Microsoft Defender XDR:n uudet ominaisuudet
Näyttää luettelon Microsoft Defender XDR:n uusista ominaisuuksista ja toiminnoista.
Lisätietoja muiden Microsoft Defender Security -tuotteiden ja Microsoft Sentinelin uusista toiminnoista on seuraavissa kohdissa:
- Microsoft Defender for Office 365:n uudet ominaisuudet
- Microsoft Defender for Endpointin uudet ominaisuudet
- Microsoft Defender for Identityn uudet ominaisuudet
- Microsoft Defender for Cloud Appsin uudet ominaisuudet
- Microsoft Sentinelin uudet ominaisuudet
Voit myös saada tuotepäivityksiä ja tärkeitä ilmoituksia viestikeskuksen kautta.
Marraskuu 2024
- (Esikatselu) Tapauskaavion hyökkäyspolut ovat nyt käytettävissä Microsoft Defender portaalissa. Hyökkäystarina sisältää nyt mahdollisia hyökkäyspolkuja, jotka näyttävät polut, joita hyökkääjät voivat mahdollisesti käyttää laitteen vaarantamisen jälkeen. Tämän ominaisuuden avulla voit priorisoida vastaustoimia. Lisätietoja on hyökkäyspolun kohdassa.
- (Esikatselu) Microsoft Defender XDR asiakkaat voivat nyt viedä tapaustietoja PDF-muotoon. Vietyjen tietojen avulla voit helposti siepata ja jakaa tapahtumatietoja muille sidosryhmille. Lisätietoja on artikkelissa Tapauksen tietojen vieminen PDF-muotoon.
- (GA) Tapausjononviimeisimmän päivityksen aikasarake on nyt yleisesti saatavilla.
- (Esikatselu) Pilvinatiivit tutkinta- ja vastaustoiminnot ovat nyt käytettävissä säilöön liittyville ilmoituksille Microsoft Defender-portaalissa. Tietoturvakeskuksen (SOC) analyytikot voivat nyt tutkia säilöön liittyviä hälytyksiä ja vastata niihin lähes reaaliaikaisesti pilvinatiivien vastausten ja tutkimuslokien avulla liittyvien toimien etsimiseksi. Lisätietoja on artikkelissa Säilöuhkien tutkiminen ja niihin vastaaminen Microsoft Defender-portaalissa.
- (GA) Operaattori
arg()
kehittyneessä metsästyksessä Microsoft Defender portaalissa on nyt yleisesti saatavilla. Käyttäjät voivat nyt käyttää Azure Resource Graph -kyselyiden arg()-operaattoria Azure-resurssien hakemiseen, eikä heidän enää tarvitse siirtyä log Analytics -kohtaan Microsoft Sentinel käyttääkseen tätä operaattoria, jos se on jo Microsoft Defender. - (Esikatselu) CloudProcessEvents-taulukko on nyt saatavilla esikatseluun kehittyneessä metsästyksessä. Se sisältää tietoja monipilviympäristöjen isännöityjen ympäristöjen prosessitapahtumista. Sen avulla voit löytää uhkia, joita voidaan havaita prosessin tietojen, kuten haitallisten prosessien tai komentorivin allekirjoitusten, avulla.
- (Esikatselu) Mukautettujen tunnistuskyselyiden siirtäminen jatkuvaan (lähes reaaliaikaiseen tai NRT)-tiheyteen on nyt saatavilla esikatseluun kehittyneessä metsästyksessä. Jatkuva (NRT) -tiheyden käyttäminen nopeuttaa organisaatiosi kykyä tunnistaa uhkia. Sillä on hyvin vähän tai ei lainkaan vaikutusta resurssien käyttöön, joten se tulee ottaa huomioon organisaatiosi pätevässä mukautetussa tunnistussäännössä. Voit siirtää yhteensopivat KQL-kyselyt noudattamalla kohdan Jatkuva (NRT) tiheys ohjeita.
Lokakuu 2024
- Microsoft Unified RBAC -roolit lisätään uusilla käyttöoikeustasoilla, jotta Microsoftin uhka-asiantuntijat asiakkaat voivat käyttää Pyydä defenderin asiantuntijoita -ominaisuutta.
- (Esikatselu) Kehittyneessä metsästyksessä Microsoft Defender portaalin käyttäjät voivat nyt käyttää Azure Resource Graph -kyselyiden arg()-operaattoria Azure-resurssien etsimiseen. Sinun ei enää tarvitse siirtyä log analytics -kohtaan Microsoft Sentinel käyttääksesi tätä operaattoria, jos olet jo Microsoft Defender.
syyskuu 2024
- (GA) Microsoft Defender-portaalin entiteettien yleinen haku on nyt yleisesti saatavilla. Parannettujen hakutulosten sivu keskittää kaikkien entiteettien tulokset. Lisätietoja on Microsoft Defender portaalin yleisessä haussa.
- (GA) Defenderin copilot sisältää nyt käyttäjätietojen yhteenvetoominaisuuden, joka tarjoaa välittömiä merkityksellisiä tietoja käyttäjän riskitasosta, kirjautumistoiminnasta ja muusta. Lisätietoja on artikkelissa Käyttäjätietojen yhteenveto Defenderin Copilotilla.
- Microsoft Defender Threat Intelligence asiakkaat voivat nyt tarkastella uusimpia suositeltuja uhkatietoartikkeleita Microsoft Defender portaalin aloitussivulla. Intel Explorer -sivulla on nyt myös artikkelin käsittely, joka ilmoittaa heille uusien Defender TI -artikkelien määrästä, jotka on julkaistu sen jälkeen, kun he viimeksi käyttävät Defender-portaalia.
- Microsoft Defender XDR yhdistettyjä RBAC-käyttöoikeuksia lisätään kyselyiden lähettämiseksi ja Microsoft Defender asiantuntijoiden vastausten tarkastelemiseksi. Voit myös tarkastella kyselyiden vastauksia , jotka on lähetetty Kysy defenderin asiantuntijoilta luetteloiduissa sähköpostiosoitteissasi, kun lähetät kyselyä, tai Defender-portaalissa siirtymällä Kohtaan Raportit>Defender-asiantuntijat.
- (GA) Kehittyneen metsästyksen kontekstiruudut ovat nyt saatavilla lisäkokemuksissa. Näin voit käyttää kehittynyttä metsästysominaisuutta poistumatta nykyisestä työnkulusta.
