Microsoft 365 Defender 的新功能

列出Microsoft 365 Defender中的新功能。

RSS 摘要: 在此頁面更新時收到通知,將下列 URL 複製並貼至您的摘要閱讀程式:

https://learn.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

有關其他 Microsoft Defender 安全性產品的新功能詳細資訊,請參閱:

您也可以透過 訊息中心取得產品更新和重要通知。

2022 年 11 月

  • 適用于 XDR (Defender 專家) 的 (預覽) Microsoft Defender專家現已可供預覽。 適用于 XDR 的 Defender 專家是受控偵測和回應服務,可協助您的安全性作業中心 (SOC) 專注並正確地回應重要的事件。 它會為使用Microsoft 365 Defender工作負載的客戶提供延伸偵測和回應:適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud Apps和 Azure Active Directory (Azure AD) 。 如需詳細資訊,請參閱XDR 預覽版擴充Microsoft Defender專家

2022 年 8 月

  • (GA) Microsoft Defender 搜補專家現已正式推出。 如果您是具有穩固安全性作業中心的Microsoft 365 Defender客戶,但想要Microsoft協助您使用Microsoft Defender資料主動搜捕端點、Office 365、雲端應用程式和身分識別的威脅,然後深入瞭解如何套用、設定及使用服務。 搜捕的 Defender 專家與其他Microsoft 365 Defender產品分開銷售。
  • (預覽) 引導模式 現在可在進階搜捕中公開預覽。 分析師現在可以開始查詢其資料庫中的端點、身分識別、電子郵件 & 共同作業和雲端應用程式資料,而不需要知道 KQL) Kusto 查詢語言 (。 引導模式透過包含可用篩選準則的下拉式功能表,提供可建構查詢的易記、易用建置組塊樣式。 請參閱 開始使用查詢產生器

2022 年 7 月

2022 年 6 月

  • (預覽) DeviceTvmInfoGatheringDeviceTvmInfoGatheringKB 資料表現在可在進階搜捕架構中取得。 使用這些資料表來搜捕 Defender 弱點管理中的評量事件,包括各種設定的狀態和裝置的攻擊面區域狀態。

  • Microsoft 365 Defender入口網站中新引進的自動化調查 & 回應卡提供擱置補救動作的概觀。 安全性作業小組可以檢視所有擱置核准的動作,以及在卡片本身核准這些動作的相關時間。 安全性小組可以快速流覽至控制中心,並採取適當的補救動作。 自動化調查 & 回應卡也有 [完整自動化] 頁面的連結。 這可讓安全性作業小組有效地管理警示,並及時完成補救動作。

2022 年 5 月

  • (預覽) 與最近宣佈的擴充新增至名為Microsoft Security Experts的新服務類別一樣,我們引進了Microsoft Defender 搜補專家 (Defender Experts for Hunting) 公開預覽的可用性。 適用于搜捕的 Defender 專家適用于擁有穩固安全性作業中心但想要Microsoft協助他們主動搜捕跨Microsoft Defender資料的威脅的客戶,包括端點、Office 365、雲端應用程式和身分識別。

2022 年 4 月

  • (預覽) 現在可以直接從搜捕查詢結果對電子郵件訊息採取 動作 。 電子郵件可以移至其他資料夾或永久刪除。
  • (預覽) 進階搜捕中的新UrlClickEvents 資料表可用來根據來自電子郵件訊息、Microsoft Teams 和Office 365應用程式中的安全連結點選資訊,搜捕網路釣魚活動和可疑連結等威脅。

2022 年 3 月

  • (預覽) 事件佇列已透過數個專為協助您調查而設計的功能來增強。 增強功能包括依識別碼或名稱搜尋事件、指定自訂時間範圍等功能。

2021 年 12 月

  • (GA) 在 DeviceTvmSoftwareEvidenceBeta 進階搜捕中短期新增資料表,可讓您檢視在裝置上偵測到特定軟體的辨識項。

2021 年 11 月

  • (預覽) 適用于雲端應用程式的 Defender 的應用程式控管附加元件功能現在可在 Microsoft 365 Defender 中使用。 應用程式控管提供安全性和原則管理功能,專為已啟用 OAuth 的應用程式所設計,可透過 Microsoft Graph API 存取 Microsoft 365 資料。 應用程式控管透過可採取動作的深入解析和自動化原則警示和動作,提供這些應用程式及其使用者存取、使用和共用儲存在 Microsoft 365 中敏感性資料之方式的完整可見度、補救和控管。 深入瞭解應用程式控管
  • (預覽) 進階 搜捕 頁面現在具有多重資料表支援、智慧型捲動、簡化的架構索引標籤、查詢的快速編輯選項、查詢資源使用量指標,以及其他改善功能,可讓查詢更順暢且更容易微調。
  • (預覽) 您現在可以使用 事件功能的連結 ,將進階搜捕查詢結果中的事件或記錄直接包含到您正在調查的新事件或現有事件中。

