A Microsoft 365 Defender újdonságai

A Microsoft 365 Defender új funkcióit és funkcióit sorolja fel.

RSS-hírcsatorna: Értesítést kaphat a lap frissítésekor. Ehhez másolja és illesse be a következő URL-címet a hírcsatornaolvasóba:

https://docs.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

• Az Office 365-höz készült Microsoft Defender újdonságai
• A Végponthoz készült Microsoft Defender újdonságai
• A Microsoft Defender for Identity újdonságai
• A Microsoft Defender for Cloud Apps újdonságai

Az üzenetközponton keresztül termékfrissítéseket és fontos értesítéseket is kaphat.

2022. augusztus

• (GA) A Microsoft Defender veszélyforrás-keresési szakértői mostantól általánosan elérhetők. Ha Ön egy Microsoft 365 Defender ügyfél egy robusztus biztonsági üzemeltetési központtal, de azt szeretné, hogy a Microsoft proaktív módon keressen fenyegetéseket a végpontok, Office 365, felhőalkalmazások és identitások között a Microsoft Defender-adatok használatával, akkor tudjon meg többet a szolgáltatás alkalmazásáról, beállításáról és használatáról. A Defender Hunting-szakértőket a többi Microsoft 365 Defender terméktől elkülönítve értékesítik.

2022. július

• (Előzetes verzió) A Microsoft Defender veszélyforrás-keresési szakértői nyilvános előzetes verziós résztvevői mostantól havi jelentéseket kaphatnak, amelyek segítenek megérteni a veszélyforrás-keresési szolgáltatás által a környezetükben megjelenő fenyegetéseket, valamint a Microsoft 365 Defender termékeik által generált riasztásokat. Részletekért tekintse meg a Defender veszélyforrás-szakértők jelentését Microsoft 365 Defender.

2022. június

• (Előzetes verzió) A DeviceTvmInfoGathering és a DeviceTvmInfoGatheringKB táblák mostantól elérhetők a speciális keresési sémában. Ezekkel a táblázatokkal a Defender biztonságirés-kezelési felmérési eseményeit, köztük a különböző konfigurációk állapotát és az eszközök támadási felületének állapotát is áttekinti.

• Az újonnan bevezetett automatizált vizsgálat & válaszkártya a Microsoft 365 Defender portálon áttekintést nyújt a függőben lévő szervizelési műveletekről. A biztonsági üzemeltetési csapat megtekintheti a jóváhagyásra váró összes műveletet, valamint a kártyán szereplő műveletek jóváhagyásához megadott időt. A biztonsági csapat gyorsan elérheti a Műveletközpontot, és elvégezheti a megfelelő szervizelési műveleteket. Az Automatikus vizsgálat & válaszkártyán a Teljes automatizálás lapra mutató hivatkozás is található. Ez lehetővé teszi, hogy a biztonsági üzemeltetési csapat hatékonyan kezelje a riasztásokat, és időben elvégezze a javítási műveleteket.

2022. május

• (Előzetes verzió) A microsoftos biztonsági szakértők nevű új szolgáltatáskategóriába nemrég bejelentett bővítéssel összhangban bevezetjük a Microsoft Defender veszélyforrás-szakértők (Defender Experts for Hunting) nyilvános előzetes verzióját. A Defender veszélyforrás-keresési szakértői olyan ügyfeleknek szólnak, akik robusztus biztonsági üzemeltetési központtal rendelkeznek, de azt szeretnék, hogy a Microsoft proaktív módon keressen fenyegetéseket a Microsoft Defender-adatokban, beleértve a végpontokat, a Office 365, a felhőalkalmazásokat és az identitásokat.

2022. április

• (Előzetes verzió) Mostantól közvetlenül a keresési lekérdezés eredményeiből is végezhet műveleteket az e-mail-üzeneteken. Az e-mailek áthelyezhetők más mappákba, vagy véglegesen törölhetők.
• (Előzetes verzió) A speciális veszélyforrás-keresés új UrlClickEvents táblázata olyan fenyegetések keresésére használható, mint az adathalászati kampányok és a gyanús hivatkozások az e-mailekben, a Microsoft Teamsben és a Office 365-alkalmazásokban a Biztonságos hivatkozások kattintásokból származó információk alapján.

2022. március

• (Előzetes verzió) Az incidensvárólista számos olyan funkcióval bővült, amelyeket a vizsgálatok elősegítésére terveztek. A fejlesztések közé tartoznak az olyan képességek, mint az incidensek keresése azonosító vagy név alapján, egyéni időtartomány megadása és egyebek.

2021. december

• (GA) A DeviceTvmSoftwareEvidenceBeta táblázat rövid távon lett hozzáadva a speciális veszélyforrás-kereséshez, hogy megtekinthesse, hol észleltek egy adott szoftvert az eszközön.

2021. november

• (Előzetes verzió) A Defender for Cloud Apps alkalmazásirányítási bővítmény funkciója mostantól elérhető Microsoft 365 Defender. Az alkalmazásszabályozás olyan OAuth-kompatibilis alkalmazásokhoz készült biztonsági és szabályzatkezelési képességet biztosít, amelyek Microsoft Graph API-kon keresztül férnek hozzá a Microsoft 365-adatokhoz. Az alkalmazásszabályozás teljes körű átláthatóságot, szervizelést és szabályozást biztosít ahhoz, hogy ezek az alkalmazások és felhasználóik hogyan férnek hozzá, használhatnak és oszthatnak meg a Microsoft 365-ben tárolt bizalmas adatokat végrehajtható elemzések és automatizált szabályzatriasztások és -műveletek révén. További információ az alkalmazásirányításról.
• (Előzetes verzió) A speciális veszélyforrás-keresési oldal mostantól támogatja a többtáblás használatot, az intelligens görgetést, az egyszerűsített sémalapokat, a lekérdezések gyorsszerkesztési lehetőségeit, a lekérdezési erőforrás-használati mutatót és egyéb fejlesztéseket, amelyekkel a lekérdezések gördülékenyebbé és könnyebben finomhangolhatók.
• (Előzetes verzió) Mostantól az incidensre mutató hivatkozással közvetlenül egy új vagy meglévő incidensbe foglalhatja bele a speciális keresési lekérdezés eredményeiből származó eseményeket vagy rekordokat.