- Analytiikkasääntöjen luomien tapausten ja hälytysten kohdalla voit valita Suorita kysely ja tutkia liittyvän analytiikkasäännön tuloksia.
- Ohjatun analytiikkasäännön luomisen Aseta sääntölogiikka -vaiheessa voit valita Näytä kyselyn tulokset ja tarkistaa määritettävän kyselyn tulokset.
- Kyselyresurssien raportissa voit tarkastella mitä tahansa kyselyistä valitsemalla kolme pistettä kyselyrivillä ja valitsemalla Avaa kyselyeditorissa.
- Tapauksiin tai hälytyksiin osallistuville laiteentiteeteille Go Hunt on myös käytettävissä yhtenä vaihtoehtona, kun olet valinnut kolme pistettä laitteen sivupaneelista.
Elokuu 2024
- (Esikatselu) Microsoft Sentinel tiedot ovat nyt käytettävissä Defender XDR-tietojen kanssa Microsoft Defender monitaivan hallinnassa. Microsoftin yhtenäisessä suojaustoimintojen käyttöympäristössä tuetaan tällä hetkellä vain yhtä Microsoft Sentinel työtilaa vuokraajaa kohden. Näin ollen Microsoft Defender usean kohteen hallinta näyttää suojaustiedot ja tapahtumien hallinnan (SIEM) tiedot yhdestä Microsoft Sentinel työtilasta vuokraajaa kohden. Lisätietoja on Microsoft Defender-portaalin artikkelissa Microsoft Defender usean Microsoft Defender hallinta ja Microsoft Sentinel.
- Voit varmistaa sujuvan käyttökokemuksen Microsoft Defender portaalissa määrittämällä verkon palomuurin lisäämällä tarvittavat osoitteet sallittujen luetteloon. Lisätietoja on artikkelissa Microsoft Defender XDR verkon palomuurimääritykset.
heinäkuu 2024
Tapaukset, joissa ilmoitukset, joissa toimintatekniikan (OT) laitteen kanssa kommunikoitu vaarantunut laite näkyvät nyt Microsoft Defender-portaalissa IoT-käyttöoikeuden Microsoft Defender ja Defender for Endpointin laitteiden etsintäominaisuuksien kautta. Defender for Endpoint -tietojen avulla Defender XDR korreloi nämä uudet OT-hälytykset automaattisesti tapauksiin kattavan hyökkäystarinan tarjoamiseksi. Lisätietoja liittyvien tapausten suodatuksesta on artikkelissa Tapausten priorisointi Microsoft Defender portaalissa.
(GA) Pilvi-ilmoitusten Microsoft Defender suodattaminen tapahtumat- ja hälytysjonojen liittyvän hälytystilaustunnuksen mukaan on nyt yleisesti saatavilla. Lisätietoja on artikkelissa Microsoft Defender for Cloud in Microsoft Defender XDR.
(GA) Microsoftin yhdistetty suojaustoimintojen ympäristö Microsoft Defender portaalissa on yleisesti saatavilla. Tämä julkaisu kokoaa yhteen Microsoft Sentinelin, Microsoft Defender XDR:n ja Microsoft Copilotin täydelliset ominaisuudet Microsoft Defenderissä. Lisätietoja on seuraavissa resursseissa:
Blogikirjoitus: Microsoftin yhtenäisen suojaustoimintojen ympäristön yleinen saatavuus
(Esikatselu) Voit nyt mukauttaa sarakkeita Tapahtumat ja hälytykset -jonoissa Microsoft Defender portaalissa. Voit lisätä, poistaa ja järjestää uudelleen sarakkeita, jotta saat näkyviin tarvitsemasi tiedot. Lisätietoja on artikkelissa Tapahtumajonon ja ilmoitusjonon sarakkeiden mukauttaminen.
(Esikatselu) Kriittiset resurssit ovat nyt osa tapahtuma- ja hälytysjonojen tunnisteita. Kun vakava resurssi liittyy tapahtumaan tai hälytykseen, kriittinen resurssitunniste näkyy jonoissa. Lisätietoja on artikkelissa Tapahtumatunnisteet ja ilmoitusjono.
(Esikatselu) Tapaukset järjestetään nyt viimeisimpien automaattisten tai manuaalisten päivitysten mukaan, jotka on tehty tapahtumaan. Lue tapausjononviimeisimmän päivityksen aikasarakkeista.
(GA) Oppimiskeskuksen resurssit ovat siirtyneet Microsoft Defender-portaalista learn.microsoft.com. Pääsy Microsoft Defender XDR ninjakoulutukseen, oppimispolkuihin, koulutusmoduuleihin ja paljon muuhun. Selaa oppimispolkujen luetteloa ja suodata tuotteen, roolin, tason ja aiheen mukaan.
(GA) UrlClickEvents-taulukko kehittyneessä metsästyksessä on nyt yleisesti saatavilla. Tämän taulukon avulla voit hakea tietoja Turvallisten linkkien napsautuksista sähköpostiviesteistä, Microsoft Teamsista ja Office 365 sovelluksista tuetuissa työpöytä-, mobiili- ja verkkosovelluksissa.
(GA) Voit nyt vapauttaa tai siirtää sähköpostiviestejä karanteenista takaisin käyttäjän Saapuneet-kansioon suoraan kehittyneen metsästyksen jamukautettujen tunnistusten toimista. Näin suojausoperaattorit voivat hallita false-positiivisia tuloksia tehokkaammin ja kontekstia menettämättä.
Kesäkuu 2024
(Esikatselu) Sisällön jakelu vuokraajaryhmien kautta usean kohteen hallinnassa on nyt käytettävissä. Sisällön jakelun avulla voit hallita sisältöä mittakaavassa eri vuokraajien välillä useiden kohteiden hallinnassa Microsoft Defender XDR. Sisällön jakelussa voit luoda vuokraajaryhmiä, jotka kopioivat olemassa olevaa sisältöä, kuten mukautettuja tunnistussääntöjä, lähdevuokraajasta vuokraajille, jotka määrität vuokraajaryhmän luonnin aikana. Sisältö suoritetaan sitten kohdevuokraajan laitteissa tai laiteryhmissä, jotka olet määrittänyt vuokraajaryhmän vaikutusalueella.
