интерактивные ответы, сводки по инцидентам и отчеты, помогает создавать запросы KQL для поиска угроз, предоставляет анализ файлов и скриптов, а также позволяет обобщать релевантные и практические аналитические данные об угрозах.

  • Клиенты Copilot в Defender теперь могут экспортировать данные об инцидентах в PDF. Используйте экспортированные данные, чтобы легко обмениваться данными об инцидентах, облегчая обсуждения с группами безопасности и другими заинтересованными лицами. Дополнительные сведения см. в разделе Экспорт данных об инцидентах в PDF.

  • Уведомления на портале Microsoft Defender теперь доступны. В правой верхней части портала Defender щелкните значок колокольчика, чтобы просмотреть все активные уведомления. Поддерживаются различные типы уведомлений, такие как успешное выполнение, информация, предупреждение и ошибка. Закрыть отдельные уведомления или закрыть все уведомления на вкладке уведомления.

  • Столбец AzureResourceId , показывающий уникальный идентификатор ресурса Azure, связанного с устройством, теперь доступен в таблице DeviceInfo в расширенной охоте.

Февраль 2024 г.

Предупреждение

Выпуск платформы 2024-02 приводит к несогласованным результатам для пользователей управления устройствами, использующих политики съемных носителей с доступом только на уровне диска или устройства (маски, которые меньше 7). Принудительное применение может работать не так, как ожидалось. Чтобы устранить эту проблему, рекомендуется вернуться к предыдущей версии платформы Defender.

Январь 2024 г.

  • Defender Boxed доступен в течение ограниченного периода времени. Defender Boxed освещает успехи, улучшения и действия по реагированию вашей организации в области безопасности в 2023 году. Уделите некоторое время, чтобы отпраздновать улучшение состояния безопасности в вашей организации, общее реагирование на обнаруженные угрозы (вручную и автоматически), заблокированные сообщения электронной почты и многое другое.

    • Defender Boxed открывается автоматически при переходе на страницу Инциденты на портале Microsoft Defender.
    • Если вы закрыли Defender Boxed и хотите повторно открыть его, на портале Microsoft Defender перейдите в раздел Инциденты, а затем выберите Ваш защитник в коробке.
    • Действуйте быстро! Defender Boxed доступен только в течение короткого периода времени.

  • Эксперты Defender для XDR теперь позволяют получать уведомления и обновления об управляемых ответах с помощью Teams. Вы также можете общаться с экспертами Defender по инцидентам, в которых отправляется управляемый ответ.

  • (общедоступная версия) Новые функции в фильтрах очереди инцидентов теперь общедоступны. Определение приоритета инцидентов в соответствии с предпочитаемыми фильтрами путем создания наборов фильтров и сохранения запросов фильтров. Дополнительные сведения о фильтрах очереди инцидентов см. в статье Доступные фильтры.

  • (общедоступная версия) Microsoft Defender для интеграции облачных оповещений с Microsoft Defender XDR теперь общедоступна. Узнайте больше об интеграции в Microsoft Defender для облака в Microsoft Defender XDR.

  • (общедоступная версия) Журнал действий теперь доступен на странице инцидента. Используйте журнал действий для просмотра всех аудитов и комментариев, а также добавления примечаний в журнал инцидента. Дополнительные сведения см. в разделе Журнал действий.

  • (предварительная версия) Теперь доступен журнал запросов в расширенной охоте . Теперь вы можете повторно выполнять или уточнять запросы, которые вы выполнили недавно. В области журнала запросов можно загрузить до 30 запросов за последние 28 дней.

  • (предварительная версия) Теперь доступны дополнительные функции, которые можно использовать для дальнейшего детализации результатов запроса в расширенной охоте.

Декабрь 2023 г.

  • Microsoft Defender XDR теперь общедоступен единый контроль доступа на основе ролей (RBAC). Unified (RBAC) позволяет администраторам управлять разрешениями пользователей в различных решениях безопасности из единого централизованного расположения. Это предложение также доступно для клиентов GCC Moderate. Дополнительные сведения см. в статье Microsoft Defender XDR Единое управление доступом на основе ролей (RBAC).

