Microsoft Defender XDR'deki yenilikler
Microsoft Defender XDR'deki yeni özellikleri ve işlevleri listeler.
Diğer Microsoft Defender güvenlik ürünleri ve Microsoft Sentinel'deki yenilikler hakkında daha fazla bilgi için bkz:
- Office 365 için Microsoft Defender’daki yenilikler
- Uç nokta için Microsoft Defender’daki yenilikler
- Kimlik için Microsoft Defender’daki yenilikler
- Microsoft Defender for Cloud Apps’daki yenilikler
- Microsoft Sentinel'deki yenilikler
Ürün güncelleştirmelerini ve önemli bildirimleri ileti merkezi üzerinden de alabilirsiniz.
- (Önizleme) Olay grafiğindeki saldırı yolları artık Microsoft Defender portalında kullanılabilir. Saldırı hikayesi artık bir cihazın güvenliğinin aşıldıktan sonra saldırganların atabileceği yolları gösteren olası saldırı yollarını içerir. Bu özellik, yanıt çalışmalarınızın önceliklerini belirlemenize yardımcı olur. Daha fazla bilgi için bkz. Saldırı hikayesindeki saldırı yolları.
- (Önizleme) Microsoft Defender XDR müşteriler artık olay verilerini PDF'ye aktarabilir. Olay verilerini kolayca yakalamak ve diğer paydaşlarla paylaşmak için dışarı aktarılan verileri kullanın. Ayrıntılar için bkz. Olay verilerini PDF'ye aktarma.
- (GA) Olay kuyruğundakison güncelleştirme zamanı sütunu genel kullanıma sunuldu.
- (Önizleme) Bulutta yerel araştırma ve yanıt eylemleri artık Microsoft Defender portalında kapsayıcıyla ilgili uyarılar için kullanılabilir. Güvenlik operasyonları merkezi (SOC) analistleri artık ilgili etkinlikleri aramak için bulutta yerel yanıt eylemleri ve araştırma günlükleri ile kapsayıcıyla ilgili uyarıları neredeyse gerçek zamanlı olarak araştırabilir ve yanıtlayabilir. Daha fazla bilgi için bkz. Microsoft Defender portalında kapsayıcı tehditlerini araştırma ve yanıtlama.
- (GA)
arg()
Microsoft Defender portalında gelişmiş avcılık operatörü genel kullanıma sunuldu. Kullanıcılar artık Azure kaynakları üzerinde arama yapmak için Azure Kaynak Grafı sorguları için arg() işlecini kullanabilir ve artık Microsoft Defender zaten bu işleci kullanmak için Microsoft Sentinel'da Log Analytics'e gitmeleri gerekmez. - (Önizleme) CloudProcessEvents tablosu artık gelişmiş avcılıkta önizleme için kullanılabilir. Çok bulutlu barındırılan ortamlardaki işlem olayları hakkında bilgi içerir. Bunu kullanarak, kötü amaçlı işlemler veya komut satırı imzaları gibi işlem ayrıntılarıyla gözlemlenebilir tehditleri keşfedebilirsiniz.
- (Önizleme) Özel algılama sorgularının Sürekli (neredeyse gerçek zamanlı veya NRT) sıklığına geçirilmesi artık gelişmiş avcılıkta önizleme için kullanılabilir. Sürekli (NRT) sıklığını kullanmak, kuruluşunuzun tehditleri daha hızlı tanımlama becerisini artırır. Kaynak kullanımınızı en az düzeyden hiçbir şekilde etkilemez ve bu nedenle kuruluşunuzdaki herhangi bir nitelikli özel algılama kuralı için dikkate alınmalıdır. Sürekli (NRT) sıklığındaki adımları izleyerek uyumlu KQL sorgularını geçirebilirsiniz.
- Microsoft Unified RBAC rolleri, Microsoft Tehdit Uzmanları müşterilerin Defender uzmanlarına sor özelliğini kullanması için yeni izin düzeyleriyle birlikte eklenir.
- (Önizleme) Gelişmiş avcılıkta, Microsoft Defender portal kullanıcıları artık Azure kaynakları üzerinde arama yapmak üzere Azure Kaynak Grafı sorguları için arg() işlecini kullanabilir. Zaten Microsoft Defender kullanıyorsanız bu işleci kullanmak için artık Microsoft Sentinel'da Log Analytics'e gitmeniz gerekmez.
- (GA) Microsoft Defender portalındaki varlıklar için genel arama artık genel kullanıma sunulmuştur. Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir. Daha fazla bilgi için bkz. Microsoft Defender portalında genel arama.
- (GA) Defender'daki Copilot artık kimlik özeti özelliğini içerir ve kullanıcının risk düzeyi, oturum açma etkinliği ve daha fazlası hakkında anlık içgörüler sağlar. Daha fazla bilgi için bkz. Defender'da Copilot ile kimlik bilgilerini özetleme.
- Microsoft Defender Tehdit Analizi müşteriler artık en son öne çıkan tehdit bilgileri makalelerini Microsoft Defender portalın giriş sayfasında görüntüleyebilir. Intel gezgini sayfasında artık Defender portalına son erişimlerinden bu yana yayımlanan yeni Defender TI makalelerinin sayısını bildiren bir makale özeti de vardır.
- Microsoft Defender XDR Birleştirilmiş RBAC izinleri, Microsoft Defender Uzmanlarından gelen sorguları göndermek ve yanıtları görüntülemek için eklenir. Ayrıca sorgunuzu gönderirken listelenen e-posta adresleriniz aracılığıyla Veya Defender portalında Rapor>Defender Uzmanları iletilerine giderek Defender Uzmanlarına Sor'a gönderilen sorguların yanıtlarını görüntüleyebilirsiniz.
- (GA) Gelişmiş tehdit avcılığı bağlam bölmeleri artık daha fazla deneyimde kullanılabilir. Bu, geçerli iş akışınızdan ayrılmadan gelişmiş avcılık özelliğine erişmenizi sağlar.