(Esikatselu) Voit nyt suodattaa Microsoft Defender pilvihälytyksiin liittyvän hälytystilauksen tunnuksen mukaan Tapahtumat ja ilmoitukset -jonossa. Lisätietoja on artikkelissa Microsoft Defender for Cloud in Microsoft Defender XDR.
(GA) Voit nyt suodattaa tulokset kehittyneessä metsästyksessä, jotta voit rajata tutkimuksiasi tietyistä tiedoista, joihin haluat keskittyä.
Toukokuu 2024
(Esikatselu) Suojausanalyytikot voivat nyt tutkia käyttäjän insider-riskin Microsoft Defender portaalissa insider-riskin vakavuudella ja merkityksellisillä tiedoilla, jotka ovat saatavilla Microsoft Defender XDR käyttäjille, joilla on valmistelty käyttöoikeus Microsoft Purview -tuotteen sisäisten käyttäjien riskin hallinta. Katso lisätietoja käyttäjäsivun entiteetin tiedoista .
(GA) Päätepisteen suojauskäytäntöjen sivu on nyt käytettävissä usean kohteen hallinnassa Microsoft Defender XDR. Luo, muokkaa ja poista vuokraajien laitteiden suojauskäytäntöjä Päätepisteen suojauskäytännöt -sivulla. Lisätietoja on artikkelissa Päätepisteiden suojauskäytännöt usean kohteen hallinnassa.
Luo ilmoitusten säätösääntöjä käyttämällä ilmoitusten vakavuutta ja ilmoituksen otsikon arvoja ehdoina. Hälytysten säätämisen avulla voit virtaviivaistaa ilmoitusjonoa ja säästää aikaa piilottamalla tai ratkaisemalla hälytyksiä automaattisesti aina, kun tietty odotettu organisaation toiminta ilmenee ja sääntöehdot täyttyvät. Lisätietoja on kohdassa Ilmoituksen hienosäätäminen.
(Esikatselu) Ota esikatseluasetukset käyttöön Microsoft 365 Defenderin pääasetuksissa yhdessä muiden Microsoft 365 Defenderin esikatseluominaisuuksien kanssa. Asiakkaat, jotka eivät vielä käytä esikatseluominaisuuksia, näkevät edelleen vanhat asetukset kohdassa Asetukset > Päätepisteet Lisäominaisuudet > Esikatseluominaisuudet>. Lisätietoja on artikkelissa Microsoft 365 Defenderin esiversio-ominaisuudet.
(Esikatselu) Microsoft Defender-portaalin SOC-optimointisivu on nyt käytettävissä yhdistetyn suojaustoimintojen ympäristön kanssa. Integroi Microsoft Defender XDR ja Microsoft Sentinel ja optimoi sekä prosessit että tulokset SOC-optimoinnilla ilman, että SOC-tiimisi käyttävät aikaa manuaaliseen analysointiin ja tutkimukseen. Lisätietoja on seuraavissa artikkeleissa:
(Esikatselu) Haku Microsoft Defender portaalissa sisältää nyt mahdollisuuden hakea laitteita ja käyttäjiä Microsoft Sentinel. Hakupalkin avulla voit etsiä tapauksia, hälytyksiä ja muita tietoja Microsoft Defender XDR ja Microsoft Sentinel. Lisätietoja on kohdassa Hae Microsoft Defender.
(Esikatselu) CloudAuditEvents-taulukko on nyt saatavilla kehittyneessä metsästyksessä. Näin voit metsästää pilvivalvontatapahtumia Microsoft Defender for Cloudissa ja luoda mukautettuja tunnistuksia, jotka näyttävät epäilyttävät Azure-Resource Manager ja Kubernetes (KubeAudit) -ohjauskonetoiminnot.
(GA) Lähettäjän kopion automaattinen pehmeä poisto, kun pehmeä poisto on valittuna sähköpostiviestien toiminnoksi, on nyt käytettävissä ohjatussa Toiminnon suorittaminen -toiminnossa kehittyneessä metsästyksessä. Tämä uusi ominaisuus tehostaa lähetettyjen kohteiden hallintaprosessia, erityisesti järjestelmänvalvojien, jotka käyttävät Pehmeä poisto - ja Siirrä Saapuneet-kansioon - toimintoja. Katso lisätietoja artikkelista Sähköpostien toimintojen ottaminen .
(Esikatselu) Voit nyt tehdä kyselyn Microsoft Sentinel tiedoista käyttämällä kehittynyttä metsästyskyselyn ohjelmointirajapintaa. Parametrin
timespan
avulla voit tehdä kyselyjä Defender XDR ja Microsoft Sentinel tietoja, joiden tietojen säilytys on pidempi kuin Defender XDR oletusarvoisesti 30 päivää.(Esikatselu) Yhdistetyssä Microsoft Defender portaalissa voit nyt luoda mukautettuja tunnistuksia kyselyihin Microsoft Sentinel ja Defender XDR taulukoiden välisiin tietoihin. Lisätietoja on artikkelissa Mukautettujen analytiikka- ja tunnistussääntöjen luominen .
Microsoft Defender Experts -sovelluksen käyttöoikeuksien päivitetyt vianmääritysvaiheet Microsoft Teamsissa.
Huhtikuu 2024
(Esikatselu) Microsoft Defender -portaalin yhdistetty suojaustoimintojen ympäristö on nyt saatavilla. Tämä julkaisu kokoaa yhteen Microsoft Sentinelin, Microsoft Defender XDR:n ja Microsoft Copilotin täydelliset ominaisuudet Microsoft Defenderissä. Lisätietoja on seuraavissa resursseissa:
(GA) Microsoft Defenderin Microsoft Copilot on nyt yleisesti saatavilla. Defenderin Copilot auttaa tutkimaan tapauksia ja vastaamaan niihin nopeammin ja tehokkaammin. Copilot tarjoaa ohjattuja vastauksia, tapausten yhteenvetoja ja raportteja, auttaa luomaan KQL-kyselyitä uhkien etsimiseksi, tarjoamaan tiedosto- ja komentosarja-analyysejä ja tekemään yhteenvedon olennaisista ja toiminnallisista uhkien hallinnasta.
