Läs på engelska

Dela via


Nyheter i Microsoft Defender XDR

Visar en lista över de nya funktionerna i Microsoft Defender XDR.

Mer information om nyheter med andra Microsoft Defender-säkerhetsprodukter och Microsoft Sentinel finns i:

Du kan också få produktuppdateringar och viktiga meddelanden via meddelandecentret.

November 2024

  • (Förhandsversion) Attackvägar i incidentdiagrammet är nu tillgängliga i Microsoft Defender-portalen. Attackberättelsen innehåller nu potentiella attackvägar som visar de vägar som angripare kan ta efter att ha komprometterat en enhet. Den här funktionen hjälper dig att prioritera dina svarsåtgärder. Mer information finns i attackvägar i attackberättelsen.
  • (Förhandsversion) Microsoft Defender XDR kunder kan nu exportera incidentdata till PDF. Använd exporterade data för att enkelt samla in och dela incidentdata till andra intressenter. Mer information finns i Exportera incidentdata till PDF.
  • (GA) Den senaste uppdateringstidskolumnen i incidentkön är nu allmänt tillgänglig.
  • (Förhandsversion) Molnbaserade undersöknings- och svarsåtgärder är nu tillgängliga för containerrelaterade aviseringar i Microsoft Defender-portalen. SOC-analytiker (Security Operations Center) kan nu undersöka och svara på containerrelaterade aviseringar nästan i realtid med molnbaserade svarsåtgärder och undersökningsloggar för att söka efter relaterade aktiviteter. Mer information finns i Undersöka och svara på containerhot i Microsoft Defender-portalen.
  • (GA) Operatören arg() för avancerad jakt i Microsoft Defender portalen är nu allmänt tillgänglig. Användare kan nu använda arg()-operatorn för Azure Resource Graph frågor för att söka efter Azure-resurser och behöver inte längre gå till Log Analytics i Microsoft Sentinel för att använda den här operatorn om den redan finns i Microsoft Defender.
  • (Förhandsversion) Tabellen CloudProcessEvents är nu tillgänglig för förhandsversion i avancerad jakt. Den innehåller information om processhändelser i miljöer med flera moln. Du kan använda den för att identifiera hot som kan observeras via processinformation, till exempel skadliga processer eller kommandoradssignaturer.
  • (Förhandsversion) Migrering av anpassade identifieringsfrågor till kontinuerlig (nära realtids- eller NRT)-frekvens är nu tillgängligt för förhandsversion i avancerad jakt. Om du använder frekvensen Kontinuerlig (NRT) ökar organisationens förmåga att identifiera hot snabbare. Den har minimal eller ingen inverkan på resursanvändningen och bör därför övervägas för alla kvalificerade anpassade identifieringsregler i din organisation. Du kan migrera kompatibla KQL-frågor genom att följa stegen i frekvensen Kontinuerlig (NRT).

Oktober 2024

  • Microsoft Unified RBAC-roller läggs till med nya behörighetsnivåer för Microsoft Hotexperter kunder att använda funktionen Fråga Defender-experter.
  • (Förhandsversion) I avancerad jakt kan Microsoft Defender portalanvändare nu använda arg()-operatorn för Azure Resource Graph-frågor för att söka över Azure-resurser. Du behöver inte längre gå till Log Analytics i Microsoft Sentinel för att använda den här operatorn om du redan är i Microsoft Defender.

