Nyheter i Microsoft Defender XDR

Listor de nya funktionerna i Microsoft Defender XDR.

Mer information om nyheter med andra Microsoft Defender säkerhetsprodukter och Microsoft Sentinel finns i:

• Nyheter i Microsoft Defender för Office 365
• Senaste nytt i Microsoft Defender för Endpoint
• Nyheter i Microsoft Defender for Identity
• Nyheter i Microsoft Defender for Cloud Apps
• Nyheter i Microsoft Sentinel

Du kan också få produktuppdateringar och viktiga meddelanden via meddelandecentret.

April 2024

• (Förhandsversion) Den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen är nu tillgänglig. Den här versionen samlar alla funktioner i Microsoft Sentinel, Microsoft Defender XDR och Microsoft Copilot i Microsoft Defender. Mer information finns i följande resurser:

  • Bloggmeddelande: Unified Security Operations Platform redo att revolutionera skydd och effektivitet
  • Microsoft Sentinel i Microsoft Defender-portalen
  • Ansluta Microsoft Sentinel till Microsoft Defender XDR
  • Microsoft Security Copilot i Microsoft Defender

• (GA) Microsoft Copilot i Microsoft Defender är nu allmänt tillgängligt. Copilot i Defender hjälper dig att undersöka och reagera på incidenter snabbare och mer effektivt. Copilot tillhandahåller guidade svar, incidentsammanfattningar och rapporter, hjälper dig att skapa KQL-frågor för att söka efter hot, tillhandahålla fil- och skriptanalyser och göra det möjligt att sammanfatta relevant och åtgärdsbar hotinformation.

• Copilot i Defender-kunder kan nu exportera incidentdata till PDF. Använd exporterade data för att enkelt dela incidentdata, vilket underlättar diskussioner med dina säkerhetsteam och andra intressenter. Mer information finns i Exportera incidentdata till PDF.

• Meddelanden i Microsoft Defender-portalen är nu tillgängliga. Längst upp till höger i Defender-portalen väljer du klockikonen för att visa alla aktiva meddelanden. Olika typer av meddelanden stöds, till exempel framgång, information, varning och fel. Stäng enskilda meddelanden eller stäng alla från meddelandefliken.

Februari 2024

• (GA) Mörkt läge är nu tillgängligt i Microsoft Defender-portalen. Välj Mörkt läge längst upp till höger på startsidan i Defender-portalen. Välj Ljust läge om du vill ändra tillbaka färgläget till standardläget.

• (GA) Det är nu allmänt tillgängligt att tilldela allvarlighetsgrad till incidenter, tilldela en incident till en grupp och alternativet Go Hunt från diagrammet för attackberättelser. Guider för att lära dig hur du tilldelar eller ändrar incidentens allvarlighetsgrad och tilldelar en incident till en grupp finns på sidan Hantera incidenter . Lär dig hur du kan använda alternativet go hunt genom att utforska attackberättelsen.

• (Förhandsversion) Anpassade identifieringsregler i Microsoft Graph-säkerhets-API:et är nu tillgängliga. Skapa anpassade identifieringsregler för avancerad jakt som är specifika för din organisation för att proaktivt övervaka hot och vidta åtgärder.

Varning

Plattformen 2024-02 ger inkonsekventa resultat för kunder med enhetskontroll som använder flyttbara medieprinciper med endast åtkomst på disk-/enhetsnivå (masker som är mindre än 7). Tvingande åtgärder kanske inte fungerar som förväntat. För att åtgärda det här problemet rekommenderar vi att du återställer till den tidigare versionen av Defender-plattformen.

Januari 2024

• Defender Boxed är tillgängligt under en begränsad tidsperiod. Defender Boxed visar organisationens säkerhetsframgångar, förbättringar och svarsåtgärder under 2023. Ta en stund att fira organisationens förbättringar i säkerhetsstatus, övergripande svar på identifierade hot (manuella och automatiska), blockerade e-postmeddelanden med mera.