  • Microsoft Defender Эксперты по XDR теперь позволяют исключить устройства из действий по исправлению, выполняемых нашими экспертами, и вместо этого получить рекомендации по исправлению для этих сущностей.

  • Очередь инцидентов портала Microsoft Defender обновила фильтры, поиск и добавила новую функцию, в которой можно создавать собственные наборы фильтров. Дополнительные сведения см. в разделе Доступные фильтры.

  • Теперь можно назначать инциденты группе пользователей или другому пользователю. Дополнительные сведения см. в разделе Назначение инцидента.

Ноябрь 2023 г.

  • Эксперты Microsoft Defender по охоте на угрозы теперь позволяет создавать примеры уведомлений экспертов Defender, чтобы вы могли начать работу со службой, не дожидаясь фактического критического действия в вашей среде. Подробнее

  • (предварительная версия) Microsoft Defender для облачных оповещений теперь интегрированы в Microsoft Defender XDR. Оповещения Defender для облака автоматически сопоставляются с инцидентами и оповещениями на портале Microsoft Defender а ресурсы облачных ресурсов можно просматривать в очередях инцидентов и оповещений. Дополнительные сведения об интеграции Defender для облака см. в Microsoft Defender XDR.

  • (предварительная версия) Microsoft Defender XDR теперь встроена технология обмана для защиты вашей среды от атак с высоким воздействием, в которых используется боковое движение, управляемое человеком. Узнайте больше о функции обмана и настройке функции обмана.

  • Microsoft Defender Эксперты для XDR теперь позволяют выполнять собственную оценку готовности при подготовке среды для службы экспертов Defender для XDR.

Октябрь 2023

  • (предварительная версия) Теперь вы можете получить Уведомления по электронной почте для ручных или автоматических действий, выполняемых в Microsoft Defender XDR. Узнайте, как настроить уведомления по электронной почте о ручных или автоматических действиях реагирования, выполняемых на портале. Дополнительные сведения см. в разделе Получение Уведомления по электронной почте для действий ответа в Microsoft Defender XDR.

  • (предварительная версия) Microsoft Security Copilot в Microsoft Defender XDR теперь находится в предварительной версии. Microsoft Defender XDR пользователи могут использовать возможности Security Copilot для обобщения инцидентов, анализа скриптов и кодов, использования управляемых ответов для разрешения инцидентов, создания запросов KQL и создания отчетов об инцидентах на портале. Security Copilot доступна в предварительной версии только по приглашению. Подробные сведения о Security Copilot см. в разделе Часто задаваемые вопросы о программе раннего доступа Microsoft Security Copilot.

Сентябрь 2023 г.

  • (Предварительная версия) Настраиваемые обнаружения с использованием данных из Microsoft Defender для удостоверений и Microsoft Defender for Cloud Apps, в частности, CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEventsи IdentityQueryEventsтаблицы, теперь можно запускать в режимеContinuous (NRT) практически в реальном времени.

Август 2023 г.

  • Теперь доступны руководства по реагированию на первый инцидент для новых пользователей. Изучите инциденты и научитесь определять приоритеты, анализировать первый инцидент с помощью руководств и видео и устранять атаки, ознакомившись с действиями, доступными на портале.

  • (Предварительная версия) Управление правилами активов — динамические правила для устройств теперь доступны в общедоступной предварительной версии. Динамические правила помогают управлять контекстом устройства, автоматически присваивая теги и значения устройств на основе определенных критериев.

  • (Предварительная версия) Таблица DeviceInfo в режиме расширенной охоты теперь также включает столбцы DeviceManualTags и DeviceDynamicTags в общедоступной предварительной версии для отображения как вручную, так и динамически назначенных тегов, связанных с исследуемым устройством.

  • Функция Реагирование по инструкции службы Эксперты Microsoft Defender для XDR переименована в Управляемый ответ. Мы также добавили новый раздел часто задаваемых вопросов об обновлениях инцидентов.

Июль 2023

  • (Общедоступная версия) История атак в инцидентах теперь общедоступна. История атак содержит полную историю атак и позволяет командам реагирования на инциденты просматривать подробные сведения и применять меры по исправлению.

