Novidades no Microsoft 365 Defender

Apresenta uma lista das novas funcionalidades no Microsoft 365 Defender.

Feed RSS: Receber notificações quando esta página for atualizada ao copiar e colar o seguinte URL no seu leitor de feed:

https://docs.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

• Novidades no Microsoft Defender para Office 365
• Novidades no Microsoft Defender para Endpoint
• Novidades no Microsoft Defender para Identidade
• Novidades no Microsoft Defender for Cloud Apps

Também pode receber atualizações do produto e notificações importantes através do centro de mensagens.

Agosto de 2022

• (GA) A funcionalidade Especialistas para o Microsoft Defender para Procura está agora disponível para o público em geral. Se for cliente do Microsoft 365 Defender com um centro de operações de segurança robusto, mas quiser que a Microsoft o ajude a procurar proativamente ameaças em pontos finais, Office 365, aplicações na nuvem e identidade através de dados do Microsoft Defender, saiba mais sobre como aplicar, configurar e utilizar o serviço. O Defender Experts for Hunting é vendido separadamente de outros Microsoft 365 Defender produtos.

Julho de 2022

• (Pré-visualização) Os Especialistas do Microsoft Defender para Participantes na pré-visualização pública estão ansiosos por receber relatórios mensais para os ajudar a compreender as ameaças que o serviço procura que aparece no seu ambiente, juntamente com os alertas gerados pelos respetivos produtos Microsoft 365 Defender. Para obter mais detalhes, consulte Compreender o relatório Especialistas em Peritos do Defender para Procura Microsoft 365 Defender.

Junho de 2022

• (Pré-visualização) As tabelas DeviceTvmInfoGathering e DeviceTvmInfoGatheringKB estão agora disponíveis no esquema de procura avançado. Utilize estas tabelas para procurar eventos de avaliação na Gestão de Vulnerabilidades do Defender, incluindo o estado de várias configurações e estados da área de superfície de ataque de dispositivos.

• A investigação automática introduzida & cartão de resposta no portal Microsoft 365 Defender fornece uma visão geral das ações de remediação pendentes. A equipa de operações de segurança pode ver todas as ações pendentes e o tempo estipulado para aprovar essas ações no próprio cartão. A equipa de segurança pode navegar rapidamente para o Centro de Ação e tomar medidas de remediação adequadas. O cartão de resposta & de investigação automática também tem uma ligação para a página Automatização Completa. Isto permite que a equipa de operações de segurança faça a gestão eficaz dos alertas e conclua ações de remediação de forma ateportada.

Maio de 2022

• (Pré-visualização) Em linha com a expansão anunciada recentemente para uma nova categoria de serviço denominada Especialistas de Segurança da Microsoft, apresentamos a disponibilidade dos Especialistas do Microsoft Defender para a Procura (Defender Especialistas para Procura) para pré-visualização pública. O Defender Experts for Hunt é para clientes que têm um centro de operações de segurança robusto, mas querem que a Microsoft os ajude a procurar proativamente ameaças em dados do Microsoft Defender, incluindo pontos finais, Office 365, aplicações na nuvem e identidade.

Abril de 2022

• (Pré-visualização) Agora podem ser tomadas ações em mensagens de e-mail diretamente a partir dos resultados da consulta de procura. Os e-mails podem ser movidos para outras pastas ou eliminados permanentemente.
• (Pré-visualização) UrlClickEvents A nova tabela de procura avançada pode ser utilizada para procurar ameaças, como campanhas de phishing e ligações suspeitas, com base em informações provenientes de Ligações Seguras. Clique em mensagens de e-mail, Microsoft Teams e Office 365 aplicações.

Março de 2022

• (Pré-visualização) A fila de incidentes foi melhorada com várias funcionalidades concebidas para ajudar nas suas investigações. As melhorias incluem funcionalidades como a capacidade de procurar incidentes por ID ou nome, especificar um intervalo de tempo personalizado, entre outros.

Dezembro de 2021

• (GA) A DeviceTvmSoftwareEvidenceBeta tabela foi adicionada a curto prazo na procura avançada para lhe permitir ver provas de onde um software específico foi detetado num dispositivo.

Novembro de 2021

• (Pré-visualização) A funcionalidade de governação de aplicações do Defender para Aplicações na Nuvem está agora disponível no Microsoft 365 Defender. A governação de aplicações fornece uma funcionalidade de segurança e gestão de políticas concebida para aplicações com capacidade para OAuth que acedem a dados do Microsoft 365 através de APIs do Microsoft Graph. A governação das aplicações proporciona uma visibilidade, remediação e governação total na forma como estas aplicações e os respetivos utilizadores acedem, utilizam e partilham os seus dados confidenciais armazenados no Microsoft 365 através de informações ativas e alertas e ações de política automatizadas. Saiba mais sobre a governação aplicativo.
• (Pré-visualização) A página de procura avançada tem agora suporte multitab, deslocamento inteligente, separadores de esquema simplificados, opções de edição rápida para consultas, um indicador de utilização de recursos da consulta e outras melhorias para tornar as consultas mais suaves e fáceis de ajustar.
• (Pré-visualização) Agora pode utilizar a ligação para a funcionalidade de incidentes para incluir eventos ou registos da consulta de pesquisa avançada para um incidente novo ou existente que está a investigar.

