Jaa


Microsoft Defender XDR:n uudet ominaisuudet

Näyttää luettelon Microsoft Defender XDR:n uusista ominaisuuksista ja toiminnoista.

Lisätietoja muiden Microsoft Defender Security -tuotteiden ja Microsoft Sentinelin uusista toiminnoista on seuraavissa kohdissa:

Voit myös saada tuotepäivityksiä ja tärkeitä ilmoituksia viestikeskuksen kautta.

Joulukuu 2024

  • Microsoft Defender Experts for XDR tarjoaa nyt suodatetun kattavuuden asiakkaille, jotka haluavat määrittää tietyn laite- ja/tai käyttäjäjoukon maantieteellisen sijainnin, tytäryhtiön tai funktion perusteella, jolle he haluavat Defender-asiantuntijoiden tarjoavan tukea.
  • (Esikatselu) Linkitä tapahtumaan -ominaisuus Microsoft Defender kehittyneessä metsästyksessä mahdollistaa nyt Microsoft Sentinel kyselytulosten linkittämisen. Sekä Microsoft Defender yhtenäisessä kokemuksessa että Defender XDR kehittyneessä metsästyksessä voit nyt määrittää, onko entiteetti vaikutusvarallisuus vai liittyvä näyttö.
  • (Esikatselu) Kehittyneessä metsästyksessä Microsoft Defender portaalin käyttäjät voivat nyt käyttää adx() -operaattoria Azure Data Explorer tallennettujen taulukoiden kyselyyn. Sinun ei enää tarvitse siirtyä Microsoft Sentinel kirjautumisanalytiikkaan, jotta voit käyttää tätä operaattoria, jos olet jo Microsoft Defender.
  • Microsoftin yhtenäisen suojaustoimintojen ympäristön uusi dokumentaatiokirjasto. Löydät keskitetyn dokumentaation Microsoftin yhdistetystä SecOps-ympäristöstä Microsoft Defender-portaalista. Microsoftin yhdistetty SecOps-ympäristö tuo Defender-portaaliin Microsoft Sentinel, Microsoft Defender XDR, Microsoft-suojauksen altistumishallinta ja luomasi tekoälyn täydet ominaisuudet. Lue lisätietoja ominaisuuksista ja toiminnoista, jotka ovat käytettävissä Microsoftin yhdistetyssä SecOps-ympäristössä, ja aloita sitten käyttöönoton suunnittelu.

Marraskuu 2024

  • Olemme päivittäneet vaiheet vuokraajaryhmien luomiseksi usean kohteen hallinnassa. Tutustu sisällön jakelun uusiin vaiheisiin vuokraajaryhmien avulla usean kohteen hallinnassa.
  • (Esikatselu) Tapauskaavion hyökkäyspolut ovat nyt käytettävissä Microsoft Defender portaalissa. Hyökkäystarina sisältää nyt mahdollisia hyökkäyspolkuja, jotka näyttävät polut, joita hyökkääjät voivat mahdollisesti käyttää laitteen vaarantamisen jälkeen. Tämän ominaisuuden avulla voit priorisoida vastaustoimia. Lisätietoja on hyökkäyspolun kohdassa.
  • (Esikatselu) Microsoft Defender XDR asiakkaat voivat nyt viedä tapaustietoja PDF-muotoon. Vietyjen tietojen avulla voit helposti siepata ja jakaa tapahtumatietoja muille sidosryhmille. Lisätietoja on artikkelissa Tapauksen tietojen vieminen PDF-muotoon.
  • (GA) Tapausjononviimeisimmän päivityksen aikasarake on nyt yleisesti saatavilla.
  • (Esikatselu) Pilvinatiivit tutkinta- ja vastaustoiminnot ovat nyt käytettävissä säilöön liittyville ilmoituksille Microsoft Defender-portaalissa. Tietoturvakeskuksen (SOC) analyytikot voivat nyt tutkia säilöön liittyviä hälytyksiä ja vastata niihin lähes reaaliaikaisesti pilvinatiivien vastausten ja tutkimuslokien avulla liittyvien toimien etsimiseksi. Lisätietoja on artikkelissa Säilöuhkien tutkiminen ja niihin vastaaminen Microsoft Defender-portaalissa.
  • (GA) Operaattori arg()kehittyneessä metsästyksessä Microsoft Defender portaalissa on nyt yleisesti saatavilla. Käyttäjät voivat nyt käyttää Azure Resource Graph -kyselyiden arg()-operaattoria Azure-resurssien hakemiseen, eikä heidän enää tarvitse siirtyä log Analytics -kohtaan Microsoft Sentinel käyttääkseen tätä operaattoria, jos se on jo Microsoft Defender.
  • (Esikatselu) CloudProcessEvents-taulukko on nyt saatavilla esikatseluun kehittyneessä metsästyksessä. Se sisältää tietoja monipilviympäristöjen isännöityjen ympäristöjen prosessitapahtumista. Sen avulla voit löytää uhkia, joita voidaan havaita prosessin tietojen, kuten haitallisten prosessien tai komentorivin allekirjoitusten, avulla.
  • (Esikatselu) Mukautettujen tunnistuskyselyiden siirtäminen jatkuvaan (lähes reaaliaikaiseen tai NRT)-tiheyteen on nyt saatavilla esikatseluun kehittyneessä metsästyksessä. Jatkuva (NRT) -tiheyden käyttäminen nopeuttaa organisaatiosi kykyä tunnistaa uhkia. Sillä on hyvin vähän tai ei lainkaan vaikutusta resurssien käyttöön, joten se tulee ottaa huomioon organisaatiosi pätevässä mukautetussa tunnistussäännössä. Voit siirtää yhteensopivat KQL-kyselyt noudattamalla kohdan Jatkuva (NRT) tiheys ohjeita.