  • Новая страница URL-адреса и домена теперь доступна в Microsoft Defender XDR. Обновленная страница URL-адреса и домена представляет собой единое окно для просмотра всех сведений об URL-адресе или домене, включая его репутацию, пользователей, щелкнувших его, устройства, которые к нему обращались, и сообщения электронной почты, в которых был виден URL-адрес или домен. Дополнительные сведения см. в разделе Изучение URL-адресов в Microsoft Defender XDR.

2023 июня

  • (Общедоступная версия) Служба Эксперты Microsoft Defender для XDR теперь общедоступна. Служба Эксперты Defender для XDR расширяет центр управления безопасности за счет сочетания автоматизации и опыта аналитиков безопасности Майкрософт, помогая обнаруживать угрозы, реагировать на них с уверенностью и повышать уровень безопасности. Microsoft Defender Эксперты по XDR продаются отдельно от других продуктов Microsoft Defender XDR. Если вы являетесь клиентом Microsoft Defender XDR и заинтересованы в приобретении экспертов Defender для XDR, см. статью Обзор экспертов по Microsoft Defender для XDR.

Май 2023

  • (Общедоступная версия) Настройка оповещений теперь общедоступна. Настройка оповещений позволяет точно настроить оповещения, чтобы сократить время исследования и сосредоточиться на разрешении оповещений с высоким приоритетом. Настройка оповещений заменяет функцию подавления оповещений.

  • (Общедоступная версия) Автоматическое прерывание атак теперь общедоступно. Эта возможность автоматически нарушает работу управляемых оператором программ-шантажистов (HumOR), технологий компрометации корпоративной почты (BEC) и атак типа «злоумышленник посередине» (adversary-in-the-middle, AiTM).

  • (Предварительная версия) Пользовательские функции теперь доступны в режиме расширенной охоты. Теперь вы можете создавать собственные пользовательские функции, чтобы повторно использовать любую логику запросов при поиске в среде.

Апрель 2023 г.

Март 2023 г.

  • (предварительная версия) Аналитика угроз Microsoft Defender (Defender TI) теперь доступна на портале Microsoft Defender.

Это изменение представляет новое меню навигации на портале Microsoft Defender с именем Threat Intelligence. Подробнее

  • (Предварительная версия) Полные отчеты об устройстве для DeviceInfoтаблицы в режиме расширенной охоты теперь отправляются каждый час (раньше они отправлялись ежедневно). Кроме того, при каждом изменении любого предыдущего отчета также отправляются полные отчеты об устройстве. В таблицу DeviceInfo также добавлены новые столбцы, а также несколько улучшений существующих данных в таблицах DeviceInfo и DeviceNetworkInfo.

  • (Предварительная версия) Пользовательское обнаружение практически в режиме реального времени теперь доступно в общедоступной предварительной версии в расширенных обнаружениях охоты. Существует новая частота Continuous (NRT), которая проверяет данные событий по мере их сбора и обработки практически в режиме реального времени.

  • (Предварительная версия) Поведение в Microsoft Defender for Cloud Apps теперь доступно в общедоступной предварительной версии. Теперь пользователи предварительной версии могут также искать поведение в режиме расширенной охоты с помощью таблиц BehaviorEntities и BehaviorInfo.

Февраль 2023 г.

Январь 2023 г.

  • Теперь доступна новая версия отчета Экспертов Microsoft Defender по охоте на угрозы. Благодаря новому интерфейсу отчета клиенты могут получать больше контекстных сведений о подозрительных действиях, которые эксперты Defender наблюдали в их средах. Здесь также показано, какие подозрительные действия наблюдались из месяца в месяц. Дополнительные сведения см. в статье Общие сведения об отчете Эксперты Defender по охоте на угрозы в Microsoft Defender XDR.

  • (Общедоступная версия) Реагирование в реальном времени теперь общедоступно для macOS и Linux.