Defenderin Copilot-asiakkaat voivat nyt viedä tapaustiedot PDF-tiedostoon. Viedyillä tiedoilla voit helposti jakaa tapaustietoja, mikä helpottaa keskusteluja tietoturvatiimien ja muiden sidosryhmien kanssa. Lisätietoja on artikkelissa Tapauksen tietojen vieminen PDF-muotoon.
Ilmoitukset Microsoft Defender portaalissa ovat nyt käytettävissä. Valitse Defender-portaalin oikeasta yläkulmasta kellokuvake, niin näet kaikki aktiiviset ilmoituksesi. Lue lisätietoja ilmoituksista Microsoft Defender portaalissa.
Sarake
AzureResourceId
, joka näyttää laitteeseen liittyvän Azure-resurssin yksilöllisen tunnisteen, on nyt käytettävissä DeviceInfo-taulukossa kehittyneessä metsästyksessä.
helmikuu 2024
(yleinen saatavuus) Tumma tila on nyt käytettävissä Microsoft Defender -portaalissa. Valitse Defender-portaalin aloitussivun oikeasta yläkulmasta Tumma tila. Jos haluat vaihtaa väritilan takaisin oletustilaan, valitse Vaalea tila.
(GA) Vakavuusasteen määrittäminen tapauksiin, tapauksen määrittäminen ryhmälle , ja mennä etsimään -vaihtoehto hyökkäystarinakaaviosta ovat nyt yleisesti saatavilla. Ohjeet siihen, miten voit määrittää tai muuttaa tapauksen vakavuusasteen ja määrittää tapauksen ryhmälle, ovat Tapausten hallinta -sivulla. Lue, miten voit käyttää Etsintä-vaihtoehtoa tutustumalla hyökkäystarinaan.
(Esiversio) Microsoft Graph -suojausohjelmointirajapinnan mukautetut tunnistussäännöt ovat nyt käytettävissä. Luo organisaatioosi liittyviä tarkennetun etsinnän mukautettuja tunnistussääntöjä, jotta voit seurata uhkia ennakoivasti ja ryhtyä toimiin.
Varoitus
2024-02-käyttöympäristön julkaisu aiheuttaa epäyhtenäisiä tuloksia laitehallinnan asiakkaille, jotka käyttävät siirrettäviä tietovälinekäytäntöjä vain levy- tai laitetasoilla (peitteet, joiden arvo on pienempi kuin 7). Valvonta ei ehkä toimi odotetulla tavalla. Tämän ongelman lieventämiseksi on suositeltavaa palata Defender-ympäristön edelliseen versioon.
Tammikuu 2024
Defender Boxed on käytettävissä rajoitetun ajan. Defender Boxed tuo esiin organisaatiosi tietoturvan onnistumisia, parannuksia ja reagointitoimia vuonna 2023. Juhlista organisaatiosi suojaustason parannuksia, reagointitoimia havaittuihin uhkiin (manuaaliset ja automaattiset), estettyjä sähköposteja ja muita vastaavia.
- Defender Boxed avautuu automaattisesti, kun siirryt Microsoft Defender -portaalin tapausten sivulle.
- Jos suljet Defender Boxedin ja haluat avata sen myöhemmin uudelleen, siirry Microsoft Defender -portaalissa tapausten sivulle ja valitse sitten Your Defender Boxed.
- Toimi nopeasti! Defender Boxed on käytettävissä vain lyhyen aikaa.
Defender Experts for XDR:n avulla voit nyt vastaanottaa hallittuja vastausilmoituksia ja päivityksiä Teamsinavulla. Voit myös keskustella Defender Expertsin kanssa tapauksista, joissa on annettu hallittu vastaus.
(GA) Tapausjonon käytettävissä olevien suodattimien uudet toiminnot ovat nyt yleisesti saatavilla. Priorisoi tapaukset haluamillasi suodattimilla luomalla suodatinjoukkoja ja tallentamalla suodatinkyselyitä. Lisätietoja tapausjonon suodattimista on kohdassa Käytettävissä olevat suodattimet.
(yleinen saatavuus) Microsoft Defender for Cloud -hälytysten integrointi Microsoft Defender XDR:ään on nyt yleisesti saatavilla. Lue lisätietoja Microsoft Defender for Cloud -integroinnista Microsoft Defender XDR:ssä.
(GA) Toimintaloki on nyt käytettävissä tapaussivulla. Toimintalokin avulla voit tarkastella kaikkia auditointeja ja kommentteja sekä lisätä kommentteja tapahtuman lokiin. Lisätietoja on kohdassa Toimintaloki.
(Esikatselu) Tarkennetun etsinnän kyselyhistoria on nyt saatavilla. Voit nyt suorittaa uudelleen tai tarkentaa äskettäin suorituksiasi kyselyitä. Kyselyhistoriaruudussa voi ladata enintään 30 kyselyä viimeisten 28 päivän aikana.
(Esikatselu) Lisäominaisuudet, joiden avulla voit porautua syvemmälle kyselytuloksista tarkennetussa etsinnässä, ovat nyt käytettävissä.
Joulukuu 2023
Microsoft Defender XDR Unifiedin roolipohjainen käyttöoikeuksien hallinta (RBAC) on nyt yleisesti saatavilla. Unified (RBAC) antaa järjestelmänvalvojien hallita käyttöoikeuksia eri suojausratkaisuissa yhdestä keskitetystä sijainnista. Tämä tarjous on myös GCC Moderate -asiakkaiden saatavilla. Lisätietoja on artikkelissa Microsoft Defender XDR Unifiedin roolipohjaisen käytön hallinta (RBAC).
Microsoft Defender Experts for XDR:n avulla voit nyt sulkea pois laitteita asiantuntijoidemme suorittamista korjaustoimista, ja saada sen sijaan korjausohjeita kyseisille entiteeteille.
Microsoft Defender -portaalin tapahtumajono on päivittänyt suodattimet, haun ja lisännyt uuden funktion, jossa voit luoda omia suodatinjoukkoja. Lisätietoja on Käytettävissä olevat suodattimet -.
Voit nyt määrittää tapauksia käyttäjäryhmälle tai toiselle käyttäjälle. Lisätietoja on artikkelissa Tapauksen määrittäminen.