Lokakuu 2024

  • Microsoft Unified RBAC -roolit lisätään uusilla käyttöoikeustasoilla, jotta Microsoftin uhka-asiantuntijat asiakkaat voivat käyttää Pyydä defenderin asiantuntijoita -ominaisuutta.
  • (Esikatselu) Kehittyneessä metsästyksessä Microsoft Defender portaalin käyttäjät voivat nyt käyttää arg() Azure Resource Graph -kyselyiden operaattoria Azure-resurssien etsimiseen. Sinun ei enää tarvitse siirtyä log analytics -kohtaan Microsoft Sentinel käyttääksesi tätä operaattoria, jos olet jo Microsoft Defender.

syyskuu 2024

  • (GA) Microsoft Defender-portaalin entiteettien yleinen haku on nyt yleisesti saatavilla. Parannettujen hakutulosten sivu keskittää kaikkien entiteettien tulokset. Lisätietoja on Microsoft Defender portaalin yleisessä haussa.
  • (GA) Defenderin copilot sisältää nyt käyttäjätietojen yhteenvetoominaisuuden, joka tarjoaa välittömiä merkityksellisiä tietoja käyttäjän riskitasosta, kirjautumistoiminnasta ja muusta. Lisätietoja on artikkelissa Käyttäjätietojen yhteenveto Defenderin Copilotilla.
  • Microsoft Defender Threat Intelligence asiakkaat voivat nyt tarkastella uusimpia suositeltuja uhkatietoartikkeleita Microsoft Defender portaalin aloitussivulla. Intel Explorer -sivulla on nyt myös artikkelin käsittely, joka ilmoittaa heille uusien Defender TI -artikkelien määrästä, jotka on julkaistu sen jälkeen, kun he viimeksi käyttävät Defender-portaalia.
  • Microsoft Defender XDR yhdistettyjä RBAC-käyttöoikeuksia lisätään kyselyiden lähettämiseksi ja Microsoft Defender asiantuntijoiden vastausten tarkastelemiseksi. Voit myös tarkastella kyselyiden vastauksia , jotka on lähetetty Kysy defenderin asiantuntijoilta luetteloiduissa sähköpostiosoitteissasi, kun lähetät kyselyä, tai Defender-portaalissa siirtymällä Kohtaan Raportit>Defender-asiantuntijat.
  • (GA) Kehittyneen metsästyksen kontekstiruudut ovat nyt saatavilla lisäkokemuksissa. Näin voit käyttää kehittynyttä metsästysominaisuutta poistumatta nykyisestä työnkulusta.
    • Analytiikkasääntöjen luomien tapausten ja hälytysten kohdalla voit valita Suorita kysely ja tutkia liittyvän analytiikkasäännön tuloksia.
    • Ohjatun analytiikkasäännön luomisen Aseta sääntölogiikka -vaiheessa voit valita Näytä kyselyn tulokset ja tarkistaa määritettävän kyselyn tulokset.
    • Kyselyresurssien raportissa voit tarkastella mitä tahansa kyselyistä valitsemalla kolme pistettä kyselyrivillä ja valitsemalla Avaa kyselyeditorissa.
    • Tapauksiin tai hälytyksiin osallistuville laiteentiteeteille Go Hunt on myös käytettävissä yhtenä vaihtoehtona, kun olet valinnut kolme pistettä laitteen sivupaneelista.

Elokuu 2024

  • (Esikatselu) Microsoft Sentinel tiedot ovat nyt käytettävissä Defender XDR-tietojen kanssa Microsoft Defender monitaivan hallinnassa. Microsoftin yhtenäisessä suojaustoimintojen käyttöympäristössä tuetaan tällä hetkellä vain yhtä Microsoft Sentinel työtilaa vuokraajaa kohden. Näin ollen Microsoft Defender usean kohteen hallinta näyttää suojaustiedot ja tapahtumien hallinnan (SIEM) tiedot yhdestä Microsoft Sentinel työtilasta vuokraajaa kohden. Lisätietoja on Microsoft Defender-portaalin artikkelissa Microsoft Defender usean Microsoft Defender hallinta ja Microsoft Sentinel.
  • Voit varmistaa sujuvan käyttökokemuksen Microsoft Defender portaalissa määrittämällä verkon palomuurin lisäämällä tarvittavat osoitteet sallittujen luetteloon. Lisätietoja on artikkelissa Microsoft Defender XDR verkon palomuurimääritykset.

heinäkuu 2024

Kesäkuu 2024

  • (Esikatselu) Sisällön jakelu vuokraajaryhmien kautta usean kohteen hallinnassa on nyt käytettävissä. Sisällön jakelun avulla voit hallita sisältöä mittakaavassa eri vuokraajien välillä useiden kohteiden hallinnassa Microsoft Defender XDR. Sisällön jakelussa voit luoda vuokraajaryhmiä, jotka kopioivat olemassa olevaa sisältöä, kuten mukautettuja tunnistussääntöjä, lähdevuokraajasta vuokraajille, jotka määrität vuokraajaryhmän luonnin aikana. Sisältö suoritetaan sitten kohdevuokraajan laitteissa tai laiteryhmissä, jotka olet määrittänyt vuokraajaryhmän vaikutusalueella.

