Nyheter i Microsoft 365 Defender
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Vill du uppleva Microsoft 365 Defender? Du kan utvärdera det i en laboratoriemiljö eller köra ett pilotprojekt i produktionen.
Följande funktioner är förhandsversioner eller allmänt tillgängliga (GA) i den senaste versionen av Microsoft 365 Defender.
RSS-feed: Få ett meddelande när sidan uppdateras genom att kopiera och klistra in följande URL i din feedläsare:
https://docs.microsoft.com/api/search/rss?search=%22Lists+the+new+features+and+functionality+in+Microsoft+365+defender%22&locale=en-us
Mer information om vad som är nytt i andra säkerhetsprodukter från Microsoft Defender finns i:
- Vad är nytt i Microsoft Defender för Office 365
- Senaste nytt i Microsoft Defender för Endpoint
- Vad är nytt i Microsoft Defender för identitet
- Vad är nytt i Microsoft Defender för molnappar
Du kan också få produktuppdateringar och viktiga meddelanden via meddelandecentret.
December 2021
- (GA) Tabellen
DeviceTvmSoftwareEvidenceBetalades till på kort sikt vid avancerad sökning för att du ska kunna visa bevis för var en viss programvara identifierades på en enhet.
November 2021
- (Förhandsversion) Tilläggsfunktionen för programstyrning i Defender för molnappar är nu tillgänglig i Microsoft 365 Defender. Appstyrning ger en säkerhets- och principhanteringsfunktion som utformats för OAuth-aktiverade appar som har åtkomst Microsoft 365 data via Microsofts Graph API:er. Appstyrning ger fullständig insyn, reparation och styrning av hur dessa appar och deras användare får åtkomst till, använder och delar känsliga data som lagras i Microsoft 365 via användbara insikter och automatiska principaviseringar och åtgärder. Läs mer om programstyrning.
- (Förhandsversion) Sidan för avancerad sökning har nu stöd för flertabeller, smart bläddring, smidigare schemaflikar, snabbredigeringsalternativ för frågor, en indikator för frågeresursanvändning och andra förbättringar som gör frågan smidigare och enklare att finjustera.
- (Förhandsversion) Nu kan du använda länken till incidentfunktionen för att inkludera händelser eller poster från de avancerade sökfrågans resultat direkt i en ny eller befintlig händelse som du undersöker.
Oktober 2021
- (GA) Vid avancerad sökning har fler kolumner lagts till i Tabellen CloudAppEvents . Du kan nu ta
AccountType``IsExternalUsermed ,IsImpersonated,IPTags,IPCategory, ochUserAgentTagsi dina frågor.
September 2021
(GA) Microsoft Defender för Office 365 händelsedata är tillgänglig i Microsoft 365 Defender api för direktuppspelning av händelser. Du kan se tillgänglighet och status för händelsetyper i händelsetyperna som stöds Microsoft 365 Defender i direktuppspelnings-API.
(GA) Microsoft Defender för Office 365 tillgänglig vid avancerad sökning är nu allmänt tillgänglig.
(GA) Tilldela incidenter och aviseringar till användarkonton
Du kan tilldela en händelse, och alla aviseringar som associeras med den, till ett användarkonto från Tilldela till : i fönstret Hantera incident för en händelse eller fönstret Hantera avisering för en avisering.
Augusti 2021
(Förhandsversion) Microsoft Defender för Office 365 data som är tillgängliga vid avancerad sökning
Nya kolumner i e-posttabeller kan ge mer insyn i e-postbaserade hot för mer omfattande undersökningar med avancerad sökning. Du kan nu ta med
AuthenticationDetailskolumnen i EmailEvents,FileSizei EmailAttachmentInfo ochThreatTypesDetectionMethodsi tabellerna EmailPostDeliveryEvents .(Förhandsversion) Incidentdiagram
En ny Graph på fliken Sammanfattning för en incident som visar attackens fulla omfattning, hur attacken sprids i nätverket över tid, var den startade och hur långt attackeret gick.
Juli 2021
Katalog med professionella tjänster
Förbättra plattformens funktioner för identifiering, undersökning och hotinformation med partneranslutningar som stöds.
Juni 2021
(Förhandsversion) Visa rapporter per hottaggar
Hottaggar hjälper dig att fokusera på specifika hotkategorier och granska de mest relevanta rapporterna.
(Förhandsversion) Streaming API
Microsoft 365 Defender kan strömma alla händelser som är tillgängliga via Avancerad sökning till ett evenemangsnav och/eller Azure-lagringskonto.
(Förhandsversion) Vidta åtgärder vid avancerad sökning
Innehåller snabbt hot eller hantera komprometterade tillgångar som du hittar i avancerad sökning.
(Förhandsversion) Schemareferens i portalen
Få information om avancerade schematabeller för sökning direkt i säkerhetscentret. Förutom tabell- och kolumnbeskrivningar innehåller den här referensen händelsetyper (
ActionTypevärden) och exempelfrågor som stöds.(Förhandsversion) Funktionen DeviceFromIP()
Få information om vilka enheter som har tilldelats en viss IP-adress eller adresser vid ett visst tidsintervall.
Maj 2021
Ny aviseringssida i Microsoft 365 Defender portalen
Ger förbättrad information för kontexten i en attack. Du kan se vilka andra utlösta aviseringar som orsakade den aktuella aviseringen och alla berörda enheter och aktiviteter som var inblandade i attacken, inklusive filer, användare och postlådor. Mer information finns i Undersöka aviseringar.
Trenddiagram för incidenter och aviseringar i Microsoft 365 Defender portalen
Avgör om det finns flera aviseringar om en enstaka incident eller om organisationen är under attack med flera olika incidenter. Mer information finns i Prioritera incidenter.
April 2021
Microsoft 365 Defender
Den förbättrade Microsoft 365 Defender är nu tillgänglig. I den här nya upplevelsen samlas Defender för Slutpunkt, Defender för Office 365, Defender för identitet och annat till en enda portal. Det här är det nya hemmet för att hantera dina säkerhetskontroller. Läs om de senaste.
Microsoft 365 Defender över hotanalyser
Hotanalyser hjälper dig att svara på och minimera påverkan på aktiva attacker. Du kan också lära dig mer om attackförsök som blockeras av Microsoft 365 Defender-lösningar och vidta förebyggande åtgärder som minimerar risken för ytterligare exponering och ökar motståndskraft. Som en del av den enhetliga säkerhetsupplevelsen är hotanalyser nu tillgängliga för Microsoft Defender för Endpoint och Microsoft Defender för Office E5-licensinnehavare.
Mars 2021
-
Hitta information om händelser i olika molnappar och tjänster som täcks av Microsoft Cloud App Security. Den här tabellen innehåller också information som tidigare var tillgänglig i
AppFileEventstabellen.
Februari 2021
(Förhandsversion) Den förbättrade Microsoft 365 Defender portalen ( ärhttps://security.microsoft.com) nu tillgänglig i offentlig förhandsversion. Den här nya upplevelsen tar Defender för Endpoint och Defender Office 365 till mitten. Läs mer om vad som ändrats.
(Förhandsversion) Microsoft 365 Defender API:er – API:er på den högsta nivån i Microsoft 365 Defender ger dig möjlighet att automatisera arbetsflöden baserat på delade incidenter och avancerade tabeller för sökning.