Novità di Microsoft Defender XDR
Elenchi le nuove funzionalità e funzionalità in Microsoft Defender XDR.
Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:
- Novità di Microsoft Defender per Office 365
- Novità di Microsoft Defender per Endpoint
- Novità di Microsoft Defender per identità
- Novità di Microsoft Defender per le app cloud
È anche possibile ottenere aggiornamenti del prodotto e notifiche importanti tramite il centro messaggi.
Febbraio 2024
(GA) La modalità scura è ora disponibile nel portale di Microsoft Defender. Nella parte superiore destra della home page del portale di Defender selezionare Modalità scura. Selezionare Modalità luce per ripristinare il valore predefinito della modalità colore.
(GA) L'assegnazione della gravità agli eventi imprevisti, l'assegnazione di un evento imprevisto a un gruppo e l'opzione vai a caccia dal grafico del brano di attacco sono ora disponibili a livello generale. Le guide per informazioni su come assegnare o modificare la gravità degli eventi imprevisti e assegnare un evento imprevisto a un gruppo sono disponibili nella pagina Gestisci eventi imprevisti . Scopri come usare l'opzione go hunt esplorando la storia degli attacchi.
(Anteprima) Sono ora disponibili regole di rilevamento personalizzate nell'API di sicurezza di Microsoft Graph . Creare regole di rilevamento personalizzate avanzate per la ricerca specifiche dell'organizzazione per monitorare in modo proattivo le minacce e intervenire.
Avviso
La versione della piattaforma 2024-02 causa risultati incoerenti per i clienti di controllo dei dispositivi che usano criteri multimediali rimovibili solo con accesso a livello di disco/dispositivo (maschere inferiori a 7). L'imposizione potrebbe non funzionare come previsto. Per attenuare questo problema, è consigliabile eseguire il rollback alla versione precedente della piattaforma Defender.
Gennaio 2024
Defender Boxed è disponibile per un periodo di tempo limitato. Defender Boxed evidenzia i successi, i miglioramenti e le azioni di risposta della sicurezza dell'organizzazione durante il 2023. Prendere un momento per celebrare i miglioramenti dell'organizzazione nel comportamento di sicurezza, risposta complessiva alle minacce rilevate (manuale e automatico), messaggi di posta elettronica bloccati e altro ancora.
- Defender Boxed si apre automaticamente quando si passa alla pagina Eventi imprevisti nel portale di Microsoft Defender.
- Se si chiude Defender Boxed e si vuole riaprirlo, nel portale di Microsoft Defender passare a Eventi imprevisti e quindi selezionare Defender Boxed.
- Agisci rapidamente! Defender Boxed è disponibile solo per un breve periodo di tempo.
Defender Experts per XDR consente ora di ricevere notifiche di risposta gestite e aggiornamenti tramite Teams. È anche possibile chattare con Defender Experts in merito agli eventi imprevisti in cui viene emessa una risposta gestita.
(GA) Le nuove funzionalità nei filtri disponibili della coda degli eventi imprevisti sono ora disponibili a livello generale. Assegnare priorità agli eventi imprevisti in base ai filtri preferiti creando set di filtri e salvando le query di filtro. Per altre informazioni sui filtri della coda degli eventi imprevisti, vedere Filtri disponibili.
(GA) Microsoft Defender per l'integrazione degli avvisi cloud con Microsoft Defender XDR è ora disponibile a livello generale. Altre informazioni sull'integrazione in Microsoft Defender for Cloud in Microsoft Defender XDR.
(GA) Il log attività è ora disponibile all'interno di una pagina degli eventi imprevisti. Usare il log attività per visualizzare tutti i controlli e i commenti e aggiungere commenti al log di un evento imprevisto. Per informazioni dettagliate, vedere Log attività.
(Anteprima) La cronologia delle query nella ricerca avanzata è ora disponibile. È ora possibile rieseguire o perfezionare le query eseguite di recente. È possibile caricare fino a 30 query negli ultimi 28 giorni nel riquadro cronologia query.