- Analiz kuralları tarafından oluşturulan olaylar ve uyarılar için Sorguyu çalıştır'ı seçerek ilgili analiz kuralının sonuçlarını inceleyebilirsiniz.
- Analiz kuralı sihirbazının Kural mantığı ayarla adımında Sorgu sonuçlarını görüntüle'yi seçerek ayarlamak üzere olduğunuz sorgunun sonuçlarını doğrulayabilirsiniz.
- Sorgu kaynakları raporunda, sorgu satırındaki üç noktayı seçip Sorgu düzenleyicisinde aç'ı seçerek sorgulardan herhangi birini görüntüleyebilirsiniz.
- Olaylara veya uyarılara dahil olan cihaz varlıkları için Go hunt , cihaz yan panelindeki üç noktayı seçtikten sonra seçeneklerden biri olarak da kullanılabilir.
- (Önizleme) Microsoft Sentinel verileri artık Microsoft Defender çok kiracılı yönetimde Defender XDR verilerle kullanılabilir. Şu anda Microsoft birleşik güvenlik işlemleri platformunda kiracı başına yalnızca bir Microsoft Sentinel çalışma alanı desteklenmektedir. Bu nedenle Microsoft Defender çok kiracılı yönetim, kiracı başına bir Microsoft Sentinel çalışma alanından güvenlik bilgileri ve olay yönetimi (SIEM) verilerini gösterir. Daha fazla bilgi için bkz. Microsoft Defender portalında çok kiracılı yönetim ve Microsoft Sentinel Microsoft Defender.
- Microsoft Defender portalında gezinirken sorunsuz bir deneyim sağlamak için, izin verme listenize uygun adresleri ekleyerek ağ güvenlik duvarınızı yapılandırın. Daha fazla bilgi için bkz. Microsoft Defender XDR için ağ güvenlik duvarı yapılandırması.
Güvenliği aşılmış bir cihazın işletim teknolojisi (OT) cihazıyla iletişim kurduğu uyarılarla ilgili olaylar artık ioT lisansı için Microsoft Defender ve Uç Nokta için Defender'ın cihaz bulma özellikleri aracılığıyla Microsoft Defender portalında görülebilir. Uç Nokta için Defender verilerini kullanmak Defender XDR bu yeni OT uyarılarını olaylarla otomatik olarak ilişkilendirerek kapsamlı bir saldırı hikayesi sağlar. İlgili olayları filtrelemek için bkz. Microsoft Defender portalında olayların önceliğini belirleme.
(GA) Bulut uyarıları için Microsoft Defender Olaylar ve Uyarılar kuyruklarındaki ilişkili uyarı abonelik kimliğine göre filtreleme artık genel kullanıma sunulmuştur. Daha fazla bilgi için bkz. Microsoft Defender XDR'da Bulut için Microsoft Defender.
(GA) Microsoft Defender portalındaki Microsoft birleşik güvenlik operasyonları platformu genel kullanıma sunulmuştur. Bu sürüm Microsoft Sentinel, Microsoft Defender XDR ve Microsoft Copilot'un tüm özelliklerini Microsoft Defender'da bir araya getiriyor. Daha fazla bilgi için aşağıdaki kaynaklara bakın:
Blog gönderisi: Microsoft birleşik güvenlik operasyonları platformunun genel kullanılabilirliği
(Önizleme) Artık Microsoft Defender portalındaki Olaylar ve Uyarılar kuyruklarındaki sütunları özelleştirebilirsiniz. İhtiyacınız olan bilgileri görüntülemek için sütunları ekleyebilir, kaldırabilir, yeniden sıralayabilirsiniz. Daha fazla bilgi için bkz. Olay kuyruğundaki ve uyarı kuyruğundaki sütunları özelleştirme.
(Önizleme) Kritik varlıklar artık olay ve uyarı kuyruklarındaki etiketlerin bir parçasıdır. Kritik bir varlık bir olay veya uyarıya dahil olduğunda, kritik varlık etiketi kuyruklarda görüntülenir. Daha fazla bilgi için bkz . olay etiketleri ve uyarı kuyruğu.
(Önizleme) Olaylar artık bir olayda yapılan en son otomatik veya el ile güncelleştirmelere göre düzenlenmiştir. Olay kuyruğundakison güncelleştirme zamanı sütunu hakkında bilgi edinin.
(GA) Öğrenme merkezi kaynakları Microsoft Defender portalından learn.microsoft.com taşındı. Microsoft Defender XDR Ninja eğitimine, öğrenme yollarına, eğitim modüllerine ve daha fazlasına erişin. Öğrenme yolları listesine göz atın ve ürüne, role, düzeye ve konuya göre filtreleyin.
(GA) Gelişmiş avcılıkta UrlClickEvents tablosu genel kullanıma sunuldu. Desteklenen masaüstü, mobil ve web uygulamalarında e-posta iletileri, Microsoft Teams ve Office 365 uygulamalarından Güvenli Bağlantılar tıklamaları hakkında bilgi almak için bu tabloyu kullanın.
(GA) Artık e-posta iletilerini karantinadan doğrudan Gelişmiş tehdit avcılığında ve özel algılamalarda eylem gerçekleştirme bölümünden kullanıcının gelen kutusuna geri döndürebilir veya bırakabilirsiniz. Bu, güvenlik operatörlerinin hatalı pozitif sonuçları bağlamı kaybetmeden daha verimli bir şekilde yönetmesine olanak tanır.
(Önizleme) Çok kiracılı yönetimde kiracı grupları aracılığıyla içerik dağıtımı artık kullanılabilir. İçerik dağıtımı, Microsoft Defender XDR'da çok kiracılı yönetimde kiracılar genelinde içeriği büyük ölçekte yönetmenize yardımcı olur. İçerik dağıtımında, özel algılama kuralları gibi mevcut içeriği kaynak kiracıdan kiracı grubu oluşturma sırasında atadığınız hedef kiracılara kopyalamak için kiracı grupları oluşturabilirsiniz. İçerik daha sonra hedef kiracının cihazlarında veya kiracı grubu kapsamında ayarladığınız cihaz gruplarında çalışır.
