Novità di Microsoft 365 Defender

  • Articolo
  • 3 minuti per la lettura

Elenca le nuove funzionalità e funzionalità in Microsoft 365 Defender.

Feed RSS: ricevere una notifica quando questa pagina viene aggiornata copiando e incollando l'URL seguente nel lettore di feed:

https://docs.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

Per altre informazioni sulle novità di altri prodotti microsoft defender per la sicurezza, vedere:

È anche possibile ottenere aggiornamenti dei prodotti e notifiche importanti tramite il centro messaggi.

Agosto 2022

  • (GA) Microsoft Defender Experts for Hunting è ora disponibile a livello generale. Se si è un cliente Microsoft 365 Defender con un solido centro operativo di sicurezza, ma si vuole che Microsoft ti aiuti a cercare in modo proattivo le minacce tra endpoint, Office 365, applicazioni cloud e identità usando i dati di Microsoft Defender, scopri di più sull'applicazione, la configurazione e l'uso del servizio. Defender Experts for Hunting viene venduto separatamente da altri prodotti Microsoft 365 Defender.

Luglio 2022

  • (Anteprima) I partecipanti all'anteprima pubblica di Microsoft Defender Experts for Hunting possono ora ricevere report mensili per aiutarli a comprendere le minacce che il servizio di ricerca ha visualizzato nel proprio ambiente, insieme agli avvisi generati dai prodotti Microsoft 365 Defender. Per informazioni dettagliate, fare riferimento al report Informazioni su Defender Experts for Hunting in Microsoft 365 Defender.

Giugno 2022

  • (Anteprima) Le tabelle DeviceTvmInfoGathering e DeviceTvmInfoGatheringKB sono ora disponibili nello schema di ricerca avanzato. Usare queste tabelle per eseguire la ricerca di eventi di valutazione in Gestione vulnerabilità di Defender, incluso lo stato di varie configurazioni e stati dell'area di attacco dei dispositivi.

  • La scheda di risposta & indagine automatizzata appena introdotta nel portale di Microsoft 365 Defender offre una panoramica sulle azioni di correzione in sospeso. Il team delle operazioni di sicurezza può visualizzare tutte le azioni in attesa di approvazione e il tempo stabilito per approvare tali azioni nella scheda stessa. Il team di sicurezza può passare rapidamente al Centro notifiche ed eseguire le azioni correttive appropriate. Anche la scheda di risposta Automated investigation & include un collegamento alla pagina Automazione completa. Ciò consente al team delle operazioni di sicurezza di gestire in modo efficace gli avvisi e completare le azioni di correzione in modo tempestivo.

Maggio 2022

  • (Anteprima) In linea con l'espansione recentemente annunciata in una nuova categoria di servizi denominata Microsoft Security Experts, stiamo introducendo la disponibilità di Microsoft Defender Experts for Hunting (Defender Experts for Hunting) per l'anteprima pubblica. Defender Experts for Hunting è destinato ai clienti che dispongono di un solido centro operativo di sicurezza, ma vogliono che Microsoft li aiuti a cercare in modo proattivo le minacce nei dati di Microsoft Defender, inclusi endpoint, Office 365, applicazioni cloud e identità.

Aprile 2022

  • (Anteprima) È ora possibile eseguire azioni sui messaggi di posta elettronica direttamente dai risultati delle query di ricerca. I messaggi di posta elettronica possono essere spostati in altre cartelle o eliminati definitivamente.
  • (Anteprima) La nuova UrlClickEvents tabella nella ricerca avanzata può essere usata per cercare minacce come campagne di phishing e collegamenti sospetti in base alle informazioni provenienti da collegamenti sicuri clic nei messaggi di posta elettronica, Microsoft Teams e Office 365 app.

Marzo 2022

  • (Anteprima) La coda degli eventi imprevisti è stata migliorata con diverse funzionalità progettate per facilitare le indagini. I miglioramenti includono funzionalità come la possibilità di cercare eventi imprevisti in base all'ID o al nome, specificare un intervallo di tempo personalizzato e altri.

Dicembre 2021

  • (GA) La DeviceTvmSoftwareEvidenceBeta tabella è stata aggiunta a breve termine nella ricerca avanzata per consentire di visualizzare la prova di dove è stato rilevato un software specifico in un dispositivo.

Novembre 2021

  • (Anteprima) La funzionalità del componente aggiuntivo per la governance delle applicazioni per Defender per app cloud è ora disponibile in Microsoft 365 Defender. La governance delle app offre una funzionalità di sicurezza e gestione dei criteri progettata per le app abilitate per OAuth che accedono ai dati di Microsoft 365 tramite le API di Microsoft Graph. La governance delle app offre visibilità, correzione e governance complete su come queste app e i relativi utenti accedono, utilizzano e condividono i dati sensibili archiviati in Microsoft 365 tramite informazioni dettagliate di utilità pratica e avvisi e azioni automatizzati dei criteri. Altre informazioni sulla governance delle applicazioni.
  • (Anteprima) La pagina di ricerca avanzata ha ora il supporto multitab, lo scorrimento intelligente, le schede dello schema semplificate, le opzioni di modifica rapida per le query, un indicatore di utilizzo delle risorse di query e altri miglioramenti per rendere le query più fluide e facili da ottimizzare.
  • (Anteprima) È ora possibile usare la funzionalità collegamento a evento imprevisto per includere eventi o record dei risultati della query di ricerca avanzata direttamente in un evento imprevisto nuovo o esistente che si sta analizzando.