Marraskuu 2023
Microsoft Defenderin etsintäasiantuntijat sallivat nyt Defender-asiantuntijoiden malli-ilmoitusten luomisen, jotta voit alkaa kokeilla palvelua ilman, että sinun tarvitsee odottaa todellisen kriittisen toiminnan tapahtumista ympäristössäsi. Lisätietoja
(Esikatselu) Microsoft Defender for Cloud -hälytykset on nyt integroitu Microsoft Defender XDR:ään. Defender for Cloud -hälytykset korreloivat automaattisesti tapauksiin ja hälytyksiin Microsoft Defender -portaalissa, ja pilviresursseja voi tarkastella tapaukset- ja hälytykset-jonoissa. Lue lisätietoja Defender for Cloud -integroinnista Microsoft Defender XDR:ssä.
(Esikatselu) Microsoft Defender XDR:ssä on nyt sisäänrakennettu petosteknologia, joka suojaa ympäristöäsi tehokkailta hyökkäyksiltä, jotka käyttävät ihmisen ohjaamaa sivuttaisliikettä. Lue lisätietoja petosominaisuudesta ja siitä, miten voit määrittää petosominaisuuden.
Microsoft Defender Experts for XDR:n avulla voit nyt suorittaa oman valmiusarvioinnin, kun valmistelet ympäristöä Defender Experts for XDR -palvelua varten.
Lokakuu 2023
(Esikatselu) Voit nyt saada sähköposti-ilmoituksia manuaalisista tai automaattisista toimista, jotka on tehty Microsoft Defender XDR:ssä. Opi määrittämään sähköposti-ilmoitukset manuaalisille tai automaattisille vastaustoiminnoille, jotka suoritetaan portaalissa. Lisätietoja on artikkelissa Sähköposti-ilmoitusten saaminen vastaustoiminnoista Microsoft Defender XDR:ssä.
(Esiversio) Microsoft Security Copilot Microsoft Defender XDR:ssä on nyt esiversiovaiheessa. Microsoft Defender XDR:n käyttäjät voivat hyödyntää Security Copilot -ominaisuuksia tapausten yhteenvedon luomiseen, komentosarjojen ja koodien analysointiin, tapausten ratkaisemiseen ohjattujen vastausten avulla, KQL-kyselyiden luomiseen ja tapahtumaraporttien luomiseen portaalissa. Security Copilot -esiversio on vain kutsutuille. Lue lisää Security Copilotista Microsoft Security Copilot Early Access -ohjelman usein kysytyistä kysymyksistä.
Syyskuu 2023
- (Esikatselu) Mukautetut havainnot, jotka käyttävät Microsoft Defender for Identityn ja Microsoft Defender for Cloud Appsin tietoja, erityisesti
CloudAppEvents
,IdentityDirectoryEvents
,IdentityLogonEvents
jaIdentityQueryEvents
-taulukoita, voidaan nyt suorittaa lähes reaaliaikaisesti jatkuvalla (NRT) tiheydellä.
Elokuu 2023
Uusien käyttäjien ensimmäiseen tapaukseen vastaamisen oppaat ovat nyt käytössä. Tutustu tapauksiin ja opi priorisoimaan, analysoimaan ensimmäistä tapaustasi opetusohjelmien ja videoiden avulla sekä korjaamaan hyökkäykset ymmärtämällä portaalissa käytettävissä olevia toimintoja.
(Esiversio) Resurssisääntöjen hallinta – laitteiden dynaamiset säännöt ovat nyt julkisessa esiversiossa. Dynaamiset säännöt voivat auttaa laitekontekstin hallinnassa määrittämällä tunnisteita ja laitearvoja automaattisesti tiettyjen ehtojen perusteella.
(Esikatselu) Kehittyneessä metsästyksessä oleva DeviceInfo-taulukko sisältää nyt myös sarakkeet
DeviceManualTags
jaDeviceDynamicTags
julkisen esikatselun, jotta näet sekä manuaalisesti että dynaamisesti määritetyt tunnisteet, jotka liittyvät tutkittavaan laitteeseen.Microsoft Defender Experts for XDR:n ohjattu vastaus -ominaisuus on nimetty uudelleen ja se on nyt hallittu vastaus. Olemme myös lisänneet uusia usein kysyttyjä kysymyksiä tapauspäivityksistä.
Heinäkuu 2023
(GA) Tapausten hyökkäystarina on nyt yleisesti saatavilla. Hyökkäystarina antaa hyökkäyksen koko tarinan ja sallii tapausten käsittelytiimin tarkastella tietoja ja ottaa korjauksen käyttöön.
Uusi URL- ja toimialuesivu on nyt käytettävissä Microsoft Defender XDR:ssä. Päivitetty URL- ja toimialuesivu tarjoaa yhden paikan, jossa voit tarkastella kaikkia URL-osoitteen tai toimialueen tietoja, mukaan lukien sen maine, sitä napsauttaneet käyttäjät, sitä käyttävät laitteet ja sähköpostiviestit, joissa URL-osoite tai toimialue on nähty. Lisätietoja on artikkelissa Microsoft Defender XDR:n URL-osoitteiden tutkiminen.
Kesäkuu 2023
- (GA) Microsoft Defender Experts for XDR on nyt yleisesti saatavilla. Defender Experts for XDR laajentaa tietoturvakeskustasi yhdistämällä automaation ja Microsoftin tietoturva-analyysin asiantuntemuksen, mikä auttaa havaitsemaan uhkia ja reagoimaan niihin luottavaisin mielin ja parantamaan suojaustasoa. Microsoft Defender Experts for XDR myydään erillään muista Microsoft Defender XDR -tuotteista. Jos olet Microsoft Defender XDR -asiakas ja olet kiinnostunut ostamaan Defender Experts for XDR:n, katso Microsoft Defender Experts for XDR:n yleiskatsaus.
Toukokuu 2023
(GA) Hälytysten säätö on nyt yleisesti saatavilla. Hälytysten säätämisen avulla voit hienosäätää ilmoituksia, jotta voit lyhentää tutkimusaikaa ja keskittyä suuren prioriteetin ilmoitusten ratkaisemiseen. Hälytysten säätäminen korvaa hälytysten esto -ominaisuuden.
(GA) Automaattinen hyökkäyksen katkaisu on nyt yleisesti saatavilla. Tämä ominaisuus katkaisee automaattisesti ihmisen ohjaamia kiristysohjelmia (HumOR), yrityksen sähköpostin vaarantumisen (BEC) ja aiTM-hyökkäyksiä.