(Önizleme) Artık Bulut uyarıları için Microsoft Defender Olaylar ve Uyarılar kuyruklarındaki ilişkili uyarı abonelik kimliğine göre filtreleyebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender XDR'da Bulut için Microsoft Defender.
(GA) Artık araştırmanızı odaklanmak istediğiniz belirli verilere göre daraltmak için sonuçlarınızı gelişmiş avcılıkta filtreleyebilirsiniz .
(Önizleme) Güvenlik analistleri artık Microsoft Defender portalında bir kullanıcının insider riskini araştırabilir ve Microsoft Purview İçeriden Risk Yönetimi sağlanan erişimi olan Microsoft Defender XDR kullanıcılar için iç risk önem derecesi ve içgörüler kullanılabilir. Daha fazla bilgi için kullanıcı sayfasındaki varlık ayrıntılarına bakın.
(GA) Uç nokta güvenlik ilkeleri sayfası artık Microsoft Defender XDR'da çok kiracılı yönetimde kullanılabilir. Uç nokta güvenlik ilkeleri sayfasından kiracılarınızın cihazları için güvenlik ilkeleri oluşturun, düzenleyin ve silin. Daha fazla bilgi için bkz . Çok kiracılı yönetimde uç nokta güvenlik ilkeleri.
Uyarı önem derecesi ve Uyarı başlığı değerlerini koşul olarak kullanarak uyarı ayarlama kuralları oluşturun. Uyarı ayarlama, belirli bir beklenen kuruluş davranışı gerçekleştiğinde ve kural koşulları karşılandığında uyarıları otomatik olarak gizleyerek veya çözümleyerek önceliklendirme süresinden tasarruf ederek uyarı kuyruğunun kolay hale getirilmesine yardımcı olabilir. Daha fazla bilgi için bkz . Uyarı ayarlama.
(Önizleme) Diğer Microsoft 365 Defender önizleme özellikleriyle birlikte ana Microsoft 365 Defender ayarlarında önizleme seçeneklerini açın. Henüz önizleme özelliklerini kullanmayan müşteriler, Ayarlar > Uç Noktaları > Gelişmiş özellikler Önizleme özellikleri >altında eski ayarları görmeye devam edecektir. Daha fazla bilgi için bkz. Microsoft 365 Defender önizleme özellikleri.
(Önizleme) Microsoft Defender portalındaki SOC iyileştirmeleri sayfası artık birleşik güvenlik işlemleri platformuyla kullanılabilir. MICROSOFT DEFENDER XDR ve Microsoft Sentinel tümleştirin ve SOC ekiplerinizin el ile analiz ve araştırmaya zaman harcamasına gerek kalmadan hem süreçleri hem de sonuçları iyileştirmek için SOC iyileştirmelerini kullanın. Daha fazla bilgi için bkz.:
(Önizleme) Microsoft Defender portalında arama özelliği artık Microsoft Sentinel cihazları ve kullanıcıları arama özelliğini içerir. Microsoft Defender XDR ve Microsoft Sentinel genelinde olayları, uyarıları ve diğer verileri aramak için arama çubuğunu kullanın. Daha fazla bilgi için bkz. Microsoft Defender arama.
(Önizleme) CloudAuditEvents tablosu artık gelişmiş avcılıkta kullanılabilir. Bu sayede Bulut için Microsoft Defender'de bulut denetim olaylarını avlayıp şüpheli Azure Resource Manager ve Kubernetes (KubeAudit) denetim düzlemi etkinliklerini ortaya çıkarmak için özel algılamalar oluşturabilirsiniz.
(GA) E-posta iletileri için bir eylem olarak Geçici silme seçildiğinde, gönderenin kopyasının otomatik geçici olarak silinmesi artık Gelişmiş tehdit avcılığında eylem gerçekleştirme sihirbazında kullanılabilir. Bu yeni özellik, Özellikle Geçici silme ve Gelen kutusuna taşı eylemlerini kullanan yöneticiler olmak üzere Gönderilmiş öğeleri yönetme sürecini kolaylaştırır. Ayrıntılar için E-postalarda eylem gerçekleştirme makalesini okuyun.
(Önizleme) Artık gelişmiş tehdit avcılığı sorgu API'sini kullanarak Microsoft Sentinel verileri sorgulayabilirsiniz. parametresini
timespan
kullanarak Defender XDR sorgulayabilir ve Defender XDR varsayılanı olan 30 günden daha uzun veri saklama süresine sahip verileri Microsoft Sentinel.(Önizleme) Birleşik Microsoft Defender portalında artık Microsoft Sentinel ve Defender XDR tabloları kapsayan verileri sorgulamada özel algılamalar oluşturabilirsiniz. Daha fazla bilgi için Özel analiz ve algılama kuralları oluşturma bölümüne bakın.
Microsoft Teams'de Microsoft Defender Uzmanları uygulama izinleri için sorun giderme adımları güncelleştirildi.
(Önizleme) Microsoft Defender portalındaki birleştirilmiş güvenlik işlemleri platformu artık kullanılabilir. Bu sürüm Microsoft Sentinel, Microsoft Defender XDR ve Microsoft Copilot'un tüm özelliklerini Microsoft Defender'da bir araya getiriyor. Daha fazla bilgi için aşağıdaki kaynaklara bakın:
(GA) Microsoft Defender’da Microsoft Copilot genel kullanıma sunuldu. Defender’da Copilot, olayları daha hızlı ve etkili bir şekilde araştırmanıza ve yanıtlamanıza yardımcı olur. Copilot destekli yanıtlar, olay özetleri ve raporlar sağlar, tehditleri avlamak, dosya ve betik analizleri sağlamak ve ilgili ve eyleme dönüştürülebilir tehdit bilgilerini özetlemenizi sağlamak için KQL sorguları oluşturmanıza yardımcı olur.
Defender'da Copilot müşterileri artık olay verilerini PDF'ye aktarabilir. Olay verilerini kolayca paylaşmak için dışarı aktarılan verileri kullanın, güvenlik ekipleriniz ve diğer hissedarlarınızla görüşmeleri kolaylaştırın. Ayrıntılar için bkz. Olay verilerini PDF'ye aktarma.
