Microsoft Defender 的新增功能

列出 Microsoft Defender 全面偵測回應中的新功能。

如需其他 Microsoft Defender 安全性產品和 Microsoft Sentinel 的新功能詳細資訊，請參閱:

• Defender 入口網站中統一安全性作業的新功能
• 適用於 Office 365 的 Microsoft Defender 的新功能
• 適用於端點的 Microsoft Defender 新功能
• 適用於身分識別的 Microsoft Defender 的新功能
• Microsoft Defender for Cloud Apps 有什麼新功能
• 雲端 Microsoft Defender 的新功能
• Microsoft Sentinel 的新功能
• Microsoft Purview 的新增功能

您也可以透過 訊息中心 取得產品更新和重要通知。

2025年7月

• (預覽) 進階搜捕中的 GraphApiAuditEvents 數據表現在可供預覽。 下表包含對租用戶中資源的Microsoft 圖形 API 提出 Microsoft Entra ID API 要求的相關信息。

• (預覽) 現在DisruptionAndResponseEvents可在進階搜捕中取得的數據表包含 Microsoft Defender 全面偵測回應 中自動攻擊中斷事件的相關信息。 這些事件包括與觸發的攻擊中斷原則相關的封鎖和原則應用程式事件，以及跨相關工作負載採取的自動動作。 提高您對於受攻擊中斷干擾之作用中複雜攻擊的可見度和認知，以了解攻擊的範圍、內容、影響和採取的動作。

2025年6月

• (預覽) Microsoft Copilot 現在會提供建議的提示，作為 Microsoft Defender 入口網站中事件摘要的一部分。 建議的提示可協助您深入瞭解事件所涉及的特定資產。 如需詳細資訊，請參閱使用 Microsoft Defender 中的 Microsoft Copilot 摘要事件。
• (GA) 在進階搜捕中，Microsoft Defender 入口網站用戶現在可以使用 adx() 運算符來查詢儲存在 Azure Data Explorer 中的數據表。 如果您已經在 Microsoft Defender 中，就不再需要移至 Microsoft Sentinel 中的記錄分析來使用此作員。

2025年5月

• (預覽) 在進階搜捕中，您現在可以在 [偵測規則] 頁面中 檢視所有使用者定義的規則，包括自定義偵測規則和分析 規則 。 這項功能也帶來下列改善：

  • 除了 [頻率] 和 [組織範圍]) 之外，您現在還可以篩選每個數據行 (。
  • 對於已將多個工作區上線以 Microsoft Defender 的多工作區組織，您現在可以檢視 [工作區標識符] 數據行，並依工作區進行篩選。
  • 您現在可以檢視詳細數據窗格，即使是分析規則。
  • 您現在可以對分析規則執行下列動作：開啟/關閉、刪除、編輯。

• (預覽) 您現在可以使用統一的安全性摘要來強調安全性作業成就和 Microsoft Defender 的影響。 統一的安全性摘要可在 Microsoft Defender 入口網站中取得，並簡化SOC小組產生安全性報告的程式，節省通常花費在從各種來源收集數據及建立報告的時間。 如需詳細資訊，請參 閱使用統一安全性摘要將安全性影響可視化。

• 已上線 Microsoft Sentinel 並已啟用使用者和實體行為分析 (UEBA) 的 Defender 入口網站使用者，現在可以利用進階搜捕中的新整合IdentityInfo數據表。 此最新版本現在包含 Defender 和 Azure 入口網站通用的最大可能字段集。

• (預覽) 下列進階搜捕架構數據表現在可供預覽，以協助您查看Microsoft Teams 事件和相關信息：

  • MessageEvents 數據表包含傳遞時組織內所傳送和接收訊息的詳細數據
  • MessagePostDeliveryEvents 數據表包含組織中Microsoft Teams 訊息傳遞後所發生安全性事件的相關信息
  • MessageUrlInfo 數據表包含透過組織中Microsoft Teams 訊息傳送的 URL 相關信息

2025年4月

• (預覽) 您現在可以在 Microsoft Defender 入口網站中建立數據安全性調查，並整合 Microsoft Purview 資料安全性調查 (預覽) 和 Microsoft Defender 全面偵測回應。 這項整合可讓安全性作業中心 (SOC) 小組，以增強其調查和回應潛在的數據安全性事件，例如數據外泄或數據外洩。 如需詳細資訊，請參閱在 Microsoft Defender 入口網站中建立數據安全性調查。

• (預覽) 包含未探索裝置的IP位址：包含與未探索或未上線至適用於端點的Defender相關聯之裝置的IP位址，目前為預覽狀態。 包含IP位址可防止攻擊者將攻擊散佈到其他未遭入侵的裝置。 如需詳細資訊，請參閱 包含未探索裝置的IP位址 。

• (預覽) OAuthAppInfo 數據表現在可在進階搜捕中預覽。 下表包含Microsoft 365 連線 OAuth 應用程式的相關信息，這些應用程式已向 Microsoft Entra ID 註冊，並可在 Defender for Cloud Apps 應用程式控管功能中取得。

• 和 NetworkAdapterDnsSuffix 數據OnboardingStatus行現在可在進階搜捕的數據DeviceNetworkInfo表中使用。

2025年3月

• (預覽) 事件描述已在事件頁面內移動。 事件描述現在會顯示在事件詳細數據之後。 如需詳細資訊，請參閱 事件詳細數據。

• Microsoft 365 警示原則現在只能在 Microsoft Defender 入口網站中管理。 如需詳細資訊，請參閱 Microsoft 365 中的警示原則。

• 您現在可以在設定自定義偵測時鏈接威脅分析報告。 深入了解

2025年2月

• (預覽) IP 位址現在可以在攻擊中斷時從自動化回應中排除。 此功能可讓您從攻擊中斷所觸發的自動化內含項目動作中排除特定IP。 如需詳細資訊，請參閱 在自動攻擊中斷時從自動化回應中排除資產。

• (預覽) 在 PrivilegedEntraPimRoles 進階搜捕 IdentityInfo 數據表中，此數據行可供預覽。

• (GA) 您現在可以檢視 Security Copilot 如何在其回應中 Microsoft Defender 進階搜捕中提出查詢建議。 選 取 [查看查詢文字下方查詢背後的邏輯 ]，以驗證查詢是否符合您的意圖和需求，即使您對 KQL 沒有專家層級的瞭解也一樣。