(Anteprima) Sono ora disponibili altre funzionalità che è possibile usare per eseguire il drill-down dai risultati delle query nella ricerca avanzata.
Dicembre 2023
Microsoft Defender XDR controllo degli accessi in base al ruolo unificato è ora disponibile a livello generale. Unified (RBAC) consente agli amministratori di gestire le autorizzazioni utente in diverse soluzioni di sicurezza da un'unica posizione centralizzata. Questa offerta è disponibile anche per i clienti GCC Moderate. Per altre informazioni, vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato.
Microsoft Defender Experts for XDR consente ora di escludere i dispositivi dalle azioni correttive eseguite dai nostri esperti e di ottenere invece indicazioni di correzione per tali entità.
La coda degli eventi imprevisti del portale di Microsoft Defender ha aggiornato i filtri, la ricerca e aggiunto una nuova funzione in cui è possibile creare set di filtri personalizzati. Per informazioni dettagliate, vedere Filtri disponibili.
È ora possibile assegnare eventi imprevisti a un gruppo di utenti o a un altro utente. Per informazioni dettagliate, vedere Assegnare un evento imprevisto.
Novembre 2023
Microsoft Defender Experts for Hunting ora consente di generare notifiche di esempio di Defender Experts in modo da poter iniziare a sperimentare il servizio senza dover attendere che si verifichi un'attività critica effettiva nell'ambiente. Altre informazioni
(Anteprima) Microsoft Defender per gli avvisi cloud sono ora integrati in Microsoft Defender XDR. Gli avvisi di Defender for Cloud sono automaticamente correlati agli eventi imprevisti e gli avvisi nel portale di Microsoft Defender e gli asset delle risorse cloud possono essere visualizzati nelle code degli eventi imprevisti e degli avvisi. Altre informazioni sull'integrazione di Defender per cloud in Microsoft Defender XDR.
(Anteprima) Microsoft Defender XDR ha ora integrato la tecnologia di inganno per proteggere l'ambiente da attacchi ad alto impatto che usano il movimento laterale gestito dall'uomo. Altre informazioni sulla funzionalità di inganno e su come configurare la funzionalità di inganno.
Microsoft Defender Experts for XDR consente ora di eseguire una valutazione dell'idoneità durante la preparazione dell'ambiente per il servizio Defender Experts for XDR.
Ottobre 2023
(Anteprima) È ora possibile ricevere notifiche tramite posta elettronica per azioni manuali o automatizzate eseguite in Microsoft Defender XDR. Informazioni su come configurare le notifiche tramite posta elettronica per le azioni di risposta manuali o automatizzate eseguite nel portale. Per informazioni dettagliate, vedere Ottenere notifiche tramite posta elettronica per le azioni di risposta in Microsoft Defender XDR.
(Anteprima) Microsoft Security Copilot in Microsoft Defender XDR è ora disponibile in anteprima. Microsoft Defender XDR gli utenti possono sfruttare le funzionalità di Security Copilot per riepilogare gli eventi imprevisti, analizzare script e codici, usare risposte guidate per risolvere gli eventi imprevisti, generare query KQL e creare report sugli eventi imprevisti all'interno del portale. Security Copilot è disponibile in un'anteprima solo invito. Altre informazioni su Security Copilot sono disponibili nelle domande frequenti sul programma di accesso anticipato Microsoft Security Copilot.
Settembre 2023
- (Anteprima) I rilevamenti personalizzati che usano dati provenienti da Microsoft Defender per identità e Microsoft Defender for Cloud Apps, in particolare le
CloudAppEvents
,IdentityDirectoryEvents
,IdentityLogonEvents
eIdentityQueryEvents
le tabelle possono ora essere eseguiti con frequenza continua quasi in tempo reale (NRT).