Microsoft Defender portalında bildirimler kullanıma sunuldu. Defender portalının sağ üst bölümünde zil simgesini seçerek tüm etkin bildirimlerinizi görüntüleyin. Microsoft Defender portalında bildirimler hakkında daha fazla bilgi edinin.
Bir cihazla ilişkili Azure kaynağının benzersiz tanımlayıcısını gösteren
AzureResourceId
sütunu artık DeviceInfo tablosunda gelişmiş avcılıkta kullanılabilir.
(GA) Koyu mod artık Microsoft Defender portalında kullanılabilir. Defender portalında, giriş sayfasının sağ üst tarafında Koyu modu seçin. Renk modunu varsayılan moda geri döndürmek için Açık modu seçin.
(GA) Olaylara önem derecesi atama, olayı bir gruba atama ve saldırı hikayesi grafiğinden ava git seçeneği artık genel kullanıma sunuldu. Olaylara önem derecesi atama veya değiştirme ve olayı bir gruba atama hakkında bilgi edinmek için kılavuzlar Olayları yönetme sayfasındadır. Ava git seçeneğini nasıl kullanabileceğinizi saldırı hikayesi bölümünü keşfederek öğrenin.
(Önizleme) Microsoft Graph Güvenlik API’sinde özel algılama kuralları kullanıma sunuldu. Tehditleri proaktif olarak izlemek ve eyleme geçmek için kuruluşunuza özgü gelişmiş tehdit avcılığı özel algılama kuralları oluşturun.
Uyarı
2024-02 platform sürümü, yalnızca disk/cihaz düzeyinde erişime sahip çıkarılabilir medya ilkelerini kullanan cihaz denetimi müşterileri için tutarsız sonuçlara neden olur (7'ye eşit olan maskeler). Zorlama beklendiği gibi çalışmayabilir. Bu sorunu azaltmak için Defender platformunun önceki sürümüne geri dönmenizi öneririz.
Defender Boxed sınırlı bir süre için kullanılabilir. Defender Boxed, kuruluşunuzun 2023 süresince imza attığı güvenlik başarılarını, iyileştirmeleri ve yanıt eylemlerini öne çıkarır. Kuruluşunuzun güvenlik duruşu, tespit edilen tehditlere yönelik genel yanıtlar (manuel ve otomatik), engellenen e-postalar ve çok daha fazlası konusunda katettiği ilerlemeyi kutlayın.
- Defender Boxed, Microsoft Defender portalında Olaylar sayfasına gittiğinizde otomatik olarak açılır.
- Defender Boxed'ı kapattıktan sonra yeniden açmak isterseniz Microsoft Defender portalında Olaylar sayfasına gidin ve Defender Boxed'ınız seçeneğine tıklayın.
- Acele edin! Defender Boxed yalnızca kısa bir süre için kullanılabilir.
XDR için Defender Uzmanları artık Teams'i kullanarak yönetilen yanıt bildirimleri ve güncelleştirmeleri almanızı sağlar. Yönetilen yanıtın verildiği olaylarla ilgili olarak Defender Uzmanları ile de sohbet edebilirsiniz.
(GA) Olay kuyruğunun kullanılabilir filtrelerindeki yeni işlevler artık genel kullanıma sunulmuştur. Filtre kümeleri oluşturup filtre sorgularını kaydederek olayların önceliklerini tercih ettiğiniz filtrelere göre belirleyin. Kullanılabilir filtreler bölümünde olay kuyruğu filtreleri hakkında daha fazla bilgi edinin.
(GA) Microsoft Defender XDR ile Bulut için Microsoft Defender arasında uyarı tümleştirmesi genel kullanıma sunuldu. Microsoft Defender XDR ile Bulut için Microsoft Defender tümleştirmesi hakkında daha fazla bilgi edinin.
(GA) Etkinlik günlüğü artık bir olay sayfasında kullanılabilir. Tüm denetimleri ve yorumları görüntülemek, bir olay günlüğüne yorumlar eklemek için etkinlik günlüğünü kullanın. Ayrıntılar için bkz. Etkinlik günlüğü.
(Önizleme) Gelişmiş avcılıktaki sorgu geçmişi artık kullanılabilir. Artık yakın zamanda çalıştırdığınız sorguları yeniden çalıştırabilir veya daraltabilirsiniz. Sorgu geçmişi bölmesinde son 28 gün içinde en fazla 30 sorgu yüklenebilir.
(Önizleme) Gelişmiş avcılıkta sorgu sonuçlarınızda detaya gitmek için kullanabileceğiniz ek özellikler artık kullanılabilir.
Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) genel kullanıma sunuldu. Birleştirilmiş (RBAC), yöneticilerin tek bir merkezi konumdan farklı güvenlik çözümleri genelinde kullanıcı izinlerini yönetmesine olanak tanır. Bu teklif GCC Moderate müşterileri tarafından da kullanılabilir. Daha fazla bilgi için bkz. Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC).
XDR için Microsoft Defender Uzmanları artık cihazları, uzmanlarımız tarafından gerçekleştirilen düzeltme eylemlerinin dışında tutmanıza ve bunun yerine bu varlıklar için düzeltme yönergeleri almanıza olanak sağlar.
Microsoft Defender portalının olay sırasında filtreler güncelleştirildi, arama yapıldı ve kendi filtre kümelerinizi oluşturabileceğiniz yeni bir işlev eklendi. Ayrıntılar için bkz. Kullanılabilir filtreler.
Artık olayları bir kullanıcı grubuna veya başka bir kullanıcıya atayabilirsiniz. Ayrıntılar için bkz. Olay atama.
