針對涉及事件或警示的裝置實體,在裝置端面板上選取三個點之後,也可使用 Go 搜捕 作為其中一個選項。
2024 年 8 月
(預覽) Microsoft Sentinel 數據現在可在 Microsoft Defender 多租使用者管理中使用 Defender 全面偵測回應 數據。 在Microsoft統一安全性作業平臺中,每個租使用者目前僅支援一個 Microsoft Sentinel 工作區。 因此,Microsoft Defender 多租使用者管理會顯示每個租使用者一個 Microsoft Sentinel 工作區 (SIEM) 數據的安全性資訊和事件管理。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Defender 多租使用者管理和Microsoft Sentinel。
(GA) Microsoft Defender 入口網站中的Microsoft統一安全性作業平臺已正式推出。 此版本結合了 Microsoft Sentinel、Microsoft Defender 全面偵測回應和 Microsoft Defender 中的 Microsoft Copilot 的完整功能。 如需詳細資訊,請參閱下列資源:
(預覽) 在主要 Microsoft 365 Defender 設定中開啟預覽選項 ,以及其他 Microsoft 365 Defender 預覽功能。 尚未使用預覽功能的客戶會繼續在 [設定>端點>][進階功能預覽功能>] 底下看到舊版設定。 如需詳細資訊,請參閱 Microsoft 365 Defender 預覽功能。
(預覽) Microsoft Defender 入口網站中的 [SOC 優化] 頁面現在可與統一的安全性作業平臺搭配使用。 整合 Microsoft Defender 全面偵測回應 和 Microsoft Sentinel,並使用SOC優化來優化流程和結果,而不需要讓SOC小組花時間進行手動分析和研究。 如需詳細資訊,請參閱:
(入口網站中的預覽) 搜尋現在包含在 Microsoft Defender Microsoft Sentinel 中搜尋裝置和使用者的能力。 使用搜尋列來搜尋跨 Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 的事件、警示和其他數據。 如需詳細資訊,請參閱在 Microsoft Defender 中搜尋。
(預覽) Microsoft Defender 入口網站中的整合安全性作業平台現已推出。 此版本結合了 Microsoft Sentinel、Microsoft Defender 全面偵測回應和 Microsoft Defender 中的 Microsoft Copilot 的完整功能。 如需詳細資訊,請參閱下列資源:
Microsoft Defender 搜補專家現在可讓您產生範例 Defender 專家通知,以便開始體驗服務,而不需要等候實際重要活動在您的環境中發生。
深入了解
(預覽) 適用於雲端的 Microsoft Defender 警示現在已整合到 Microsoft Defender 全面偵測回應中。 適用於雲端的 Defender 警示會自動與 Microsoft Defender 入口網站中的事件和警示相互關聯,而且可以在事件和警示佇列中檢視雲端資源資產。 在 Microsoft Defender 全面偵測回應中深入了解適用於雲端的 Defender 整合。
(預覽) Microsoft Defender 全面偵測回應現在已內建欺騙技術,可保護您的環境免於遭受使用人為操作橫向移動的強烈影響攻擊。 深入了解欺騙功能,以及如何設定欺騙功能。
Microsoft Defender XDR 專家現在可讓您在準備 Defender XDR 專家服務的環境時,執行自己的整備評定。
(正式發行) 身分識別時間表現在已作為 Microsoft Defender 全面偵測回應中的新 [身分識別] 頁面的一部分正式推出。 更新的 [使用者] 頁面具有新外觀、相關資產的展開檢視,以及新的專用時間表索引標籤。時間表代表過去 30 天的活動和警示。 它會在所有可用的工作負載中,統一使用者的身分識別項目:適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud Apps 和適用於端點的 Microsoft Defender。 使用時間表可協助您輕鬆地將焦點放在特定時間範圍內使用者的活動 (或在其上執行的活動)。
2022 年 12 月
(預覽) 新 Microsoft Defender 全面偵測回應角色型存取控制 (RBAC) 模型現在已可供預覽。 新的 RBAC 模型可讓安全性系統管理員以更高的效率集中管理單一系統內多個安全性解決方案的特殊權限,目前支援適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender 和適用於身分識別的 Microsoft Defender。 新模型與 Microsoft Defender 全面偵測回應中目前支援的現有個別 RBAC 模型完全相容。 如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應角色型存取控制 (RBAC)。
2022 年 11 月
(預覽版) 適用于 XDR 的 Microsoft Defender 專家 (適用于 XDR 的 Defender 專家) 現已可供預覽。 適用于 XDR 的 Defender 專家是受控偵測和回應服務,可協助您的安全性作業中心 (SOC) 專注並正確地回應重要的事件。 它會為使用 Microsoft Defender 全面偵測回應工作負載的客戶提供擴充偵測和回應:適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud Apps 和 Azure Active Directory (Azure AD)。 如需詳細資訊,請參閱 擴充的適用於 XDR 的 Microsoft Defender 專家預覽。
(預覽版) 查詢資源報告現在可在進階搜捕中使用。 此報告會根據過去 30 天內使用任何搜捕介面執行的查詢,顯示貴組織對搜捕的 CPU 資源耗用量。 請參閱 檢視查詢資源報告 以尋找沒有效率的查詢。
2022 年 10 月
(預覽) 新的自動攻擊中斷功能現在為預覽狀態。 這項功能結合了安全性研究深入解析和進階 AI 模型,以自動包含進行中的攻擊。 自動攻擊中斷也提供更多時間給安全性作業中心 (SOC) 以完全補救攻擊,並限制攻擊對組織的影響。 此預覽會自動中斷勒索軟體攻擊。
2022 年 8 月
(GA) Microsoft Defender 搜補專家 現已正式推出。 如果您是具有強大安全性作業中心的 Microsoft Defender 全面偵測回應客戶,但想要 Microsoft 協助您使用 Microsoft Defender 資料主動搜捕端點、Office 365、雲端應用程式和身分識別的威脅,請深入了解如何套用、設定及使用該服務。 Defender 搜捕專家與其他 Microsoft Defender 全面偵測回應產品分開銷售。
(預覽版) 根據最近宣佈的擴充至名為 Microsoft 安全性專家 的新服務類別,我們正在推出 Microsoft Defender 搜捕專家 (Defender 搜捕專家) 可用性的公開預覽版。 Defender 搜捕專家適用于擁有強大安全性作業中心但希望 Microsoft 協助他們主動搜捕跨 Microsoft Defender 資料的威脅的客戶,包括端點、Office 365、雲端應用程式和身分識別。
(預覽) 適用於雲端的 Defender 應用程式的應用程式控管附加元件功能現在可在 Microsoft Defender 全面偵測回應中使用。 應用程式控管提供安全性和原則管理功能,專為已啟用 OAuth 的應用程式所設計,可透過 Microsoft Graph API 存取 Microsoft 365 資料。 應用程式控管透過可採取動作的深入解析和自動化原則警示和動作,提供這些應用程式及其使用者存取、使用和共用儲存在 Microsoft 365 中敏感性資料之方式的完整可見度、補救和控管。
深入瞭解應用程式控管。
威脅分析可協助您回應作用中攻擊的影響,並將其影響降到最低。 您也可以了解 Microsoft Defender 全面偵測回應解決方案所封鎖的攻擊嘗試,並採取預防性動作來降低進一步暴露的風險並提高復原能力。 作為統一安全性體驗的一部分,威脅分析現在可供適用於端點的 Microsoft Defender 和適用於 Office 的 Microsoft Defender E5 授權持有者使用。