Novità di Microsoft Defender XDR

Elenchi le nuove funzionalità e funzionalità in Microsoft Defender XDR.

Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:

È anche possibile ottenere aggiornamenti del prodotto e notifiche importanti tramite il centro messaggi.

Febbraio 2024

Avviso

La versione della piattaforma 2024-02 causa risultati incoerenti per i clienti di controllo dei dispositivi che usano criteri multimediali rimovibili solo con accesso a livello di disco/dispositivo (maschere inferiori a 7). L'imposizione potrebbe non funzionare come previsto. Per attenuare questo problema, è consigliabile eseguire il rollback alla versione precedente della piattaforma Defender.

Gennaio 2024

  • Defender Boxed è disponibile per un periodo di tempo limitato. Defender Boxed evidenzia i successi, i miglioramenti e le azioni di risposta della sicurezza dell'organizzazione durante il 2023. Prendere un momento per celebrare i miglioramenti dell'organizzazione nel comportamento di sicurezza, risposta complessiva alle minacce rilevate (manuale e automatico), messaggi di posta elettronica bloccati e altro ancora.

    • Defender Boxed si apre automaticamente quando si passa alla pagina Eventi imprevisti nel portale di Microsoft Defender.
    • Se si chiude Defender Boxed e si vuole riaprirlo, nel portale di Microsoft Defender passare a Eventi imprevisti e quindi selezionare Defender Boxed.
    • Agisci rapidamente! Defender Boxed è disponibile solo per un breve periodo di tempo.
  • Defender Experts per XDR consente ora di ricevere notifiche di risposta gestite e aggiornamenti tramite Teams. È anche possibile chattare con Defender Experts in merito agli eventi imprevisti in cui viene emessa una risposta gestita.

  • (GA) Le nuove funzionalità nei filtri disponibili della coda degli eventi imprevisti sono ora disponibili a livello generale. Assegnare priorità agli eventi imprevisti in base ai filtri preferiti creando set di filtri e salvando le query di filtro. Per altre informazioni sui filtri della coda degli eventi imprevisti, vedere Filtri disponibili.

  • (GA) Microsoft Defender per l'integrazione degli avvisi cloud con Microsoft Defender XDR è ora disponibile a livello generale. Altre informazioni sull'integrazione in Microsoft Defender for Cloud in Microsoft Defender XDR.

  • (GA) Il log attività è ora disponibile all'interno di una pagina degli eventi imprevisti. Usare il log attività per visualizzare tutti i controlli e i commenti e aggiungere commenti al log di un evento imprevisto. Per informazioni dettagliate, vedere Log attività.

  • (Anteprima) La cronologia delle query nella ricerca avanzata è ora disponibile. È ora possibile rieseguire o perfezionare le query eseguite di recente. È possibile caricare fino a 30 query negli ultimi 28 giorni nel riquadro cronologia query.

  • (Anteprima) Sono ora disponibili altre funzionalità che è possibile usare per eseguire il drill-down dai risultati delle query nella ricerca avanzata.

Dicembre 2023

  • Microsoft Defender XDR controllo degli accessi in base al ruolo unificato è ora disponibile a livello generale. Unified (RBAC) consente agli amministratori di gestire le autorizzazioni utente in diverse soluzioni di sicurezza da un'unica posizione centralizzata. Questa offerta è disponibile anche per i clienti GCC Moderate. Per altre informazioni, vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato.

  • Microsoft Defender Experts for XDR consente ora di escludere i dispositivi dalle azioni correttive eseguite dai nostri esperti e di ottenere invece indicazioni di correzione per tali entità.

  • La coda degli eventi imprevisti del portale di Microsoft Defender ha aggiornato i filtri, la ricerca e aggiunto una nuova funzione in cui è possibile creare set di filtri personalizzati. Per informazioni dettagliate, vedere Filtri disponibili.

  • È ora possibile assegnare eventi imprevisti a un gruppo di utenti o a un altro utente. Per informazioni dettagliate, vedere Assegnare un evento imprevisto.

Novembre 2023

  • Microsoft Defender Experts for Hunting ora consente di generare notifiche di esempio di Defender Experts in modo da poter iniziare a sperimentare il servizio senza dover attendere che si verifichi un'attività critica effettiva nell'ambiente. Altre informazioni

  • (Anteprima) Microsoft Defender per gli avvisi cloud sono ora integrati in Microsoft Defender XDR. Gli avvisi di Defender for Cloud sono automaticamente correlati agli eventi imprevisti e gli avvisi nel portale di Microsoft Defender e gli asset delle risorse cloud possono essere visualizzati nelle code degli eventi imprevisti e degli avvisi. Altre informazioni sull'integrazione di Defender per cloud in Microsoft Defender XDR.

