Wat is er nieuw in Microsoft 365 Defender

Notitie

Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en testen.

De volgende functies zijn in preview of algemeen beschikbaar in de nieuwste versie van Microsoft 365 Defender.

RSS-feed: ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL in uw feedlezer te kopiëren en te plakken:

https://docs.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

Zie voor meer informatie over wat er nieuw is met andere Microsoft Defender-beveiligingsproducten:

U kunt ook productupdates en belangrijke meldingen ontvangen via het berichtencentrum.

mei 2022

  • (Preview) In overeenstemming met de onlangs aangekondigde uitbreiding naar een nieuwe servicecategorie met de naam Microsoft Security Experts, introduceren we de beschikbaarheid van Microsoft Defender Experts for Hunting (Defender Experts for Hunting) voor openbare preview. Defender Experts for Hunting is bedoeld voor klanten die een robuust beveiligingscentrum hebben, maar willen dat Microsoft hen helpt bij het proactief opsporen van bedreigingen in Microsoft Defender-gegevens, waaronder eindpunten, Office 365, cloudtoepassingen en identiteit.

April 2022

  • (Preview) Acties kunnen nu rechtstreeks vanuit queryresultaten worden uitgevoerd op e-mailberichten. E-mailberichten kunnen worden verplaatst naar andere mappen of permanent worden verwijderd.
  • (Preview) De nieuwe UrlClickEvents tabel in geavanceerde opsporing kan worden gebruikt om bedreigingen zoals phishingcampagnes en verdachte koppelingen op te sporen op basis van informatie die afkomstig is van Safe Klikken op koppelingen in e-mailberichten, Microsoft Teams en Office 365-apps.

Maart 2022

  • (Preview) De incidentwachtrij is uitgebreid met verschillende functies die zijn ontworpen om uw onderzoeken te helpen. Verbeteringen omvatten mogelijkheden zoals de mogelijkheid om te zoeken naar incidenten op id of naam, een aangepast tijdsbereik op te geven en andere.

December 2021

  • (GA) De DeviceTvmSoftwareEvidenceBeta tabel is op korte termijn toegevoegd in geavanceerde opsporing, zodat u kunt zien waar een specifieke software is gedetecteerd op een apparaat.

November 2021

  • (Preview) De invoegtoepassing voor toepassingsbeheer voor Defender voor Cloud Apps is nu beschikbaar in Microsoft 365 Defender. App-beheer biedt een beveiligings- en beleidsbeheerfunctie die is ontworpen voor apps met OAuth die toegang hebben tot Microsoft 365 gegevens via Microsoft Graph API's. App-beheer biedt volledig inzicht, herstel en beheer van hoe deze apps en hun gebruikers toegang krijgen tot uw gevoelige gegevens die zijn opgeslagen in Microsoft 365, hoe ze deze gebruiken en delen via bruikbare inzichten en geautomatiseerde beleidswaarschuwingen en -acties. Meer informatie over toepassingsbeheer.
  • (Preview) De geavanceerde opsporingspagina heeft nu ondersteuning voor meerdere tabbladen, slim schuiven, gestroomlijnde schematabbladen, snelle bewerkingsopties voor query's, een indicator voor het gebruik van queryresources en andere verbeteringen om het uitvoeren van query's soepeler en gemakkelijker af te stemmen.
  • (Preview) U kunt nu de koppeling naar de incidentfunctie gebruiken om gebeurtenissen of records uit de geavanceerde opsporingsqueryresultaten rechtstreeks op te nemen in een nieuw of bestaand incident dat u onderzoekt.

Oktober 2021

  • (GA) Bij geavanceerde opsporing zijn er meer kolommen toegevoegd in de tabel CloudAppEvents . U kunt nu uw query's opnemenAccountType``IsExternalUser``IPTags``IsImpersonated, en UserAgentTags IPCategoryaan uw query's toevoegen.