  • Defender Boxed öppnas automatiskt när du går till sidan Incidenter i Microsoft Defender-portalen.
  • Om du stänger Defender Boxed och vill öppna den igen går du till Incidenter i Microsoft Defender-portalen och väljer sedan Din Defender Boxed.
  • Agera snabbt! Defender Boxed är endast tillgängligt under en kort tidsperiod.

• Med Defender-experter för XDR kan du nu ta emot hanterade svarsmeddelanden och uppdateringar med Teams. Du kan också chatta med Defender-experter om incidenter där hanterat svar utfärdas.

• (GA) Nya funktioner i incidentköns tillgängliga filter är nu allmänt tillgängliga. Prioritera incidenter enligt önskade filter genom att skapa filteruppsättningar och spara filterfrågor. Läs mer om incidentköfilter i Tillgängliga filter.

• (GA) Microsoft Defender för integrering av molnaviseringar med Microsoft Defender XDR är nu allmänt tillgänglig. Läs mer om integrering i Microsoft Defender för molnet i Microsoft Defender XDR.

• (GA) Aktivitetsloggen är nu tillgänglig på en incidentsida. Använd aktivitetsloggen för att visa alla granskningar och kommentarer och lägga till kommentarer i loggen för en incident. Mer information finns i Aktivitetslogg.

• (Förhandsversion) Frågehistorik i avancerad jakt är nu tillgänglig. Nu kan du köra eller förfina frågor som du har kört nyligen. Upp till 30 frågor under de senaste 28 dagarna kan läsas in i frågehistorikfönstret.

• (Förhandsversion) Ytterligare funktioner som du kan använda för att öka detaljnivån ytterligare från dina frågeresultat i avancerad jakt är nu tillgängliga.

December 2023

• Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) är nu allmänt tillgänglig. Med Unified (RBAC) kan administratörer hantera användarbehörigheter för olika säkerhetslösningar från en enda central plats. Det här erbjudandet är också tillgängligt för GCC Moderate-kunder. Mer information finns i Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).

• Microsoft Defender experter för XDR kan du nu utesluta enheter från reparationsåtgärder som vidtas av våra experter och i stället få vägledning om reparation för dessa entiteter.

• Microsoft Defender portalens incidentkö har uppdaterat filter, sökning och lagt till en ny funktion där du kan skapa egna filteruppsättningar. Mer information finns i Tillgängliga filter.

• Nu kan du tilldela incidenter till en användargrupp eller en annan användare. Mer information finns i Tilldela en incident.

November 2023

• Microsoft Defender jaktexperter nu kan du skapa exempelmeddelanden från Defender-experter så att du kan börja uppleva tjänsten utan att behöva vänta på att en faktisk kritisk aktivitet ska ske i din miljö. Läs mer

• (Förhandsversion) Microsoft Defender för molnaviseringar är nu integrerade i Microsoft Defender XDR. Defender for Cloud-aviseringar korreleras automatiskt med incidenter och aviseringar i Microsoft Defender-portalen och resurstillgångar i molnet kan visas i köerna för incidenter och aviseringar. Läs mer om defender för molnintegrering i Microsoft Defender XDR.

• (Förhandsversion) Microsoft Defender XDR har nu byggt in bedrägeriteknik för att skydda din miljö mot attacker med hög påverkan som använder mänskligt drivna laterala rörelser. Läs mer om bedrägerifunktionen och hur du konfigurerar bedrägerifunktionen.

• Microsoft Defender experter för XDR kan du nu utföra din egen beredskapsutvärdering när du förbereder miljön för Defender-experterna för XDR-tjänsten.

Oktober 2023

• (Förhandsversion) Nu kan du få e-postaviseringar för manuella eller automatiserade åtgärder som utförs i Microsoft Defender XDR. Ta reda på hur du konfigurerar e-postaviseringar för manuella eller automatiserade svarsåtgärder som utförs i portalen. Mer information finns i Hämta e-postaviseringar för svarsåtgärder i Microsoft Defender XDR.