  • (общедоступная версия) Временная шкала удостоверений теперь общедоступна как часть новой страницы удостоверения в Microsoft Defender XDR. Обновленная страница «Пользователь» имеет новый внешний вид, развернутое представление связанных ресурсов и новую выделенную вкладку временной шкалы. Временная шкала представляет действия и оповещения за последние 30 дней. Он объединяет записи удостоверений пользователя во всех доступных рабочих нагрузках: Microsoft Defender для удостоверений, Microsoft Defender for Cloud Apps и Microsoft Defender для конечной точки. С помощью временной шкалы можно легко сосредоточиться на действиях пользователя (или выполняемых с ним действиях) за определенный срок.

Декабрь 2022 г.

  • (предварительная версия) Новая модель управления доступом на основе ролей (RBAC) Microsoft Defender XDR теперь доступна для предварительной версии. Новая модель RBAC повышает эффективность работы администраторов безопасности за счет единой системы централизованного управления привилегиями в нескольких решениях безопасности. В настоящее время поддерживаются Microsoft Defender для конечной точки, Microsoft Defender для Office 365 и Microsoft Defender для удостоверений. Новая модель полностью совместима с существующими отдельными моделями RBAC, которые в настоящее время поддерживаются в Microsoft Defender XDR. Дополнительные сведения см. в разделе Microsoft Defender XDR управления доступом на основе ролей (RBAC).

Ноябрь 2022 г.

  • (Предварительная версия) Служба Эксперты Microsoft Defender для XDR (Эксперты Defender для XDR) теперь доступна в предварительной версии. Эксперты Defender для XDR — это управляемая служба обнаружения и реагирования, благодаря которой сотрудники центров управления безопасностью (SOC) могут сосредоточиться и точно реагировать на важные инциденты. Он обеспечивает расширенное обнаружение и реагирование для клиентов, которые используют рабочие нагрузки Microsoft Defender XDR: Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender для удостоверений, Microsoft Defender for Cloud Apps и Azure Active Directory (Azure AD). Подробные сведения см. в разделе Расширенная предварительная версия Экспертов Microsoft Defender для XDR.

  • (Предварительная версия) Отчет о ресурсе запроса теперь доступен в режиме расширенной охоты. В отчете показано потребление ресурсов ЦП вашей организацией для охоты на основе запросов, которые выполнялись за последние 30 дней с помощью любого из интерфейсов охоты. Сведения о неэффективных запросах см. в разделе Просмотр отчета о ресурсах запросов.

Октябрь 2022

  • (Предварительная версия) Новая возможность автоматического прерывания атак теперь доступна в предварительной версии. Эта возможность объединяет аналитические сведения о безопасности и усовершенствованные модели ИИ для автоматического сдерживания атак. Автоматическое прерывание атак также предоставляет больше времени центрам управления безопасностью (SOC) для полного устранения атаки и ограничивает влияние атаки на организации. Эта предварительная версия автоматически прерывает атаки программ-шантажистов.

Август 2022 г.

  • (Общедоступная версия) Служба Эксперты Microsoft Defender по охоте на угрозы теперь общедоступна. Если вы являетесь клиентом Microsoft Defender XDR с надежным центром управления безопасностью, но хотите, чтобы корпорация Майкрософт помогла вам заблаговременно искать угрозы в конечных точках, Office 365, облачных приложениях и удостоверениях с помощью Microsoft Defender данных, то узнайте больше о применении, настройке и использовании службы. Эксперты Defender по охоте на угрозы продается отдельно от других продуктов Microsoft Defender XDR.

  • (Предварительная версия) Интерактивный режим теперь доступен в общедоступной предварительной версии в режиме расширенной охоты. Теперь аналитики могут начать запрашивать в своей базе данных данные конечной точки, удостоверений, электронной почты & совместной работы и облачных приложений, не зная язык запросов Kusto (KQL). В интерактивном режиме используется удобный, простой стандартный стиль создания запросов с помощью раскрывающихся меню, содержащих доступные фильтры и условия. См. раздел Начало работы с построителем запросов.

Июль 2022 г.

