Microsoft Defender XDR'deki yenilikler
Microsoft Defender XDR'deki yeni özellikleri ve işlevleri listeler.
Diğer Microsoft Defender güvenlik ürünleri ve Microsoft Sentinel'deki yenilikler hakkında daha fazla bilgi için bkz:
- Office 365 için Microsoft Defender’daki yenilikler
- Uç nokta için Microsoft Defender’daki yenilikler
- Kimlik için Microsoft Defender’daki yenilikler
- Microsoft Defender for Cloud Apps’daki yenilikler
- Microsoft Sentinel'deki yenilikler
Ürün güncelleştirmelerini ve önemli bildirimleri ileti merkezi üzerinden de alabilirsiniz.
Mayıs 2024
(GA) Uç nokta güvenlik ilkeleri sayfası artık Microsoft Defender XDR'de çok kiracılı yönetimde kullanılabilir. Uç nokta güvenlik ilkeleri sayfasından kiracılarınızın cihazları için güvenlik ilkeleri oluşturun, düzenleyin ve silin. Daha fazla bilgi için bkz . Çok kiracılı yönetimde uç nokta güvenlik ilkeleri.
Uyarı önem derecesi ve Uyarı başlığı değerlerini koşul olarak kullanarak uyarı ayarlama kuralları oluşturun. Uyarı ayarlama, belirli bir beklenen kuruluş davranışı gerçekleştiğinde ve kural koşulları karşılandığında uyarıları otomatik olarak gizleyerek veya çözümleyerek önceliklendirme süresinden tasarruf ederek uyarı kuyruğunun kolay hale getirilmesine yardımcı olabilir. Daha fazla bilgi için bkz . Uyarı ayarlama.
(Önizleme) Diğer Microsoft 365 Defender önizleme özellikleriyle birlikte ana Microsoft 365 Defender ayarlarında önizleme seçeneklerini açın. Henüz önizleme özelliklerini kullanmayan müşteriler, Ayarlar > Uç Noktaları > Gelişmiş özellikler Önizleme özellikleri >altında eski ayarları görmeye devam edecektir. Daha fazla bilgi için bkz. Microsoft 365 Defender önizleme özellikleri.
(Önizleme) Microsoft Defender portalındaki SOC iyileştirmeleri sayfası artık birleşik güvenlik işlemleri platformuyla kullanılabilir. Microsoft Defender XDR ve Microsoft Sentinel'i tümleştirin ve SOC ekiplerinizin el ile analiz ve araştırmaya zaman ayırmadan hem süreçleri hem de sonuçları iyileştirmek için SOC iyileştirmelerini kullanın. Daha fazla bilgi için bkz.:
(Önizleme) Microsoft Defender portalında arama özelliği artık Microsoft Sentinel'de cihazları ve kullanıcıları arama özelliğini içerir. Microsoft Defender XDR ve Microsoft Sentinel genelinde olayları, uyarıları ve diğer verileri aramak için arama çubuğunu kullanın. Daha fazla bilgi için bkz . Microsoft Defender'da arama.
(Önizleme) CloudAuditEvents tablosu artık gelişmiş avcılıkta kullanılabilir. Bu sayede Bulut için Microsoft Defender'daki bulut denetim olaylarını avlayıp şüpheli Azure Resource Manager ve Kubernetes (KubeAudit) denetim düzlemi etkinliklerini ortaya çıkarmak için özel algılamalar oluşturabilirsiniz.
(GA) E-posta iletileri için bir eylem olarak Geçici silme seçildiğinde, gönderenin kopyasının otomatik geçici olarak silinmesi artık Gelişmiş tehdit avcılığında eylem gerçekleştirme sihirbazında kullanılabilir. Bu yeni özellik, Özellikle Geçici silme ve Gelen kutusuna taşı eylemlerini kullanan yöneticiler olmak üzere Gönderilmiş öğeleri yönetme sürecini kolaylaştırır. Ayrıntılar için E-postalarda eylem gerçekleştirme makalesini okuyun.
(Önizleme) Artık gelişmiş tehdit avcılığı sorgu API'sini kullanarak Microsoft Sentinel verilerini sorgulayabilirsiniz. Defender XDR ve Microsoft Sentinel verilerini, Defender XDR varsayılanı olan 30 günden daha uzun veri saklama süresine sahip olan sorgular için parametresini kullanabilirsiniz
timespan
.(Önizleme) Birleşik Microsoft Defender portalında artık Microsoft Sentinel ve Defender XDR tablolarına yayılan verileri sorgulamada özel algılamalar oluşturabilirsiniz. Daha fazla bilgi için Özel analiz ve algılama kuralları oluşturma bölümüne bakın.