• (Förhandsversion) Microsoft Security Copilot i Microsoft Defender XDR är nu i förhandsversion. Microsoft Defender XDR användare kan dra nytta av Security Copilot-funktioner för att sammanfatta incidenter, analysera skript och koder, använda guidade svar för att lösa incidenter, generera KQL-frågor och skapa incidentrapporter i portalen. Security Copilot finns i en förhandsversion som kräver inbjudan. Läs mer om Security Copilot i vanliga frågor och svar om Microsoft Security Copilot Early Access Program.

September 2023

• (Förhandsversion) Anpassade identifieringar med hjälp av data från Microsoft Defender for Identity och Microsoft Defender for Cloud Apps, särskilt CloudAppEvents-, IdentityDirectoryEvents-, IdentityLogonEvents- och IdentityQueryEvents-tabellerna kan nu köras i kontinuerlig frekvens i nästan realtid (NRT).

Augusti 2023

• Guider för att svara på din första incident för nya användare är nu i bruk. Förstå incidenter och lär dig att prioritera och analysera din första incident med hjälp av självstudier och videor. Åtgärda attacker genom att förstå tillgängliga åtgärder i portalen.

• (Förhandsversion) Hantering av tillgångsregler – Dynamiska regler för enheter är nu i allmänt tillgänglig förhandsversion. Med hjälp av dynamiska regler kan du hantera enhetssammanhang genom att tilldela taggar och enhetsvärden automatiskt baserat på vissa kriterier.

• (Förhandsversion) Tabellen DeviceInfo i avancerad jakt innehåller nu även kolumnerna DeviceManualTags och DeviceDynamicTags i den allmänt tillgängliga förhandsversionen för att visa både manuellt och dynamiskt tilldelade taggar relaterade till den enhet som du undersöker.

• Funktionen Guidat svar i Microsoft Defender Experts for XDR har bytt namn till Hanterat svar. Vi har också lagt till ett nytt avsnitt med vanliga frågor och svar om incidentuppdateringar.

Juli 2023

• (Allmän tillgänglighet) Attackberättelsen i incidenter är nu allmänt tillgänglig. Attackberättelsen innehåller hela historien om attacken och gör det möjligt för incidenthanteringsteam att visa information och vidta åtgärder.

• En ny URL och domänsida är nu tillgänglig i Microsoft Defender XDR. Med den uppdaterade URL- och domänsidan får du en central plats där du kan visa all information om en URL eller en domän, till exempel dess rykte, de användare som har klickat på den, de enheter som har öppnat den och e-postmeddelanden där URL:en eller domänen har visats. Mer information finns i Undersöka URL:er i Microsoft Defender XDR.

Juni 2023

• (Allmän tillgänglighet) Microsoft Defender Experts for XDR är nu allmänt tillgängligt. Defender Experts for XDR utökar ditt säkerhetscenter genom att kombinera automation och Microsofts expertis inom säkerhetsanalys, vilket hjälper dig att identifiera och reagera på hot med tillförsikt och förbättra din säkerhetsstatus. Microsoft Defender Experter för XDR säljs separat från andra Microsoft Defender XDR produkter. Om du är en Microsoft Defender XDR kund och är intresserad av att köpa Defender-experter för XDR kan du läsa Översikt över Microsoft Defender experter för XDR.

Maj 2023

• (Allmän tillgänglighet) Aviseringsjustering är nu allmänt tillgänglig. Med aviseringsjustering kan du finjustera aviseringar för att minska undersökningstiden och fokusera på att lösa aviseringar med hög prioritet. Aviseringsjustering ersätter funktionen för aviseringsundertryckning.

• (Allmän tillgänglighet) Automatiskt avbrytande av attacker är nu allmänt tillgängligt. Den här funktionen avbryter automatiskt mänskligt styrda utpressningstrojaner (HumOR), kompromettering av e-post för företag (BEC) och angripare-i-mitten-attacker (AiTM).