(Esikatselu) Mukautetut funktiot ovat nyt käytettävissä tarkennetussa etsinnässä. Voit nyt luoda omia mukautettuja funktioita, jotta voit käyttää mitä tahansa kyselylogiikkaa uudelleen, kun etsit ympäristössäsi.
Huhtikuu 2023
(GA) Tapaukset-sivun yhdistetty resurssit-välilehti on nyt yleisesti saatavilla.
Microsoft käyttää uutta sääpohjaista nimeämistapaa uhkatoimijoille. Tämä uusi nimeämisrakenne on selkeämpi ja siihen on helpompi viitata. Lue lisätietoja uudesta uhkanäyttelijän luokittelusta.
Maaliskuu 2023
- (Esikatselu) Microsoft Defender Threat Intelligence (Defender TI) on nyt käytettävissä Microsoft Defender -portaalissa.
Tämä muutos tuo käyttöön uuden siirtymisvalikon Microsoft Defender -portaalissa nimeltä Threat Intelligence. Lisätietoja.
(Esikatselu)
DeviceInfo
-taulukon täydelliset laiteraportit, tarkennetussa etsinnässä lähetetään nyt tunnin välein (edellisen päivittäisen ajankohdan sijaan). Lisäksi myös täydelliset laiteraportit lähetetään aina, kun aiempaan raporttiin tehdään muutoksia.DeviceInfo
-taulukkoon lisättiin myös uusia sarakkeita sekä useita parannuksiaDeviceInfo
- ja DeviceNetworkInfo-taulukoihin.(Esikatselu) Lähes reaaliaikainen mukautettu tunnistus on nyt käytettävissä julkisessa esikatselussa tarkennetun etsinnän mukautetuissa tunnistuksissa. Uusi jatkuva (NRT) tiheys, joka tarkistaa tiedot tapahtumista, kun niitä kerätään ja käsitellään lähes reaaliaikaisesti.
(Esikatselu) Microsoft Defender for Cloud Appsin toimintatavat on nyt saatavilla julkisessa esikatselussa. Esikatseluasiakkaat voivat nyt myös etsiä käyttäytymismalleja tarkennetussa etsinnässä BehaviorEntities- ja BehaviorInfo-taulukoiden avulla.
Helmikuu 2023
(GA) Kyselyresurssien raportti tarkennetussa etsinnässä on nyt yleisesti saatavilla.
(Esikatselu) Automaattinen hyökkäyksen katkaisu -ominaisuus katkaisee nyt yrityksen sähköpostin vaarantumisen (BEC).
Tammikuu 2023
Microsoft Defenderin etsintäasiantuntijat -raportin uusi versio on nyt saatavilla. Raportin uuden käyttöliittymän avulla asiakkailla on nyt tilannekohtaisia tietoja Defender Expertsin ympäristöissä havaitsemista epäilyttävistä toiminnoista. Se näyttää myös, mitkä epäilyttävät toiminnot ovat olleet jatkuvasti suosittuja kuukaudesta toiseen. Lisätietoja on artikkelissa Defenderin etsintäasiantuntijat -raportin ymmärtäminen Microsoft Defender XDR:ssä.
(GA) Live Response on nyt yleisesti saatavilla macOS:lle ja Linuxille.
(GA) Käyttäjätietojen aikajana on nyt yleisesti saatavilla osana uutta käyttäjätietosivua Microsoft Defender XDR:ssä. Päivitetyllä Käyttäjä-sivulla on uusi ulkoasu, laajennettu näkymä aiheeseen liittyvistä resursseista ja uusi erillinen aikajanavälilehti. Aikajana edustaa toimintoja ja ilmoituksia viimeisten 30 päivän ajalta. Se yhtenäistää käyttäjän tunnistetiedot kaikissa käytettävissä olevissa työmäärissä: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps ja Microsoft Defender for Endpoint. Aikajanan avulla voit helposti keskittyä käyttäjän toimintaan (tai niihin kohdistettuihin toimintoihin) tiettynä ajanjaksona.
Joulukuu 2022
- (Esikatselu) Uusi Microsoft Defender XDR:n roolipohjainen käytön hallinta (RBAC) on nyt käytettävissä esikatselua varten. Uuden RBAC-mallin avulla suojauksen järjestelmänvalvojat voivat keskitetysti hallita käyttöoikeuksia useissa suojausratkaisuissa yhdessä järjestelmässä tehokkaammin. Tällä hetkellä se tukee Microsoft Defender for Endpointia, Microsoft Defender for Office 365:tä ja Microsoft Defender for Identityä. Uusi malli on täysin yhteensopiva olemassa olevien yksittäisten RBAC-mallien kanssa, joita tällä hetkellä tuetaan Microsoft Defender XDR:ssä. Lisätietoja on artikkelissa Microsoft Defender XDR:n roolipohjaisen käytön hallinta (RBAC).
Marraskuu 2022
(Esikatselu) Microsoft Defender Experts for XDR (Defender Experts for XDR) on nyt esikatselussa. Defender Experts for XDR on hallittu tunnistus- ja vastauspalvelu, joka auttaa suojaustoimintokeskuksia (SOC) keskittymään ja reagoimaan tarkasti tärkeisiin tapauksiin. Se tarjoaa laajennetun havaitsemisen ja reagoinnin asiakkaille, jotka käyttävät Microsoft Defender XDR -työkuormia: Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps ja Azure Active Directory (Azure AD). Lisätietoja on artikkelissa Laajennettu Microsoft Defender Experts for XDR -esiversio.
(Esikatselu) Kyselyresurssiraportti on nyt käytettävissä tarkennetussa etsinnässä. Raportti näyttää organisaatiosi suorittimen resurssien kulutuksen etsintään perustuen kyselyihin, jotka suoritettiin viimeisten 30 päivän aikana käyttämällä mitä tahansa etsintäliittymää. Lisätietoja tehottomista kyselyistä on artikkelissa Näytä kyselyresurssien raportti.