  • (Esikatselu) Voit nyt suodattaa Microsoft Defender pilvihälytyksiin liittyvän hälytystilauksen tunnuksen mukaan Tapahtumat ja ilmoitukset -jonossa. Lisätietoja on artikkelissa Microsoft Defender for Cloud in Microsoft Defender XDR.

  • (GA) Voit nyt suodattaa tulokset kehittyneessä metsästyksessä, jotta voit rajata tutkimuksiasi tietyistä tiedoista, joihin haluat keskittyä.

Toukokuu 2024

  • (Esikatselu) Suojausanalyytikot voivat nyt tutkia käyttäjän insider-riskin Microsoft Defender portaalissa insider-riskin vakavuudella ja merkityksellisillä tiedoilla, jotka ovat saatavilla Microsoft Defender XDR käyttäjille, joilla on valmistelty käyttöoikeus Microsoft Purview -tuotteen sisäisten käyttäjien riskin hallinta. Katso lisätietoja käyttäjäsivun entiteetin tiedoista .

  • (GA) Päätepisteen suojauskäytäntöjen sivu on nyt käytettävissä usean kohteen hallinnassa Microsoft Defender XDR. Luo, muokkaa ja poista vuokraajien laitteiden suojauskäytäntöjä Päätepisteen suojauskäytännöt -sivulla. Lisätietoja on artikkelissa Päätepisteiden suojauskäytännöt usean kohteen hallinnassa.

  • Luo ilmoitusten säätösääntöjä käyttämällä ilmoitusten vakavuutta ja ilmoituksen otsikon arvoja ehdoina. Hälytysten säätämisen avulla voit virtaviivaistaa ilmoitusjonoa ja säästää aikaa piilottamalla tai ratkaisemalla hälytyksiä automaattisesti aina, kun tietty odotettu organisaation toiminta ilmenee ja sääntöehdot täyttyvät. Lisätietoja on kohdassa Ilmoituksen hienosäätäminen.

  • (Esikatselu) Ota esikatseluasetukset käyttöön Microsoft 365 Defenderin pääasetuksissa yhdessä muiden Microsoft 365 Defenderin esikatseluominaisuuksien kanssa. Asiakkaat, jotka eivät vielä käytä esikatseluominaisuuksia, näkevät edelleen vanhat asetukset kohdassa Asetukset > Päätepisteet Lisäominaisuudet > Esikatseluominaisuudet>. Lisätietoja on artikkelissa Microsoft 365 Defenderin esiversio-ominaisuudet.

  • (Esikatselu) Microsoft Defender-portaalin SOC-optimointisivu on nyt käytettävissä yhdistetyn suojaustoimintojen ympäristön kanssa. Integroi Microsoft Defender XDR ja Microsoft Sentinel ja optimoi sekä prosessit että tulokset SOC-optimoinnilla ilman, että SOC-tiimisi käyttävät aikaa manuaaliseen analysointiin ja tutkimukseen. Lisätietoja on seuraavissa artikkeleissa:

  • (Esikatselu) Haku Microsoft Defender portaalissa sisältää nyt mahdollisuuden hakea laitteita ja käyttäjiä Microsoft Sentinel. Hakupalkin avulla voit etsiä tapauksia, hälytyksiä ja muita tietoja Microsoft Defender XDR ja Microsoft Sentinel. Lisätietoja on kohdassa Hae Microsoft Defender.

  • (Esikatselu) CloudAuditEvents-taulukko on nyt saatavilla kehittyneessä metsästyksessä. Näin voit metsästää pilvivalvontatapahtumia Microsoft Defender for Cloudissa ja luoda mukautettuja tunnistuksia, jotka näyttävät epäilyttävät Azure-Resource Manager ja Kubernetes (KubeAudit) -ohjauskonetoiminnot.

  • (GA) Lähettäjän kopion automaattinen pehmeä poisto, kun pehmeä poisto on valittuna sähköpostiviestien toiminnoksi, on nyt käytettävissä ohjatussa Toiminnon suorittaminen -toiminnossa kehittyneessä metsästyksessä. Tämä uusi ominaisuus tehostaa lähetettyjen kohteiden hallintaprosessia, erityisesti järjestelmänvalvojien, jotka käyttävät Pehmeä poisto - ja Siirrä Saapuneet-kansioon - toimintoja. Katso lisätietoja artikkelista Sähköpostien toimintojen ottaminen .

  • (Esikatselu) Voit nyt tehdä kyselyn Microsoft Sentinel tiedoista käyttämällä kehittynyttä metsästyskyselyn ohjelmointirajapintaa. Parametrin timespan avulla voit tehdä kyselyjä Defender XDR ja Microsoft Sentinel tietoja, joiden tietojen säilytys on pidempi kuin Defender XDR oletusarvoisesti 30 päivää.