  • (предварительная версия) Эксперты Microsoft Defender по охоте на угрозы участники общедоступной предварительной версии теперь могут с нетерпением слушать ежемесячные отчеты, которые помогут им понять угрозы, которые служба охоты всплыла в их среде, а также оповещения, созданные их продуктами Microsoft Defender XDR. Дополнительные сведения см. в статье Общие сведения об отчете Эксперты Defender по охоте на угрозы в Microsoft Defender XDR.

Июнь 2022 г.

  • (Предварительная версия) Таблицы DeviceTvmInfoGathering и DeviceTvmInfoGatheringKB теперь доступны в схеме расширенной охоты. Используйте эти таблицы для отслеживания событий оценки в Службе управления уязвимостями Defender, включая состояние различных конфигураций и состояния направлений атаки устройств.

  • В недавно появившихся карта автоматического исследования & ответа на портале Microsoft Defender представлен обзор действий по исправлению в ожидании.

В этой карте сотрудники команды безопасности могут просмотреть все действия, ожидающие утверждения, и установленный срок для утверждения этих действий. Специалисты команды безопасности могут быстро перейти в центр действий и выполнить соответствующие действия по исправлению. В карта ответа автоматизированного исследования & также есть ссылка на страницу Полная автоматизация. Это позволяет сотрудникам команды безопасности эффективно управлять оповещениями и своевременно выполнять действия по исправлению.

Май 2022 г.

  • (Предварительная версия) Недавно мы внедрили новую категорию служб под названием Специалисты по безопасности Майкрософт и теперь представляем общедоступную предварительную версию службы Эксперты Microsoft Defender по охоте на угрозы (Эксперты Defender по охоте на угрозы). Служба Эксперты Defender по охоте на угрозы предназначена для клиентов, которые располагают надежным центром управления безопасностью, но хотят, чтобы корпорация Майкрософт помогала им заблаговременно находить угрозы в данных Microsoft Defender, включая конечные точки, Office 365, облачные приложения и удостоверения.

Апрель 2022 г.

  • (Предварительная версия) Действия в сообщениях электронной почты теперь можно выполнять непосредственно из результатов поиска запросов. Сообщения электронной почты можно перемещать в другие папки или удалять без возможности восстановления.

  • (Предварительная версия) Новую UrlClickEvents таблицу в режиме расширенной охоты можно использовать для поиска угроз, таких как фишинговые кампании и подозрительные ссылки, на основе информации о щелчках безопасных ссылок в сообщениях электронной почты, Microsoft Teams и приложениях Office 365.

Март 2022 г.

  • (Предварительная версия) Очередь инцидентов была расширена с помощью нескольких функций, предназначенных для проведения расследований. Усовершенствования включают такие возможности, как возможность поиска инцидентов по идентификатору или имени, указание настраиваемого диапазона времени и т. д.

Декабрь 2021 г.

  • (Общедоступная версия) В режиме расширенной охоты на краткий срок добавлена таблица DeviceTvmSoftwareEvidenceBeta, чтобы вы могли просматривать свидетельства обнаружения определенного программного обеспечения на устройстве.

Ноябрь 2021 г.

  • (предварительная версия) Надстройка управления приложениями для Defender for Cloud Apps теперь доступна в Microsoft Defender XDR. Управление приложениями предоставляет возможности управления безопасностью и политиками, предназначенные для приложений с поддержкой OAuth, которые получают доступ к данным Microsoft 365 через API Microsoft Graph. Управление приложениями обеспечивает полную видимость и возможность исправления и управления тем, как эти приложения и их пользователи получают доступ к конфиденциальным данным, хранимым в Microsoft 365, используют их и предоставляют к ним общий доступ, с помощью действенной аналитики, а также автоматических оповещений и действий политик. Дополнительные сведения об управлении приложениями.

  • (Предварительная версия) Теперь страница расширенной охоты поддерживает несколько вкладок, интеллектуальную прокрутку, упрощенные вкладки схемы, параметры быстрого редактирования для запросов, индикатор использования ресурсов запроса и другие улучшения, которые упрощают настройку и обработку запросов.

  • (Предварительная версия) Теперь с помощью функции ссылки на инцидент можно включить события или записи из результатов запроса расширенной охоты непосредственно в новый или существующий инцидент, который вы изучаете.

Октябрь 2021 г.

