الجديد في Microsoft 365 Defender

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

الميزات التالية في المعاينة أو متوفرة بشكل عام (GA) في أحدث إصدار من Microsoft 365 Defender.

موجز RSS: يتم إعلامك عند تحديث هذه الصفحة عن طريق نسخ عنوان URL التالي ولصقه في قارئ الموجز:

https://docs.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

لمزيد من المعلومات حول أحدث الميزات في منتجات أمان Microsoft Defender الأخرى، راجع:

• أحدث الميزات في Microsoft Defender لـ Office 365
• ما الجديد في Microsoft Defender لنقطة النهاية
• ما الجديد في Microsoft Defender for Identity
• ما الجديد في Microsoft Defender for Cloud Apps

يمكنك أيضا الحصول على تحديثات المنتج والإعلامات المهمة من خلال مركز الرسائل.

مايو 2022

• (معاينة) اتساقا مع التوسع الذي تم الإعلان عنه مؤخرا في فئة خدمة جديدة تسمى خبراء الأمان من Microsoft، نقدم توفر خبراء Microsoft Defender للتتبع (Defender Experts for Hunting) للمعاينة العامة. إن Defender Experts for Hunting مخصص للعملاء الذين لديهم مركز عمليات أمان قوي ولكنهم يريدون من Microsoft مساعدتهم في البحث بشكل استباقي عن التهديدات عبر بيانات Microsoft Defender، بما في ذلك نقاط النهاية Office 365 والتطبيقات السحابية والهوية.

أبريل 2022

• (معاينة) يمكن الآن اتخاذ إجراءات على رسائل البريد الإلكتروني مباشرة من نتائج استعلام التتبع. يمكن نقل رسائل البريد الإلكتروني إلى مجلدات أخرى أو حذفها بشكل دائم.
• (معاينة) يمكن استخدام الجدول الجديدUrlClickEvents في التتبع المتقدم للبحث عن تهديدات مثل حملات التصيد الاحتيالي والارتباطات المشبوهة استنادا إلى المعلومات الواردة من خزينة نقرات الارتباطات في رسائل البريد الإلكتروني Microsoft Teams وتطبيقات Office 365.

مارس 2022

• (معاينة) تم تحسين قائمة انتظار الحوادث باستخدام العديد من الميزات المصممة لمساعدة التحقيقات الخاصة بك. تتضمن التحسينات قدرات مثل القدرة على البحث عن الحوادث حسب المعرف أو الاسم، وتحديد نطاق زمني مخصص، وغيرها.

ديسمبر 2021

• (GA) DeviceTvmSoftwareEvidenceBeta تمت إضافة الجدول على أساس قصير الأجل في التتبع المتقدم للسماح لك بعرض دليل على مكان اكتشاف برنامج معين على جهاز.

نوفمبر 2021

• (معاينة) تتوفر الآن ميزة الوظيفة الإضافية لإدارة التطبيقات إلى Defender for Cloud Apps في Microsoft 365 Defender. توفر إدارة التطبيقات إمكانية إدارة الأمان والنهج المصممة للتطبيقات التي تدعم OAuth والتي يمكنها الوصول إلى بيانات Microsoft 365 من خلال واجهات برمجة تطبيقات Microsoft Graph. توفر حوكمة التطبيقات الرؤية الكاملة والمعالجة والحوكمة في كيفية وصول هذه التطبيقات ومستخدميها إلى بياناتك الحساسة المخزنة في Microsoft 365 واستخدامها ومشاركتها من خلال رؤى قابلة للتنفيذ وتنبيهات وإجراءات نهج تلقائية. تعرف على المزيد حول حوكمة التطبيق.
• (معاينة) تحتوي صفحة التتبع المتقدمة الآن على دعم متعدد المستويات، والتمرير الذكي، وعلامات تبويب المخطط المبسطة، وخيارات التحرير السريع للاستعلامات، ومؤشر استخدام موارد الاستعلام، والتحسينات الأخرى لجعل الاستعلام أكثر سلاسة وأسهل في ضبطه.
• (معاينة) يمكنك الآن استخدام الارتباط إلى ميزة الحدث لتضمين الأحداث أو السجلات من نتائج استعلام التتبع المتقدمة مباشرة في حادث جديد أو موجود تقوم بالتحقيق فيه.

أكتوبر 2021

• (GA) في التتبع المتقدم، تمت إضافة المزيد من الأعمدة في جدول CloudAppEvents . يمكنك الآن تضمين AccountTypeاستعلاماتك IsExternalUser، و، IsImpersonatedو، IPTagsو، و، IPCategoryو UserAgentTags .

سبتمبر 2021

• (GA) تتوفر Microsoft Defender لـ Office 365 بيانات الحدث في واجهة برمجة تطبيقات دفق الأحداث Microsoft 365 Defender. يمكنك الاطلاع على توفر أنواع الأحداث وحالتها في أنواع أحداث Microsoft 365 Defender المعتمدة في واجهة برمجة تطبيقات الدفق.