  • (Esikatselu) Yhdistetyssä Microsoft Defender portaalissa voit nyt luoda mukautettuja tunnistuksia kyselyihin Microsoft Sentinel ja Defender XDR taulukoiden välisiin tietoihin. Lisätietoja on artikkelissa Mukautettujen analytiikka- ja tunnistussääntöjen luominen .

  • Microsoft Defender Experts -sovelluksen käyttöoikeuksien päivitetyt vianmääritysvaiheet Microsoft Teamsissa.

Huhtikuu 2024

helmikuu 2024

Varoitus

2024-02-käyttöympäristön julkaisu aiheuttaa epäyhtenäisiä tuloksia laitehallinnan asiakkaille, jotka käyttävät siirrettäviä tietovälinekäytäntöjä vain levy- tai laitetasoilla (peitteet, joiden arvo on pienempi kuin 7). Valvonta ei ehkä toimi odotetulla tavalla. Tämän ongelman lieventämiseksi on suositeltavaa palata Defender-ympäristön edelliseen versioon.

Tammikuu 2024

  • Defender Boxed on käytettävissä rajoitetun ajan. Defender Boxed tuo esiin organisaatiosi tietoturvan onnistumisia, parannuksia ja reagointitoimia vuonna 2023. Juhlista organisaatiosi suojaustason parannuksia, reagointitoimia havaittuihin uhkiin (manuaaliset ja automaattiset), estettyjä sähköposteja ja muita vastaavia.

    • Defender Boxed avautuu automaattisesti, kun siirryt Microsoft Defender -portaalin tapausten sivulle.
    • Jos suljet Defender Boxedin ja haluat avata sen myöhemmin uudelleen, siirry Microsoft Defender -portaalissa tapausten sivulle ja valitse sitten Your Defender Boxed.
    • Toimi nopeasti! Defender Boxed on käytettävissä vain lyhyen aikaa.
  • Defender Experts for XDR:n avulla voit nyt vastaanottaa hallittuja vastausilmoituksia ja päivityksiä Teamsinavulla. Voit myös keskustella Defender Expertsin kanssa tapauksista, joissa on annettu hallittu vastaus.

  • (GA) Tapausjonon käytettävissä olevien suodattimien uudet toiminnot ovat nyt yleisesti saatavilla. Priorisoi tapaukset haluamillasi suodattimilla luomalla suodatinjoukkoja ja tallentamalla suodatinkyselyitä. Lisätietoja tapausjonon suodattimista on kohdassa Käytettävissä olevat suodattimet.

  • (yleinen saatavuus) Microsoft Defender for Cloud -hälytysten integrointi Microsoft Defender XDR:ään on nyt yleisesti saatavilla. Lue lisätietoja Microsoft Defender for Cloud -integroinnista Microsoft Defender XDR:ssä.

  • (GA) Toimintaloki on nyt käytettävissä tapaussivulla. Toimintalokin avulla voit tarkastella kaikkia auditointeja ja kommentteja sekä lisätä kommentteja tapahtuman lokiin. Lisätietoja on kohdassa Toimintaloki.

  • (Esikatselu) Tarkennetun etsinnän kyselyhistoria on nyt saatavilla. Voit nyt suorittaa uudelleen tai tarkentaa äskettäin suorituksiasi kyselyitä. Kyselyhistoriaruudussa voi ladata enintään 30 kyselyä viimeisten 28 päivän aikana.

  • (Esikatselu) Lisäominaisuudet, joiden avulla voit porautua syvemmälle kyselytuloksista tarkennetussa etsinnässä, ovat nyt käytettävissä.

Joulukuu 2023

  • Microsoft Defender XDR Unifiedin roolipohjainen käyttöoikeuksien hallinta (RBAC) on nyt yleisesti saatavilla. Unified (RBAC) antaa järjestelmänvalvojien hallita käyttöoikeuksia eri suojausratkaisuissa yhdestä keskitetystä sijainnista. Tämä tarjous on myös GCC Moderate -asiakkaiden saatavilla. Lisätietoja on artikkelissa Microsoft Defender XDR Unifiedin roolipohjaisen käytön hallinta (RBAC).

  • Microsoft Defender Experts for XDR:n avulla voit nyt sulkea pois laitteita asiantuntijoidemme suorittamista korjaustoimista, ja saada sen sijaan korjausohjeita kyseisille entiteeteille.

  • Microsoft Defender -portaalin tapahtumajono on päivittänyt suodattimet, haun ja lisännyt uuden funktion, jossa voit luoda omia suodatinjoukkoja. Lisätietoja on Käytettävissä olevat suodattimet -.

  • Voit nyt määrittää tapauksia käyttäjäryhmälle tai toiselle käyttäjälle. Lisätietoja on artikkelissa Tapauksen määrittäminen.

Marraskuu 2023

  • Microsoft Defenderin etsintäasiantuntijat sallivat nyt Defender-asiantuntijoiden malli-ilmoitusten luomisen, jotta voit alkaa kokeilla palvelua ilman, että sinun tarvitsee odottaa todellisen kriittisen toiminnan tapahtumista ympäristössäsi. Lisätietoja

  • (Esikatselu) Microsoft Defender for Cloud -hälytykset on nyt integroitu Microsoft Defender XDR:ään. Defender for Cloud -hälytykset korreloivat automaattisesti tapauksiin ja hälytyksiin Microsoft Defender -portaalissa, ja pilviresursseja voi tarkastella tapaukset- ja hälytykset-jonoissa. Lue lisätietoja Defender for Cloud -integroinnista Microsoft Defender XDR:ssä.