2021 年 10 月

  • (GA) 在進階搜捕中, CloudAppEvents 資料表中新增了更多資料行。 您現在可以將 、 IsExternalUserIsImpersonatedIPTagsIPCategoryUserAgentTags 包含 AccountType 在查詢中。

2021 年 9 月

  • (GA) 適用於 Office 365 的 Microsoft Defender事件資料可在Microsoft 365 Defender事件串流 API 中取得。 您可以在串流 API 中支援的Microsoft 365 Defender事件種類中查看事件種類的可用性和狀態。

  • (進階搜捕中提供的 GA) 適用於 Office 365 的 Microsoft Defender資料現已正式推出。

  • (GA) 將事件和警示指派給使用者帳戶

    您可以 在事件 的 [ 管理 事件] 窗格或警示的 [ 管理 警示] 窗格上,將事件及其相關聯的所有警示指派給使用者帳戶。

2021 年 8 月

  • (預覽) 適用於 Office 365 的 Microsoft Defender進階搜捕中可用的資料

    電子郵件資料表中的新資料行可讓您更深入瞭解電子郵件型威脅,以使用進階搜捕進行更徹底的調查。 您現在可以在EmailEventsFileSizeEmailAttachmentInfoThreatTypesDetectionMethodsEmailPostDeliveryEvents資料表中包含 AuthenticationDetails 和 資料行。

  • (預覽) 事件圖表

    事件 [摘要] 索引標籤上的新[圖表] 索引標籤會顯示攻擊的完整範圍、攻擊如何隨著時間分散到您的網路、其開始位置,以及攻擊者所進行的程度。

2021 年 7 月

  • 專業服務目錄

    使用支援的合作夥伴連線,增強平臺的偵測、調查和威脅情報功能。

2021 年 6 月

  • (預覽) 檢視每個威脅標籤的報告

    威脅標籤可協助您專注于特定的威脅類別,並檢閱最相關的報告。

  • (預覽) 串流 API

    Microsoft 365 Defender支援透過進階搜捕將所有可用的事件串流至事件中樞和/或 Azure 儲存體帳戶。

  • (預覽) 在進階搜捕中採取動作

    快速包含您在 進階搜捕中找到的威脅或解決遭入侵的資產。

  • (預覽) 入口 網站內架構參考

    直接在資訊安全中心取得進階搜捕架構資料表的相關資訊。 除了資料表和資料行描述之外,此參考還包含支援的事件種類 (ActionType 值) 和範例查詢。

  • (Preview) DeviceFromIP () 函式

    取得在指定時間範圍內指派特定 IP 位址或位址之裝置的相關資訊。

2021 年 5 月

2021 年 4 月

  • Microsoft 365 Defender

    改良的Microsoft 365 Defender入口網站現已推出。 這個新體驗會將適用于端點的 Defender、適用於 Office 365 的 Defender、適用于身分識別的 Defender 等整合到單一入口網站。 這是管理安全性控制項的新家。 了解新功能

  • Microsoft 365 Defender威脅分析報告

    威脅分析可協助您回應作用中攻擊的影響,並將其影響降到最低。 您也可以瞭解Microsoft 365 Defender解決方案所封鎖的攻擊嘗試,並採取預防性動作來降低進一步暴露的風險並提高復原能力。 作為統一安全性體驗的一部分,威脅分析現在適用于 Office E5 授權持有者的適用於端點的 Microsoft Defender和Microsoft Defender。

2021 年 3 月

  • CloudAppEvents 資料表

    尋找Microsoft Defender for Cloud Apps涵蓋的各種雲端應用程式和服務中事件的相關資訊。 此資料表也包含先前在資料表中 AppFileEvents 提供的資訊。