September 2021

  • (GA) Microsoft Defender voor Office 365 gebeurtenisgegevens zijn beschikbaar in de Microsoft 365 Defender API voor gebeurtenisstreaming. U kunt de beschikbaarheid en status van gebeurtenistypen bekijken in de ondersteunde Microsoft 365 Defender gebeurtenistypen in de streaming-API.

  • (GA) Microsoft Defender voor Office 365 gegevens die beschikbaar zijn in geavanceerde opsporing, zijn nu algemeen beschikbaar.

  • (GA) Incidenten en waarschuwingen toewijzen aan gebruikersaccounts

    U kunt een incident en alle bijbehorende waarschuwingen toewijzen aan een gebruikersaccount van Toewijzen aan: in het deelvenster Incidenten beheren van een incident of het deelvenster Waarschuwingen van een waarschuwing beheren .

Augustus 2021

  • (Preview) Microsoft Defender voor Office 365 gegevens beschikbaar in geavanceerde opsporing

    Nieuwe kolommen in e-mailtabellen kunnen meer inzicht bieden in bedreigingen op basis van e-mail voor grondiger onderzoek met behulp van geavanceerde opsporing. U kunt nu de AuthenticationDetails kolom opnemen in EmailEvents, FileSize in EmailAttachmentInfo en ThreatTypes DetectionMethods in de tabellen EmailPostDeliveryEvents .

  • (Preview) Incidentgrafiek

    Een nieuw tabblad Graph op het tabblad Samenvatting van een incident toont het volledige bereik van de aanval, hoe de aanval zich in de loop van de tijd via uw netwerk verspreidde, waar deze begon en hoe ver de aanvaller is gegaan.

Juli 2021

Juni 2021

  • (Preview) Rapporten per bedreigingstag weergeven

    Met bedreigingstags kunt u zich richten op specifieke bedreigingscategorieën en de meest relevante rapporten bekijken.

  • (Preview) Streaming-API

    Microsoft 365 Defender ondersteunt het streamen van alle gebeurtenissen die beschikbaar zijn via Advanced Hunting naar een Event Hubs- en/of Azure-opslagaccount.

  • (Preview) Actie ondernemen bij geavanceerde opsporing

    Snel bedreigingen bevatten of gecompromitteerde assets aanpakken die u vindt in geavanceerde opsporing.

  • (Preview) Schemaverwijzing in portal

    Krijg informatie over geavanceerde opsporingsschematabellen rechtstreeks in het beveiligingscentrum. Naast tabel- en kolombeschrijvingen bevat deze verwijzing ondersteunde gebeurtenistypen (ActionType waarden) en voorbeeldquery's.

  • (Preview) DeviceFromIP() functie

    Informatie ophalen over aan welke apparaten een specifiek IP-adres of specifieke adressen zijn toegewezen in een bepaald tijdsbereik.

Mei 2021

April 2021

  • Microsoft 365 Defender

    De verbeterde Microsoft 365 Defender portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Defender for Identity en meer samen in één portal. Dit is de nieuwe thuisbasis voor het beheren van uw beveiligingsmaatregelen. Ontdek wat er nieuw is.

  • Microsoft 365 Defender bedreigingsanalyserapport

    Bedreigingsanalyse helpt u om te reageren op en de impact van actieve aanvallen te minimaliseren. U kunt ook meer te weten komen over aanvalspogingen die worden geblokkeerd door Microsoft 365 Defender oplossingen en preventieve acties ondernemen die het risico op verdere blootstelling beperken en de tolerantie verhogen. Als onderdeel van de geïntegreerde beveiligingservaring is bedreigingsanalyse nu beschikbaar voor Microsoft Defender voor Eindpunt en Microsoft Defender voor Office E5-licentiehouders.

Maart 2021

  • CloudAppEvents-tabel

    Informatie zoeken over gebeurtenissen in verschillende cloud-apps en -services die worden gedekt door Microsoft Cloud App Security. Deze tabel bevat ook informatie die eerder beschikbaar was in de AppFileEvents tabel.