Agosto 2023
Le guide per rispondere al primo evento imprevisto per i nuovi utenti sono ora disponibili. Comprendere gli eventi imprevisti e imparare a valutare e assegnare priorità, analizzare il primo evento imprevisto usando esercitazioni e video e correggere gli attacchi comprendendo le azioni disponibili nel portale.
(Anteprima) Gestione delle regole degli asset: le regole dinamiche per i dispositivi sono ora in anteprima pubblica. Le regole dinamiche consentono di gestire il contesto del dispositivo assegnando automaticamente tag e valori del dispositivo in base a determinati criteri.
(Anteprima) La tabella DeviceInfo nella ricerca avanzata include ora anche le colonne
DeviceManualTags
eDeviceDynamicTags
l'anteprima pubblica per visualizzare i tag assegnati manualmente e dinamicamente correlati al dispositivo in esame.La funzionalità di risposta guidata in Microsoft Defender Experts for XDR è stata rinominata Risposta gestita. È stata aggiunta anche una nuova sezione domande frequenti sugli aggiornamenti degli eventi imprevisti.
Luglio 2023
(GA) La storia dell’attacco negli eventi imprevisti è ora disponibile a livello generale. La storia dell’attacco fornisce la storia completa dell'attacco e consente ai team di risposta agli eventi imprevisti di visualizzare i dettagli e applicare la correzione.
In Microsoft Defender XDR è ora disponibile un nuovo URL e una nuova pagina di dominio. L'URL e la pagina di dominio aggiornati offrono un'unica posizione per visualizzare tutte le informazioni su un URL o un dominio, inclusa la reputazione, gli utenti che hanno fatto clic su di esso, i dispositivi a cui è stato eseguito l'accesso e i messaggi di posta elettronica in cui è stato visualizzato l'URL o il dominio. Per informazioni dettagliate, vedere Analizzare gli URL in Microsoft Defender XDR.
Giugno 2023
- (GA) Microsoft Defender Esperti per XDR è ora disponibile a livello generale. Defender Experts per XDR aumenta il centro operativo di sicurezza combinando l'automazione e l'esperienza degli analisti della sicurezza di Microsoft, consentendo di rilevare e rispondere alle minacce con fiducia e migliorare il comportamento di sicurezza. Microsoft Defender Experts for XDR viene venduto separatamente da altri prodotti Microsoft Defender XDR. Se si è un cliente Microsoft Defender XDR e si è interessati all'acquisto di Defender Experts per XDR, vedere Panoramica degli esperti di Microsoft Defender per XDR.
Maggio 2023
(GA) L'ottimizzazione degli avvisi è ora disponibile a livello generale. L'ottimizzazione degli avvisi consente di ottimizzare gli avvisi per ridurre i tempi di indagine e concentrarsi sulla risoluzione degli avvisi con priorità elevata. L'ottimizzazione degli avvisi sostituisce la funzionalità di eliminazione degli avvisi.
(GA) L'interruzione automatica degli attacchi è ora disponibile a livello generale. Questa funzionalità interrompe automaticamente gli attacchi ransomware gestiti dall'uomo (HumOR), la compromissione della posta elettronica aziendale (BEC) e gli attacchi antagonisti al centro (AiTM).
(Anteprima) Le funzioni personalizzate sono ora disponibili nella ricerca avanzata. È ora possibile creare funzioni personalizzate in modo da poter riutilizzare qualsiasi logica di query quando si esegue la ricerca nell'ambiente.
Aprile 2023
(GA) La scheda Asset unificati nella pagina Eventi imprevisti è ora disponibile a livello generale.
Microsoft usa una nuova tassonomia dei nomi basata sul tempo per gli attori delle minacce. Questo nuovo schema di denominazione fornirà maggiore chiarezza e sarà più facile fare riferimento. Altre informazioni sulla nuova tassonomia dei nomi.
Marzo 2023
- (Anteprima) Microsoft Defender Threat Intelligence (Defender TI) è ora disponibile nel portale di Microsoft Defender.