September 2024

  • (GA) Den global sökning för entiteter i Microsoft Defender-portalen är nu allmänt tillgänglig. Sidan med förbättrade sökresultat centraliserar resultaten från alla entiteter. Mer information finns i Global sökning i Microsoft Defender-portalen.
  • (GA) Copilot i Defender innehåller nu funktionen för identitetssammanfattning, vilket ger omedelbara insikter om en användares risknivå, inloggningsaktivitet med mera. Mer information finns i Sammanfatta identitetsinformation med Copilot i Defender.
  • Microsoft Defender Hotinformation kunder kan nu se de senaste artiklarna om hotinformation på startsidan för Microsoft Defender portalen. Intel Explorer-sidan har nu också en artikelsammanfattning som meddelar dem om antalet nya Defender TI-artiklar som har publicerats sedan de senast kom åt Defender-portalen.
  • Microsoft Defender XDR Enhetliga RBAC-behörigheter läggs till för att skicka förfrågningar och visa svar från Microsoft Defender experter. Du kan också visa svar på förfrågningar som skickats till Fråga Defender-experter via dina angivna e-postadresser när du skickar din förfrågan eller i Defender-portalen genom att gå till Rapporter>Defender Experts-meddelanden.
  • (GA) Avancerade kontextfönster för jakt är nu tillgängliga i fler upplevelser. På så sätt kan du komma åt funktionen avancerad jakt utan att lämna det aktuella arbetsflödet.
    • För incidenter och aviseringar som genereras av analysregler kan du välja Kör fråga för att utforska resultatet av den relaterade analysregeln.
    • I analysregelguidens logiksteg Set rule (Ange regel) kan du välja Visa frågeresultat för att verifiera resultatet av den fråga som du håller på att ställa in.
    • I rapporten med frågeresurser kan du visa någon av frågorna genom att välja de tre punkterna på frågeraden och välja Öppna i frågeredigeraren.
    • För enhetsentiteter som är inblandade i incidenter eller aviseringar är Go Hunt också tillgängligt som ett av alternativen när du har valt de tre punkterna på panelen på enhetens sida.

Augusti 2024

  • (Förhandsversion) Microsoft Sentinel data är nu tillgängliga med Defender XDR data i Microsoft Defender hantering av flera klientorganisationer. För närvarande stöds endast en Microsoft Sentinel arbetsyta per klientorganisation i Microsofts enhetliga säkerhetsåtgärdsplattform. Så Microsoft Defender hantering av flera klienter visar siem-data (säkerhetsinformation och händelsehantering) från en Microsoft Sentinel arbetsyta per klientorganisation. Mer information finns i Microsoft Defender hantering av flera klientorganisationer och Microsoft Sentinel i Microsoft Defender-portalen.
  • För att säkerställa en smidig upplevelse när du navigerar i Microsoft Defender portalen konfigurerar du nätverksbrandväggen genom att lägga till lämpliga adresser i listan över tillåtna adresser. Mer information finns i Konfiguration av nätverksbrandvägg för Microsoft Defender XDR.

Juli 2024

Juni 2024

  • (Förhandsversion) Innehållsdistribution via klientgrupper i hantering av flera klienter är nu tillgängligt. Innehållsdistribution hjälper dig att hantera innehåll i stor skala mellan klienter i hantering av flera klienter i Microsoft Defender XDR. I innehållsdistribution kan du skapa klientgrupper för att kopiera befintligt innehåll, till exempel anpassade identifieringsregler, från källklientorganisationen till de målklienter som du tilldelar när klientgruppen skapas. Innehållet körs sedan på målklientens enheter eller enhetsgrupper som du anger i klientgruppens omfång.

  • (Förhandsversion) Nu kan du filtrera Microsoft Defender för molnaviseringar efter det associerade prenumerations-ID:t för aviseringar i köerna Incidenter och aviseringar. Mer information finns i Microsoft Defender för molnet i Microsoft Defender XDR.

  • (GA) Nu kan du filtrera dina resultat i avancerad jakt så att du kan begränsa din undersökning av specifika data som du vill fokusera på.

Maj 2024

  • (Förhandsversion) Säkerhetsanalytiker kan nu undersöka en användares insiderrisk i Microsoft Defender-portalen med allvarlighetsgrad för insiderrisk och insikter som är tillgängliga för Microsoft Defender XDR användare med etablerad åtkomst till Hantering av interna risker i Microsoft Purview. Mer information finns i entitetsinformationen på användarsidan .

  • (GA) Sidan slutpunktssäkerhetsprinciper är nu tillgänglig i hantering av flera klientorganisationer i Microsoft Defender XDR. Skapa, redigera och ta bort säkerhetsprinciper för klientorganisationens enheter från sidan Endpoint Security-principer . Mer information finns i Endpoint Security-principer i hantering av flera klientorganisationer.