Tehdit Avcılığı için Microsoft Defender Uzmanları, artık ortamınızda gerçek bir kritik etkinliğin gerçekleşmesini beklemeden hizmeti deneyimlemeye başlayabilmeniz için örnek Defender Uzmanları Bildirimleri oluşturmanıza olanak sağlar. Daha fazla bilgi edinin
(Önizleme) Bulut için Microsoft Defender uyarıları artık Microsoft Defender XDR ile tümleştirilmiştir. Bulut için Defender uyarıları, Microsoft Defender portalındaki olay ve uyarılarla otomatik olarak ilişkilendirilir ve bulut kaynağı varlıkları olay ve uyarı kuyruklarında görüntülenebilir. Microsoft Defender XDR'de Bulut için Defender tümleştirmesi hakkında daha fazla bilgi edinin.
(Önizleme) Microsoft Defender XDR artık ortamınızı insan tarafından çalıştırılan yanal hareketi kullanan yüksek etkili saldırılara karşı korumak için yerleşik yanıltma teknolojisine sahiptir. Yanıltma özelliği ve yanıltma özelliğini yapılandırma hakkında daha fazla bilgi edinin.
XDR için Microsoft Defender Uzmanları artık ortamı XDR için Defender Uzmanları hizmetine hazırlarken kendi hazırlık değerlendirmenizi gerçekleştirmenize olanak tanır.
(Önizleme) Artık Microsoft Defender 'de gerçekleştirilen el ile veya otomatik eylemler için e-posta bildirimleri alabilirsiniz. Portalda gerçekleştirilen el ile veya otomatik yanıt eylemleri için e-posta bildirimlerini yapılandırmayı öğrenin. Ayrıntılar için bkz. Microsoft Defender XDR'de yanıt eylemleri için e-posta bildirimleri alma.
(Önizleme) Microsoft Defender XDR'de Microsoft Güvenlik Copilot'u artık önizleme aşamasında. Microsoft Defender XDR kullanıcılar olayları özetlemek, betikleri ve kodları analiz etmek, olayları çözmek için destekli yanıtlar kullanmak, KQL sorguları oluşturmak ve portal içinde olay raporları oluşturmak için Güvenlik Copilot'u özelliklerinden yararlanabilir. Güvenlik Copilot'u yalnızca davet ile önizleme aşamasındadır. Microsoft Güvenlik Copilot’u Erken Erişim Programı Sık Sorulan Sorular bölümünde Güvenlik Copilot'u hakkında daha fazla bilgi edinin.
- (Önizleme) Kimlik için Microsoft Defender ve Microsoft Defender for Cloud Apps verileri kullanan özel algılamalar, özellikle
CloudAppEvents
,IdentityDirectoryEvents
,IdentityLogonEvents
veIdentityQueryEvents
tabloları artık neredeyse gerçek zamanlı Sürekli (NRT) sıklığında çalıştırılabilir.
Yeni kullanıcılar için ilk olayınıza yanıt verme kılavuzları artık yayında. Olayları anlayın ve önceliklendirmeyi, öğreticileri ve videoları kullanarak ilk olayınızı analiz etmeyi ve portalda kullanılabilen eylemleri anlayarak saldırıları düzeltmeyi öğrenin.
(Önizleme) Varlık kuralı yönetimi - Cihazlar için dinamik kurallar artık genel önizleme aşamasında. Dinamik kurallar, belirli ölçütlere göre etiketleri ve cihaz değerlerini otomatik olarak atayarak cihaz bağlamının yönetilmesine yardımcı olabilir.
(Önizleme) Gelişmiş tehdit avcılığındaki DeviceInfo tablosu artık araştırdığınız cihazla ilgili hem el ile hem de dinamik olarak atanmış etiketleri ortaya çıkarma amacıyla sütunları
DeviceManualTags
DeviceDynamicTags
ve genel önizlemeyi de içerir.XDR için Microsoft Defender Uzmanları'ndaki Destekli yanıt özelliği Yönetilen yanıt olarak yeniden adlandırıldı. Olay güncelleştirmeleriyle ilgili yeni bir SSS bölümü de ekledik.
(GA) Olaylardaki Saldırı hikayesi genel kullanıma sunuldu. Saldırı hikayesi, saldırının tüm hikayesini sağlar ve olay yanıtı ekiplerinin ayrıntıları görüntülemesine ve düzeltme uygulamasına olanak tanır.
Microsoft Defender XDR'de yeni bir URL ve etki alanı sayfası kullanıma sunuldu. Güncelleştirilmiş URL ve etki alanı sayfası, bir URL veya etki alanıyla ilgili tüm bilgileri görüntülemek için tek bir yer sağlar. Bu bilgiler arasında geçmişi, buna tıklayan kullanıcılar, erişen cihazlar ve URL'nin veya etki alanının görüldüğü e-postalar yer alır. Ayrıntılar için bkz. Microsoft Defender XDR'de URL'leri Araştırma.
- (GA) XDR için Microsoft Defender Uzmanları genel kullanıma sunuldu. XDR için Defender Uzmanları, otomasyon ve Microsoft'un güvenlik analisti uzmanlığını birleştirerek güvenlik operasyon merkezinizi güçlendirir, tehditleri güvenle algılayıp yanıtlamanıza ve güvenlik duruşunuzu iyileştirmenize yardımcı olur. XDR için Microsoft Defender Uzmanları diğer Microsoft Defender XDR ürünlerinden ayrı olarak satılır. Microsoft Defender XDR müşterisiyseniz ve XDR için Defender Uzmanlarını satın almak istiyorsanız bkz. XDR için Microsoft Defender Uzmanlarına Genel Bakış.
(GA) Uyarı ayarlama genel kullanıma sunuldu. Uyarı ayarlama, araştırma süresini kısaltmak ve yüksek öncelikli uyarıları çözmeye odaklanmak için uyarılarda ince ayar yapmanızı sağlar. Uyarı ayarlama, Uyarı engelleme özelliğinin yerini alır.
(GA) Otomatik saldırı kesintisi genel kullanıma sunuldu. Bu özellik, insan tarafından çalıştırılan fidye yazılımı (HumOR), kurumsal e-posta güvenliğinin aşılması (BEC) ve izinsiz dinleme (AiTM) saldırılarını otomatik olarak kesintiye uğratır.