Questa modifica introduce un nuovo menu di spostamento all'interno del portale di Microsoft Defender denominato Threat Intelligence. Altre informazioni
(Anteprima) I report dei dispositivi completi per la
DeviceInfo
tabella nella ricerca avanzata vengono ora inviati ogni ora (anziché la cadenza giornaliera precedente). Inoltre, vengono inviati report completi sui dispositivi anche ogni volta che viene apportata una modifica a qualsiasi report precedente. Sono state aggiunte anche nuove colonne allaDeviceInfo
tabella, insieme a diversi miglioramenti ai dati esistenti nelleDeviceInfo
tabelle e DeviceNetworkInfo.(Anteprima) Il rilevamento personalizzato quasi in tempo reale è ora disponibile per l'anteprima pubblica nei rilevamenti personalizzati di ricerca avanzati. È disponibile una nuova frequenza continua (NRT), che controlla i dati degli eventi man mano che vengono raccolti ed elaborati quasi in tempo reale.
(Anteprima) I comportamenti in Microsoft Defender for Cloud Apps sono ora disponibili per l'anteprima pubblica. I clienti in anteprima possono ora anche cercare i comportamenti nella ricerca avanzata usando le tabelle BehaviorEntities e BehaviorInfo.
Febbraio 2023
(GA) Il report sulle risorse di query nella ricerca avanzata è ora disponibile a livello generale.
(Anteprima) La funzionalità di interruzione automatica degli attacchi ora interrompe la compromissione della posta elettronica aziendale (BEC).
Gennaio 2023
È ora disponibile la nuova versione di report di Microsoft Defender Experts for Hunting. La nuova interfaccia del report consente ora ai clienti di avere maggiori dettagli contestuali sulle attività sospette osservate da Defender Experts nei loro ambienti. Mostra anche quali attività sospette sono state continuamente in tendenza da un mese all'altro. Per informazioni dettagliate, vedere Informazioni sul report Defender Experts for Hunting in Microsoft Defender XDR.
(GA) Live Response è ora disponibile a livello generale per macOS e Linux.
(GA) La sequenza temporale dell'identità è ora disponibile a livello generale come parte della nuova pagina Identità in Microsoft Defender XDR. La pagina Utente aggiornata ha un nuovo aspetto, una visualizzazione estesa degli asset correlati e una nuova scheda sequenza temporale dedicata. La sequenza temporale rappresenta le attività e gli avvisi degli ultimi 30 giorni. Unifica le voci di identità di un utente in tutti i carichi di lavoro disponibili: Microsoft Defender per identità, Microsoft Defender for Cloud Apps e Microsoft Defender per endpoint. L'uso della sequenza temporale consente di concentrarsi facilmente sulle attività (o sulle attività eseguite) di un utente in intervalli di tempo specifici.
Dicembre 2022
- (Anteprima) Il nuovo modello Microsoft Defender XDR controllo degli accessi in base al ruolo è ora disponibile per l'anteprima. Il nuovo modello di controllo degli accessi in base al ruolo consente agli amministratori della sicurezza di gestire centralmente i privilegi in più soluzioni di sicurezza all'interno di un unico sistema con una maggiore efficienza, attualmente supportando Microsoft Defender per endpoint, Microsoft Defender per Office 365 e Microsoft Defender per identità. Il nuovo modello è completamente compatibile con i singoli modelli di controllo degli accessi in base al ruolo attualmente supportati in Microsoft Defender XDR. Per altre informazioni, vedere Microsoft Defender XDR controllo degli accessi in base al ruolo.
Novembre 2022
(Anteprima) Microsoft Defender Experts per XDR (Defender Experts for XDR) è ora disponibile per l'anteprima. Defender Experts per XDR è un servizio di rilevamento e risposta gestito che consente ai centri operativi di sicurezza (SOC) di concentrarsi e rispondere con precisione agli eventi imprevisti importanti. Fornisce il rilevamento esteso e la risposta per i clienti che usano carichi di lavoro Microsoft Defender XDR: Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Defender for Cloud Apps e Azure Active Directory (Azure AD). Per informazioni dettagliate, vedere Anteprima di Defender Experts per XDR espanso.