• (Förhandsversion) Anpassade funktioner är nu tillgängliga i avancerad jakt. Nu kan du skapa egna anpassade funktioner så att du kan återanvända valfri frågelogik när du jagar i din miljö.

April 2023

• (Allmän tillgänglighet) Den enhetliga tillgångsfliken på incidentsidan är nu allmänt tillgänglig.

• Microsoft använder en ny väderbaserad namngivningstaxonomi för hotaktörer. Det här nya namngivningsschemat ger mer klarhet och blir lättare att referera till. Läs mer om den nya namngivningstaxonomin.

Mars 2023

• (Förhandsversion) Microsoft Defender Hotinformation (Defender TI) är nu tillgängligt i Microsoft Defender-portalen.

Den här ändringen introducerar en ny navigeringsmeny i Microsoft Defender-portalen med namnet Hotinformation. Läs mer

• (Förhandsversion) Fullständiga enhetsrapporter för DeviceInfo-tabellen i avancerad jakt skickas nu varje timme (istället för att som tidigare skickas dagligen). Dessutom skickas även fullständiga enhetsrapporter när en tidigare rapport ändras. Nya kolumner har också lagts till i tabellen DeviceInfo, tillsammans med flera förbättringar av befintliga data i tabellerna DeviceInfo och DeviceNetworkInfo.

• (Förhandsversion) Anpassad identifiering i nästan realtid är nu tillgänglig som allmänt tillgänglig förhandsversion i anpassade identifieringar för avancerad jakt. Det finns en ny kontinuerlig frekvens (NRT) som kontrollerar data från händelser när de samlas in och bearbetas i nästan realtid.

• (Förhandsversion) Beteenden i Microsoft Defender for Cloud Apps är nu tillgängliga i en allmänt tillgänglig förhandsversion. Förhandsversionskunder kan nu också söka efter beteenden i avancerad jakt med tabellerna BehaviorEntities och BehaviorInfo.

Februari 2023

• (Allmän tillgänglighet) Frågeresursrapporten i avancerad jakt är nu allmänt tillgänglig.

• (Förhandsversion) Funktionen för automatiskt avbrytande av attacker avbryter nu kompromettering av e-post för företag (BEC).

Januari 2023

• Den nya versionen av rapporten från Microsoft Defender jaktexperter är nu tillgänglig. Rapportens nya gränssnitt låter nu kunderna få mer sammanhangsberoende information om de misstänkta aktiviteter som Defender-experterna har observerat i miljöerna. Dessutom visas vilka misstänkta aktiviteter som ständigt har trendat från månad till månad. Mer information finns i Förstå Defender jaktexperter rapporten i Microsoft Defender XDR.

• (Allmän tillgänglighet) Direktsvar är nu allmänt tillgängligt för macOS och Linux.

• (GA) Tidslinjen för identiteter är nu allmänt tillgänglig som en del av den nya identitetssidan i Microsoft Defender XDR. Den uppdaterade användarsidan har ett nytt utseende, en utökad vy över relaterade tillgångar och en ny dedikerad tidslinjeflik. Tidslinjen representerar aktiviteter och aviseringar från de senaste 30 dagarna. Den förenar en användares identitetsposter i alla tillgängliga arbetsbelastningar: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps och Microsoft Defender för Endpoint. Med hjälp av tidslinjen kan du enkelt fokusera på en användares aktiviteter (eller aktiviteter som utförs på dem) inom specifika tidsramar.