(Önizleme) Özel işlevler şimdi gelişmiş avcılıkta kullanılabilir. Artık ortamınızda avlanırken herhangi bir sorgu mantığını yeniden kullanabilmek için kendi özel işlevlerinizi oluşturabilirsiniz.
(GA) Olaylar sayfasındaki birleşik Varlıklar sekmesi genel kullanıma sunuldu.
Microsoft, tehdit aktörleri için hava durumu tabanlı yeni bir adlandırma taksonomisi kullanıyor. Bu yeni adlandırma şeması daha fazla netlik sağlayacak ve başvurmak daha kolay olacaktır. Yeni tehdit aktörü taksonomisi hakkında daha fazla bilgi edinin.
- (Önizleme) Microsoft Defender Tehdit Analizi (Defender TI) artık Microsoft Defender portalında kullanılabilir.
Bu değişiklik, Microsoft Defender portalında Tehdit Analizi adlı yeni bir gezinti menüsü sunar. Daha fazla bilgi edinin.
(Önizleme) Gelişmiş avcılıkta
DeviceInfo
tablosu için tam cihaz raporları artık günlük olarak değil, her saat gönderiliyor. Ayrıca, önceki raporlarda değişiklik olduğunda tam cihaz raporları da gönderilir.DeviceInfo
ve DeviceNetworkInfo tablolarında var olan verilerde yapılan çeşitli geliştirmelerle birlikteDeviceInfo
tablosuna yeni sütunlar da eklendi.(Önizleme) Neredeyse gerçek zamanlı özel algılama artık gelişmiş tehdit avcılığı özel algılamalarında genel önizleme için kullanılabilir. Yeni bir Sürekli (NRT) sıklığı vardır ve bunlar gerçek zamanlıya yakın bir şekilde toplanır ve işlenirken olaylardaki verileri denetler.
(Önizleme) Microsoft Defender for Cloud Apps'daki davranışlar artık genel önizleme için kullanılabilir. Önizleme müşterileri artık BehaviorEntities ve BehaviorInfo tablolarını kullanarak gelişmiş avcılıktaki davranışları da avlayabilir.
(GA) Gelişmiş avcılıkta sorgu kaynakları raporu genel kullanıma sunuldu.
(Önizleme) Otomatik saldırı kesintisi özelliği artık kurumsal e-posta güvenliğinin aşılmasını (BEC) kesintiye uğratır.
Tehdit Avcılığı için Microsoft Defender Uzmanları raporunun yeni sürümü kullanıma sunuldu. Raporun yeni arabirimi artık müşterilerin Defender Uzmanlarının ortamlarında gözlemlediği şüpheli etkinlikler hakkında daha fazla bağlamsal ayrıntıya sahip olmalarını sağlar. Ayrıca hangi şüpheli etkinliklerin aydan aya sürekli eğilim gösterdiğini gösterir. Ayrıntılar için bkz. Microsoft Defender XDR'de Tehdit Avcılığı için Defender Uzmanları raporunu anlama.
(GA) Canlı Yanıt artık macOS ve Linux için genel kullanıma sunuldu.
(GA) Kimlik zaman çizelgesi artık Microsoft Defender XDR'deki yeni Kimlik sayfasının bir parçası olarak genel kullanıma sunuldu. Güncelleştirilmiş Kullanıcı sayfası yeni bir görünüme, ilgili varlıkların genişletilmiş görünümüne ve yeni bir ayrılmış zaman çizelgesi sekmesine sahiptir. Zaman çizelgesi, son 30 güne ait etkinlikleri ve uyarıları gösterir. Kullanıcının kimlik girdilerini kullanılabilir tüm iş yükleri arasında birleştirir: Kimlik için Microsoft Defender, Microsoft Defender for Cloud Apps ve Uç Nokta için Microsoft Defender. Zaman çizelgesini kullanmak, kullanıcının belirli zaman dilimlerindeki etkinliklerine (veya üzerinde gerçekleştirilen etkinliklere) kolayca odaklanmanıza yardımcı olur.
- (Önizleme) Yeni Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC) modeli şimdi önizleme için kullanılabilir. Yeni RBAC modeli, güvenlik yöneticilerinin tek bir sistem içinde birden fazla güvenlik çözümündeki ayrıcalıkları merkezi olarak daha verimli bir şekilde yönetmelerini sağlar. Şu anda Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender ve Kimlik için Microsoft Defender'ı desteklemektedir. Yeni model, şu anda Microsoft Defender XDR'de desteklenen mevcut bireysel RBAC modelleri ile tam olarak uyumludur. Daha fazla bilgi için bkz. Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC).
(Önizleme) XDR için Microsoft Defender Uzmanları (XDR için Defender Uzmanları) artık önizleme aşamasındadır. XDR için Defender Uzmanları, güvenlik operasyonları merkezlerinizin (SOC'ler) önemli olaylara odaklanmasına ve bu olaylara doğru şekilde yanıt vermesine yardımcı olan bir yönetilen algılama ve yanıt hizmetidir. Microsoft Defender XDR iş yüklerini kullanan müşteriler için kapsamlı algılama ve yanıt sağlar: Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Kimlik için Microsoft Defender, Microsoft Defender for Cloud Apps ve Azure Active Directory (Azure AD). Ayrıntılar için Kapsamlı Microsoft Defender Uzmanları için XDR önizlemesi bölümüne bakın.
(Önizleme) Sorgu kaynak raporu artık gelişmiş avcılıkta kullanılabilir. Rapor, kuruluşunuzun tehdit avcılığı arabirimlerinden herhangi birini kullanarak son 30 gün içinde çalıştırdığı sorgulara göre tehdit avcılığı için CPU kaynakları tüketimini gösterir. Verimsiz sorguları bulmak için Sorgu kaynaklarını görüntüleme raporu bölümüne bakın.
- (Önizleme) Yeni otomatik saldırı kesintisi özelliği artık önizleme aşamasındadır. Bu özellik, güvenlik araştırma içgörülerini birleştirir ve devam eden saldırıları otomatik olarak içerecek şekilde yapay zeka modellerini geliştirir. Otomatik saldırı kesintisi, güvenlik operasyonları merkezlerine (SOC) bir saldırıyı tamamen düzeltmek için daha fazla zaman sağlar ve bir saldırının kuruluşlar üzerindeki etkisini sınırlar. Bu önizleme fidye yazılımı saldırılarını otomatik olarak kesintiye uğratır.