Nisan 2024
(Önizleme) Microsoft Defender portalındaki birleştirilmiş güvenlik işlemleri platformu artık kullanılabilir. Bu sürüm Microsoft Sentinel, Microsoft Defender XDR ve Microsoft Copilot'un tüm özelliklerini Microsoft Defender'da bir araya getiriyor. Daha fazla bilgi için aşağıdaki kaynaklara bakın:
(GA) Microsoft Defender’da Microsoft Copilot genel kullanıma sunuldu. Defender’da Copilot, olayları daha hızlı ve etkili bir şekilde araştırmanıza ve yanıtlamanıza yardımcı olur. Copilot destekli yanıtlar, olay özetleri ve raporlar sağlar, tehditleri avlamak, dosya ve betik analizleri sağlamak ve ilgili ve eyleme dönüştürülebilir tehdit bilgilerini özetlemenizi sağlamak için KQL sorguları oluşturmanıza yardımcı olur.
Defender'da Copilot müşterileri artık olay verilerini PDF'ye aktarabilir. Olay verilerini kolayca paylaşmak için dışarı aktarılan verileri kullanın, güvenlik ekipleriniz ve diğer hissedarlarınızla görüşmeleri kolaylaştırın. Ayrıntılar için bkz. Olay verilerini PDF'ye aktarma.
Microsoft Defender portalında bildirimler kullanıma sunuldu. Defender portalının sağ üst bölümünde zil simgesini seçerek tüm etkin bildirimlerinizi görüntüleyin. Microsoft Defender portalında bildirimler hakkında daha fazla bilgi edinin.
Bir cihazla ilişkili Azure kaynağının benzersiz tanımlayıcısını gösteren
AzureResourceId
sütunu artık DeviceInfo tablosunda gelişmiş avcılıkta kullanılabilir.
Şubat 2024
(GA) Koyu mod artık Microsoft Defender portalında kullanılabilir. Defender portalında, giriş sayfasının sağ üst tarafında Koyu modu seçin. Renk modunu varsayılan moda geri döndürmek için Açık modu seçin.
(GA) Olaylara önem derecesi atama, olayı bir gruba atama ve saldırı hikayesi grafiğinden ava git seçeneği artık genel kullanıma sunuldu. Olaylara önem derecesi atama veya değiştirme ve olayı bir gruba atama hakkında bilgi edinmek için kılavuzlar Olayları yönetme sayfasındadır. Ava git seçeneğini nasıl kullanabileceğinizi saldırı hikayesi bölümünü keşfederek öğrenin.
(Önizleme) Microsoft Graph Güvenlik API’sinde özel algılama kuralları kullanıma sunuldu. Tehditleri proaktif olarak izlemek ve eyleme geçmek için kuruluşunuza özgü gelişmiş tehdit avcılığı özel algılama kuralları oluşturun.
Uyarı
2024-02 platform sürümü, yalnızca disk/cihaz düzeyinde erişime sahip çıkarılabilir medya ilkelerini kullanan cihaz denetimi müşterileri için tutarsız sonuçlara neden olur (7'ye eşit olan maskeler). Zorlama beklendiği gibi çalışmayabilir. Bu sorunu azaltmak için Defender platformunun önceki sürümüne geri dönmenizi öneririz.
Ocak 2024
Defender Boxed sınırlı bir süre için kullanılabilir. Defender Boxed, kuruluşunuzun 2023 süresince imza attığı güvenlik başarılarını, iyileştirmeleri ve yanıt eylemlerini öne çıkarır. Kuruluşunuzun güvenlik duruşu, tespit edilen tehditlere yönelik genel yanıtlar (manuel ve otomatik), engellenen e-postalar ve çok daha fazlası konusunda katettiği ilerlemeyi kutlayın.
- Defender Boxed, Microsoft Defender portalında Olaylar sayfasına gittiğinizde otomatik olarak açılır.
- Defender Boxed'ı kapattıktan sonra yeniden açmak isterseniz Microsoft Defender portalında Olaylar sayfasına gidin ve Defender Boxed'ınız seçeneğine tıklayın.
- Acele edin! Defender Boxed yalnızca kısa bir süre için kullanılabilir.
XDR için Defender Uzmanları artık Teams'i kullanarak yönetilen yanıt bildirimleri ve güncelleştirmeleri almanızı sağlar. Yönetilen yanıtın verildiği olaylarla ilgili olarak Defender Uzmanları ile de sohbet edebilirsiniz.
(GA) Olay kuyruğunun kullanılabilir filtrelerindeki yeni işlevler artık genel kullanıma sunulmuştur. Filtre kümeleri oluşturup filtre sorgularını kaydederek olayların önceliklerini tercih ettiğiniz filtrelere göre belirleyin. Kullanılabilir filtreler bölümünde olay kuyruğu filtreleri hakkında daha fazla bilgi edinin.