December 2022

• (Förhandsversion) Den nya Microsoft Defender XDR rbac-modellen (rollbaserad åtkomstkontroll) är nu tillgänglig för förhandsversion. Den nya RBAC-modellen gör det möjligt för säkerhetsadministratörer att centralt hantera privilegier över flera säkerhetslösningar i ett enda system med större effektivitet. För närvarande stöds Microsoft Defender för Endpoint, Microsoft Defender för Office 365 och Microsoft Defender for Identity. Den nya modellen är helt kompatibel med befintliga enskilda RBAC-modeller som för närvarande stöds i Microsoft Defender XDR. Mer information finns i Microsoft Defender XDR rollbaserad åtkomstkontroll (RBAC).

November 2022

• (Förhandsversion) Microsoft Defender Experts for XDR (Defender Experts for XDR) är nu tillgängligt som förhandsversion. Defender Experts for XDR är en hanterad identifierings- och åtgärdstjänst som gör det enklare för dina säkerhetscenter (SOC) att fokusera och korrekt reagera på incidenter som är viktiga. Den ger utökad identifiering och svar för kunder som använder Microsoft Defender XDR arbetsbelastningar: Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps och Azure Active Directory (Azure AD). Mer information finns i Utökad förhandsversion av Microsoft Defender Experts for XDR.

• (Förhandsversion) Frågeresursrapporten är nu tillgänglig i avancerad jakt. Rapporten visar organisationens förbrukning av CPU-resurser för jakt baserat på frågor som körts under de senaste 30 dagarna med något av jaktgränssnitten. Läs mer i avsnittet om att visa rapporten med frågeresurser om du vill hitta ineffektiva frågor.

Oktober 2022

• (Förhandsversion) Den nya funktionen för automatiskt avbrytande av attacker är nu i förhandsversion. Den här funktionen kombinerar säkerhetsforskningsinsikter och utvecklar AI-modeller för att automatiskt innesluta pågående attacker. Automatiskt avbrytande av attacker ger också mer tid för säkerhetscentren (SOC) att helt åtgärda en attack och begränsa attackens påverkan på organisationer. Den här förhandsversionen avbryter automatiskt attacker med utpressningstrojaner.

Augusti 2022

• (Allmän tillgänglighet) Microsoft Defender jaktexperter är nu allmänt tillgängligt. Om du är en Microsoft Defender XDR kund med ett robust säkerhetsåtgärdscenter, men vill att Microsoft ska hjälpa dig att proaktivt jaga hot över slutpunkter, Office 365, molnprogram och identiteter med hjälp av Microsoft Defender data, kan du lära dig mer om att tillämpa, konfigurera och använda tjänsten. Defender jaktexperter säljs separat från andra Microsoft Defender XDR produkter.

• (Förhandsversion) Guidat läge är nu tillgängligt som en allmänt tillgänglig förhandsversion i avancerad jakt. Analytiker kan nu börja fråga sin databas om slutpunkt, identiteter, e-post & samarbete och molnappdata utan att känna till Kusto-frågespråk (KQL). Guidat läge har en användarvänlig, lättanvänd byggblocksstil för att konstruera frågor via listmenyer som innehåller tillgängliga filter och villkor. Se Komma igång med frågeverktyget.

Juli 2022

• (Förhandsversion) Microsoft Defender jaktexperter deltagare i den offentliga förhandsversionen kan nu se fram emot att få månatliga rapporter för att hjälpa dem att förstå de hot som jakttjänsten har uppstått i deras miljö, tillsammans med aviseringarna som genereras av deras Microsoft Defender XDR produkter. Mer information finns i Förstå Defender jaktexperter rapporten i Microsoft Defender XDR.

Juni 2022

• (Förhandsversion) Tabellerna DeviceTvmInfoGathering och DeviceTvmInfoGatheringKB är nu tillgängliga i det avancerade jaktschemat. Använd de här tabellerna för jakt i utvärderingshändelser i Defender – hantering av säkerhetsrisker, till exempel status för olika konfigurationer och enheters tillstånd för attackytan.

• Det nyligen introducerade svarskortet För automatiserad undersökning & i Microsoft Defender-portalen finns en översikt över väntande åtgärder.