(Anteprima) Il report delle risorse di query è ora disponibile nella ricerca avanzata. Il report mostra l'utilizzo delle risorse CPU da parte dell'organizzazione per la ricerca in base alle query eseguite negli ultimi 30 giorni usando una qualsiasi delle interfacce di ricerca. Per trovare query inefficienti, vedere Visualizzare il report sulle risorse di query.
Ottobre 2022
- (Anteprima) La nuova funzionalità di interruzione automatica degli attacchi è ora disponibile in anteprima. Questa funzionalità combina informazioni dettagliate sulla ricerca sulla sicurezza e migliora i modelli di intelligenza artificiale per contenere automaticamente gli attacchi in corso. L'interruzione automatica degli attacchi offre anche più tempo ai centri operativi di sicurezza (SOC) per correggere completamente un attacco e limitare l'impatto di un attacco sulle organizzazioni. Questa anteprima interrompe automaticamente gli attacchi ransomware.
Agosto 2022
(GA) Microsoft Defender Experts for Hunting è ora disponibile a livello generale. Se si è un cliente Microsoft Defender XDR con un solido centro operativo di sicurezza, ma si vuole che Microsoft aiuti a cercare in modo proattivo le minacce tra endpoint, Office 365, applicazioni cloud e identità usando i dati Microsoft Defender, vedere altre informazioni sull'applicazione, la configurazione e l'uso del servizio. Defender Experts for Hunting viene venduto separatamente dagli altri prodotti Microsoft Defender XDR.
(Anteprima) La modalità guidata è ora disponibile per l'anteprima pubblica nella ricerca avanzata. Gli analisti possono ora iniziare a eseguire query sul database per individuare endpoint, identità, posta elettronica & collaborazione e dati delle app cloud senza conoscere Linguaggio di query Kusto (KQL). La modalità guidata offre uno stile semplice e di facile utilizzo per costruire query tramite menu a discesa contenenti filtri e condizioni disponibili. Vedere Introduzione a Generatore di query.
Luglio 2022
- (Anteprima) Microsoft Defender Experts for Hunting partecipanti all'anteprima pubblica possono ora ricevere report mensili per aiutarli a comprendere le minacce che il servizio di ricerca ha visualizzato nel proprio ambiente, insieme agli avvisi generati dai prodotti Microsoft Defender XDR. Per informazioni dettagliate, vedere Informazioni sul report Defender Experts for Hunting in Microsoft Defender XDR.
Giugno 2022
(Anteprima) Le tabelle DeviceTvmInfoGathering e DeviceTvmInfoGatheringKB sono ora disponibili nello schema di ricerca avanzato. Usare queste tabelle per eseguire la ricerca di eventi di valutazione in Gestione delle vulnerabilità di Defender, incluso lo stato di varie configurazioni e stati dell'area di attacco dei dispositivi.
La scheda di risposta automated investigation & appena introdotta nel portale di Microsoft Defender offre una panoramica sulle azioni di correzione in sospeso.
Il team delle operazioni di sicurezza può visualizzare tutte le azioni in attesa di approvazione e il tempo stabilito per approvare tali azioni nella scheda stessa. Il team di sicurezza può passare rapidamente al Centro notifiche ed eseguire le azioni correttive appropriate. Anche la scheda di risposta Automated investigation & include un collegamento alla pagina Automazione completa. Ciò consente al team delle operazioni di sicurezza di gestire in modo efficace gli avvisi e completare le azioni di correzione in modo tempestivo.
