Novità di Microsoft 365 Defender

Importante

Il nuovo portale di Microsoft 365 Defender è ora disponibile. Questa nuova esperienza porta Defender per Endpoint, Defender per Office 365, Microsoft 365 Defender e altro ancora nel portale Microsoft 365 Defender. Informazioni sulle novità.

Vuoi provare Microsoft 365 Defender? Puoi valutarlo in un ambiente lab o eseguire il progetto pilota in produzione.

Le funzionalità seguenti sono disponibili in anteprima o in generale disponibili nella versione più recente di Microsoft 365 Defender.

Feed RSS: ricevere una notifica quando questa pagina viene aggiornata copiando e incollando l'URL seguente nel lettore di feed:

https://docs.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

Per altre informazioni sulle novità di altri prodotti di sicurezza di Microsoft Defender, vedi:

Novembre 2021

  • (Anteprima) La funzionalità del componente aggiuntivo di governance delle applicazioni per Defender for Cloud Apps è ora disponibile in Microsoft 365 Defender. La governance delle app offre una funzionalità di gestione della sicurezza e dei criteri progettata per le app abilitate per OAuth che accedono ai dati Microsoft 365 tramite le API microsoft Graph. La governance delle app offre visibilità, correzione e governance complete su come queste app e i relativi utenti accedono, utilizzano e condividono i dati sensibili archiviati in Microsoft 365 tramite informazioni dettagliate di utilità pratica e avvisi e azioni automatizzati dei criteri. Ulteriori informazioni sulla governance delle applicazioni.
  • (Anteprima) La pagina di ricerca avanzata ora include il supporto a più schede, lo scorrimento intelligente, le schede dello schema semplificate, le opzioni di modifica rapida per le query, un indicatore di utilizzo delle risorse di query e altri miglioramenti per semplificare e ottimizzare le query.
  • (Anteprima) È ora possibile utilizzare la funzionalità di collegamento all'evento imprevisto per includere eventi o record dai risultati della query di ricerca avanzata direttamente in un evento imprevisto nuovo o esistente che si sta analizzando.

Ottobre 2021

  • (GA) Nella ricerca avanzata sono state aggiunte altre colonne nella tabella CloudAppEvents. È ora possibile includere AccountType , , , , e nelle IsExternalUser IsImpersonated IPTags IPCategory UserAgentTags query.

Settembre 2021

  • (GA) Microsoft Defender per i Office 365 eventi è disponibile nell'API di streaming Microsoft 365 Defender eventi. Puoi vedere la disponibilità e lo stato dei tipi di evento nell'API Microsoft 365 Defender tipi di evento supportati nell'API di streaming.
  • (GA) Microsoft Defender per i Office 365 disponibili nella ricerca avanzata è ora disponibile in genere.
  • (Anteprima) Assegnare eventi imprevisti e avvisi agli account utente
    È possibile assegnare un evento imprevisto e tutti gli avvisi associati a un account utente da Assegna a: nel riquadro Gestisci evento imprevisto di un evento imprevisto o nel riquadro Gestisci avviso di un avviso.

Agosto 2021

  • (Anteprima) Microsoft Defender per Office 365 dati disponibili nella ricerca avanzata
    Le nuove colonne nelle tabelle di posta elettronica possono fornire informazioni più approfondite sulle minacce basate sulla posta elettronica per indagini più approfondite tramite la ricerca avanzata. È ora possibile includere la AuthenticationDetails colonna nelle tabelle EmailEvents, FileSize EmailAttachmentInfoe ThreatTypes DetectionMethods EmailPostDeliveryEvents.

  • (Anteprima) Grafico degli eventi imprevisti
    Una nuova scheda Graph nella scheda Riepilogo di un evento imprevisto mostra l'ambito completo dell'attacco, il modo in cui l'attacco si è diffuso nella rete nel tempo, la posizione in cui è stato avviato e la distanza dell'utente malintenzionato.

Luglio 2021

Giugno 2021

  • (Anteprima) Visualizzare report per tag di minaccia
    I tag per le minacce consentono di concentrarsi su categorie di minacce specifiche ed esaminare i report più rilevanti.
  • (Anteprima) API di streaming
    Microsoft 365 Defender supporta lo streaming di tutti gli eventi disponibili tramite Advanced Hunting a un hub eventi e/o a un account di archiviazione di Azure.
  • (Anteprima) Eseguire un'azione nella ricerca avanzata
    Contenere rapidamente minacce o affrontare asset compromessi che si trovano nella ricerca avanzata.
  • (Anteprima) Informazioni di riferimento sullo schema nel portale
    Ottenere informazioni sulle tabelle dello schema di ricerca avanzate direttamente nel Centro sicurezza. Oltre alle descrizioni di tabelle e colonne, questo riferimento include tipi di eventi supportati ActionType (valori) e query di esempio.
  • (Anteprima) Funzione DeviceFromIP()
    Ottenere informazioni sui dispositivi a cui è stato assegnato uno o più indirizzi IP specifici in un determinato intervallo di tempo.

Maggio 2021

Aprile 2021

  • Microsoft 365 Defender
    Il portale Microsoft 365 Defender è ora disponibile. Questa nuova esperienza riunisce Defender for Endpoint, Defender for Office 365, Defender for Identity e altro ancora in un unico portale. Questa è la nuova sede per gestire i controlli di sicurezza. Informazioni sulle novità.

  • Microsoft 365 Defender di analisi delle minacce
    L'analisi delle minacce consente di rispondere e ridurre al minimo l'impatto degli attacchi attivi. Sono inoltre disponibili informazioni sui tentativi di attacco bloccati dalle soluzioni Microsoft 365 Defender ed eseguire azioni preventive che attenuano il rischio di ulteriore esposizione e aumentano la resilienza. Nell'ambito dell'esperienza di sicurezza unificata, l'analisi delle minacce è ora disponibile per Microsoft Defender per Endpoint e Microsoft Defender per i titolari della licenza Office E5.

Marzo 2021

  • Tabella CloudAppEvents
    Informazioni sugli eventi in varie app e servizi cloud coperti da Microsoft Cloud App Security. Questa tabella include anche informazioni precedentemente disponibili nella AppFileEvents tabella.

Febbraio 2021