  • Skapa regler för aviseringsjustering med hjälp av värdena för aviserings allvarlighetsgrad och Aviseringsrubrik som villkor. Med aviseringsjustering kan du effektivisera aviseringskön, spara tid för sortering genom att dölja eller lösa aviseringar automatiskt, varje gång ett visst förväntat organisationsbeteende inträffar och regelvillkor uppfylls. Mer information finns i Justera en avisering.

  • (Förhandsversion) Aktivera förhandsgranskningsalternativ i de viktigaste Microsoft 365 Defender-inställningarna tillsammans med andra förhandsversionsfunktioner i Microsoft 365 Defender. Kunder som inte använder förhandsversionsfunktioner ännu kommer att fortsätta att se de äldre inställningarna under Inställningar > Slutpunkter > Avancerade funktioner Förhandsversionsfunktioner>. Mer information finns i Förhandsversionsfunktioner för Microsoft 365 Defender.

  • (Förhandsversion) Sidan SOC-optimeringar i Microsoft Defender-portalen är nu tillgänglig med den enhetliga säkerhetsåtgärdsplattformen. Integrera Microsoft Defender XDR och Microsoft Sentinel och använd SOC-optimeringar för att optimera både processer och resultat, utan att soc-teamen lägger tid på manuell analys och forskning. Mer information finns i:

  • (Förhandsversion) Sökning i Microsoft Defender portalen innehåller nu möjligheten att söka efter enheter och användare i Microsoft Sentinel. Använd sökfältet för att söka efter incidenter, aviseringar och andra data i Microsoft Defender XDR och Microsoft Sentinel. Mer information finns i Sök i Microsoft Defender.

  • (Förhandsversion) Tabellen CloudAuditEvents är nu tillgänglig i avancerad jakt. På så sätt kan du jaga genom molngranskningshändelser i Microsoft Defender för molnet och skapa anpassade identifieringar för att visa misstänkta azure-Resource Manager- och Kubernetes-kontrollplansaktiviteter (KubeAudit).

  • (GA) Automatisk mjuk borttagning av avsändarens kopia när Mjuk borttagning har valts som en åtgärd för e-postmeddelanden är nu tillgängligt i guiden Vidta åtgärder i avancerad jakt. Den här nya funktionen effektiviserar processen för att hantera skickade objekt, särskilt administratörer som använder mjuk borttagning och åtgärder för att flytta till inkorgen . Mer information finns i Vidta åtgärder för e-postmeddelanden .

  • (Förhandsversion) Nu kan du fråga Microsoft Sentinel data med hjälp av API:et för avancerad jaktfråga. Du kan använda parametern timespan för att fråga Defender XDR och Microsoft Sentinel data som har längre datakvarhållning än Defender XDR standardvärdet på 30 dagar.

  • (Förhandsversion) I den enhetliga Microsoft Defender-portalen kan du nu skapa anpassade identifieringar i fråga efter data som sträcker sig över Microsoft Sentinel och Defender XDR tabeller. Mer information finns i Skapa anpassade analys- och identifieringsregler .

  • Uppdaterade felsökningssteg för Microsoft Defender expertappbehörigheter i Microsoft Teams.

April 2024

Februari 2024

Varning

2024-02-plattformsversionen orsakar inkonsekventa resultat för enhetskontrollkunder som använder principer för flyttbara media med endast åtkomst på disk-/enhetsnivå (masker som är mindre än 7). Tvingande åtgärder kanske inte fungerar som förväntat. För att åtgärda det här problemet rekommenderar vi att du återställer till den tidigare versionen av Defender-plattformen.

Januari 2024

  • Defender Boxed är tillgängligt under en begränsad tid. Defender Boxed visar organisationens säkerhetsframgångar, förbättringar och svarsåtgärder under 2023. Ta en stund och fira organisationens förbättringar av säkerhetsstatus, övergripande svar på identifierade hot (manuella och automatiska), blockerade e-postmeddelanden med mera.

    • Defender Boxed öppnas automatiskt när du går till sidan Incidenter i Microsoft Defender-portalen.
    • Om du stänger Defender Boxed och vill öppna den igen går du till Incidenter i Microsoft Defender-portalen och väljer sedan Din Defender Boxed.
    • Agera snabbt! Defender Boxed är endast tillgängligt under en kort tidsperiod.
  • Med Defender Experts for XDR kan du nu få hanterade svarsmeddelanden och uppdateringar med Teams. Du kan också chatta med Defender Experts om incidenter där hanterade svar utfärdas.