  • (Esikatselu) Microsoft Defender XDR:ssä on nyt sisäänrakennettu petosteknologia, joka suojaa ympäristöäsi tehokkailta hyökkäyksiltä, jotka käyttävät ihmisen ohjaamaa sivuttaisliikettä. Lue lisätietoja petosominaisuudesta ja siitä, miten voit määrittää petosominaisuuden.

  • Microsoft Defender Experts for XDR:n avulla voit nyt suorittaa oman valmiusarvioinnin, kun valmistelet ympäristöä Defender Experts for XDR -palvelua varten.

Lokakuu 2023

Syyskuu 2023

  • (Esikatselu) Mukautetut havainnot, jotka käyttävät Microsoft Defender for Identityn ja Microsoft Defender for Cloud Appsin tietoja, erityisesti CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents ja IdentityQueryEvents-taulukoita, voidaan nyt suorittaa lähes reaaliaikaisesti jatkuvalla (NRT) tiheydellä.

Elokuu 2023

Heinäkuu 2023

  • (GA) Tapausten hyökkäystarina on nyt yleisesti saatavilla. Hyökkäystarina antaa hyökkäyksen koko tarinan ja sallii tapausten käsittelytiimin tarkastella tietoja ja ottaa korjauksen käyttöön.

  • Uusi URL- ja toimialuesivu on nyt käytettävissä Microsoft Defender XDR:ssä. Päivitetty URL- ja toimialuesivu tarjoaa yhden paikan, jossa voit tarkastella kaikkia URL-osoitteen tai toimialueen tietoja, mukaan lukien sen maine, sitä napsauttaneet käyttäjät, sitä käyttävät laitteet ja sähköpostiviestit, joissa URL-osoite tai toimialue on nähty. Lisätietoja on artikkelissa Microsoft Defender XDR:n URL-osoitteiden tutkiminen.

Kesäkuu 2023

  • (GA) Microsoft Defender Experts for XDR on nyt yleisesti saatavilla. Defender Experts for XDR laajentaa tietoturvakeskustasi yhdistämällä automaation ja Microsoftin tietoturva-analyysin asiantuntemuksen, mikä auttaa havaitsemaan uhkia ja reagoimaan niihin luottavaisin mielin ja parantamaan suojaustasoa. Microsoft Defender Experts for XDR myydään erillään muista Microsoft Defender XDR -tuotteista. Jos olet Microsoft Defender XDR -asiakas ja olet kiinnostunut ostamaan Defender Experts for XDR:n, katso Microsoft Defender Experts for XDR:n yleiskatsaus.

Toukokuu 2023

  • (GA) Hälytysten säätö on nyt yleisesti saatavilla. Hälytysten säätämisen avulla voit hienosäätää ilmoituksia, jotta voit lyhentää tutkimusaikaa ja keskittyä suuren prioriteetin ilmoitusten ratkaisemiseen. Hälytysten säätäminen korvaa hälytysten esto -ominaisuuden.

  • (GA) Automaattinen hyökkäyksen katkaisu on nyt yleisesti saatavilla. Tämä ominaisuus katkaisee automaattisesti ihmisen ohjaamia kiristysohjelmia (HumOR), yrityksen sähköpostin vaarantumisen (BEC) ja aiTM-hyökkäyksiä.

  • (Esikatselu) Mukautetut funktiot ovat nyt käytettävissä tarkennetussa etsinnässä. Voit nyt luoda omia mukautettuja funktioita, jotta voit käyttää mitä tahansa kyselylogiikkaa uudelleen, kun etsit ympäristössäsi.

Huhtikuu 2023

Maaliskuu 2023

  • (Esikatselu) Microsoft Defender Threat Intelligence (Defender TI) on nyt käytettävissä Microsoft Defender -portaalissa.

Tämä muutos tuo käyttöön uuden siirtymisvalikon Microsoft Defender -portaalissa nimeltä Threat Intelligence. Lisätietoja.

  • (Esikatselu) DeviceInfo-taulukon täydelliset laiteraportit, tarkennetussa etsinnässä lähetetään nyt tunnin välein (edellisen päivittäisen ajankohdan sijaan). Lisäksi myös täydelliset laiteraportit lähetetään aina, kun aiempaan raporttiin tehdään muutoksia. DeviceInfo-taulukkoon lisättiin myös uusia sarakkeita sekä useita parannuksia DeviceInfo- ja DeviceNetworkInfo-taulukoihin.

  • (Esikatselu) Lähes reaaliaikainen mukautettu tunnistus on nyt käytettävissä julkisessa esikatselussa tarkennetun etsinnän mukautetuissa tunnistuksissa. Uusi jatkuva (NRT) tiheys, joka tarkistaa tiedot tapahtumista, kun niitä kerätään ja käsitellään lähes reaaliaikaisesti.