Lokakuu 2022
- (Esikatselu) Uusi automaattinen hyökkäyksen katkaisu -ominaisuus on nyt esikatselussa. Tämä ominaisuus yhdistää tietoturvatutkimustiedot ja edistää tekoälymalleja sisältämään automaattisesti käynnissä olevat hyökkäykset. Automaattinen hyökkäyksen katkaisu antaa myös enemmän aikaa suojaustoimintokeskuksille (SOC) hyökkäyksen täydelliseen korjaamiseen ja rajoittaa hyökkäyksen vaikutusta organisaatioihin. Tämä esikatselu katkaisee automaattisesti kiristyshaittaohjelmahyökkäyksiä.
Elokuu 2022
(GA) Microsoft Defenderin etsintäasiantuntijat on nyt yleisesti saatavilla. Jos olet Microsoft Defender XDR -asiakas, jolla on tehokas tietoturvakeskus, mutta haluat Microsoftin auttavan sinua ennakoivasti etsimään uhkia päätepisteistä, Office 365:stä, pilvisovelluksista ja käyttäjätiedoista Microsoft Defenderin tietojen avulla, lue lisätietoja palvelun käyttöönotosta, määrittämisestä ja käytöstä. Defenderin etsintäasiantuntijat myydään erillään muista Microsoft Defender XDR -tuotteista.
(Esikatselu) Ohjattu tila on nyt käytettävissä julkisessa esikatselussa tarkennetussa etsinnässä. Analyytikot voivat nyt alkaa kysellä tietokannastaan päätepisteen, käyttäjätietojen, sähköpostin ja yhteistyön sekä pilvisovellusten tietoja tuntematta Kusto Query Language (KQL). Ohjattu tila sisältää helppokäyttöisen tyylin, jolla kyselyt muodostetaan käytettävissä olevia suodattimia ja ehtoja sisältävien avattavien valikoiden kautta. Katso artikkeli kyselymuodostimen käytön aloittaminen.
Heinäkuu 2022
- (Esikatselu) Microsoft Defenderin etsintäasiantuntijoiden julkisen esikatselun osallistujat voivat nyt odottaa kuukausittaisten raporttien vastaanottamista, jotta he voivat ymmärtää uhkia, joita etsintäpalvelu on tuonut esiin ympäristössään, sekä niiden Microsoft Defender XDR -tuotteissa luomat hälytykset. Lisätietoja on artikkelissa Defenderin etsintäasiantuntijat -raportin ymmärtäminen Microsoft Defender XDR:ssä.
Kesäkuu 2022
(Esikatselu) DeviceTvmInfoGathering- ja DeviceTvmInfoGatheringKB-taulukot ovat nyt käytettävissä tarkennetun etsinnän rakenteessa. Näiden taulukoiden avulla voit selata Defenderin haavoittuvuuksien hallinnan arviointitapahtumia, kuten eri kokoonpanojen tilaa ja laitteiden hyökkäyspinta-alueiden tiloja.
Microsoft Defender -portaalin äskettäin käyttöönotetun automaattisen tutkimus- ja vastauskortin avulla saat yleiskatsauksen odottavista korjaustoimista.
Suojaustoimintoryhmä voi tarkastella kaikkia hyväksyntää odottavia toimintoja ja määrättyä aikaa näiden toimintojen hyväksymiseen itse kortissa. Suojaustiimi voi siirtyä nopeasti toimintokeskukseen ja suorittaa tarvittavat korjaustoimet. Automatisoidussa tutkimus- ja vastauskortissa on myös linkki Täyden automaation sivulle. Näin suojaustoimintoryhmä voi hallita hälytyksiä tehokkaasti ja suorittaa korjaustoimia oikea-aikaisesti.
Toukokuu 2022
- (Esikatselu) Hiljattain ilmoitetun laajennuksen mukaisesti uuteen palveluluokkaan nimeltä Microsoft Security Expertsesittelemme Microsoft Defenderin etsintäasiantuntijat (Defenderin etsintäasiantuntijat) julkisen esikatselun. Defenderin etsintäasiantuntijat on tarkoitettu asiakkaille, joilla on tehokas tietoturvakeskus, mutta jotka haluavat Microsoftin auttavan heitä ennakoivasti etsimään uhkia Microsoft Defenderin tiedoista, mukaan lukien päätepisteet, Office 365, pilvisovellukset ja käyttäjätiedot.
Huhtikuu 2022
(Esikatselu) Toiminnot voidaan nyt tehdä sähköpostiviesteille suoraan etsintäkyselyn tuloksista. Sähköpostit voidaan siirtää muihin kansioihin tai poistaa pysyvästi.
(Esikatselu) Uutta tarkennetun etsinnän
UrlClickEvents
-taulukkoa voidaan käyttää uhkien, kuten tietojenkalastelukampanjoiden ja epäilyttävien linkkien, etsimiseen sähköpostiviestien, Microsoft Teamsin ja Office 365 -sovellusten turvallisten linkkien napsautuksista tulevien tietojen perusteella.
Maaliskuu 2022
- (Esikatselu) Tapausjonoa on parannettu useilla toiminnoilla, jotka on suunniteltu auttamaan tutkimuksiasi. Parannukset sisältävät ominaisuuksia, kuten mahdollisuuden hakea tapauksia tunnuksen tai nimen mukaan, määrittää mukautetun aikavälin ja muita.
Joulukuu 2021
- (GA)
DeviceTvmSoftwareEvidenceBeta
-taulukko lisättiin lyhyellä aikavälillä tarkennettuun etsintään, jotta voit tarkastella todisteita siitä, missä tietty ohjelmisto havaittiin laitteessa.
Marraskuu 2021
(Esikatselu) Defender for Cloud Appsin sovellusten hallinnan lisäosaominaisuus on nyt käytettävissä Microsoft Defender XDR:ssä. Sovellushallinta tarjoaa suojauksen ja käytäntöjen hallintaominaisuuden, joka on suunniteltu OAuth-yhteensopiville sovelluksille, jotka käyttävät Microsoft 365 -tietoja Microsoft Graph -ohjelmointirajapinnan kautta. Sovellushallinta tarjoaa täyden näkyvyyden, korjauksen ja hallinnan siihen, miten nämä sovellukset ja niiden käyttäjät käyttävät ja jakavat Microsoft 365:een tallennettuja luottamuksellisia tietojasi toiminnallisten merkityksellisten tietojen ja automaattisten käytäntöilmoitusten ja -toimintojen avulla. Lisätietoja sovellushallinnasta.