Säkerhetsåtgärdsteamet kan visa alla åtgärder som väntar på godkännande och den fastställda tiden för att godkänna åtgärderna på själva kortet. Säkerhetsteamet kan snabbt navigera till åtgärdscentret och vidta lämpliga åtgärder. Kortet Automatiserad undersökning & har också en länk till sidan Fullständig automatisering. Detta gör det möjligt för säkerhetsåtgärdsteamet att effektivt hantera aviseringar och slutföra reparationsåtgärder i tid.

Maj 2022

• (Förhandsversion) I linje med den nyligen tillkännagivna expansionen till en ny tjänstkategori som heter Microsofts säkerhetsexperter introducerar vi tillgängligheten för Microsoft Defender jaktexperter (Defender jaktexperter) i en allmänt tillgänglig förhandsversion. Defender jaktexperter är avsett för kunder som har ett robust säkerhetscenter men vill att Microsoft ska hjälpa dem att proaktivt jaga hot i Microsoft Defender-data, till exempel slutpunkter, Office 365, molnprogram och identiteter.

April 2022

• (Förhandsversion) Åtgärder kan nu vidtas för e-postmeddelanden direkt från jaktfrågeresultat. E-postmeddelanden kan flyttas till andra mappar eller tas bort permanent.

• (Förhandsversion) Den nya UrlClickEvents-tabellen i avancerad jakt kan användas för att jaga hot som nätfiskekampanjer och misstänkta länkar baserat på information som kommer från klick på säkra länkar i e-postmeddelanden, Microsoft Teams och Office 365-appar.

Mars 2022

• (Förhandsversion) Incidentkön har förbättrats med flera funktioner som har utformats för att underlätta dina undersökningar. Förbättringarna omfattar funktioner som möjligheten att söka efter incidenter efter ID eller namn, ange ett anpassat tidsintervall med flera.

December 2021

• (Allmän tillgänglighet) Tabellen DeviceTvmSoftwareEvidenceBeta har lagts till på kort sikt i avancerad jakt så att du kan visa bevis på var en specifik programvara har identifierats på en enhet.

November 2021

• (Förhandsversion) Tilläggsfunktionen för programstyrning i Defender for Cloud Apps är nu tillgänglig i Microsoft Defender XDR. Appstyrning tillhandahåller en säkerhets- och principhanteringsfunktion som utformats för OAuth-aktiverade appar som har åtkomst till Microsoft 365-data via Microsoft Graph-API:er. Appstyrning ger fullständig insyn, reparation och styrning av hur dessa appar och deras användare får åtkomst till, använder och delar känsliga data som lagras i Microsoft 365 via användbara insikter och automatiska principaviseringar och åtgärder. Läs mer om programstyrning.

• (Förhandsversion) Sidan för avancerad jakt har nu stöd för flera flikar, smart rullning, optimerade schemaflikar, snabbredigeringsalternativ för frågor, en indikator för användning av frågeresurser och andra förbättringar för att göra frågekörning smidigare och enklare att finjustera.

• (Förhandsversion) Nu kan du använda funktionen för att länka till en incident för att ta med händelser eller poster från avancerade jaktfrågeresultat direkt i en ny eller befintlig incident som du undersöker.

Oktober 2021

• (Allmän tillgänglighet) Fler kolumner har lagts till i tabellen CloudAppEvents i avancerad jakt. Nu kan du ta med AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory och UserAgentTags i dina frågor.

September 2021

• (GA) Microsoft Defender för Office 365 händelsedata är tillgängliga i api:et för Microsoft Defender XDR händelseströmning. Du kan se tillgänglighet och status för händelsetyper i Microsoft Defender XDR händelsetyper som stöds i API:et för direktuppspelning.

• (Allmän tillgänglighet) Microsoft Defender för Office 365-data som är tillgängliga i avancerad jakt är nu allmänt tillgängliga.

