(GA) Microsoft Defender门户中的Microsoft统一安全操作平台已正式发布。 此版本汇集了 Microsoft Defender 中 Microsoft Sentinel、Microsoft Defender XDR 和 Microsoft Copilot 的完整功能。 有关详细信息,请参阅以下资源:
(预览) 在 main Microsoft 365 Defender 设置中打开预览选项以及其他 Microsoft 365 Defender 预览版功能。 尚未使用预览功能的客户将继续在“设置终结点>高级功能”“预览功能>”>下看到旧版设置。 有关详细信息,请参阅 Microsoft 365 Defender 预览版功能。
Microsoft Defender 搜寻专家现在可以生成示例 Defender 专家通知,以便你可以开始体验服务,而无需等待环境中发生实际的关键活动。
了解更多
(预览)Microsoft Defender for Cloud 警报现已集成到 Microsoft Defender XDR 中。 Defender for Cloud 警报会自动关联到 Microsoft Defender 门户中的事件和警报,可以在事件和警报队列中查看云资源资产。 详细了解 Microsoft Defender XDR 中的 Defender for Cloud 集成。
(预览版)使用来自 Microsoft Defender for Identity 和 Microsoft Defender for Cloud Apps 的数据的自定义检测,具体而言,CloudAppEvents、IdentityDirectoryEvents、IdentityLogonEvents 和 IdentityQueryEvents表 现在可以以接近实时的连续 (NRT) 频率运行。
新的 URL 和域页现已在 Microsoft Defender XDR 中提供。 更新后的 URL 和域页面提供了一个位置来查看有关 URL 或域的所有信息,包括其信誉、单击它的用户、访问它的设备,以及看到 URL 或域的电子邮件。 有关详细信息,请参阅在 Microsoft Defender XDR 中调查 URL。
2023 年 6 月
(正式发布)Microsoft Defender Experts for XDR 现已正式发布。 Defender Experts for XDR 通过结合自动化和 Microsoft 的安全分析师专业知识,增强你的安全运营中心,帮助你自信地检测和应对威胁,并改善你的安全状况。 Defender Experts XDR 专家与其他 Microsoft Defender XDR 产品分开销售。 如果你是 Microsoft Defender XDR 客户并且有兴趣购买 Defender for XDR 专家,请参阅 Microsoft Defender XDR 专家概述。
(GA) 标识时间线现已在 Microsoft Defender XDR 中作为新标识页的一部分正式发布。 更新后的“用户”页面具有新外观、相关资产的扩展视图和新的专用时间线选项卡。时间线表示过去 30 天的活动和警报。 它将跨所有可用工作负载(Microsoft Defender for Identity、Microsoft Defender for Cloud Apps 和 Microsoft Defender for Endpoint)来取消用户的标识条目。 使用时间线可帮助你轻松专注于特定时间范围内用户的活动(或对其执行的活动)。
2022 年 12 月
(预览版)新的 Microsoft Defender XDR 基于角色的访问控制 (RBAC) 模型现已推出预览版。 新的 RBAC 模型使安全管理员能够以更高的效率集中管理单个系统内多个安全解决方案的特权,目前支持 Microsoft Defender for Endpoint、Microsoft Defender for Office 365 和 Microsoft Defender for Identity。 新模型与 Microsoft Defender XDR 中当前支持的现有单个 RBAC 模型完全兼容。 有关详细信息,请参阅 Microsoft Defender XDR 基于角色的访问控制 (RBAC)。
2022 年 11 月
(预览版)Microsoft Defender Experts for XDR (Defender Experts for XDR) 现提供预览版。 Defender Experts for XDR 是一种托管检测和响应服务,可帮助安全运营中心 (SOC) 专注于并准确响应重要的事件。 它为使用 Microsoft Defender XDR 工作负载的客户提供扩展检测和响应:Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps 和 Azure Active Directory (Azure AD)。 有关详细信息,请参阅扩展的 Microsoft Defender Experts for XDR 预览版。
(预览版)查询资源报表现已在高级搜寻中提供。 该报告显示了组织在过去 30 天内使用任何搜寻界面运行的查询所消耗的 CPU 资源。 请参阅“查看查询资源报表”以查找效率低下的查询。
2022 年 10 月
(预览版)新的自动攻击中断功能现已提供预览版。 该功能结合了安全研究见解和先进的 AI 模型,可自动遏制正在进行的攻击。 自动攻击中断还为安全操作中心 (SOC) 提供了更多时间来完全修正攻击,并限制攻击对组织的影响。 此预览会自动中断勒索软件攻击。
2022 年 8 月
(正式发布)Microsoft Defender 搜寻专家现已正式发布。 如果你是拥有强大安全运营中心的 Microsoft Defender XDR 客户,但希望 Microsoft 帮助你使用 Microsoft Defender 数据在终结点、Office 365、云应用程序和标识之间主动搜寻威胁,那么请详细了解如何应用、设置和使用该服务。 Defender 搜寻专家与其他 Microsoft Defender XDR 产品分开销售。
(预览版)根据最近宣布扩展到名为“Microsoft 安全专家”的新服务类别,我们将推出 Microsoft Defender 搜寻专家(Defender 搜寻专家)公开预览版。 Defender 搜寻专家适用于拥有可靠安全运营中心但希望 Microsoft 帮助他们主动搜寻跨 Microsoft Defender 数据(包括终结点、Office 365、云应用程序和标识)的威胁的客户。
(预览版)Defender for Cloud Apps 的应用程序治理加载项功能现已在 Microsoft Defender XDR 中提供。 应用管理提供了一种安全性和策略管理功能,专为支持 OAuth 的应用而设计,这些应用通过 Microsoft Graph API 访问 Microsoft 365 数据。 应用治理通过可操作的见解和自动化的策略警报和操作,对这些应用及其用户如何访问、使用和共享存储在 Microsoft 365 中的敏感数据提供全面的可见性、修复和治理。
了解有关应用程序治理的详细信息。
威胁分析可帮助你响应并最大程度地减少活动攻击的影响。 你还可以了解 Microsoft Defender XDR 解决方案阻止的攻击尝试,并采取预防措施来降低进一步暴露的风险,并提高复原能力。 作为统一安全体验的一部分,威胁分析现在适用于 Microsoft Defender for Endpoint 和 Microsoft Defender for Office E5 许可证持有者。
要想获得此 Microsoft Applied Skills 凭证,学习者需要证明自己具有使用 Microsoft Defender XDR 来检测和应对网络威胁的能力。 此凭证的学员应能够熟练地调查和收集有关终结点攻击的证据。 他们还应具备使用 Microsoft Defender for Endpoint 和 Kusto 查询语言 (KQL) 的经验。