  • (Esikatselu) Microsoft Defender for Cloud Appsin toimintatavat on nyt saatavilla julkisessa esikatselussa. Esikatseluasiakkaat voivat nyt myös etsiä käyttäytymismalleja tarkennetussa etsinnässä BehaviorEntities- ja BehaviorInfo-taulukoiden avulla.

Helmikuu 2023

Tammikuu 2023

  • Microsoft Defenderin etsintäasiantuntijat -raportin uusi versio on nyt saatavilla. Raportin uuden käyttöliittymän avulla asiakkailla on nyt tilannekohtaisia tietoja Defender Expertsin ympäristöissä havaitsemista epäilyttävistä toiminnoista. Se näyttää myös, mitkä epäilyttävät toiminnot ovat olleet jatkuvasti suosittuja kuukaudesta toiseen. Lisätietoja on artikkelissa Defenderin etsintäasiantuntijat -raportin ymmärtäminen Microsoft Defender XDR:ssä.

  • (GA) Live Response on nyt yleisesti saatavilla macOS:lle ja Linuxille.

  • (GA) Käyttäjätietojen aikajana on nyt yleisesti saatavilla osana uutta käyttäjätietosivua Microsoft Defender XDR:ssä. Päivitetyllä Käyttäjä-sivulla on uusi ulkoasu, laajennettu näkymä aiheeseen liittyvistä resursseista ja uusi erillinen aikajanavälilehti. Aikajana edustaa toimintoja ja ilmoituksia viimeisten 30 päivän ajalta. Se yhtenäistää käyttäjän tunnistetiedot kaikissa käytettävissä olevissa työmäärissä: Microsoft Defender for Identity, Microsoft Defender for Cloud Apps ja Microsoft Defender for Endpoint. Aikajanan avulla voit helposti keskittyä käyttäjän toimintaan (tai niihin kohdistettuihin toimintoihin) tiettynä ajanjaksona.

Joulukuu 2022

  • (Esikatselu) Uusi Microsoft Defender XDR:n roolipohjainen käytön hallinta (RBAC) on nyt käytettävissä esikatselua varten. Uuden RBAC-mallin avulla suojauksen järjestelmänvalvojat voivat keskitetysti hallita käyttöoikeuksia useissa suojausratkaisuissa yhdessä järjestelmässä tehokkaammin. Tällä hetkellä se tukee Microsoft Defender for Endpointia, Microsoft Defender for Office 365:tä ja Microsoft Defender for Identityä. Uusi malli on täysin yhteensopiva olemassa olevien yksittäisten RBAC-mallien kanssa, joita tällä hetkellä tuetaan Microsoft Defender XDR:ssä. Lisätietoja on artikkelissa Microsoft Defender XDR:n roolipohjaisen käytön hallinta (RBAC).

Marraskuu 2022

  • (Esikatselu) Microsoft Defender Experts for XDR (Defender Experts for XDR) on nyt esikatselussa. Defender Experts for XDR on hallittu tunnistus- ja vastauspalvelu, joka auttaa suojaustoimintokeskuksia (SOC) keskittymään ja reagoimaan tarkasti tärkeisiin tapauksiin. Se tarjoaa laajennetun havaitsemisen ja reagoinnin asiakkaille, jotka käyttävät Microsoft Defender XDR -työkuormia: Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps ja Azure Active Directory (Azure AD). Lisätietoja on artikkelissa Laajennettu Microsoft Defender Experts for XDR -esiversio.

  • (Esikatselu) Kyselyresurssiraportti on nyt käytettävissä tarkennetussa etsinnässä. Raportti näyttää organisaatiosi suorittimen resurssien kulutuksen etsintään perustuen kyselyihin, jotka suoritettiin viimeisten 30 päivän aikana käyttämällä mitä tahansa etsintäliittymää. Lisätietoja tehottomista kyselyistä on artikkelissa Näytä kyselyresurssien raportti.

Lokakuu 2022

  • (Esikatselu) Uusi automaattinen hyökkäyksen katkaisu -ominaisuus on nyt esikatselussa. Tämä ominaisuus yhdistää tietoturvatutkimustiedot ja edistää tekoälymalleja sisältämään automaattisesti käynnissä olevat hyökkäykset. Automaattinen hyökkäyksen katkaisu antaa myös enemmän aikaa suojaustoimintokeskuksille (SOC) hyökkäyksen täydelliseen korjaamiseen ja rajoittaa hyökkäyksen vaikutusta organisaatioihin. Tämä esikatselu katkaisee automaattisesti kiristyshaittaohjelmahyökkäyksiä.

Elokuu 2022

  • (GA) Microsoft Defenderin etsintäasiantuntijat on nyt yleisesti saatavilla. Jos olet Microsoft Defender XDR -asiakas, jolla on tehokas tietoturvakeskus, mutta haluat Microsoftin auttavan sinua ennakoivasti etsimään uhkia päätepisteistä, Office 365:stä, pilvisovelluksista ja käyttäjätiedoista Microsoft Defenderin tietojen avulla, lue lisätietoja palvelun käyttöönotosta, määrittämisestä ja käytöstä. Defenderin etsintäasiantuntijat myydään erillään muista Microsoft Defender XDR -tuotteista.