  • (Anteprima) Microsoft Defender XDR ha ora integrato la tecnologia di inganno per proteggere l'ambiente da attacchi ad alto impatto che usano il movimento laterale gestito dall'uomo. Altre informazioni sulla funzionalità di inganno e su come configurare la funzionalità di inganno.

  • Microsoft Defender Experts for XDR consente ora di eseguire una valutazione dell'idoneità durante la preparazione dell'ambiente per il servizio Defender Experts for XDR.

Ottobre 2023

Settembre 2023

  • (Anteprima) I rilevamenti personalizzati che usano dati provenienti da Microsoft Defender per identità e Microsoft Defender for Cloud Apps, in particolare le CloudAppEvents, IdentityDirectoryEvents, IdentityLogonEvents e IdentityQueryEventsle tabelle possono ora essere eseguiti con frequenza continua quasi in tempo reale (NRT).

Agosto 2023

Luglio 2023

  • (GA) La storia dell’attacco negli eventi imprevisti è ora disponibile a livello generale. La storia dell’attacco fornisce la storia completa dell'attacco e consente ai team di risposta agli eventi imprevisti di visualizzare i dettagli e applicare la correzione.

  • In Microsoft Defender XDR è ora disponibile un nuovo URL e una nuova pagina di dominio. L'URL e la pagina di dominio aggiornati offrono un'unica posizione per visualizzare tutte le informazioni su un URL o un dominio, inclusa la reputazione, gli utenti che hanno fatto clic su di esso, i dispositivi a cui è stato eseguito l'accesso e i messaggi di posta elettronica in cui è stato visualizzato l'URL o il dominio. Per informazioni dettagliate, vedere Analizzare gli URL in Microsoft Defender XDR.

Giugno 2023

  • (GA) Microsoft Defender Esperti per XDR è ora disponibile a livello generale. Defender Experts per XDR aumenta il centro operativo di sicurezza combinando l'automazione e l'esperienza degli analisti della sicurezza di Microsoft, consentendo di rilevare e rispondere alle minacce con fiducia e migliorare il comportamento di sicurezza. Microsoft Defender Experts for XDR viene venduto separatamente da altri prodotti Microsoft Defender XDR. Se si è un cliente Microsoft Defender XDR e si è interessati all'acquisto di Defender Experts per XDR, vedere Panoramica degli esperti di Microsoft Defender per XDR.

Maggio 2023

  • (GA) L'ottimizzazione degli avvisi è ora disponibile a livello generale. L'ottimizzazione degli avvisi consente di ottimizzare gli avvisi per ridurre i tempi di indagine e concentrarsi sulla risoluzione degli avvisi con priorità elevata. L'ottimizzazione degli avvisi sostituisce la funzionalità di eliminazione degli avvisi.

  • (GA) L'interruzione automatica degli attacchi è ora disponibile a livello generale. Questa funzionalità interrompe automaticamente gli attacchi ransomware gestiti dall'uomo (HumOR), la compromissione della posta elettronica aziendale (BEC) e gli attacchi antagonisti al centro (AiTM).

  • (Anteprima) Le funzioni personalizzate sono ora disponibili nella ricerca avanzata. È ora possibile creare funzioni personalizzate in modo da poter riutilizzare qualsiasi logica di query quando si esegue la ricerca nell'ambiente.

Aprile 2023

Marzo 2023

  • (Anteprima) Microsoft Defender Threat Intelligence (Defender TI) è ora disponibile nel portale di Microsoft Defender.

Questa modifica introduce un nuovo menu di spostamento all'interno del portale di Microsoft Defender denominato Threat Intelligence. Altre informazioni

  • (Anteprima) I report dei dispositivi completi per la DeviceInfo tabella nella ricerca avanzata vengono ora inviati ogni ora (anziché la cadenza giornaliera precedente). Inoltre, vengono inviati report completi sui dispositivi anche ogni volta che viene apportata una modifica a qualsiasi report precedente. Sono state aggiunte anche nuove colonne alla DeviceInfo tabella, insieme a diversi miglioramenti ai dati esistenti nelle DeviceInfo tabelle e DeviceNetworkInfo.

  • (Anteprima) Il rilevamento personalizzato quasi in tempo reale è ora disponibile per l'anteprima pubblica nei rilevamenti personalizzati di ricerca avanzati. È disponibile una nuova frequenza continua (NRT), che controlla i dati degli eventi man mano che vengono raccolti ed elaborati quasi in tempo reale.