• (Allmän tillgänglighet) Tilldela incidenter och aviseringar till användarkonton

  Du kan tilldela en incident och alla aviseringar som är associerade med den till ett användarkonto från Tilldela till: i fönstret för att hantera incident för en incident eller fönstret för att hantera avisering för en avisering.

Augusti 2021

• (Förhandsversion) Microsoft Defender för Office 365-data är tillgängliga i avancerad jakt

  Nya kolumner i e-posttabeller kan ge mer insikt i e-postbaserade hot för mer omfattande undersökningar med avancerad jakt. Nu kan du ta med kolumnen AuthenticationDetails i EmailEvents, FileSize i EmailAttachmentInfo samt ThreatTypes och DetectionMethods i EmailPostDeliveryEvents-tabeller.

• (Förhandsversion) Incidentdiagram

  En ny grafflik på sammanfattningsfliken för en incident visar hela omfattningen av attacken, hur attacken spreds genom nätverket över tid, var den startade och hur långt angriparen gick.

Juli 2021

• Katalog över professionella tjänster

  Förbättra funktionerna för identifiering, undersökning och hotinformation för plattformen med partneranslutningar som stöds.

Juni 2021

• (Förhandsversion) [Visa rapporter per hottaggar] (threat-analytics.md#view- reports-by-category)

  Med hjälp av hottaggar kan du fokusera på specifika hotkategorier och granska de mest relevanta rapporterna.

• (Förhandsversion) API för strömning

  Microsoft Defender XDR stöder strömning av alla händelser som är tillgängliga via Avancerad jakt till en händelsehubb och/eller Ett Azure-lagringskonto.

• (Förhandsversion) Vidta åtgärder i avancerad jakt

  Inneslut hot snabbt eller hantera komprometterade tillgångar som du hittar genom avancerad jakt.

• (Förhandsversion) Schemareferens i portalen

  Få information om schematabeller för avancerad jakt direkt i säkerhetscentret. Förutom tabell- och kolumnbeskrivningar innehåller den här referensen händelsetyper som stöds (ActionType-värden) och exempelfrågor.

• (Förhandsversion) Funktionen DeviceFromIP()

  Få information om vilka enheter som har tilldelats specifika IP-adresser vid ett visst tidsintervall.

Maj 2021

• Ny aviseringssida i Microsoft Defender-portalen

  Få förbättrad information om attackens sammanhang. Du kan se vilken annan utlöst avisering som orsakade den aktuella aviseringen och alla berörda entiteter och aktiviteter som var inblandade i attacken, till exempel filer, användare och postlådor. Mer information finns i Undersöka varningar.

• Trenddiagram för incidenter och aviseringar i Microsoft Defender-portalen

  Kontrollera om det finns flera aviseringar för en enskild incident eller om din organisation är under attack med flera olika incidenter. Mer information finns i Prioritera incidenter.

April 2021

• Microsoft Defender XDR

  Den förbättrade Microsoft Defender XDR portalen är nu tillgänglig. Den här nya miljön sammanför Defender för Endpoint, Defender för Office 365, Defender for Identity och mycket mer i en enda portal. Det här är den nya startsidan för att hantera dina säkerhetskontroller. Läs om de senaste.

• Microsoft Defender XDR hotanalysrapport

  Med hjälp av hotanalys kan du reagera på och minimera påverkan av aktiva attacker. Du kan också lära dig mer om attackförsök som blockeras av Microsoft Defender XDR lösningar och vidta förebyggande åtgärder som minskar risken för ytterligare exponering och ökar motståndskraften. Som en del av den enhetliga säkerhetsupplevelsen är nu hotanalys tillgängligt för Microsoft Defender för Endpoint- och Microsoft Defender för Office E5-licensinnehavare.

Mars 2021

• CloudAppEvents-tabell

  Hitta information om händelser i olika molnappar och tjänster som omfattas av Microsoft Defender for Cloud Apps. Den här tabellen innehåller även information som tidigare var tillgänglig i AppFileEvents-tabellen.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.