  • (GA) Nya funktioner i incidentköns tillgängliga filter är nu allmänt tillgängliga. Prioritera incidenter enligt önskade filter genom att skapa filteruppsättningar och spara filterfrågor. Läs mer om incidentköfilter i Tillgängliga filter.

  • (GA) Varningsintegrering i Microsoft Defender för molnet med Microsoft Defender XDR är nu allmänt tillgängligt. Läs mer om integreringen i Microsoft Defender för molnet i Microsoft Defender XDR.

  • (GA) Aktivitetslogg är nu tillgänglig på en incidentsida. Använd aktivitetsloggen för att visa alla granskningar och kommentarer och lägga till kommentarer i loggen för en incident. Mer information finns i Aktivitetslogg.

  • (Förhandsversion) Frågehistorik i avancerad jakt är nu tillgänglig. Nu kan du köra om eller förfina frågor som du har kört nyligen. Upp till 30 frågor under de senaste 28 dagarna kan läsas in i frågehistorikfönstret.

  • (Förhandsversion) Ytterligare funktioner som du kan använda för att öka detaljnivån ytterligare från frågeresultaten i avancerad jakt är nu tillgängliga.

December 2023

  • Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) är nu allmänt tillgänglig. Med enhetlig RBAC kan administratörer hantera användarbehörigheter för olika säkerhetslösningar från en enda, central plats. Det här erbjudandet är också tillgängligt för GCC Moderate-kunder. Mer information finns i Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).

  • Med Microsoft Defender Experts for XDR kan du nu exkludera enheter från åtgärder som vidtas av våra experter och istället få vägledning för åtgärder av dessa enheter.

  • Microsoft Defender-portalens incidentkö har uppdaterade filter och sökning, och en ny funktion har lagts till där du kan skapa egna filteruppsättningar. Mer information finns i Tillgängliga filter.

  • Nu kan du tilldela incidenter till en användargrupp eller en annan användare. Mer information finns i Tilldela en incident.

November 2023

  • Med Microsoft Defender jaktexperter kan du nu generera meddelanden från Defender-experter, så att du kan börja uppleva tjänsten utan att behöva vänta på att en faktisk kritisk aktivitet ska hända i din miljö. Läs mer

  • (Preview) Microsoft Defender för molnet-varningar är nu integrerade i Microsoft Defender XDR. Defender för molnet-varningar korreleras automatiskt till incidenter och varningar i Microsoft Defender-portalen och molnresurstillgångar kan visas i incident- och varningsköerna. Läs mer om Defender för molnet-integreringen i Microsoft Defender XDR.

  • (Förhandsversion) Microsoft Defender XDR har nu inbyggd bedrägeriteknik för att skydda din miljö mot attacker med stor påverkan som använder lateral rörelse som drivs av människor. Läs mer om bedrägerifunktionen och hur du konfigurerar bedrägerifunktionen.

  • Med Microsoft Defender Experts for XDR kan du nu utföra en egen beredskapsbedömning när du förbereder miljön på Defender Experts for XDR-tjänsten.

Oktober 2023

September 2023

  • (Förhandsversion) Anpassade identifieringar med hjälp av data från Microsoft Defender for Identity och Microsoft Defender for Cloud Apps, särskilt CloudAppEvents-, IdentityDirectoryEvents-, IdentityLogonEvents- och IdentityQueryEvents-tabellerna kan nu köras i kontinuerlig frekvens i nästan realtid (NRT).

Augusti 2023

  • Guider för att svara på din första incident för nya användare är nu i bruk. Förstå incidenter och lär dig att prioritera och analysera din första incident med hjälp av självstudier och videor. Åtgärda attacker genom att förstå tillgängliga åtgärder i portalen.

  • (Förhandsversion) Hantering av tillgångsregler – Dynamiska regler för enheter är nu i allmänt tillgänglig förhandsversion. Med hjälp av dynamiska regler kan du hantera enhetssammanhang genom att tilldela taggar och enhetsvärden automatiskt baserat på vissa kriterier.