Maggio 2022
- (Anteprima) In linea con l'espansione annunciata di recente in una nuova categoria di servizi denominata Microsoft Security Experts, verrà introdotta la disponibilità di Microsoft Defender Experts for Hunting (Defender Experts for Hunting) per l'anteprima pubblica. Defender Experts for Hunting è destinato ai clienti che dispongono di un solido centro operativo di sicurezza, ma vogliono che Microsoft li aiuti a cercare in modo proattivo le minacce nei dati Microsoft Defender, inclusi endpoint, Office 365, applicazioni cloud e identità.
Aprile 2022
(Anteprima) È ora possibile eseguire azioni sui messaggi di posta elettronica direttamente dai risultati delle query di ricerca. I messaggi di posta elettronica possono essere spostati in altre cartelle o eliminati definitivamente.
(Anteprima) La nuova
UrlClickEvents
tabella nella ricerca avanzata può essere usata per cercare minacce come campagne di phishing e collegamenti sospetti in base alle informazioni provenienti da collegamenti sicuri clic nei messaggi di posta elettronica, Microsoft Teams e App di Office 365.
Marzo 2022
- (Anteprima) La coda degli eventi imprevisti è stata migliorata con diverse funzionalità progettate per facilitare le indagini. I miglioramenti includono funzionalità come la possibilità di cercare eventi imprevisti in base all'ID o al nome, specificare un intervallo di tempo personalizzato e altri.
Dicembre 2021
- (GA) La
DeviceTvmSoftwareEvidenceBeta
tabella è stata aggiunta a breve termine nella ricerca avanzata per consentire di visualizzare la prova di dove è stato rilevato un software specifico in un dispositivo.
Novembre 2021
(Anteprima) La funzionalità del componente aggiuntivo per la governance delle applicazioni per Defender per app cloud è ora disponibile in Microsoft Defender XDR. La governance delle app offre una funzionalità di sicurezza e gestione dei criteri progettata per le app abilitate per OAuth che accedono ai dati di Microsoft 365 tramite le API di Microsoft Graph. La governance delle app offre visibilità, correzione e governance complete su come queste app e i relativi utenti accedono, utilizzano e condividono i dati sensibili archiviati in Microsoft 365 tramite informazioni dettagliate di utilità pratica e avvisi e azioni automatizzati dei criteri. Altre informazioni sulla governance delle applicazioni.
(Anteprima) La pagina di rilevazione avanzata ha ora il supporto multitab, lo scorrimento intelligente, le schede dello schema semplificate, le opzioni di modifica rapida per le query, un indicatore di utilizzo delle risorse di query e altri miglioramenti per rendere le query più fluide e facili da ottimizzare.
(Anteprima) È ora possibile usare la funzionalità collegamento a evento imprevisto per includere eventi o record dei risultati della query di ricerca avanzata direttamente in un evento imprevisto nuovo o esistente che si sta analizzando.
Ottobre 2021
- (GA) Nella ricerca avanzata sono state aggiunte altre colonne nella tabella CloudAppEvents. È ora possibile includere
AccountType
,IsExternalUser
,IsImpersonated
,IPTags
,IPCategory
eUserAgentTags
nelle query.
Settembre 2021
(GA) Microsoft Defender per Office 365 dati degli eventi sono disponibili nell'API di streaming di eventi Microsoft Defender XDR. È possibile visualizzare la disponibilità e lo stato dei tipi di evento nei tipi di evento Supported Microsoft Defender XDR nell'API di streaming.
(GA) I dati disponibili di Microsoft Defender per Office 365 nella ricerca avanzata è ora disponibile a livello generale.
(GA) Assegnare eventi imprevisti e avvisi agli account utente
È possibile assegnare un evento imprevisto e tutti gli avvisi ad esso associati a un account utente da Assegna a: nel riquadro Gestisci evento imprevisto di un evento imprevisto o nel riquadro Gestisci avviso di un avviso.