2021. október

• (GA) A speciális veszélyforrás-keresés során további oszlopokat vett fel a CloudAppEvents táblába. Most már belefoglalhatja AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategoryés UserAgentTags a lekérdezésekbe.

2021. szeptember

• (GA) Office 365-höz készült Microsoft Defender eseményadatok az Microsoft 365 Defender eseménystreamelési API-ban érhetők el. Az eseménytípusok elérhetőségét és állapotát a streamelési API támogatott Microsoft 365 Defender eseménytípusaiban tekintheti meg.

• (GA) Office 365-höz készült Microsoft Defender speciális veszélyforrás-keresésben elérhető adatok már általánosan elérhetők.

• (GA) Incidensek és riasztások hozzárendelése felhasználói fiókokhoz

  Az incidenseket és az ahhoz társított összes riasztást hozzárendelheti egy felhasználói fiókhoz az Incidens kezelése panelen vagy a riasztásOk kezelése panelen.

2021. augusztus

• (Előzetes verzió) Office 365-höz készült Microsoft Defender speciális veszélyforrás-keresésben elérhető adatok

  Az e-mail-táblázatok új oszlopai részletesebb betekintést nyújtanak az e-mail-alapú fenyegetésekbe a speciális veszélyforrás-kereséssel végzett alaposabb vizsgálatokhoz. Most már belefoglalhatja az oszlopot az AuthenticationDetails EmailEvents, FileSize az EmailAttachmentInfo és ThreatTypes DetectionMethods az EmailPostDeliveryEvents táblákba.

• (Előzetes verzió) Incidensgrafikon

  Az incidens Összegzés lapján található új Gráf lapon látható a támadás teljes hatóköre, a támadás időbeli terjedése, a támadás kezdete és a támadó által elért távolság.

2021. július

• Professzionális szolgáltatások katalógusa

  A platform észlelési, vizsgálati és fenyegetésfelderítési képességeinek javítása támogatott partnerkapcsolatokkal.

2021. június

• (Előzetes verzió) Jelentések megtekintése fenyegetéscímkék szerint

  A fenyegetéscímkék segítségével konkrét fenyegetéskategóriákra összpontosíthat, és áttekintheti a legfontosabb jelentéseket.

• (Előzetes verzió) Streamelési API

  Microsoft 365 Defender támogatja az Advanced Huntingon keresztül elérhető összes esemény event hubsba és/vagy Azure Storage-fiókba való streameléséhez.

• (Előzetes verzió) Művelet végrehajtása a speciális veszélyforrás-keresésben

  Gyorsan tartalmazhat fenyegetéseket, vagy elháríthatja a speciális veszélyforrás-keresés során talált sérült objektumokat.

• (Előzetes verzió) A portálon belüli sémareferencia

  Speciális veszélyforrás-keresési sématáblák adatainak lekérése közvetlenül a Security Centerben. A tábla- és oszlopleírások mellett ez a hivatkozás a támogatott eseménytípusokat (ActionType értékeket) és minta lekérdezéseket is tartalmazza.

• (Előzetes verzió) DeviceFromIP() függvény

  Információ arról, hogy mely eszközök vannak hozzárendelve egy adott IP-címhez vagy -címhez egy adott időtartományban.

2021. május

• Új riasztási oldal a Microsoft 365 Defender portálon

  Továbbfejlesztett információkat biztosít a környezetről egy támadás során. Láthatja, hogy melyik más aktivált riasztás okozta az aktuális riasztást, valamint a támadásban érintett összes entitást és tevékenységet, beleértve a fájlokat, a felhasználókat és a postaládákat. További információt a Riasztások vizsgálata című témakörben talál.

• Trendgrafikon incidensekhez és riasztásokhoz a Microsoft 365 Defender portálon

  Állapítsa meg, hogy egy adott incidenshez több riasztás tartozik-e, vagy a szervezet több különböző incidenssel van-e támadás alatt. További információért tekintse meg az incidensek rangsorolását ismertető témakört.

2021. április

• Microsoft 365 Defender

  A továbbfejlesztett Microsoft 365 Defender portál már elérhető. Ez az új felület egyetlen portálon egyesíti a Defender for Endpointt, a Office 365-höz készült Defender, a Defender for Identityt és egyebeket. Itt kezelheti a biztonsági vezérlőket. Ismerje meg az újdonságokat.

• fenyegetéselemzési jelentés Microsoft 365 Defender

  A fenyegetéselemzés segít reagálni az aktív támadásokra, és minimalizálni azokat. Emellett megismerheti a Microsoft 365 Defender megoldások által blokkolt támadási kísérleteket, és megelőző intézkedéseket tehet, amelyek csökkentik a további kitettség kockázatát és növelik a rugalmasságot. Az egységes biztonsági élmény részeként a fenyegetéselemzés mostantól elérhető a Végponthoz készült Microsoft Defender és a Microsoft Defender for Office E5 licenctulajdonosok számára.

2021. március

• CloudAppEvents tábla

  Az Microsoft Cloud App Security által lefedett különböző felhőalkalmazások és -szolgáltatások eseményeire vonatkozó információk keresése. Ez a táblázat a táblában AppFileEvents korábban elérhető információkat is tartalmazza.