  • (Anteprima) I comportamenti in Microsoft Defender for Cloud Apps sono ora disponibili per l'anteprima pubblica. I clienti in anteprima possono ora anche cercare i comportamenti nella ricerca avanzata usando le tabelle BehaviorEntities e BehaviorInfo.

Febbraio 2023

Gennaio 2023

  • È ora disponibile la nuova versione di report di Microsoft Defender Experts for Hunting. La nuova interfaccia del report consente ora ai clienti di avere maggiori dettagli contestuali sulle attività sospette osservate da Defender Experts nei loro ambienti. Mostra anche quali attività sospette sono state continuamente in tendenza da un mese all'altro. Per informazioni dettagliate, vedere Informazioni sul report Defender Experts for Hunting in Microsoft Defender XDR.

  • (GA) Live Response è ora disponibile a livello generale per macOS e Linux.

  • (GA) La sequenza temporale dell'identità è ora disponibile a livello generale come parte della nuova pagina Identità in Microsoft Defender XDR. La pagina Utente aggiornata ha un nuovo aspetto, una visualizzazione estesa degli asset correlati e una nuova scheda sequenza temporale dedicata. La sequenza temporale rappresenta le attività e gli avvisi degli ultimi 30 giorni. Unifica le voci di identità di un utente in tutti i carichi di lavoro disponibili: Microsoft Defender per identità, Microsoft Defender for Cloud Apps e Microsoft Defender per endpoint. L'uso della sequenza temporale consente di concentrarsi facilmente sulle attività (o sulle attività eseguite) di un utente in intervalli di tempo specifici.

Dicembre 2022

  • (Anteprima) Il nuovo modello Microsoft Defender XDR controllo degli accessi in base al ruolo è ora disponibile per l'anteprima. Il nuovo modello di controllo degli accessi in base al ruolo consente agli amministratori della sicurezza di gestire centralmente i privilegi in più soluzioni di sicurezza all'interno di un unico sistema con una maggiore efficienza, attualmente supportando Microsoft Defender per endpoint, Microsoft Defender per Office 365 e Microsoft Defender per identità. Il nuovo modello è completamente compatibile con i singoli modelli di controllo degli accessi in base al ruolo attualmente supportati in Microsoft Defender XDR. Per altre informazioni, vedere Microsoft Defender XDR controllo degli accessi in base al ruolo.

Novembre 2022

  • (Anteprima) Microsoft Defender Experts per XDR (Defender Experts for XDR) è ora disponibile per l'anteprima. Defender Experts per XDR è un servizio di rilevamento e risposta gestito che consente ai centri operativi di sicurezza (SOC) di concentrarsi e rispondere con precisione agli eventi imprevisti importanti. Fornisce il rilevamento esteso e la risposta per i clienti che usano carichi di lavoro Microsoft Defender XDR: Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender per identità, Microsoft Defender for Cloud Apps e Azure Active Directory (Azure AD). Per informazioni dettagliate, vedere Anteprima di Defender Experts per XDR espanso.

  • (Anteprima) Il report delle risorse di query è ora disponibile nella ricerca avanzata. Il report mostra l'utilizzo delle risorse CPU da parte dell'organizzazione per la ricerca in base alle query eseguite negli ultimi 30 giorni usando una qualsiasi delle interfacce di ricerca. Per trovare query inefficienti, vedere Visualizzare il report sulle risorse di query.

Ottobre 2022

  • (Anteprima) La nuova funzionalità di interruzione automatica degli attacchi è ora disponibile in anteprima. Questa funzionalità combina informazioni dettagliate sulla ricerca sulla sicurezza e migliora i modelli di intelligenza artificiale per contenere automaticamente gli attacchi in corso. L'interruzione automatica degli attacchi offre anche più tempo ai centri operativi di sicurezza (SOC) per correggere completamente un attacco e limitare l'impatto di un attacco sulle organizzazioni. Questa anteprima interrompe automaticamente gli attacchi ransomware.

Agosto 2022

  • (GA) Microsoft Defender Experts for Hunting è ora disponibile a livello generale. Se si è un cliente Microsoft Defender XDR con un solido centro operativo di sicurezza, ma si vuole che Microsoft aiuti a cercare in modo proattivo le minacce tra endpoint, Office 365, applicazioni cloud e identità usando i dati Microsoft Defender, vedere altre informazioni sull'applicazione, la configurazione e l'uso del servizio. Defender Experts for Hunting viene venduto separatamente dagli altri prodotti Microsoft Defender XDR.

