Microsoft 365 Defenderin uudet ominaisuudet

Huomautus

Haluatko kokea Microsoft 365 Defender? Lue lisätietoja siitä, miten voit arvioida ja kokeilla Microsoft 365 Defender.

Seuraavat ominaisuudet ovat esikatselussa tai yleisesti saatavilla (GA) Microsoft 365 Defender uusimmassa versiossa.

RSS-syöte: Saat ilmoituksen, kun tätä sivua päivitetään kopioimalla ja liittämällä seuraava URL-osoite syötteen lukijaan:

https://docs.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

Lisätietoja muiden Microsoft Defenderin suojaustuotteiden uusista laitteista on seuraavissa tiedoissa:

Voit myös saada tuotepäivityksiä ja tärkeitä ilmoituksia viestikeskuksen kautta.

Toukokuu 2022

  • (Esikatselu) Äskettäin ilmoitetun laajennuksen mukaisesti uuteen palveluluokkaan nimeltä Microsoft Security Experts esittelemme Microsoft Defender Experts for Huntingin (Defender Experts for Hunting) käytettävyyden julkista esikatselua varten. Defender Experts for Hunting on tarkoitettu asiakkaille, joilla on vankka tietoturvakeskus, mutta jotka haluavat Microsoftin auttavan heitä etsimään ennakoivasti uhkia Microsoft Defenderin tiedoista, mukaan lukien päätepisteet, Office 365, pilvisovellukset ja käyttäjätiedot.

huhtikuu 2022

  • (Esikatselu) Toiminnot voidaan nyt suorittaa sähköpostiviesteissä suoraan metsästyskyselyn tuloksista. Sähköpostiviestejä voi siirtää muihin kansioihin tai poistaa pysyvästi.
  • (Esikatselu) Kehittyneen metsästyksen uuden UrlClickEvents taulukon avulla voidaan etsiä uhkia, kuten tietojenkalastelukampanjoita ja epäilyttäviä linkkejä, jotka perustuvat Lokero Linkkien napsautukset sähköpostiviesteissä, Microsoft Teams ja Office 365-sovelluksissa.

Maaliskuu 2022

  • (Esikatselu) Tapausjonoa on parannettu useilla toiminnoilla, jotka on suunniteltu auttamaan tutkimuksissasi. Parannukset sisältävät ominaisuuksia, kuten mahdollisuuden etsiä tapauksia tunnuksen tai nimen mukaan, määrittää mukautetun aika-alueen ja muita.

Joulukuu 2021

  • (GA) Taulukko DeviceTvmSoftwareEvidenceBeta lisättiin lyhyellä aikavälillä kehittyneeseen metsästykseen, jotta voit tarkastella todisteita siitä, missä tietty ohjelmisto havaittiin laitteessa.

Marraskuu 2021

  • (Esikatselu) Defender for Cloud Appsin sovellusten hallinnan lisäominaisuus on nyt käytettävissä Microsoft 365 Defender. Sovellusten hallinta tarjoaa suojauksen ja käytäntöjen hallintaominaisuuden, joka on suunniteltu OAuth-käytännöllä hallittuihin sovelluksiin, jotka käyttävät Microsoft 365 tietoja Microsoft Graph -ohjelmointirajapintojen kautta. Sovellusten hallinta tarjoaa täyden näkyvyyden, korjauksen ja hallinnan siihen, miten nämä sovellukset ja niiden käyttäjät käyttävät, käyttävät ja jakavat Microsoft 365 tallennettuja luottamuksellisia tietojasi toiminnallisten merkityksellisten tietojen sekä automatisoitujen käytäntöilmoitusten ja toimintojen kautta. Lue lisätietoja sovellusten hallinnasta.
  • (Esikatselu) Kehittyneellä metsästyssivulla on nyt monivälitystuki, älykäs vieritys, virtaviivaistetut rakennevälilehtiä, kyselyiden nopeat muokkausasetukset, kyselyresurssien käyttöilmaisin sekä muita parannuksia, joiden avulla kyselyt ovat sujuvampia ja hienosäädettävämpiä.
  • (Esikatselu) Voit nyt käyttää tapausten linkki -ominaisuutta sisällyttääksesi tapahtumat tai tietueet kehittyneen metsästyskyselyn tuloksista suoraan uuteen tai olemassa olevaan tapaukseen, jota tutkit.