(GA) Tehdit Avcılığı için Microsoft Defender Uzmanları genel kullanıma sunuldu. Güçlü bir güvenlik operasyonları merkezine sahip bir Microsoft Defender XDR müşterisiyseniz ancak Microsoft'un Microsoft Defender verilerini kullanarak uç noktalar, Office 365, bulut uygulamaları ve kimliklerdeki tehditleri proaktif olarak avlamanıza yardımcı olmasını istiyorsanız hizmeti uygulama, ayarlama ve kullanma hakkında daha fazla bilgi edinin. Tehdit Avcılığı için Defender Uzmanları diğer Microsoft Defender XDR ürünlerinden ayrı olarak satılır.
(Önizleme) Kılavuzlu mod artık gelişmiş avcılıkta genel önizleme için kullanılabilir. Analistler artık Kusto Sorgu Dili (KQL) bilmeden uç nokta, kimlikler, e-posta ve işbirliği ile bulut uygulamaları verileri için veritabanlarını sorgulamaya başlayabilir. Kılavuzlu mod, kullanılabilir filtreler ve koşullar içeren açılan menüler aracılığıyla sorgu oluşturmanın kolay, kullanımı kolay, yapı taşı stiline sahiptir. Sorgu oluşturucuyu kullanmaya başlama bölümüne bakın.
- (Önizleme) Tehdit Avcılığı için Microsoft Defender Uzmanları genel önizleme katılımcıları şimdi Microsoft Defender XDR ürünleri tarafından oluşturulan uyarılarla birlikte, tehdit avcılığı hizmetinin ortamlarında ortaya çıkardığı tehditleri anlamalarına yardımcı olacak aylık raporlar almayı bekleyebilir. Ayrıntılar için Microsoft Defender XDR'de Tehdit Avcılığı için Defender Uzmanları raporunu anlama’ya bakın.
(Önizleme) DeviceTvmInfoGathering ve DeviceTvmInfoGatheringKB tabloları artık gelişmiş avcılık şemasında kullanılabilir. Çeşitli yapılandırmaların durumu ve cihazların saldırı yüzeyi alanı durumları dahil olmak üzere Defender Güvenlik Açığı Yönetimi'ndeki değerlendirme olaylarını aramak için bu tabloları kullanın.
Microsoft Defender portalında yeni kullanıma sunulan Otomatik araştırma ve yanıt kartı, bekleyen düzeltme eylemleri hakkında genel bir bakış sağlar.
Güvenlik operasyonları ekibi, onay bekleyen tüm eylemleri ve bu eylemleri onaylamak için öngörülen süreyi kartın kendisinde görüntüleyebilir. Güvenlik ekibi hızla İşlem merkezine gidebilir ve uygun düzeltme eylemlerini gerçekleştirebilir. Otomatik araştırma ve yanıt kartında Tam Otomasyon sayfasının bağlantısı da bulunur. Bu, güvenlik operasyonları ekibinin uyarıları etkili bir şekilde yönetmesini ve düzeltme eylemlerini zamanında tamamlamasını sağlar.
- (Önizleme) Yakın zamanda duyurulan Microsoft Güvenlik Uzmanları adlı yeni bir hizmet kategorisi genişlemesi doğrultusunda, genel önizleme için Tehdit Avcılığı için Microsoft Defender Uzmanlarını (Tehdit Avcılığı için Defender Uzmanları) kullanıma sunuyoruz. Tehdit Avcılığı için Defender Uzmanları, güçlü bir güvenlik operasyonları merkezine sahip olan ancak Microsoft'un uç noktalar, Office 365, bulut uygulamaları ve kimlik gibi Microsoft Defender verileri genelinde tehditleri proaktif olarak avlamalarına yardımcı olmasını isteyen müşterilere yöneliktir.
(Önizleme) Eylemler şimdi doğrudan tehdit avcılığı sorgusu sonuçlarından e-posta iletileri üzerinden gerçekleştirilebilir. E-postalar diğer klasörlere taşınabilir veya kalıcı olarak silinebilir.
(Önizleme) Gelişmiş tehdit avcılığındaki yeni
UrlClickEvents
tablosu, e-posta iletilerindeki Güvenli Bağlantılar tıklamaları, Microsoft Teams ve Office 365 uygulamalarından gelen bilgilere dayanarak kimlik avı kampanyaları ve şüpheli bağlantılar gibi tehditleri aramak için kullanılabilir.
- (Önizleme) Olay sırası, araştırmalarınıza yardımcı olacak şekilde tasarlanmış çeşitli özelliklerle geliştirilmiştir. Geliştirmeler arasında olayları kimlik veya isme göre arama, özel bir zaman aralığı belirleme ve diğerleri gibi özellikler bulunur.
- (GA)
DeviceTvmSoftwareEvidenceBeta
tablosu belirli bir yazılımın bir cihazda nerede algılandığının kanıtını görüntülemenizi sağlamak için gelişmiş avcılıkta kısa vadeli olarak eklenmiştir.
(Önizleme) Bulut Uygulamaları için Defender'ın uygulama idaresi eklentisi özelliği artık Microsoft Defender XDR'de kullanılabilir. Uygulama idaresi, Microsoft Graph API'leri aracılığıyla Microsoft 365 verilerine erişen OAuth özellikli uygulamalar için tasarlanmış bir güvenlik ve ilke yönetimi özelliği sağlar. Uygulama idaresi eyleme dönüştürülebilir içgörüler ve otomatik ilke uyarıları ve eylemleri aracılığıyla bu uygulamaların ve kullanıcılarının Microsoft 365'te depolanan hassas verilerinize nasıl eriştiğine, bunları nasıl kullandığına ve paylaştığına ilişkin tam görünürlük, düzeltme ve idare sağlar. Uygulama idaresi hakkında daha fazla bilgi edinin.