  • (Anteprima) La modalità guidata è ora disponibile per l'anteprima pubblica nella ricerca avanzata. Gli analisti possono ora iniziare a eseguire query sul database per individuare endpoint, identità, posta elettronica & collaborazione e dati delle app cloud senza conoscere Linguaggio di query Kusto (KQL). La modalità guidata offre uno stile semplice e di facile utilizzo per costruire query tramite menu a discesa contenenti filtri e condizioni disponibili. Vedere Introduzione a Generatore di query.

Luglio 2022

  • (Anteprima) Microsoft Defender Experts for Hunting partecipanti all'anteprima pubblica possono ora ricevere report mensili per aiutarli a comprendere le minacce che il servizio di ricerca ha visualizzato nel proprio ambiente, insieme agli avvisi generati dai prodotti Microsoft Defender XDR. Per informazioni dettagliate, vedere Informazioni sul report Defender Experts for Hunting in Microsoft Defender XDR.

Giugno 2022

  • (Anteprima) Le tabelle DeviceTvmInfoGathering e DeviceTvmInfoGatheringKB sono ora disponibili nello schema di ricerca avanzato. Usare queste tabelle per eseguire la ricerca di eventi di valutazione in Gestione delle vulnerabilità di Defender, incluso lo stato di varie configurazioni e stati dell'area di attacco dei dispositivi.

  • La scheda di risposta automated investigation & appena introdotta nel portale di Microsoft Defender offre una panoramica sulle azioni di correzione in sospeso.

Il team delle operazioni di sicurezza può visualizzare tutte le azioni in attesa di approvazione e il tempo stabilito per approvare tali azioni nella scheda stessa. Il team di sicurezza può passare rapidamente al Centro notifiche ed eseguire le azioni correttive appropriate. Anche la scheda di risposta Automated investigation & include un collegamento alla pagina Automazione completa. Ciò consente al team delle operazioni di sicurezza di gestire in modo efficace gli avvisi e completare le azioni di correzione in modo tempestivo.

Maggio 2022

  • (Anteprima) In linea con l'espansione annunciata di recente in una nuova categoria di servizi denominata Microsoft Security Experts, verrà introdotta la disponibilità di Microsoft Defender Experts for Hunting (Defender Experts for Hunting) per l'anteprima pubblica. Defender Experts for Hunting è destinato ai clienti che dispongono di un solido centro operativo di sicurezza, ma vogliono che Microsoft li aiuti a cercare in modo proattivo le minacce nei dati Microsoft Defender, inclusi endpoint, Office 365, applicazioni cloud e identità.

Aprile 2022

  • (Anteprima) È ora possibile eseguire azioni sui messaggi di posta elettronica direttamente dai risultati delle query di ricerca. I messaggi di posta elettronica possono essere spostati in altre cartelle o eliminati definitivamente.

  • (Anteprima) La nuova UrlClickEvents tabella nella ricerca avanzata può essere usata per cercare minacce come campagne di phishing e collegamenti sospetti in base alle informazioni provenienti da collegamenti sicuri clic nei messaggi di posta elettronica, Microsoft Teams e App di Office 365.

Marzo 2022

  • (Anteprima) La coda degli eventi imprevisti è stata migliorata con diverse funzionalità progettate per facilitare le indagini. I miglioramenti includono funzionalità come la possibilità di cercare eventi imprevisti in base all'ID o al nome, specificare un intervallo di tempo personalizzato e altri.

Dicembre 2021

  • (GA) La DeviceTvmSoftwareEvidenceBeta tabella è stata aggiunta a breve termine nella ricerca avanzata per consentire di visualizzare la prova di dove è stato rilevato un software specifico in un dispositivo.

Novembre 2021

  • (Anteprima) La funzionalità del componente aggiuntivo per la governance delle applicazioni per Defender per app cloud è ora disponibile in Microsoft Defender XDR. La governance delle app offre una funzionalità di sicurezza e gestione dei criteri progettata per le app abilitate per OAuth che accedono ai dati di Microsoft 365 tramite le API di Microsoft Graph. La governance delle app offre visibilità, correzione e governance complete su come queste app e i relativi utenti accedono, utilizzano e condividono i dati sensibili archiviati in Microsoft 365 tramite informazioni dettagliate di utilità pratica e avvisi e azioni automatizzati dei criteri. Altre informazioni sulla governance delle applicazioni.

  • (Anteprima) La pagina di rilevazione avanzata ha ora il supporto multitab, lo scorrimento intelligente, le schede dello schema semplificate, le opzioni di modifica rapida per le query, un indicatore di utilizzo delle risorse di query e altri miglioramenti per rendere le query più fluide e facili da ottimizzare.