(GA) Microsoft Defender XDR ile Bulut için Microsoft Defender arasında uyarı tümleştirmesi genel kullanıma sunuldu. Microsoft Defender XDR ile Bulut için Microsoft Defender tümleştirmesi hakkında daha fazla bilgi edinin.
(GA) Etkinlik günlüğü artık bir olay sayfasında kullanılabilir. Tüm denetimleri ve yorumları görüntülemek, bir olay günlüğüne yorumlar eklemek için etkinlik günlüğünü kullanın. Ayrıntılar için bkz. Etkinlik günlüğü.
(Önizleme) Gelişmiş avcılıktaki sorgu geçmişi artık kullanılabilir. Artık yakın zamanda çalıştırdığınız sorguları yeniden çalıştırabilir veya daraltabilirsiniz. Sorgu geçmişi bölmesinde son 28 gün içinde en fazla 30 sorgu yüklenebilir.
(Önizleme) Gelişmiş avcılıkta sorgu sonuçlarınızda detaya gitmek için kullanabileceğiniz ek özellikler artık kullanılabilir.
Aralık 2023
Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) genel kullanıma sunuldu. Birleştirilmiş (RBAC), yöneticilerin tek bir merkezi konumdan farklı güvenlik çözümleri genelinde kullanıcı izinlerini yönetmesine olanak tanır. Bu teklif GCC Moderate müşterileri tarafından da kullanılabilir. Daha fazla bilgi için bkz. Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC).
XDR için Microsoft Defender Uzmanları artık cihazları, uzmanlarımız tarafından gerçekleştirilen düzeltme eylemlerinin dışında tutmanıza ve bunun yerine bu varlıklar için düzeltme yönergeleri almanıza olanak sağlar.
Microsoft Defender portalının olay sırasında filtreler güncelleştirildi, arama yapıldı ve kendi filtre kümelerinizi oluşturabileceğiniz yeni bir işlev eklendi. Ayrıntılar için bkz. Kullanılabilir filtreler.
Artık olayları bir kullanıcı grubuna veya başka bir kullanıcıya atayabilirsiniz. Ayrıntılar için bkz. Olay atama.
Kasım 2023
Tehdit Avcılığı için Microsoft Defender Uzmanları, artık ortamınızda gerçek bir kritik etkinliğin gerçekleşmesini beklemeden hizmeti deneyimlemeye başlayabilmeniz için örnek Defender Uzmanları Bildirimleri oluşturmanıza olanak sağlar. Daha fazla bilgi edinin
(Önizleme) Bulut için Microsoft Defender uyarıları artık Microsoft Defender XDR ile tümleştirilmiştir. Bulut için Defender uyarıları, Microsoft Defender portalındaki olay ve uyarılarla otomatik olarak ilişkilendirilir ve bulut kaynağı varlıkları olay ve uyarı kuyruklarında görüntülenebilir. Microsoft Defender XDR'de Bulut için Defender tümleştirmesi hakkında daha fazla bilgi edinin.
(Önizleme) Microsoft Defender XDR artık ortamınızı insan tarafından çalıştırılan yanal hareketi kullanan yüksek etkili saldırılara karşı korumak için yerleşik yanıltma teknolojisine sahiptir. Yanıltma özelliği ve yanıltma özelliğini yapılandırma hakkında daha fazla bilgi edinin.
XDR için Microsoft Defender Uzmanları artık ortamı XDR için Defender Uzmanları hizmetine hazırlarken kendi hazırlık değerlendirmenizi gerçekleştirmenize olanak tanır.
Ekim 2023
(Önizleme) Artık Microsoft Defender 'de gerçekleştirilen el ile veya otomatik eylemler için e-posta bildirimleri alabilirsiniz. Portalda gerçekleştirilen el ile veya otomatik yanıt eylemleri için e-posta bildirimlerini yapılandırmayı öğrenin. Ayrıntılar için bkz. Microsoft Defender XDR'de yanıt eylemleri için e-posta bildirimleri alma.
(Önizleme) Microsoft Defender XDR'de Microsoft Güvenlik Copilot'u artık önizleme aşamasında. Microsoft Defender XDR kullanıcılar olayları özetlemek, betikleri ve kodları analiz etmek, olayları çözmek için destekli yanıtlar kullanmak, KQL sorguları oluşturmak ve portal içinde olay raporları oluşturmak için Güvenlik Copilot'u özelliklerinden yararlanabilir. Güvenlik Copilot'u yalnızca davet ile önizleme aşamasındadır. Microsoft Güvenlik Copilot’u Erken Erişim Programı Sık Sorulan Sorular bölümünde Güvenlik Copilot'u hakkında daha fazla bilgi edinin.
