Novidades no Microsoft Defender para Ponto de ExtremidadeWhat's new in Microsoft Defender for Endpoint

Aplica-se a:Applies to:

Deseja experimentar o Defender para Ponto de Extremidade?Want to experience Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Os seguintes recursos geralmente estão disponíveis (GA) na versão mais recente do Microsoft Defender para Ponto de Extremidade, bem como recursos de segurança no Windows 10 e Windows Server.The following features are generally available (GA) in the latest release of Microsoft Defender for Endpoint as well as security features in Windows 10 and Windows Server.

Para obter mais informações sobre recursos de visualização, consulte Recursos de visualização.For more information on preview features, see Preview features.

Dica

RSS feed: seja notificado quando esta página for atualizada copiando e colar a SEGUINTE URL no leitor de feeds:RSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader:

/api/search/rss?search=%22features+are+generally+available+%28GA%29+in+the+latest+release+of+Microsoft+Defender+for+Endpoint%22&locale=en-us&facet=

Março de 2021March 2021

Janeiro de 2021January 2021

Dezembro de 2020December 2020

Setembro de 2020September 2020

Agosto de 2020August 2020

Julho de 2020July 2020

Junho de 2020June 2020

Abril de 2020April 2020

  • Suporte & API de Gerenciamento de VulnerabilidadesThreat & Vulnerability Management API support
    Execute & chamadas de API relacionadas ao Gerenciamento de Vulnerabilidades, como obter a pontuação de exposição a ameaças da sua organização ou a pontuação segura do dispositivo, inventário de vulnerabilidades de software e dispositivo, distribuição de versão de software, informações de vulnerabilidade do dispositivo, informações de recomendação de segurança.Run Threat & Vulnerability Management-related API calls such as get your organization's threat exposure score or device secure score, software and device vulnerability inventory, software version distribution, device vulnerability information, security recommendation information. Saiba mais nesta postagemde blog do Microsoft Tech Community .Learn more from this Microsoft Tech Community blog post.

November-December 2019November-December 2019

  • Microsoft Defender para Ponto de Extremidade no macOSMicrosoft Defender for Endpoint on macOS
    O Microsoft Defender para Ponto de Extremidade no macOS traz a proteção de última geração para dispositivos Mac.Microsoft Defender for Endpoint on macOS brings the next-generation protection to Mac devices. Os principais componentes da plataforma de segurança do ponto de extremidade unificado agora estarão disponíveis para dispositivos Mac, incluindo detecção e resposta de ponto de extremidade.Core components of the unified endpoint security platform will now be available for Mac devices, including endpoint detection and response.

  • Informações de fim de vida de aplicativos e versão de aplicativos de gerenciamento de vulnerabilidades & ameaçasThreat & Vulnerability Management application and application version end-of-life information
    Aplicativos e versões de aplicativos que chegaram ao fim da vida útil são marcados ou rotulados como tal, para que você saiba que eles não terão mais suporte e podem tomar medidas para desinstalar ou substituir.Applications and application versions which have reached their end-of-life are tagged or labeled as such so you are aware that they will no longer be supported, and can take action to either uninstall or replace. Fazer isso ajudará a diminuir os riscos relacionados a várias exposições de vulnerabilidade devido a aplicativos sempata.Doing so will help lessen the risks related to various vulnerability exposures due to unpatched applications.

  • Esquemas de & de busca avançada de vulnerabilidadesThreat & Vulnerability Management Advanced Hunting Schemas
    Use as tabelas gerenciamento de vulnerabilidades & ameaças no esquema de busca avançado para consultar sobre inventário de software, base de dados de conhecimento de vulnerabilidade, avaliação de configuração de segurança e base de dados de conhecimento de configuração de segurança.Use the Threat & Vulnerability Management tables in the Advanced hunting schema to query about software inventory, vulnerability knowledgebase, security configuration assessment, and security configuration knowledgebase.