Agosto 2021
(Anteprima) Dati di Microsoft Defender per Office 365 disponibili nella ricerca avanzata
Le nuove colonne nelle tabelle di posta elettronica possono fornire maggiori informazioni sulle minacce basate sulla posta elettronica per indagini più approfondite tramite la ricerca avanzata. È ora possibile includere la
AuthenticationDetails
colonna in EmailEvents,FileSize
in EmailAttachmentInfo eThreatTypes
DetectionMethods
nelle tabelle EmailPostDeliveryEvents.(Anteprima) Grafico degli eventi imprevisti
Una nuova scheda Graph nella scheda Riepilogo di un evento imprevisto mostra l'intero ambito dell'attacco, il modo in cui l'attacco si è diffuso attraverso la rete nel tempo, dove è iniziato e fino a che punto è andato l'utente malintenzionato.
Luglio 2021
Catalogo dei servizi professionali
Ottimizzare le funzionalità di rilevamento, analisi e intelligence sulle minacce della piattaforma con le connessioni partner supportate.
Giugno 2021
(Anteprima) [Visualizzare i report per tag di minaccia] (threat-analytics.md#view- reports-by-category)
I tag delle minacce consentono di concentrarsi su categorie di minacce specifiche ed esaminare i report più pertinenti.
(Anteprima) API di streaming
Microsoft Defender XDR supporta lo streaming di tutti gli eventi disponibili tramite Ricerca avanzata a un hub eventi e/o a un account di archiviazione di Azure.
(Anteprima) Intervenire nella rilevazione avanzata
Contenere rapidamente le minacce o occuparsi delle risorse compromesse che si trovano in Rilevazione avanzata.
(Anteprima) Informazioni di riferimento sullo schema nel portale
Ottenere informazioni sulle tabelle dello schema di ricerca avanzata direttamente nel centro sicurezza. Oltre alle descrizioni di tabelle e colonne, questo pratico riferimento fornisce informazioni sui tipi di evento supportati, ossia (valori
ActionType
) e query di esempio.(Anteprima) Funzione DeviceFromIP()
Ottenere informazioni sui dispositivi a cui è stato assegnato un indirizzo IP specifico o indirizzi in un determinato intervallo di tempo.
Maggio 2021
Nuova pagina di avviso nel portale di Microsoft Defender
Fornisce informazioni avanzate per il contesto in un attacco. È possibile vedere quali altri avvisi attivati hanno causato l'avviso corrente e tutte le entità e le attività interessate coinvolte nell'attacco, inclusi file, utenti e cassette postali. Per altre informazioni, vedere Analizzare gli avvisi.
Grafico delle tendenze per eventi imprevisti e avvisi nel portale di Microsoft Defender
Determinare se sono presenti diversi avvisi per un singolo evento imprevisto o se l'organizzazione è sotto attacco con diversi eventi imprevisti. Per altre informazioni, vedere Assegnare priorità agli eventi imprevisti.
Aprile 2021
Microsoft Defender XDR
È ora disponibile il portale di Microsoft Defender XDR migliorato. Questa nuova esperienza riunisce Defender per endpoint, Defender per Office 365, Defender per identità e altro ancora in un unico portale. Questa è la nuova home per gestire i controlli di sicurezza. Informazioni sulle novità.
report di analisi delle minacce Microsoft Defender XDR
L'analisi delle minacce consente di rispondere e ridurre al minimo l'impatto degli attacchi attivi. È anche possibile ottenere informazioni sui tentativi di attacco bloccati da soluzioni Microsoft Defender XDR e intraprendere azioni preventive che mitigano il rischio di un'ulteriore esposizione e aumentano la resilienza. Nell'ambito dell'esperienza di sicurezza unificata, l'analisi delle minacce è ora disponibile per Microsoft Defender per endpoint e Microsoft Defender per i titolari di licenze di Office E5.
Marzo 2021
-
Trovare informazioni sugli eventi in varie app cloud e servizi coperti da Microsoft Defender for Cloud Apps. Questa tabella include anche le informazioni disponibili in precedenza nella tabella
AppFileEvents
.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per