  • (Esikatselu) Ohjattu tila on nyt käytettävissä julkisessa esikatselussa tarkennetussa etsinnässä. Analyytikot voivat nyt alkaa kysellä tietokannastaan päätepisteen, käyttäjätietojen, sähköpostin ja yhteistyön sekä pilvisovellusten tietoja tuntematta Kusto Query Language (KQL). Ohjattu tila sisältää helppokäyttöisen tyylin, jolla kyselyt muodostetaan käytettävissä olevia suodattimia ja ehtoja sisältävien avattavien valikoiden kautta. Katso artikkeli kyselymuodostimen käytön aloittaminen.

Heinäkuu 2022

  • (Esikatselu) Microsoft Defenderin etsintäasiantuntijoiden julkisen esikatselun osallistujat voivat nyt odottaa kuukausittaisten raporttien vastaanottamista, jotta he voivat ymmärtää uhkia, joita etsintäpalvelu on tuonut esiin ympäristössään, sekä niiden Microsoft Defender XDR -tuotteissa luomat hälytykset. Lisätietoja on artikkelissa Defenderin etsintäasiantuntijat -raportin ymmärtäminen Microsoft Defender XDR:ssä.

Kesäkuu 2022

  • (Esikatselu) DeviceTvmInfoGathering- ja DeviceTvmInfoGatheringKB-taulukot ovat nyt käytettävissä tarkennetun etsinnän rakenteessa. Näiden taulukoiden avulla voit selata Defenderin haavoittuvuuksien hallinnan arviointitapahtumia, kuten eri kokoonpanojen tilaa ja laitteiden hyökkäyspinta-alueiden tiloja.

  • Microsoft Defender -portaalin äskettäin käyttöönotetun automaattisen tutkimus- ja vastauskortin avulla saat yleiskatsauksen odottavista korjaustoimista.

Suojaustoimintoryhmä voi tarkastella kaikkia hyväksyntää odottavia toimintoja ja määrättyä aikaa näiden toimintojen hyväksymiseen itse kortissa. Suojaustiimi voi siirtyä nopeasti toimintokeskukseen ja suorittaa tarvittavat korjaustoimet. Automatisoidussa tutkimus- ja vastauskortissa on myös linkki Täyden automaation sivulle. Näin suojaustoimintoryhmä voi hallita hälytyksiä tehokkaasti ja suorittaa korjaustoimia oikea-aikaisesti.

Toukokuu 2022

  • (Esikatselu) Hiljattain ilmoitetun laajennuksen mukaisesti uuteen palveluluokkaan nimeltä Microsoft Security Expertsesittelemme Microsoft Defenderin etsintäasiantuntijat (Defenderin etsintäasiantuntijat) julkisen esikatselun. Defenderin etsintäasiantuntijat on tarkoitettu asiakkaille, joilla on tehokas tietoturvakeskus, mutta jotka haluavat Microsoftin auttavan heitä ennakoivasti etsimään uhkia Microsoft Defenderin tiedoista, mukaan lukien päätepisteet, Office 365, pilvisovellukset ja käyttäjätiedot.

Huhtikuu 2022

  • (Esikatselu) Toiminnot voidaan nyt tehdä sähköpostiviesteille suoraan etsintäkyselyn tuloksista. Sähköpostit voidaan siirtää muihin kansioihin tai poistaa pysyvästi.

  • (Esikatselu) Uutta tarkennetun etsinnän UrlClickEvents-taulukkoa voidaan käyttää uhkien, kuten tietojenkalastelukampanjoiden ja epäilyttävien linkkien, etsimiseen sähköpostiviestien, Microsoft Teamsin ja Office 365 -sovellusten turvallisten linkkien napsautuksista tulevien tietojen perusteella.

Maaliskuu 2022

  • (Esikatselu) Tapausjonoa on parannettu useilla toiminnoilla, jotka on suunniteltu auttamaan tutkimuksiasi. Parannukset sisältävät ominaisuuksia, kuten mahdollisuuden hakea tapauksia tunnuksen tai nimen mukaan, määrittää mukautetun aikavälin ja muita.

Joulukuu 2021

  • (GA) DeviceTvmSoftwareEvidenceBeta-taulukko lisättiin lyhyellä aikavälillä tarkennettuun etsintään, jotta voit tarkastella todisteita siitä, missä tietty ohjelmisto havaittiin laitteessa.

Marraskuu 2021

  • (Esikatselu) Defender for Cloud Appsin sovellusten hallinnan lisäosaominaisuus on nyt käytettävissä Microsoft Defender XDR:ssä. Sovellushallinta tarjoaa suojauksen ja käytäntöjen hallintaominaisuuden, joka on suunniteltu OAuth-yhteensopiville sovelluksille, jotka käyttävät Microsoft 365 -tietoja Microsoft Graph -ohjelmointirajapinnan kautta. Sovellushallinta tarjoaa täyden näkyvyyden, korjauksen ja hallinnan siihen, miten nämä sovellukset ja niiden käyttäjät käyttävät ja jakavat Microsoft 365:een tallennettuja luottamuksellisia tietojasi toiminnallisten merkityksellisten tietojen ja automaattisten käytäntöilmoitusten ja -toimintojen avulla. Lisätietoja sovellushallinnasta.