  • Controles & de acesso baseados em função de Gerenciamento de VulnerabilidadesThreat & Vulnerability Management role-based access controls
    Use as novas permissões para permitir a máxima flexibilidade para criar funções orientadas a SecOps, funções orientadas a Ameaças & Gerenciamento de Vulnerabilidades ou funções híbridas, portanto, somente usuários autorizados estão acessando dados específicos para fazer sua tarefa.Use the new permissions to allow maximum flexibility to create SecOps-oriented roles, Threat & Vulnerability Management-oriented roles, or hybrid roles so only authorized users are accessing specific data to do their task. Você também pode obter ainda mais granularidade especificando se uma função de Gerenciamento de Vulnerabilidades & ameaça só pode exibir dados relacionados a vulnerabilidades ou pode criar e gerenciar correções e exceções.You can also achieve even further granularity by specifying whether a Threat & Vulnerability Management role can only view vulnerability-related data, or can create and manage remediation and exceptions.

  • Relatório de conformidade e saúde do dispositivoDevice health and compliance report
    O relatório de conformidade e saúde do dispositivo fornece informações de alto nível sobre os dispositivos em sua organização.The device health and compliance report provides high-level information about the devices in your organization.

Outubro de 2019October 2019

  • Indicadores para endereços IP, URLs/DomíniosIndicators for IP addresses, URLs/Domains
    Agora você pode permitir ou bloquear URLs/domínios usando sua própria inteligência contra ameaças.You can now allow or block URLs/domains using your own threat intelligence.

  • Especialistas em Ameaças da Microsoft - Especialistas sob DemandaMicrosoft Threat Experts - Experts on Demand
    Agora você tem a opção de consultar Especialistas em Ameaças da Microsoft de vários locais no portal para ajudá-lo no contexto de sua investigação.You now have the option to consult with Microsoft Threat Experts from several places in the portal to help you in the context of your investigation.

  • Aplicativos conectados do Azure ADConnected Azure AD applications
    A página Aplicativos Conectados fornece informações sobre os aplicativos do Azure AD conectados ao Microsoft Defender para Ponto de Extremidade em sua organização.The Connected applications page provides information about the Azure AD applications connected to Microsoft Defender for Endpoint in your organization.

  • Explorador de APIAPI Explorer
    O explorador de API facilita a construção e a execução de consultas de API, teste e envio de solicitações para qualquer ponto de extremidade disponível da API do Microsoft Defender para Ponto de Extremidade.The API explorer makes it easy to construct and perform API queries, test and send requests for any available Microsoft Defender for Endpoint API endpoint.

Setembro de 2019September 2019

  • Configurações de Proteção contra Adulteração usando o IntuneTamper Protection settings using Intune
    Agora você pode ativar a Proteção contra Adulteração (ou desativar) para sua organização no Portal de Gerenciamento de Dispositivos Microsoft 365 (Intune).You can now turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management Portal (Intune).

  • Resposta ao vivoLive response
    Obter acesso instantâneo a um dispositivo usando uma conexão de shell remoto.Get instantaneous access to a device using a remote shell connection. Faça um trabalho de investigação aprofundado e tome ações de resposta imediatas para conter prontamente ameaças identificadas - em tempo real.Do in-depth investigative work and take immediate response actions to promptly contain identified threats - real-time.

  • Laboratório de avaliaçãoEvaluation lab
    O laboratório de avaliação do Microsoft Defender for Endpoint foi projetado para eliminar as complexidades da configuração de dispositivo e ambiente para que você possa se concentrar na avaliação dos recursos da plataforma, na execução de simulações e na visão dos recursos de prevenção, detecção e correção em ação.The Microsoft Defender for Endpoint evaluation lab is designed to eliminate the complexities of device and environment configuration so that you can focus on evaluating the capabilities of the platform, running simulations, and seeing the prevention, detection, and remediation features in action.

  • Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1
    Agora você pode entrar no Windows Server 2008 R2 SP1.You can now onboard Windows Server 2008 R2 SP1.