Ottobre 2021

  • (GA) Nella ricerca avanzata sono state aggiunte altre colonne nella tabella CloudAppEvents . È ora possibile includere AccountType, , IsImpersonated``IsExternalUser, IPTags, IPCategorye UserAgentTags nelle query.

Settembre 2021

  • (GA) Microsoft Defender per Office 365 dati degli eventi sono disponibili nell'API di streaming di eventi Microsoft 365 Defender. È possibile visualizzare la disponibilità e lo stato dei tipi di evento in Tipi di evento supportati Microsoft 365 Defender nell'API di streaming.

  • (GA) Microsoft Defender per Office 365 dati disponibili nella ricerca avanzata è ora disponibile a livello generale.

  • (GA) Assegnare eventi imprevisti e avvisi agli account utente

    È possibile assegnare un evento imprevisto e tutti gli avvisi ad esso associati a un account utente da Assegna a nel riquadro Gestisci evento imprevisto di un evento imprevisto o nel riquadro Gestisci avviso di un avviso.

Agosto 2021

  • (Anteprima) Microsoft Defender per Office 365 dati disponibili nella ricerca avanzata

    Le nuove colonne nelle tabelle di posta elettronica possono fornire maggiori informazioni sulle minacce basate sulla posta elettronica per indagini più approfondite tramite la ricerca avanzata. È ora possibile includere la AuthenticationDetails colonna in EmailEvents, FileSize in EmailAttachmentInfo e ThreatTypes DetectionMethods nelle tabelle EmailPostDeliveryEvents .

  • (Anteprima) Grafico degli eventi imprevisti

    Una nuova scheda Graph nella scheda Riepilogo di un evento imprevisto mostra l'intero ambito dell'attacco, il modo in cui l'attacco si è diffuso attraverso la rete nel tempo, dove è iniziato e fino a che punto l'utente malintenzionato è andato.

Luglio 2021

  • Catalogo dei servizi professionali

    Migliorare le funzionalità di rilevamento, analisi e intelligence sulle minacce della piattaforma con connessioni partner supportate.

Giugno 2021

  • (Anteprima) Visualizzare i report per tag di minaccia

    I tag delle minacce consentono di concentrarsi su categorie di minacce specifiche ed esaminare i report più pertinenti.

  • (Anteprima) API di streaming

    Microsoft 365 Defender supporta lo streaming di tutti gli eventi disponibili tramite Ricerca avanzata a un hub eventi e/o a un account di archiviazione di Azure.

  • (Anteprima) Intervenire nella ricerca avanzata

    Contengono rapidamente minacce o affrontano gli asset compromessi che si trovano nella ricerca avanzata.

  • (Anteprima) Informazioni di riferimento sullo schema nel portale

    Ottenere informazioni sulle tabelle dello schema di ricerca avanzate direttamente nel Centro sicurezza. Oltre alle descrizioni di tabelle e colonne, questo riferimento include tipi di evento supportati (ActionType valori) e query di esempio.

  • (Anteprima) Funzione DeviceFromIP()

    Ottenere informazioni sui dispositivi a cui è stato assegnato un indirizzo IP specifico o indirizzi in un determinato intervallo di tempo.

Maggio 2021

Aprile 2021

  • Microsoft 365 Defender

    È ora disponibile il portale di Microsoft 365 Defender migliorato. Questa nuova esperienza riunisce Defender per endpoint, Defender per Office 365, Defender per identità e altro ancora in un unico portale. Questa è la nuova casa per gestire i controlli di sicurezza. Informazioni sulle novità.

  • report di analisi delle minacce Microsoft 365 Defender

    L'analisi delle minacce consente di rispondere e ridurre al minimo l'impatto degli attacchi attivi. È anche possibile ottenere informazioni sui tentativi di attacco bloccati da soluzioni Microsoft 365 Defender e intraprendere azioni preventive che mitigano il rischio di un'ulteriore esposizione e aumentano la resilienza. Come parte dell'esperienza di sicurezza unificata, l'analisi delle minacce è ora disponibile per i titolari di licenze di Microsoft Defender per endpoint e Microsoft Defender per Office E5.

Marzo 2021

  • Tabella CloudAppEvents

    Trovare informazioni sugli eventi in varie app cloud e servizi coperti da Microsoft Cloud App Security. Questa tabella include anche le informazioni disponibili in precedenza nella AppFileEvents tabella.