  • (Förhandsversion) Tabellen DeviceInfo i avancerad jakt innehåller nu även kolumnerna DeviceManualTags och DeviceDynamicTags i den offentliga förhandsversionen för att visa både manuellt och dynamiskt tilldelade taggar relaterade till den enhet som du undersöker.

  • Funktionen Guidat svar i Microsoft Defender Experts for XDR har bytt namn till Hanterat svar. Vi har också lagt till ett nytt avsnitt med vanliga frågor och svar om incidentuppdateringar.

Juli 2023

  • (Allmän tillgänglighet) Attackberättelsen i incidenter är nu allmänt tillgänglig. Attackberättelsen innehåller hela historien om attacken och gör det möjligt för incidenthanteringsteam att visa information och vidta åtgärder.

  • En ny URL- och domänsida är nu tillgänglig i Microsoft Defender XDR. Med den uppdaterade URL- och domänsidan får du en central plats där du kan visa all information om en URL eller en domän, till exempel dess rykte, de användare som har klickat på den, de enheter som har öppnat den och e-postmeddelanden där URL:en eller domänen har visats. Mer information finns i Undersöka URL:er i Microsoft Defender XDR.

Juni 2023

  • (Allmän tillgänglighet) Microsoft Defender Experts for XDR är nu allmänt tillgängligt. Defender Experts for XDR utökar ditt säkerhetscenter genom att kombinera automation och Microsofts expertis inom säkerhetsanalys, vilket hjälper dig att identifiera och reagera på hot med tillförsikt och förbättra din säkerhetsstatus. Microsoft Defender Experts for XDR säljs separat från andra Microsoft Defender XDR-produkter. Om du är en Microsoft Defender XDR-kund och är intresserad av att köpa Defender Experts for XDR kan du läsa mer i översikten över Microsoft Defender Experts for XDR.

Maj 2023

  • (Allmän tillgänglighet) Aviseringsjustering är nu allmänt tillgänglig. Med aviseringsjustering kan du finjustera aviseringar för att minska undersökningstiden och fokusera på att lösa aviseringar med hög prioritet. Aviseringsjustering ersätter funktionen för aviseringsundertryckning.

  • (Allmän tillgänglighet) Automatiskt avbrytande av attacker är nu allmänt tillgängligt. Den här funktionen avbryter automatiskt mänskligt styrda utpressningstrojaner (HumOR), kompromettering av e-post för företag (BEC) och angripare-i-mitten-attacker (AiTM).

  • (Förhandsversion) Anpassade funktioner är nu tillgängliga i avancerad jakt. Nu kan du skapa egna anpassade funktioner så att du kan återanvända valfri frågelogik när du jagar i din miljö.

April 2023

Mars 2023

  • (Förhandsversion) Microsoft Defender Hotinformation (Defender TI) finns nu i Microsoft Defender-portalen.

I och med den här ändringen införs en ny navigeringsmeny i Microsoft Defender-portalen med namnet Threat Intelligence. Mer information.

  • (Förhandsversion) Fullständiga enhetsrapporter för DeviceInfo-tabellen i avancerad jakt skickas nu varje timme (istället för att som tidigare skickas dagligen). Dessutom skickas även fullständiga enhetsrapporter när en tidigare rapport ändras. Nya kolumner har också lagts till i tabellen DeviceInfo, tillsammans med flera förbättringar av befintliga data i tabellerna DeviceInfo och DeviceNetworkInfo.

  • (Förhandsversion) Anpassad identifiering i nästan realtid är nu tillgänglig som allmänt tillgänglig förhandsversion i anpassade identifieringar för avancerad jakt. Det finns en ny kontinuerlig (NRT) -frekvens som kontrollerar data från händelser när de samlas in och bearbetas nästan i realtid.

  • (Förhandsversion) Beteenden i Microsoft Defender for Cloud Apps är nu tillgängliga i en allmänt tillgänglig förhandsversion. Förhandsversionskunder kan nu också söka efter beteenden i avancerad jakt med tabellerna BehaviorEntities och BehaviorInfo.