Junho de 2019June 2019

Maio de 2019May 2019

  • Relatórios de proteção contra ameaçasThreat protection reports
    O relatório de proteção contra ameaças fornece informações de alto nível sobre alertas gerados em sua organização.The threat protection report provides high-level information about alerts generated in your organization.

  • Especialistas em Ameaças da MicrosoftMicrosoft Threat Experts
    Especialistas em Ameaças da Microsoft é o novo serviço gerenciado de busca de ameaças no Microsoft Defender para Ponto de Extremidade que fornece busca proativa, priorização e contexto e percepções adicionais que capacitam ainda mais os centros de operações de segurança (SOCs) a identificar e responder a ameaças de forma rápida e precisa.Microsoft Threat Experts is the new managed threat hunting service in Microsoft Defender for Endpoint that provides proactive hunting, prioritization, and additional context and insights that further empower security operations centers (SOCs) to identify and respond to threats quickly and accurately. Ele fornece camada adicional de experiência e ótica que os clientes da Microsoft podem usar para aumentar os recursos de operação de segurança como parte Microsoft 365.It provides additional layer of expertise and optics that Microsoft customers can utilize to augment security operation capabilities as part of Microsoft 365.

  • IndicadoresIndicators
    As APIs para indicadores agora estão geralmente disponíveis.APIs for indicators are now generally available.

  • InteroperabilidadeInteroperability
    O Microsoft Defender for Endpoint oferece suporte a aplicativos de terceiros para ajudar a aprimorar os recursos de detecção, investigação e inteligência contra ameaças da plataforma.Microsoft Defender for Endpoint supports third-party applications to help enhance the detection, investigation, and threat intelligence capabilities of the platform.

Abril de 2019April 2019

  • Especialistas em Ameaças da Microsoft Recurso de Notificação de Ataque DirecionadoMicrosoft Threat Experts Targeted Attack Notification capability
    Especialistas em Ameaças da Microsoft os alertas de Notificação de Ataque Direcionado são adaptados às organizações para fornecer o máximo de informações que podem ser entregues rapidamente, chamando a atenção para ameaças críticas em sua rede, incluindo a linha do tempo, o escopo da violação e os métodos de intrusão.Microsoft Threat Experts' Targeted Attack Notification alerts are tailored to organizations to provide as much information as can be quickly delivered thus bringing attention to critical threats in their network, including the timeline, scope of breach, and the methods of intrusion.

  • API do Microsoft Defender para Ponto de ExtremidadeMicrosoft Defender for Endpoint API
    O Microsoft Defender para Ponto de Extremidade expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas.Microsoft Defender for Endpoint exposes much of its data and actions through a set of programmatic APIs. Essas APIs permitirão automatizar fluxos de trabalho e inovar com base nos recursos do Microsoft Defender para o Ponto de Extremidade.Those APIs will enable you to automate workflows and innovate based on Microsoft Defender for Endpoint capabilities.

Fevereiro de 2019February 2019

  • IncidentesIncidents
    Incident é uma nova entidade no Microsoft Defender para Ponto de Extremidade que reúne todos os alertas relevantes e entidades relacionadas para narrar a história de ataque mais ampla, dando aos analistas uma perspectiva melhor sobre a responsabilidade de ameaças complexas.Incident is a new entity in Microsoft Defender for Endpoint that brings together all relevant alerts and related entities to narrate the broader attack story, giving analysts better perspective on the purview of complex threats.

  • Versões anteriores integradas do WindowsOnboard previous versions of Windows
    Versões com suporte de Windows dispositivos para que possam enviar dados do sensor para o sensor do Microsoft Defender para Ponto de Extremidade.Onboard supported versions of Windows devices so that they can send sensor data to the Microsoft Defender for Endpoint sensor.