Lokakuu 2021

  • (GA) Kehittyneessä metsästyksessä CloudAppEvents-taulukkoon lisättiin enemmän sarakkeita. Voit nyt sisällyttää AccountTypekyselyihin , , IsImpersonated``IsExternalUser, IPTags, ja UserAgentTags IPCategory.

Syyskuu 2021

  • (GA) Microsoft Defender for Office 365 tapahtuman tiedot ovat käytettävissä tapahtuman suoratoiston Microsoft 365 Defender ohjelmointirajapinnassa. Näet tapahtumatyyppien käytettävyyden ja tilan kohdassa Tuetut Microsoft 365 Defender tapahtumatyypit suoratoiston ohjelmointirajapinnassa.

  • (GA) Microsoft Defender for Office 365 kehittyneestä metsästyksestä saatavilla olevat tiedot ovat nyt yleisesti saatavilla.

  • (GA) Tapausten ja hälytysten määrittäminen käyttäjätileille

    Voit määrittää tapahtuman ja kaikki siihen liittyvät hälytykset käyttäjätilille kohdasta Määritä kohteeseen: Tapahtuman hallinta -ruudussa tai Hälytyksen Hallinta-ilmoitusruudussa .

Elokuu 2021

  • (Esikatselu) Microsoft Defender for Office 365 tietoja saatavilla kehittyneessä metsästyksessä

    Sähköpostitaulukoiden uudet sarakkeet voivat tarjota enemmän tietoa sähköpostipohjaisista uhista tarkempaa tutkimusta varten kehittyneen metsästyksen avulla. Voit nyt sisällyttää sarakkeen AuthenticationDetails EmailEvents-, FileSize EmailAttachmentInfo- ja ThreatTypes DetectionMethods EmailPostDeliveryEvents-taulukoihin .

  • (Esikatselu) Tapauskaavio

    Tapahtuman Yhteenveto-välilehden uusi Graph -välilehti näyttää hyökkäyksen koko laajuuden, miten hyökkäys levisi verkossa ajan kuluessa, mistä se alkoi ja kuinka pitkälle hyökkääjä meni.

heinäkuu 2021

  • Ammattipalvelujen luettelo

    Paranna käyttöympäristön tunnistamis-, tutkinta- ja uhkatieto-ominaisuuksia tuetuilla kumppaniyhteyksillä.

Kesäkuu 2021

Toukokuu 2021

Huhtikuu 2021

  • Microsoft 365 Defender

    Parannettu Microsoft 365 Defender portaali on nyt käytettävissä. Tämä uusi käyttökokemus yhdistää Defender for Endpointin, Defender for Office 365, Defender for Identityn ja paljon muuta yhteen portaaliin. Tämä on uusi koti suojauksen hallintaa varten. Opi uutta.

  • Microsoft 365 Defender uhka-analytiikkaraportti

    Uhka-analytiikka auttaa reagoimaan aktiivisten hyökkäysten vaikutuksiin ja minimoimaan ne. Voit myös tutustua hyökkäysyrityksiin, jotka on estetty Microsoft 365 Defender ratkaisuilla, ja ryhtyä ennaltaehkäiseviin toimiin, jotka lieventävät altistumisen riskiä ja lisäävät vastuullisuutta. Osana yhtenäistä suojauskokemusta uhka-analytiikka on nyt saatavilla Microsoft Defender for Endpoint ja Microsoft Defenderille Office E5 -käyttöoikeuden haltijoille.

Maaliskuu 2021

  • CloudAppEvents-taulukko

    Etsi tietoja eri pilvisovellusten ja Microsoft Cloud App Security kattamien palveluiden tapahtumista. Tämä taulukko sisältää myös tietoja, jotka olivat aiemmin käytettävissä AppFileEvents taulukossa.