Новые возможности Microsoft 365 DefenderWhat's new in Microsoft 365 Defender

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Хотите попробовать Microsoft 365 Defender?Want to experience Microsoft 365 Defender? Вы можете оценить его в лабораторной среде или запустить пилотный проект в производственной среде.You can evaluate it in a lab environment or run your pilot project in production.

Следующие функции обычно доступны (GA) в последнем выпуске Microsoft 365 Defender.The following features are generally available (GA) in the latest release of Microsoft 365 Defender.

RSS-канал. Получите уведомление об обновлении этой страницы путем копирования и вклейки следующего URL-адреса в читателя каналов:RSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader:

/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us

Июнь 2021 г.June 2021

Апрель 2021 г.April 2021

  • Microsoft 365 DefenderMicrosoft 365 Defender
    Теперь доступен Microsoft 365 Defender улучшенный портал.The improved Microsoft 365 Defender portal is now available. Этот новый опыт объединяет Defender for Endpoint, Defender for Office 365, Defender for Identity и другие в единый портал.This new experience brings together Defender for Endpoint, Defender for Office 365, Defender for Identity, and more into a single portal. Это новый дом для управления средствами управления безопасностью.This is the new home to manage your security controls. Узнайте о новых возможностях.Learn what's new.

  • Microsoft 365 Defender отчет об аналитике угрозMicrosoft 365 Defender threat analytics report
    Аналитика угроз помогает вам реагировать на активные атаки и свести их к минимуму.Threat analytics helps you respond to and minimize the impact of active attacks. Вы также можете узнать о попытках атаки, заблокированных Microsoft 365 Defender решениями, и принять превентивные меры, которые смягчают риск дальнейшего воздействия и повышения устойчивости.You can also learn about attack attempts blocked by Microsoft 365 Defender solutions and take preventive actions that mitigate the risk of further exposure and increase resiliency. В рамках единой системы безопасности аналитика угроз теперь доступна для Microsoft Defender для конечной точки и Microsoft Defender для Office владельцев лицензий E5.As part of the unified security experience, threat analytics is now available for Microsoft Defender for Endpoint and Microsoft Defender for Office E5 license holders.

Март 2021 г.March 2021

  • Таблица CloudAppEventsCloudAppEvents table
    Сведения о событиях в различных облачных приложениях и службах, охваченных Microsoft Cloud App Security.Find information about events in various cloud apps and services covered by Microsoft Cloud App Security. В эту таблицу также включены сведения, ранее доступные в AppFileEvents .This table also includes information previously available in AppFileEvents.

Февраль 2021 г.February 2021

Сентябрь 2020 г.September 2020

  • Таблица IdentityDirectoryEventsIdentityDirectoryEvents table
    Поиск событий с участием локального контроллера домена под управлением Active Directory (AD).Find events involving an on-premises domain controller running Active Directory (AD). Эта продвинутая таблица схемы охоты охватывает ряд событий, связанных с удостоверением, и системных событий на контроллере домена.This advanced hunting schema table covers a range of identity-related events and system events on the domain controller.
  • Функция AssignedIPAddresses()AssignedIPAddresses() function
    Используйте эту функцию в расширенных запросах на охоту, чтобы быстро получить последние IP-адреса, назначенные устройству или последним IP-адресам за определенное время.Use this function in your advanced hunting queries to quickly obtain the latest IP addresses assigned to a device or the most recent IP addresses from a specific time.

Июль 2020 г.July 2020

Июнь 2020 г.June 2020

  • Канал TwitterTwitter feed
    Получите последние исследования безопасности, сведения об угрозах, новости о продуктах и другие сведения — прямо на панели мониторинга.Get the latest security research, threat intelligence, product news, and more - right inside the dashboard.
  • Таблица схем EmailPostDeliveryEventsEmailPostDeliveryEvents schema table
    Включите сведения о действиях после доставки, принятых в сообщениях электронной почты, в расширенные запросы на охоту.Incorporate information about post-delivery actions taken on email messages in your advanced hunting queries.
  • Проверка записей в продвинутой охотеInspect records in advanced hunting
    Быстро проверьте записи в результатах запроса с помощью новой панели сведений.Quickly inspect records in your query results with the new details panel.

Май 2020 г.May 2020

  • Настраиваемые обнаруженияCustom detections
    Используйте расширенные запросы для охоты, чтобы создать настраиваемые правила обнаружения, которые автоматически отслеживают события и состояния системы безопасности и реагируют на них.Use advanced hunting queries to create custom detection rules that automatically monitor for and respond to security events and system states.

Февраль 2020 г.February 2020

  • ИнцидентыIncidents
    Точное сведения о том, где началась атака, и другие сведения, которые помогут вам увидеть масштабы атаки.Know exactly where an attack started and other details to help you see the extent of the attack.
  • Автоматизированный анализ угроз и реагирование на нихAutomated investigation and response
    Благодаря AIR служба обеспечения безопасности может значительно повысить потенциал вашей организации по работе с оповещениями безопасности и инцидентами.AIR enables your security operations team to dramatically increase your organization's capacity to deal with security alerts and incidents.
  • Расширенные улучшения охотыAdvanced hunting enhancements
    Активная охота за угрозами в современном рабочем пространстве с помощью языка запросов Kusto и оптимизированной для безопасности схемы.Proactively hunt for threats across the modern workspace with Kusto Query Language and a security-optimized schema.

Март 2019 г.March 2019

  • Расширенная охота на угрозыAdvanced hunting
    Страница для разных возможностей охоты, которая позволит вам активно находить угрозы, влияющие на электронную почту, данные, устройства и удостоверения.Landing page to various hunting capabilities that let you proactively find threats affecting email and data, devices, and identities.
  • Оценка безопасности (Майкрософт)Microsoft Secure Score
    Измерение позы безопасности организации с более высоким числом, указывающее на дополнительные действия по улучшению.Measurement of an organization's security posture, with a higher number indicating more improvement actions taken. Следуя рекомендациям по оценке безопасности, вы сможете защитить организацию от угроз.Following the Security Score recommendations can protect your organization from threats.
  • ОтчетыReports
    Содержит множество карт, охватывающих различные области, которые аналитики и администраторы безопасности отслеживают в рамках своей ежедневной работы.Features a host of cards covering a variety of areas that security analysts and administrators track as part of their day-to-day operations.