Outubro de 2018October 2018

  • Regras da redução da superfície de ataqueAttack surface reduction rules
    Todas as regras de redução de superfície de ataque agora têm suporte no Windows Server 2019.All Attack surface reduction rules are now supported on Windows Server 2019.

  • Acesso controlado a pastasControlled folder access
    O acesso controlado a pastas agora é suportado no Windows Server 2019.Controlled folder access is now supported on Windows Server 2019.

  • Detecção personalizadaCustom detection
    Com detecções personalizadas, você pode criar consultas personalizadas para monitorar eventos de qualquer tipo de comportamento, como ameaças suspeitas ou emergentes.With custom detections, you can create custom queries to monitor events for any kind of behavior such as suspicious or emerging threats. Isso pode ser feito aproveitando o poder da busca avançada por meio da criação de regras de detecção personalizadas.This can be done by leveraging the power of advanced hunting through the creation of custom detection rules.

  • Integração com o Azure DefenderIntegration with Azure Defender
    O Microsoft Defender for Endpoint se integra ao Azure Defender para fornecer uma solução abrangente de proteção do servidor.Microsoft Defender for Endpoint integrates with Azure Defender to provide a comprehensive server protection solution. Com essa integração, o Azure Defender pode aproveitar o poder do Microsoft Defender para o Ponto de Extremidade para fornecer detecção aprimorada de ameaças para Windows Servidores.With this integration Azure Defender can leverage the power of Microsoft Defender for Endpoint to provide improved threat detection for Windows Servers.

  • Suporte a MSSP (provedor de serviços de segurança gerenciado)Managed security service provider (MSSP) support
    O Microsoft Defender para Ponto de Extremidade adiciona suporte a esse cenário fornecendo integração com o MSSP.Microsoft Defender for Endpoint adds support for this scenario by providing MSSP integration. A integração permitirá que os MSSPs tenham as seguintes ações: obter acesso ao portal de Central de Segurança do Microsoft Defender do cliente MSSP, buscar notificações por email e buscar alertas por meio de informações de segurança e ferramentas de gerenciamento de eventos (SIEM).The integration will allow MSSPs to take the following actions: Get access to MSSP customer's Microsoft Defender Security Center portal, fetch email notifications, and fetch alerts through security information and event management (SIEM) tools.

  • Controle de dispositivo removívelRemovable device control
    O Microsoft Defender for Endpoint fornece vários recursos de monitoramento e controle para ajudar a evitar ameaças de dispositivos removíveis, incluindo novas configurações para permitir ou bloquear IDs de hardware específicas.Microsoft Defender for Endpoint provides multiple monitoring and control features to help prevent threats from removable devices, including new settings to allow or block specific hardware IDs.

  • Suporte para dispositivos iOS e AndroidSupport for iOS and Android devices
    Os dispositivos iOS e Android agora têm suporte e podem ser integrados ao serviço.iOS and Android devices are now supported and can be onboarded to the service.

  • Análise de ameaçasThreat analytics
    A Análise de Ameaças é um conjunto de relatórios interativos publicados pela equipe de pesquisa do Microsoft Defender for Endpoint assim que ameaças e surtos emergentes são identificados.Threat Analytics is a set of interactive reports published by the Microsoft Defender for Endpoint research team as soon as emerging threats and outbreaks are identified. Os relatórios ajudam as equipes de operações de segurança a avaliar o impacto em seu ambiente e fornece ações recomendadas para conter, aumentar a resiliência organizacional e evitar ameaças específicas.The reports help security operations teams assess impact on their environment and provides recommended actions to contain, increase organizational resilience, and prevent specific threats.

  • Novidade na Windows 10 versão 1809, há duas novas regras de redução de superfície de ataque:New in Windows 10 version 1809, there are two new attack surface reduction rules:

    • Impedir o Adobe Reader de criar processos filhoBlock Adobe Reader from creating child processes
    • Impedir Office aplicativo de comunicação da criação de processos filho.Block Office communication application from creating child processes.
  • Microsoft Defender AntivírusMicrosoft Defender Antivirus

Março de 2018March 2018

  • Busca AvançadaAdvanced Hunting
    Dados de consulta usando a busca avançada no Microsoft Defender para Ponto de Extremidade.Query data using advanced hunting in Microsoft Defender for Endpoint.

