Novedades de Microsoft 365 Defender

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el portal de Microsoft 365 Defender. Ver las novedades.

¿Quiere experimentar Microsoft 365 Defender? Puede evaluarlo en un entorno de laboratorio o ejecutar el proyecto piloto en producción.

Las siguientes características están en versión preliminar o generalmente disponibles (GA) en la última versión de Microsoft 365 Defender.

Fuente RSS: para recibir notificaciones cuando esta página se actualice, copie y pegue la dirección URL siguiente en el lector de fuentes:

https://docs.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, vea:

Diciembre de 2021

  • (GA) La tabla se agregó a corto plazo en la búsqueda avanzada para que pueda ver evidencias de dónde se detectó un software específico DeviceTvmSoftwareEvidenceBeta en un dispositivo.

Noviembre de 2021

  • (Versión preliminar) La característica de complemento de gobierno de aplicaciones para Defender para Aplicaciones en la nube ya está disponible en Microsoft 365 Defender. El gobierno de aplicaciones proporciona una funcionalidad de administración de directivas y seguridad diseñada para aplicaciones habilitadas para OAuth que tienen acceso a Microsoft 365 a través de las API Graph Microsoft. La gobernanza de aplicaciones ofrece visibilidad, corrección y gobernanza completas sobre cómo estas aplicaciones y sus usuarios acceden, usan y comparten sus datos confidenciales almacenados en Microsoft 365 a través de información útil, y alertas y acciones de directivas automatizadas. Obtenga más información sobre el gobierno de aplicaciones.
  • (Versión preliminar) La página de búsqueda avanzada ahora tiene compatibilidad con varias fichas, desplazamiento inteligente, pestañas de esquema optimizadas, opciones de edición rápida para consultas, un indicador de uso de recursos de consulta y otras mejoras para que las consultas sean más sencillas y fáciles de ajustar.
  • (Versión preliminar) Ahora puede usar el vínculo a la característica de incidente para incluir eventos o registros de los resultados avanzados de la consulta de búsqueda directamente en un incidente nuevo o existente que está investigando.

Octubre de 2021

  • (GA) En la búsqueda avanzada, se agregaron más columnas en la tabla CloudAppEvents. Ahora puede incluir AccountType , , , , y a sus IsExternalUser IsImpersonated IPTags IPCategory UserAgentTags consultas.

Septiembre de 2021

  • (GA) Microsoft Defender para Office 365 datos de eventos está disponible en la API Microsoft 365 Defender streaming de eventos. Puede ver la disponibilidad y el estado de los tipos de eventos en el archivo Microsoft 365 Defender tipos de eventos en la API de streaming.
  • (GA) Microsoft Defender para los Office 365 disponibles en la búsqueda avanzada ya está disponible en general.
  • (Versión preliminar) Asignar incidentes y alertas a cuentas de usuario
    Puede asignar un incidente y todas las alertas asociadas a él a una cuenta de usuario desde Asignar a: en el panel Administrar incidente de un incidente o en el panel Administrar alerta de una alerta.

Agosto de 2021

  • (Versión preliminar) Microsoft Defender para obtener Office 365 disponibles en la búsqueda avanzada
    Las nuevas columnas de las tablas de correo electrónico pueden proporcionar más información sobre las amenazas basadas en correo electrónico para realizar investigaciones más exhaustivas mediante la búsqueda avanzada. Ahora puede incluir la AuthenticationDetails columna en EmailEvents, FileSize en EmailAttachmentInfoy en las tablas ThreatTypes DetectionMethods EmailPostDeliveryEvents.

  • (Versión preliminar) Gráfico de incidentes
    Una nueva pestaña Graph en la pestaña Resumen de un incidente muestra el ámbito completo del ataque, cómo se extendió el ataque a través de la red con el tiempo, dónde se inició y hasta dónde llegó el atacante.

Julio de 2021

  • Professional de servicios
    Mejore las capacidades de detección, investigación e inteligencia de amenazas de la plataforma con conexiones de partners compatibles.

Junio de 2021

  • (Versión preliminar) Ver informes por etiquetas de amenazas
    Las etiquetas de amenazas le ayudan a centrarse en categorías de amenazas específicas y revisar los informes más relevantes.
  • (Versión preliminar) API de streaming
    Microsoft 365 Defender permite transmitir todos los eventos disponibles a través de la búsqueda avanzada a un centro de eventos o una cuenta de Azure Storage.
  • (Versión preliminar) Tomar medidas en la búsqueda avanzada
    Contienen rápidamente amenazas o abordan activos en peligro que se encuentran en la búsqueda avanzada.
  • (Versión preliminar) Referencia de esquema en el portal
    Obtenga información sobre tablas de esquema de búsqueda avanzada directamente en el centro de seguridad. Además de las descripciones de tabla y columna, esta referencia incluye tipos de eventos admitidos ActionType (valores) y consultas de ejemplo.
  • (Versión preliminar) Función DeviceFromIP()
    Obtenga información sobre los dispositivos a los que se ha asignado una dirección IP específica o direcciones en un intervalo de tiempo determinado.

Mayo de 2021

Abril de 2021

  • Microsoft 365 Defender
    El portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia reúne Defender for Endpoint, Defender for Office 365, Defender for Identity y mucho más en un único portal. Este es el nuevo hogar para administrar los controles de seguridad. Ver las novedades.

  • Microsoft 365 Defender análisis de amenazas
    El análisis de amenazas te ayuda a responder y minimizar el impacto de los ataques activos. También puedes obtener información sobre los intentos de ataque bloqueados por Microsoft 365 Defender soluciones y realizar acciones preventivas que mitiguen el riesgo de exposición adicional y aumenten la resistencia. Como parte de la experiencia de seguridad unificada, el análisis de amenazas ahora está disponible para Microsoft Defender para Endpoint y Microsoft Defender para los Office de licencias de E5.

Marzo 2021

  • Tabla CloudAppEvents
    Encuentre información sobre eventos en varias aplicaciones y servicios en la nube cubiertos por Microsoft Cloud App Security. Esta tabla también incluye información disponible anteriormente en la AppFileEvents tabla.

Febrero de 2021