  • (Общедоступная версия) В режиме расширенной охоты в таблицу CloudAppEvents были добавлены дополнительные столбцы. Теперь в запросы можно включить AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory и UserAgentTags.

Сентябрь 2021 г.

  • (общедоступная версия) Microsoft Defender для Office 365 данные о событиях доступны в API потоковой передачи событий Microsoft Defender XDR. Доступность и состояние типов событий можно просмотреть в разделе Поддерживаемые типы событий Microsoft Defender XDR в API потоковой передачи.

  • (Общедоступная версия) Данные Microsoft Defender для Office 365, доступные в режиме расширенной охоты, теперь общедоступны.

  • (Общедоступная версия) Назначение инцидентов и оповещений учетным записям пользователей

    Инцидент и все связанные с ним оповещения можно назначить учетной записи пользователя из области Назначить: на панели Управление инцидентом инцидента или панели Управление оповещением оповещения.

Август 2021 г.

  • (Предварительная версия) Данные Microsoft Defender для Office 365, доступные в режиме расширенной охоты

    В режиме расширенной охоты из новых столбцов в таблицах электронной почты можно получить более подробную информацию об угрозах электронной почты для более тщательного исследования. Теперь столбец AuthenticationDetails можно включить в таблицу EmailEvents, FileSize — в таблицу EmailAttachmentInfo, ThreatTypes и DetectionMethods — в таблицу EmailPostDeliveryEvents.

  • (Предварительная версия) Граф инцидентов

    На новой вкладке Граф на вкладке Сводка инцидента отображается полная область атаки и сведения о том, как атака распространилась по сети с течением времени, где она началась и как далеко зашел злоумышленник.

Июль 2021

  • Каталог профессиональных услуг

    Расширьте возможности обнаружения, исследования и аналитики угроз на платформе с помощью поддерживаемых партнерских подключений.

Июнь 2021

  • (предварительная версия) [Просмотр отчетов по тегам угроз] (threat-analytics.md#view- reports-by-category)

    Теги угроз помогают сосредоточиться на определенных категориях угроз и просмотреть наиболее релевантные отчеты.

  • (Предварительная версия) API потоковой передачи

    Microsoft Defender XDR поддерживает потоковую передачу всех событий, доступных через Расширенную охоту, в Центры событий и (или) учетную запись хранения Azure.

  • (Предварительная версия) Своевременные действия в режиме расширенной охоты

    Быстро устраняйте угрозы или выявляйте скомпрометированные ресурсы в режиме расширенной охоты.

  • (Предварительная версия) Справочные материалы по схемам на портале

    Получайте сведения о таблицах схем расширенной охоты непосредственно в центре безопасности. Помимо описаний таблиц и столбцов этот удобный справочник содержит сведения о поддерживаемых типах событий (ActionType значений) и примеры запросов.

  • (Предварительная версия) Функция DeviceFromIP()

    Получите сведения о том, каким устройствам назначен определенный IP-адрес или адреса в заданном диапазоне времени.

Май 2021

Апрель 2021 г.

  • Microsoft Defender XDR

    Теперь доступен улучшенный портал Microsoft Defender XDR. Этот новый интерфейс портала объединяет Defender для конечной точки, Defender для Office 365, Defender для удостоверений и другие решения. Это новая страница администрирования средств управления безопасностью. Узнайте о новых возможностях.

  • отчет Microsoft Defender XDR аналитики угроз

    Аналитика угроз помогает реагировать на активные атаки и минимизировать их влияние. Вы также можете узнать о попытках атак, заблокированных Microsoft Defender XDR решениями, и принять профилактические меры, которые снижают риск дальнейшего воздействия и повышают устойчивость. В рамках единого интерфейса безопасности аналитика угроз теперь доступна для Microsoft Defender для конечной точки и Microsoft Defender для владельцев лицензий Office E5.

Март 2021 г.

  • Таблица CloudAppEvents

    Сведения о событиях в различных облачных приложениях и службах, охватываемых Microsoft Defender for Cloud Apps. Эта таблица также содержит сведения, ранее доступные в таблице AppFileEvents.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.