  • Regras da redução da superfície de ataqueAttack surface reduction rules
    Novas regras de redução de superfície de ataque:New attack surface reduction rules:

    • Usar proteção avançada contra ransomwareUse advanced protection against ransomware
    • Bloquear o roubo de credenciais do subsistema Windows autoridade de segurança local (lsass.exe)Block credential stealing from the Windows local security authority subsystem (lsass.exe)
    • Bloquear criações de processo provenientes de comandos PSExec e WMIBlock process creations originating from PSExec and WMI commands
    • Bloquear processos não assinados e não assinados que são executados a partir do USBBlock untrusted and unsigned processes that run from USB
    • Bloquear conteúdo executável do cliente de email e do webmailBlock executable content from email client and webmail
  • Investigação e correção automatizadasAutomated investigation and remediation
    Use investigações automatizadas para investigar e remediar ameaças.Use Automated investigations to investigate and remediate threats.

    Observação

    Disponível no Windows 10, versão 1803 ou posterior.Available from Windows 10, version 1803 or later.

  • Acesso condicionalConditional Access
    Habilita o acesso condicional para proteger melhor os usuários, dispositivos e dados.Enable conditional access to better protect users, devices, and data.

  • Microsoft Defender for Endpoint Community centerMicrosoft Defender for Endpoint Community center
    O Centro de Community do Microsoft Defender for Endpoint é um local onde os membros da comunidade podem aprender, colaborar e compartilhar experiências sobre o produto.The Microsoft Defender for Endpoint Community Center is a place where community members can learn, collaborate, and share experiences about the product.

  • Acesso controlado a pastasControlled folder access
    Agora você pode bloquear processos não confirmados da escrita em setores de disco usando o Acesso Controlado a Pastas.You can now block untrusted processes from writing to disk sectors using Controlled Folder Access.

  • Dispositivos Windows não integradosOnboard non-Windows devices
    O Microsoft Defender para Ponto de Extremidade fornece uma experiência centralizada de operações de segurança para Windows, bem como plataformas que não Windows.Microsoft Defender for Endpoint provides a centralized security operations experience for Windows as well as non-Windows platforms. Você poderá ver alertas de vários sistemas operacionais com suporte (SO) no Central de Segurança do Microsoft Defender e proteger melhor a rede da sua organização.You'll be able to see alerts from various supported operating systems (OS) in Microsoft Defender Security Center and better protect your organization's network.

  • Controle de Acesso Baseado em Função (RBAC)Role-based access control (RBAC)
    Usando o controle de acesso baseado em função (RBAC), você pode criar funções e grupos em sua equipe de operações de segurança para conceder acesso apropriado ao portal.Using role-based access control (RBAC), you can create roles and groups within your security operations team to grant appropriate access to the portal.

  • Microsoft Defender AntivírusMicrosoft Defender Antivirus
    Microsoft Defender Antivírus agora compartilha o status de detecção entre Microsoft 365 serviços e interopera com o Microsoft Defender para Ponto de Extremidade.Microsoft Defender Antivirus now shares detection status between Microsoft 365 services and interoperates with Microsoft Defender for Endpoint. Para obter mais informações, consulte Use next-gen technologies in Microsoft Defender Antivírus through cloud-delivered protection.For more information, see Use next-gen technologies in Microsoft Defender Antivirus through cloud-delivered protection.

    O bloqueio à primeira vista agora pode bloquear arquivos executáveis não portáteis (como JS, VBS ou macros), bem como arquivos executáveis.Block at first sight can now block non-portable executable files (such as JS, VBS, or macros) as well as executable files. Para obter mais informações, consulte Enable block at first sight.For more information, see Enable block at first sight.