• (GA) Microsoft Defender لـ Office 365 البيانات المتاحة في التتبع المتقدم متاحة الآن بشكل عام.

• (GA) تعيين الحوادث والتنبيهات لحسابات المستخدمين

  يمكنك تعيين حدث، وكافة التنبيهات المقترنة به، إلى حساب مستخدم من "تعيين" إلى: في جزء "إدارة الحادث " لحدث أو جزء "إدارة التنبيه " في تنبيه.

أغسطس 2021

• (معاينة) Microsoft Defender لـ Office 365 البيانات المتوفرة في التتبع المتقدم

  يمكن أن توفر الأعمدة الجديدة في جداول البريد الإلكتروني مزيدا من التفاصيل حول التهديدات المستندة إلى البريد الإلكتروني لإجراء تحقيقات أكثر شمولا باستخدام التتبع المتقدم. يمكنك الآن تضمين AuthenticationDetails العمود في EmailEvents وفي FileSize EmailAttachmentInfo وفي ThreatTypes DetectionMethods جداول EmailPostDeliveryEvents .

• (معاينة) رسم بياني للحوادث

  تظهر علامة تبويب Graph جديدة على علامة تبويب الملخص لأحد الحوادث النطاق الكامل للهجوم، وكيفية انتشار الهجوم عبر شبكتك بمرور الوقت، ومكان بدائه، والمدى الذي ذهب إليه المهاجم.

يوليو 2021

• كتالوج الخدمات الاحترافية

  تعزيز قدرات الكشف والتحقيق والتحلي بالتهديدات للنظام الأساسي باستخدام اتصالات الشريك المدعومة.

يونيو 2021

• (معاينة) عرض التقارير لكل علامات التهديد

  تساعدك علامات التهديد على التركيز على فئات مخاطر معينة ومراجعة التقارير الأكثر صلة.

• (معاينة) واجهة برمجة تطبيقات الدفق

  يدعم Microsoft 365 Defender دفق جميع الأحداث المتوفرة من خلال Advanced Hunting إلى Event Hubs و/أو حساب تخزين Azure.

• (معاينة) اتخاذ إجراء في التتبع المتقدم

  تحتوي بسرعة على تهديدات أو تعالج الأصول المخترقة التي تجدها في التتبع المتقدم.

• (معاينة) مرجع مخطط المدخل

  احصل على معلومات حول جداول مخطط التتبع المتقدمة مباشرة في مركز الأمان. بالإضافة إلى أوصاف الجدول والأعمدة، يتضمن هذا المرجع أنواع الأحداث المعتمدة (ActionType القيم) والاستعلامات النموذجية.

• (معاينة) DeviceFromIP() (الدالة DeviceFromIP)

  احصل على معلومات حول الأجهزة التي تم تعيين عنوان IP محدد لها أو عناوينها في نطاق زمني معين.

مايو 2021

• صفحة تنبيه جديدة في مدخل Microsoft 365 Defender

  يوفر معلومات محسنة للسياق في هجوم. يمكنك معرفة التنبيه المشغل الآخر الذي تسبب في التنبيه الحالي وجميع الكيانات والأنشطة المتأثرة التي ينطوي عليها الهجوم، بما في ذلك الملفات والمستخدمين وعلب البريد. راجع التحقيق في التنبيهات للحصول على مزيد من المعلومات.

• رسم بياني للاتجاه للحوادث والتنبيهات في مدخل Microsoft 365 Defender

  حدد ما إذا كانت هناك عدة تنبيهات لحادث واحد أو أن مؤسستك تتعرض للهجوم بعدة حوادث مختلفة. راجع تحديد أولويات الحوادث للحصول على مزيد من المعلومات.

2021 ابريل

• Microsoft 365 Defender

  يتوفر الآن مدخل Microsoft 365 Defender المحسن. تجمع هذه التجربة الجديدة بين Defender for Endpoint و Defender لـ Office 365 و Defender for Identity والمزيد في مدخل واحد. هذا هو المنزل الجديد لإدارة عناصر التحكم في الأمان. تعرف على أحدث الميزات.

• Microsoft 365 Defender تقرير تحليلات التهديدات

  تساعدك تحليلات التهديدات على الاستجابة إلى تأثير الهجمات النشطة وتقليله. يمكنك أيضا التعرف على محاولات الهجوم التي تمنعها حلول Microsoft 365 Defender واتخاذ إجراءات وقائية تخفف من مخاطر التعرض بشكل أكبر وتزيد من المرونة. كجزء من تجربة الأمان الموحدة، تتوفر الآن تحليلات التهديدات ل Microsoft Defender لنقطة النهاية وMicrosoft Defender لحاملي تراخيص E5 Office.

مارس 2021

• جدول CloudAppEvents

  ابحث عن معلومات حول الأحداث في العديد من التطبيقات والخدمات السحابية التي تغطيها Microsoft Cloud App Security. يتضمن هذا الجدول أيضا معلومات متوفرة مسبقا في AppFileEvents الجدول.