(Esikatselu) Tarkennettu etsintä -sivulla on nyt monivälilehtituki, älykäs vieritys, virtaviivaistetut rakennevälilehdet, kyselyiden pikamuokkausasetukset, kyselyresurssien käytön ilmaisin ja muita parannuksia, jotka tekevät kyselyistä sujuvampia ja helpompia hienosäätää.
(Esikatselu) Voit nyt sisällyttää tapahtumat tai tietueet kehittyneen metsästyskyselyn tuloksista uuteen tai olemassa olevaan tapaukseen, jota tutkit.
Lokakuu 2021
- (GA) Tarkennetussa etsinnässä CloudAppEvents-taulukkoon lisättiin lisää sarakkeita. Voit nyt sisällyttää kyselyihisi seuraavat:
AccountType
,IsExternalUser
,IsImpersonated
,IPTags
,IPCategory
jaUserAgentTags
.
Syyskuu 2021
(GA) Microsoft Defender for Office 365 -tapahtumatiedot ovat käytettävissä Microsoft Defender XDR:n tapahtumien suoratoiston ohjelmointirajapinnassa. Näet tapahtumatyyppien käytettävyyden ja tilan tuetuissa Microsoft Defender XDR:n tapahtumatyypeissä suoratoiston ohjelmointirajapinnassa.
(GA) Microsoft Defender for Office 365:n tiedot, jotka ovat saatavilla tarkennetussa etsinnässä, ovat nyt yleisesti saatavilla.
(GA) Tapausten ja hälytysten määrittäminen käyttäjätileihin
Voit määrittää tapauksen ja kaikki siihen liittyvät hälytykset käyttäjätilille kohdasta Määritä:Tapauksen hallinta -ruudussa tai Hälytyksen hallinta -ruudussa.
Elokuu 2021
(Esikatselu) Microsoft Defender for Office 365:n tiedot saatavilla tarkennetussa etsinnässä
Sähköpostitaulukoiden uudet sarakkeet voivat antaa enemmän tietoa sähköpostipohjaisista uhista perusteellisempia tutkimuksia varten tarkennetun etsinnän avulla. Voit nyt sisällyttää
AuthenticationDetails
-sarakkeen EmailEvents-,FileSize
EmailAttachmentInfo- jaThreatTypes
DetectionMethods
EmailPostDeliveryEvents-taulukoihin.(Esikatselu) Tapauskaavio
Tapauksen Yhteenveto -välilehden uusi Kaavio -välilehti näyttää hyökkäyksen koko laajuuden, miten hyökkäys levittäytyi verkon läpi ajan kuluessa, mistä se alkoi ja kuinka pitkälle hyökkääjä meni.
Heinäkuu 2021
Ammattilaispalveluiden luettelo
Paranna ympäristön havaitsemis-, tutkimus- ja uhkatieto-ominaisuuksia tuetuilla kumppaniyhteyksillä.
Kesäkuu 2021
(Esikatselu) Näytä raportit uhkatunnisteiden mukaan
Uhkatunnisteiden avulla voit keskittyä tiettyihin uhkaluokkiin ja tarkastella tärkeimpiä raportteja.
(Esikatselu) Suoratoiston ohjelmointirajapinta
Microsoft Defender XDR tukee kaikkien tarkennetun etsinnän kautta saatavilla olevien tapahtumien suoratoistoa tapahtumatoimintoihin ja/tai Azure-tallennustilille.
(Esikatselu) Ryhdy toimiin tarkennetussa etsinnässä
Voit nopeasti torjua uhkia tai puuttua vaarantuneisiin resursseihin, joita löydät tarkennetussa etsinnässä.
(Esikatselu) Portaalin rakenneviittaus
Hanki tietoja tarkennetun etsinnän rakennetaulukoista suoraan tietoturvakeskuksesta. Taulukoiden ja sarakkeiden kuvausten lisäksi tämä viittaus sisältää tuetut tapahtumatyypit (
ActionType
-arvot) ja esimerkkikyselyt.(Esikatselu) DeviceFromIP()-funktio
Hae tietoja siitä, mille laitteille on määritetty tietty IP-osoite tai -osoitteet tietyllä aikavälillä.
Toukokuu 2021
Uusi hälytyssivu Microsoft Defender -portaalissa
Tarjoaa tarkennettuja tietoja hyökkäyksen kontekstista. Näet, mikä muu käynnistetty hälytys aiheutti nykyisen hälytyksen, sekä kaikki hyökkäykseen osallistuneet entiteetit ja toiminnot, mukaan lukien tiedostot, käyttäjät ja postilaatikot. Lisätietoja on artikkelissa Hälytysten tutkiminen.
Tapausten ja hälytysten trendikaavio Microsoft Defender -portaalissa
Selvitä, onko yksittäistä tapausta varten useita hälytyksiä vai onko organisaatiotasi vastaan hyökätty useilla eri tapauksilla. Katso lisätietoja artikkelista Tapausten priorisointi.
Huhtikuu 2021
Microsoft Defender XDR
Parannettu Microsoft Defender XDR -portaali on nyt saatavilla. Tämä uusi käyttökokemus yhdistää Defender for Endpointin, Defender for Office 365:n, Defender for Identityn ja paljon muuta yhteen portaaliin. Tämä on uusi koti, jossa voit hallita suojaustoimintojasi. Tutustu uusiin ominaisuuksiin.
Microsoft Defender XDR:n uhka-analytiikkaraportti
Uhka-analytiikan avulla voit reagoida aktiivisiin hyökkäyksiin ja minimoida niiden vaikutuksen. Voit myös tutustua Microsoft Defender XDR -ratkaisujen estämiin hyökkäysyrityksiin ja ryhtyä ennaltaehkäiseviin toimiin, jotka lieventävät altistumisen riskiä ja lisäävät kestävyyttä. Osana yhtenäistä suojauskokemusta uhka-analytiikka on nyt saatavilla Microsoft Defender for Endpointille ja Microsoft Defender for Office E5 -käyttöoikeuden haltijoille.
Maaliskuu 2021
-
Etsi tietoja Microsoft Defender for Cloud Appsin kattamien pilvisovellusten ja palveluiden tapahtumista. Tässä taulukossa on myös tietoja, jotka olivat aiemmin käytettävissä
AppFileEvents
-taulukossa.
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.