Februari 2023

Januari 2023

  • Den nya versionen av rapporten från Microsoft Defender jaktexperter är nu tillgänglig. Rapportens nya gränssnitt låter nu kunderna få mer sammanhangsberoende information om de misstänkta aktiviteter som Defender-experterna har observerat i miljöerna. Dessutom visas vilka misstänkta aktiviteter som ständigt har trendat från månad till månad. Mer information finns i artikeln om att förstå rapporten från Defender jaktexperter i Microsoft Defender XDR.

  • (Allmän tillgänglighet) Direktsvar är nu allmänt tillgängligt för macOS och Linux.

  • (GA) Tidslinjen för identiteter är nu allmänt tillgänglig som en del av den nya identitetssidan i Microsoft Defender XDR. Den uppdaterade användarsidan har ett nytt utseende, en utökad vy över relaterade tillgångar och en ny dedikerad tidslinjeflik. Tidslinjen representerar aktiviteter och aviseringar från de senaste 30 dagarna. Den samlar en användares identitetsposter i alla tillgängliga arbetsbelastningar: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps och Microsoft Defender för Endpoint. Med hjälp av tidslinjen kan du enkelt fokusera på en användares aktiviteter (eller aktiviteter som utförs på dem) inom specifika tidsramar.

December 2022

  • (Förhandsversion) Den nya modellen för rollbaserad åtkomstkontroll (RBAC) i Microsoft Defender XDR är nu tillgänglig som förhandsversion. Den nya RBAC-modellen gör det möjligt för säkerhetsadministratörer att centralt hantera privilegier över flera säkerhetslösningar i ett enda system med större effektivitet. För närvarande stöds Microsoft Defender för Endpoint, Microsoft Defender för Office 365 och Microsoft Defender for Identity. Den nya modellen är fullständigt kompatibel med befintliga enskilda RBAC-modeller som för närvarande stöds i Microsoft Defender XDR. Mer information finns i artikeln om rollbaserad åtkomstkontroll (RBAC) i Microsoft Defender XDR.

November 2022

  • (Förhandsversion) Microsoft Defender Experts for XDR (Defender Experts for XDR) är nu tillgängligt som förhandsversion. Defender Experts for XDR är en hanterad identifierings- och åtgärdstjänst som gör det enklare för dina säkerhetscenter (SOC) att fokusera och korrekt reagera på incidenter som är viktiga. Det ger utökad identifiering och åtgärd för kunder som använder Microsoft Defender XDR-arbetsbelastningar: Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps och Azure Active Directory (Azure AD). Mer information finns i Utökad förhandsversion av Microsoft Defender Experts for XDR.

  • (Förhandsversion) Frågeresursrapporten är nu tillgänglig i avancerad jakt. Rapporten visar organisationens förbrukning av CPU-resurser för jakt baserat på frågor som körts under de senaste 30 dagarna med något av jaktgränssnitten. Läs mer i avsnittet om att visa rapporten med frågeresurser om du vill hitta ineffektiva frågor.

Oktober 2022

  • (Förhandsversion) Den nya funktionen för automatiskt avbrytande av attacker är nu i förhandsversion. Den här funktionen kombinerar säkerhetsforskningsinsikter och utvecklar AI-modeller för att automatiskt innesluta pågående attacker. Automatiskt avbrytande av attacker ger också mer tid för säkerhetscentren (SOC) att helt åtgärda en attack och begränsa attackens påverkan på organisationer. Den här förhandsversionen avbryter automatiskt attacker med utpressningstrojaner.

Augusti 2022

  • (Allmän tillgänglighet) Microsoft Defender jaktexperter är nu allmänt tillgängligt. Om du är en Microsoft Defender XDR-kund med ett robust säkerhetscenter men vill att Microsoft ska hjälpa dig att proaktivt söka efter hot i slutpunkter, Office 365, molnprogram och identiteter med hjälp av Microsoft Defender-data kan du ta reda på mer om att tillämpa, konfigurera och använda tjänsten. Defender jaktexperter säljs separat från andra Microsoft Defender XDR-produkter.

  • (Förhandsversion) Guidat läge är nu tillgängligt som en allmänt tillgänglig förhandsversion i avancerad jakt. Analytiker kan nu börja köra frågor mot sin databas om data för slutpunkter, identiteter, e-post och samarbete samt molnappar utan att kunna Kusto-frågespråket (KQL). Guidat läge har en användarvänlig, lättanvänd byggblocksstil för att konstruera frågor via listmenyer som innehåller tillgängliga filter och villkor. Se Komma igång med frågeverktyget.