  • (Anteprima) È ora possibile usare la funzionalità collegamento a evento imprevisto per includere eventi o record dei risultati della query di ricerca avanzata direttamente in un evento imprevisto nuovo o esistente che si sta analizzando.

Ottobre 2021

  • (GA) Nella ricerca avanzata sono state aggiunte altre colonne nella tabella CloudAppEvents. È ora possibile includere AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategory e UserAgentTags nelle query.

Settembre 2021

  • (GA) Microsoft Defender per Office 365 dati degli eventi sono disponibili nell'API di streaming di eventi Microsoft Defender XDR. È possibile visualizzare la disponibilità e lo stato dei tipi di evento nei tipi di evento Supported Microsoft Defender XDR nell'API di streaming.

  • (GA) I dati disponibili di Microsoft Defender per Office 365 nella ricerca avanzata è ora disponibile a livello generale.

  • (GA) Assegnare eventi imprevisti e avvisi agli account utente

    È possibile assegnare un evento imprevisto e tutti gli avvisi ad esso associati a un account utente da Assegna a: nel riquadro Gestisci evento imprevisto di un evento imprevisto o nel riquadro Gestisci avviso di un avviso.

Agosto 2021

  • (Anteprima) Dati di Microsoft Defender per Office 365 disponibili nella ricerca avanzata

    Le nuove colonne nelle tabelle di posta elettronica possono fornire maggiori informazioni sulle minacce basate sulla posta elettronica per indagini più approfondite tramite la ricerca avanzata. È ora possibile includere la AuthenticationDetails colonna in EmailEvents, FileSize in EmailAttachmentInfo e ThreatTypesDetectionMethods nelle tabelle EmailPostDeliveryEvents.

  • (Anteprima) Grafico degli eventi imprevisti

    Una nuova scheda Graph nella scheda Riepilogo di un evento imprevisto mostra l'intero ambito dell'attacco, il modo in cui l'attacco si è diffuso attraverso la rete nel tempo, dove è iniziato e fino a che punto è andato l'utente malintenzionato.

Luglio 2021

  • Catalogo dei servizi professionali

    Ottimizzare le funzionalità di rilevamento, analisi e intelligence sulle minacce della piattaforma con le connessioni partner supportate.

Giugno 2021

  • (Anteprima) [Visualizzare i report per tag di minaccia] (threat-analytics.md#view- reports-by-category)

    I tag delle minacce consentono di concentrarsi su categorie di minacce specifiche ed esaminare i report più pertinenti.

  • (Anteprima) API di streaming

    Microsoft Defender XDR supporta lo streaming di tutti gli eventi disponibili tramite Ricerca avanzata a un hub eventi e/o a un account di archiviazione di Azure.

  • (Anteprima) Intervenire nella rilevazione avanzata

    Contenere rapidamente le minacce o occuparsi delle risorse compromesse che si trovano in Rilevazione avanzata.

  • (Anteprima) Informazioni di riferimento sullo schema nel portale

    Ottenere informazioni sulle tabelle dello schema di ricerca avanzata direttamente nel centro sicurezza. Oltre alle descrizioni di tabelle e colonne, questo pratico riferimento fornisce informazioni sui tipi di evento supportati, ossia (valori ActionType) e query di esempio.

  • (Anteprima) Funzione DeviceFromIP()

    Ottenere informazioni sui dispositivi a cui è stato assegnato un indirizzo IP specifico o indirizzi in un determinato intervallo di tempo.

Maggio 2021

Aprile 2021

  • Microsoft Defender XDR

    È ora disponibile il portale di Microsoft Defender XDR migliorato. Questa nuova esperienza riunisce Defender per endpoint, Defender per Office 365, Defender per identità e altro ancora in un unico portale. Questa è la nuova home per gestire i controlli di sicurezza. Informazioni sulle novità.

  • report di analisi delle minacce Microsoft Defender XDR

    L'analisi delle minacce consente di rispondere e ridurre al minimo l'impatto degli attacchi attivi. È anche possibile ottenere informazioni sui tentativi di attacco bloccati da soluzioni Microsoft Defender XDR e intraprendere azioni preventive che mitigano il rischio di un'ulteriore esposizione e aumentano la resilienza. Nell'ambito dell'esperienza di sicurezza unificata, l'analisi delle minacce è ora disponibile per Microsoft Defender per endpoint e Microsoft Defender per i titolari di licenze di Office E5.

Marzo 2021

  • Tabella CloudAppEvents

    Trovare informazioni sugli eventi in varie app cloud e servizi coperti da Microsoft Defender for Cloud Apps. Questa tabella include anche le informazioni disponibili in precedenza nella tabella AppFileEvents.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.