(Önizleme) Gelişmiş tehdit avcılığı sayfasında artık çok sekmeli destek, akıllı kaydırma, kolaylaştırılmış şema sekmeleri, sorgular için hızlı düzenleme seçenekleri, sorgu kaynağı kullanım göstergesi ve sorgulamayı daha sorunsuz ve hassas hale getiren diğer geliştirmeler yer alır.
(Önizleme) Artık olay bağlantısını kullanarak gelişmiş tehdit avcılığı sorgu sonuçlarından olayları veya kayıtları araştırdığınız yeni veya mevcut bir olaya ekleyebilirsiniz.
- (GA) Gelişmiş avcılıkta CloudAppEvents tablosuna daha fazla sütun eklendi. Artık sorgularınıza
AccountType
,IsExternalUser
,IsImpersonated
,IPTags
,IPCategory
veUserAgentTags
ekleyebilirsiniz.
(GA) Office 365 için Microsoft Defender olay verileri, Microsoft Defender XDR olay akışı API'sinde kullanılabilir. Akış API'sinde Desteklenen Microsoft Defender XDR olay türlerinde olay türlerinin kullanılabilirliğini ve durumunu görebilirsiniz.
(GA) Gelişmiş avcılıkta kullanılabilen Office 365 için Microsoft Defender verileri artık genel kullanıma sunuldu.
(GA) Kullanıcı hesaplarına olay ve uyarı atama
Bir olayı ve onunla ilişkili tüm uyarıları, bir olayın Olayı yönet bölmesinde veya uyarının Uyarıyı yönet bölmesindeki Şuraya ata: öğesinden bir kullanıcı hesabına atayabilirsiniz.
(Önizleme) Office 365 için Microsoft Defender verileri gelişmiş avcılıkta kullanılabilir
E-posta tablolarındaki yeni sütunlar, gelişmiş avcılık kullanarak daha kapsamlı araştırmalara yönelik e-posta tabanlı tehditler hakkında daha fazla içgörü sağlayabilir. Artık
AuthenticationDetails
sütununu EmailEvents'e,FileSize
sütununu EmailAttachmentInfo'ya,ThreatTypes
veDetectionMethods
sütunlarını EmailPostDeliveryEvents tablolarına ekleyebilirsiniz.(Önizleme) Olay grafiği
Bir olayın Özet sekmesindeki yeni Grafik sekmesi, saldırının tam kapsamını, saldırının ağınızda zaman içinde nasıl yayıldığını, nereden başladığını ve saldırganın ne kadar ileri gittiğini gösterir.
Profesyonel hizmetler kataloğu
Desteklenen iş ortağı bağlantıları ile platformun algılama, araştırma ve tehdit analizi özelliklerini geliştirin.
(Önizleme) Tehdit etiketleri başına raporları görüntüleme
Tehdit etiketleri belirli tehdit kategorilerine odaklanmanıza ve en ilgili raporları gözden geçirmenize yardımcı olur.
(Önizleme) Akış API'si
Microsoft Defender XDR, Gelişmiş Avcılık aracılığıyla bir Etkinlikler Merkezi ve/veya Azure depolama hesabına sağlanan tüm olayların akışını destekler.
(Önizleme) Gelişmiş avcılıkta harekete geçme
Gelişmiş avcılıkta bulduğunuz tehditleri hızla kontrol altına alın veya güvenliği aşılmış varlıkları ele alın.
(Önizleme) Portal içi şema başvurusu
Doğrudan güvenlik merkezinde gelişmiş avcılık şema tabloları hakkında bilgi edinin. Tablo ve sütun açıklamalarına ek olarak, bu başvuru desteklenen olay türlerini (
ActionType
değerleri) ve örnek sorguları içerir.(Önizleme) DeviceFromIP() işlevi
Belirli bir zaman aralığında hangi cihazlara belirli bir IP adresi veya adresleri atandığı hakkında bilgi alın.
Microsoft Defender portalındaki yeni uyarı sayfası
Bir saldırının bağlamı için gelişmiş bilgiler sağlar. Geçerli uyarıya başka hangi tetiklenen uyarının neden olduğunu ve dosyalar, kullanıcılar ve posta kutuları dahil olmak üzere saldırıda yer alan tüm etkilenen varlıkları ve etkinlikleri görebilirsiniz. Daha fazla bilgi için Uyarıları araştırma bölümüne bakın.
Microsoft Defender portalındaki olaylar ve uyarılar için eğilim grafiği
Tek bir olay için birden fazla uyarı olup olmadığını veya kuruluşunuzun birkaç farklı olayla saldırı altında olup olmadığını belirleyin. Daha fazla bilgi için Olayları önceliklendirme bölümüne bakın.
Microsoft Defender XDR
Geliştirilmiş Microsoft Defender XDR portalı artık kullanılabilir. Bu yeni deneyim, Uç Nokta için Defender, Office 365 için Defender, Kimlik için Defender ve daha fazlasını tek bir portalda bir araya getirir. Burası, güvenlik denetimlerinizi yönetmek için yeni bir evdir. Yeniliklere göz atın.
Microsoft Defender XDR tehdit analizi raporu
Tehdit analizi, etkin saldırılara yanıt vermenize ve etkilerini en aza indirmenize yardımcı olur. Ayrıca Microsoft Defender XDR çözümleri tarafından engellenen saldırı girişimleri hakkında bilgi edinebilir ve daha fazla maruz kalma riskini azaltan ve dayanıklılığı artıran önleyici eylemler gerçekleştirebilirsiniz. Birleşik güvenlik deneyiminin bir parçası olarak, tehdit analizi artık Uç Nokta için Microsoft Defender ve Office E5 için Microsoft Defender lisans sahipleri tarafından kullanılabilir.
-
Microsoft Defender for Cloud Apps kapsamındaki çeşitli bulut uygulamaları ve hizmetlerindeki olaylar hakkında bilgi edinin. Bu tablo, daha önce
AppFileEvents
tablosunda bulunan bilgileri de içerir.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.