Juli 2022

  • (Förhandsversion) Deltagare i den allmänt tillgängliga förhandsversionen av Microsoft Defender jaktexperter kan nu se fram emot att få månatliga rapporter som hjälp för att förstå de hot som jakttjänsten har exponerat i deras miljö, tillsammans med de varningar som genererats av deras Microsoft Defender XDR-produkter. Mer information finns i artikeln om att förstå rapporten från Defender jaktexperter i Microsoft Defender XDR.

Juni 2022

  • (Förhandsversion) Tabellerna DeviceTvmInfoGathering och DeviceTvmInfoGatheringKB är nu tillgängliga i det avancerade jaktschemat. Använd de här tabellerna för jakt i utvärderingshändelser i Defender – hantering av säkerhetsrisker, till exempel status för olika konfigurationer och enheters tillstånd för attackytan.

  • Det nyligen introducerade kortet för automatiska undersökningar och svar i Microsoft Defender XDR-portalen innehåller en översikt över väntande reparationsåtgärder.

Säkerhetsåtgärdsteamet kan visa alla åtgärder som väntar på godkännande och den fastställda tiden för att godkänna åtgärderna på själva kortet. Säkerhetsteamet kan snabbt navigera till åtgärdscentret och vidta lämpliga åtgärder. Kortet för automatiska undersökningar och svar har också en länk till sidan för fullständig automatisering. Detta gör det möjligt för säkerhetsåtgärdsteamet att effektivt hantera aviseringar och slutföra reparationsåtgärder i tid.

Maj 2022

  • (Förhandsversion) I linje med den nyligen tillkännagivna expansionen till en ny tjänstkategori som heter Microsofts säkerhetsexperter introducerar vi tillgängligheten för Microsoft Defender jaktexperter (Defender jaktexperter) i en allmänt tillgänglig förhandsversion. Defender jaktexperter är avsett för kunder som har ett robust säkerhetscenter men vill att Microsoft ska hjälpa dem att proaktivt jaga hot i Microsoft Defender-data, till exempel slutpunkter, Office 365, molnprogram och identiteter.

April 2022

  • (Förhandsversion) Åtgärder kan nu vidtas för e-postmeddelanden direkt från jaktfrågeresultat. E-postmeddelanden kan flyttas till andra mappar eller tas bort permanent.

  • (Förhandsversion) Den nya UrlClickEvents-tabellen i avancerad jakt kan användas för att jaga hot som nätfiskekampanjer och misstänkta länkar baserat på information som kommer från klick på säkra länkar i e-postmeddelanden, Microsoft Teams och Office 365-appar.

Mars 2022

  • (Förhandsversion) Incidentkön har förbättrats med flera funktioner som har utformats för att underlätta dina undersökningar. Förbättringarna omfattar funktioner som möjligheten att söka efter incidenter efter ID eller namn, ange ett anpassat tidsintervall med flera.

December 2021

  • (Allmän tillgänglighet) Tabellen DeviceTvmSoftwareEvidenceBeta har lagts till på kort sikt i avancerad jakt så att du kan visa bevis på var en specifik programvara har identifierats på en enhet.

November 2021

  • (Förhandsversion) Tilläggsfunktionen för programstyrning i Defender for Cloud Apps är nu tillgänglig i Microsoft Defender XDR. Appstyrning tillhandahåller en säkerhets- och principhanteringsfunktion som utformats för OAuth-aktiverade appar som har åtkomst till Microsoft 365-data via Microsoft Graph-API:er. Appstyrning ger fullständig insyn, reparation och styrning av hur dessa appar och deras användare får åtkomst till, använder och delar känsliga data som lagras i Microsoft 365 via användbara insikter och automatiska principaviseringar och åtgärder. Läs mer om programstyrning.

  • (Förhandsversion) Sidan för avancerad jakt har nu stöd för flera flikar, smart rullning, optimerade schemaflikar, snabbredigeringsalternativ för frågor, en indikator för användning av frågeresurser och andra förbättringar för att göra frågekörning smidigare och enklare att finjustera.