  • (Esikatselu) Tarkennettu etsintä -sivulla on nyt monivälilehtituki, älykäs vieritys, virtaviivaistetut rakennevälilehdet, kyselyiden pikamuokkausasetukset, kyselyresurssien käytön ilmaisin ja muita parannuksia, jotka tekevät kyselyistä sujuvampia ja helpompia hienosäätää.

  • (Esikatselu) Voit nyt sisällyttää tapahtumat tai tietueet kehittyneen metsästyskyselyn tuloksista uuteen tai olemassa olevaan tapaukseen, jota tutkit.

Lokakuu 2021

  • (GA) Tarkennetussa etsinnässä CloudAppEvents-taulukkoon lisättiin lisää sarakkeita. Voit nyt sisällyttää kyselyihisi seuraavat: AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory ja UserAgentTags.

Syyskuu 2021

  • (GA) Microsoft Defender for Office 365 -tapahtumatiedot ovat käytettävissä Microsoft Defender XDR:n tapahtumien suoratoiston ohjelmointirajapinnassa. Näet tapahtumatyyppien käytettävyyden ja tilan tuetuissa Microsoft Defender XDR:n tapahtumatyypeissä suoratoiston ohjelmointirajapinnassa.

  • (GA) Microsoft Defender for Office 365:n tiedot, jotka ovat saatavilla tarkennetussa etsinnässä, ovat nyt yleisesti saatavilla.

  • (GA) Tapausten ja hälytysten määrittäminen käyttäjätileihin

    Voit määrittää tapauksen ja kaikki siihen liittyvät hälytykset käyttäjätilille kohdasta Määritä:Tapauksen hallinta -ruudussa tai Hälytyksen hallinta -ruudussa.

Elokuu 2021

  • (Esikatselu) Microsoft Defender for Office 365:n tiedot saatavilla tarkennetussa etsinnässä

    Sähköpostitaulukoiden uudet sarakkeet voivat antaa enemmän tietoa sähköpostipohjaisista uhista perusteellisempia tutkimuksia varten tarkennetun etsinnän avulla. Voit nyt sisällyttää AuthenticationDetails-sarakkeen EmailEvents-, FileSizeEmailAttachmentInfo- ja ThreatTypesDetectionMethodsEmailPostDeliveryEvents-taulukoihin.

  • (Esikatselu) Tapauskaavio

    Tapauksen Yhteenveto -välilehden uusi Kaavio -välilehti näyttää hyökkäyksen koko laajuuden, miten hyökkäys levittäytyi verkon läpi ajan kuluessa, mistä se alkoi ja kuinka pitkälle hyökkääjä meni.

Heinäkuu 2021

Kesäkuu 2021

  • (Esikatselu) Näytä raportit uhkatunnisteiden mukaan

    Uhkatunnisteiden avulla voit keskittyä tiettyihin uhkaluokkiin ja tarkastella tärkeimpiä raportteja.

  • (Esikatselu) Suoratoiston ohjelmointirajapinta

    Microsoft Defender XDR tukee kaikkien tarkennetun etsinnän kautta saatavilla olevien tapahtumien suoratoistoa tapahtumatoimintoihin ja/tai Azure-tallennustilille.

  • (Esikatselu) Ryhdy toimiin tarkennetussa etsinnässä

    Voit nopeasti torjua uhkia tai puuttua vaarantuneisiin resursseihin, joita löydät tarkennetussa etsinnässä.

  • (Esikatselu) Portaalin rakenneviittaus

    Hanki tietoja tarkennetun etsinnän rakennetaulukoista suoraan tietoturvakeskuksesta. Taulukoiden ja sarakkeiden kuvausten lisäksi tämä viittaus sisältää tuetut tapahtumatyypit (ActionType-arvot) ja esimerkkikyselyt.

  • (Esikatselu) DeviceFromIP()-funktio

    Hae tietoja siitä, mille laitteille on määritetty tietty IP-osoite tai -osoitteet tietyllä aikavälillä.

Toukokuu 2021

Huhtikuu 2021

  • Microsoft Defender XDR

    Parannettu Microsoft Defender XDR -portaali on nyt saatavilla. Tämä uusi käyttökokemus yhdistää Defender for Endpointin, Defender for Office 365:n, Defender for Identityn ja paljon muuta yhteen portaaliin. Tämä on uusi koti, jossa voit hallita suojaustoimintojasi. Tutustu uusiin ominaisuuksiin.

  • Microsoft Defender XDR:n uhka-analytiikkaraportti

    Uhka-analytiikan avulla voit reagoida aktiivisiin hyökkäyksiin ja minimoida niiden vaikutuksen. Voit myös tutustua Microsoft Defender XDR -ratkaisujen estämiin hyökkäysyrityksiin ja ryhtyä ennaltaehkäiseviin toimiin, jotka lieventävät altistumisen riskiä ja lisäävät kestävyyttä. Osana yhtenäistä suojauskokemusta uhka-analytiikka on nyt saatavilla Microsoft Defender for Endpointille ja Microsoft Defender for Office E5 -käyttöoikeuden haltijoille.

Maaliskuu 2021

  • CloudAppEvents-taulukko

    Etsi tietoja Microsoft Defender for Cloud Appsin kattamien pilvisovellusten ja palveluiden tapahtumista. Tässä taulukossa on myös tietoja, jotka olivat aiemmin käytettävissä AppFileEvents-taulukossa.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.