Outubro de 2021

• (GA) Na procura avançada, foram adicionadas mais colunas à tabela CloudAppEvents . Agora pode incluir AccountType, IsExternalUser, IsImpersonated, IPTags, IPCategorye nas UserAgentTags suas consultas.

Setembro de 2021

• (GA) Microsoft Defender para Office 365 dados do evento estão disponíveis na API Microsoft 365 Defender transmissão em fluxo de eventos. Pode ver a disponibilidade e o estado dos tipos de evento na API de Transmissão Microsoft 365 Defender de Eventos Suportados.

• (GA) Microsoft Defender para Office 365 dados disponíveis na procura avançada estão agora disponíveis para o geral.

• (GA) Atribuir incidentes e alertas a contas de utilizador

  Pode atribuir um incidente e todos os alertas associados ao mesmo a uma conta de utilizador a partir de Atribuir a : no painel Gerir incidente de um incidente ou no painel Gerir alerta de um alerta.

Agosto de 2021

• (Pré-visualização) Microsoft Defender para Office 365 dados disponíveis em procura avançada

  As novas colunas em tabelas de e-mail podem fornecer mais informações sobre ameaças baseadas em e-mails para investigações mais completas através da procura avançada. Agora pode incluir AuthenticationDetails a coluna em EmailEvents, FileSize em EmailAttachmentInfoThreatTypes DetectionMethods e em EmailPostDeliveryEvents.

• (Pré-visualização) Gráfico de incidentes

  Um novo separador Graph no separador Resumo de um incidente mostra o âmbito completo do ataque, como o ataque se espalhava ao longo do tempo pela sua rede, onde começou e até onde o atacante foi.

Julho de 2021

• Catálogo de serviços profissionais

  Melhore as capacidades de deteção, investigação e ameaças da plataforma com ligações de parceiro suportadas.

Junho de 2021

• (Pré-visualização) Ver relatórios por etiquetas de ameaça

  As etiquetas de ameaça ajudam-no a focar-se em categorias de ameaças específicas e a rever os relatórios mais relevantes.

• (Pré-visualização) API de Transmissão em Fluxo

  Microsoft 365 Defender suporta a transmissão em fluxo de todos os eventos disponíveis através da Pesquisa Avançada para uma conta de armazenamento do Azure e/ou Hubs de Eventos.

• (Pré-visualização) Tomar medidas em pesquisa avançada

  Contenha rapidamente ameaças ou endereça recursos comprometidos que encontra em procura avançada.

• (Pré-visualização) Referência de esquema no portal

  Obter informações sobre tabelas de esquema de procura avançadas diretamente no centro de segurança. Para além das descrições de tabelas e colunas, esta referência inclui tipos de eventos (ActionType valores) e consultas de exemplo suportados.

• (Pré-visualização) Função DeviceFromIP()

  Obter informações sobre os dispositivos aos quais foram atribuídos endereços IP ou endereços específicos num determinado intervalo de tempo.

Maio de 2021

• Nova página de alerta no portal Microsoft 365 Defender Empresas

  Fornece informações melhoradas sobre o contexto num ataque. Pode ver que outro alerta acionado causou o alerta atual e todas as entidades e atividades afetadas no ataque, incluindo ficheiros, utilizadores e caixas de correio. Consulte Investigar alertas para obter mais informações.

• Gráfico de tendências para incidentes e alertas no portal Microsoft 365 Defender Empresas

  Determine se existem vários alertas para um único incidente ou que a sua organização está a ser atacada com vários incidentes diferentes. Consulte Priorizar incidentes para obter mais informações.

Abril de 2021

• Microsoft 365 Defender

  A melhoria Microsoft 365 Defender portal de serviços está agora disponível. Esta nova experiência reúne o Defender para Pontos Finais, Defender para Office 365, Defender para Identidade e muito mais num único portal. Este é o novo local para gerir os seus controlos de segurança. Descubra as novidades.

• Microsoft 365 Defender de análise de ameaças

  A análise de ameaças ajuda-o a responder e a minimizar o impacto de ataques ativos. Também pode obter informações sobre tentativas de ataque bloqueadas por soluções Microsoft 365 Defender e tomar ações preventivas que atenuam o risco de uma maior exposição e aumentam a resiliência. Como parte da experiência de segurança unificada, a análise de ameaças está agora disponível para os Microsoft Defender para Endpoint e Microsoft Defender para titulares de licenças do Office E5.

Março de 2021

• Tabela CloudAppEvents

  Encontre informações sobre eventos em várias aplicações e serviços na nuvem abrangidos pelo Microsoft Cloud App Security. Esta tabela também inclui informações anteriormente disponíveis na AppFileEvents tabela.