  • (Förhandsversion) Nu kan du använda länken till incidentfunktionen för att inkludera händelser eller poster från avancerade jaktfrågeresultat direkt i en ny eller befintlig incident som du undersöker.

Oktober 2021

  • (Allmän tillgänglighet) Fler kolumner har lagts till i tabellen CloudAppEvents i avancerad jakt. Nu kan du ta med AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory och UserAgentTags i dina frågor.

September 2021

  • (Allmän tillgänglighet) Microsoft Defender för Office 365-händelsedata är tillgängliga i API:et för händelseströmning för Microsoft Defender XDR. Du kan se tillgänglighet och status för händelsetyper i Microsoft Defender XDR-händelsetyper som stöds i API:et för strömning.

  • (Allmän tillgänglighet) Microsoft Defender för Office 365-data som är tillgängliga i avancerad jakt är nu allmänt tillgängliga.

  • (Allmän tillgänglighet) Tilldela incidenter och aviseringar till användarkonton

    Du kan tilldela en incident och alla aviseringar som är associerade med den till ett användarkonto från Tilldela till: i fönstret för att hantera incident för en incident eller fönstret för att hantera avisering för en avisering.

Augusti 2021

  • (Förhandsversion) Microsoft Defender för Office 365-data är tillgängliga i avancerad jakt

    Nya kolumner i e-posttabeller kan ge mer insikt i e-postbaserade hot för mer omfattande undersökningar med avancerad jakt. Nu kan du ta med kolumnen AuthenticationDetails i EmailEvents, FileSize i EmailAttachmentInfo samt ThreatTypes och DetectionMethods i EmailPostDeliveryEvents-tabeller.

  • (Förhandsversion) Incidentdiagram

    En ny graffliksammanfattningsfliken för en incident visar hela omfattningen av attacken, hur attacken spreds genom nätverket över tid, var den startade och hur långt angriparen gick.

Juli 2021

Juni 2021

  • (Förhandsversion) Visa rapporter efter hottaggar

    Med hjälp av hottaggar kan du fokusera på specifika hotkategorier och granska de mest relevanta rapporterna.

  • (Förhandsversion) API för strömning

    Microsoft Defender XDR stöder strömning av alla händelser som är tillgängliga via avancerad jakt till en händelsehubb och/eller ett Azure-lagringskonto.

  • (Förhandsversion) Vidta åtgärder i avancerad jakt

    Inneslut hot snabbt eller hantera komprometterade tillgångar som du hittar genom avancerad jakt.

  • (Förhandsversion) Schemareferens i portalen

    Få information om schematabeller för avancerad jakt direkt i säkerhetscentret. Förutom tabell- och kolumnbeskrivningar innehåller den här referensen händelsetyper som stöds (ActionType-värden) och exempelfrågor.

  • (Förhandsversion) Funktionen DeviceFromIP()

    Få information om vilka enheter som har tilldelats specifika IP-adresser vid ett visst tidsintervall.

Maj 2021

April 2021

  • Microsoft Defender XDR

    Den förbättrade Microsoft Defender XDR-portalen är nu tillgänglig. Den här nya miljön sammanför Defender för Endpoint, Defender för Office 365, Defender for Identity och mycket mer i en enda portal. Det här är den nya startsidan för att hantera dina säkerhetskontroller. Läs om de senaste.

  • Hotanalysrapport i Microsoft Defender XDR

    Med hjälp av hotanalys kan du reagera på och minimera påverkan av aktiva attacker. Du kan också lära dig mer om attackförsök som blockerats av Microsoft Defender XDR-lösningar och vidta förebyggande åtgärder som minskar risken för ytterligare exponering och ökar motståndskraften. Som en del av den enhetliga säkerhetsupplevelsen är nu hotanalys tillgängligt för Microsoft Defender för Endpoint- och Microsoft Defender för Office E5-licensinnehavare.

Mars 2021

  • CloudAppEvents-tabell

    Hitta information om händelser i olika molnappar och tjänster som omfattas av Microsoft Defender for Cloud Apps. Den här tabellen innehåller även information som tidigare var tillgänglig i AppFileEvents-tabellen.

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.