Eylül 2023
- (Önizleme) Kimlik için Microsoft Defender ve Microsoft Defender for Cloud Apps verileri kullanan özel algılamalar, özellikle
CloudAppEvents
,IdentityDirectoryEvents
,IdentityLogonEvents
veIdentityQueryEvents
tabloları artık neredeyse gerçek zamanlı Sürekli (NRT) sıklığında çalıştırılabilir.
Ağustos 2023
Yeni kullanıcılar için ilk olayınıza yanıt verme kılavuzları artık yayında. Olayları anlayın ve önceliklendirmeyi, öğreticileri ve videoları kullanarak ilk olayınızı analiz etmeyi ve portalda kullanılabilen eylemleri anlayarak saldırıları düzeltmeyi öğrenin.
(Önizleme) Varlık kuralı yönetimi - Cihazlar için dinamik kurallar artık genel önizleme aşamasında. Dinamik kurallar, belirli ölçütlere göre etiketleri ve cihaz değerlerini otomatik olarak atayarak cihaz bağlamının yönetilmesine yardımcı olabilir.
(Önizleme) Gelişmiş avcılıktaki DeviceInfo tablosu artık araştırdığınız cihazla ilgili hem el ile hem de dinamik olarak atanmış etiketleri ortaya çıkarmak için
DeviceManualTags
veDeviceDynamicTags
sütunlarını genel önizleme olarak içerir.XDR için Microsoft Defender Uzmanları'ndaki Destekli yanıt özelliği Yönetilen yanıt olarak yeniden adlandırıldı. Olay güncelleştirmeleriyle ilgili yeni bir SSS bölümü de ekledik.
Temmuz 2023
(GA) Olaylardaki Saldırı hikayesi genel kullanıma sunuldu. Saldırı hikayesi, saldırının tüm hikayesini sağlar ve olay yanıtı ekiplerinin ayrıntıları görüntülemesine ve düzeltme uygulamasına olanak tanır.
Microsoft Defender XDR'de yeni bir URL ve etki alanı sayfası kullanıma sunuldu. Güncelleştirilmiş URL ve etki alanı sayfası, bir URL veya etki alanıyla ilgili tüm bilgileri görüntülemek için tek bir yer sağlar. Bu bilgiler arasında geçmişi, buna tıklayan kullanıcılar, erişen cihazlar ve URL'nin veya etki alanının görüldüğü e-postalar yer alır. Ayrıntılar için bkz. Microsoft Defender XDR'de URL'leri Araştırma.
Haziran 2023
- (GA) XDR için Microsoft Defender Uzmanları genel kullanıma sunuldu. XDR için Defender Uzmanları, otomasyon ve Microsoft'un güvenlik analisti uzmanlığını birleştirerek güvenlik operasyon merkezinizi güçlendirir, tehditleri güvenle algılayıp yanıtlamanıza ve güvenlik duruşunuzu iyileştirmenize yardımcı olur. XDR için Microsoft Defender Uzmanları diğer Microsoft Defender XDR ürünlerinden ayrı olarak satılır. Microsoft Defender XDR müşterisiyseniz ve XDR için Defender Uzmanlarını satın almak istiyorsanız bkz. XDR için Microsoft Defender Uzmanlarına Genel Bakış.
Mayıs 2023
(GA) Uyarı ayarlama genel kullanıma sunuldu. Uyarı ayarlama, araştırma süresini kısaltmak ve yüksek öncelikli uyarıları çözmeye odaklanmak için uyarılarda ince ayar yapmanızı sağlar. Uyarı ayarlama, Uyarı engelleme özelliğinin yerini alır.
(GA) Otomatik saldırı kesintisi genel kullanıma sunuldu. Bu özellik, insan tarafından çalıştırılan fidye yazılımı (HumOR), kurumsal e-posta güvenliğinin aşılması (BEC) ve izinsiz dinleme (AiTM) saldırılarını otomatik olarak kesintiye uğratır.
(Önizleme) Özel işlevler şimdi gelişmiş avcılıkta kullanılabilir. Artık ortamınızda avlanırken herhangi bir sorgu mantığını yeniden kullanabilmek için kendi özel işlevlerinizi oluşturabilirsiniz.
Nisan 2023
(GA) Olaylar sayfasındaki birleşik Varlıklar sekmesi genel kullanıma sunuldu.
Microsoft, tehdit aktörleri için hava durumu tabanlı yeni bir adlandırma taksonomisi kullanıyor. Bu yeni adlandırma şeması daha fazla netlik sağlayacak ve başvurmak daha kolay olacaktır. Yeni tehdit aktörü taksonomisi hakkında daha fazla bilgi edinin.
Mart 2023
- (Önizleme) Microsoft Defender Tehdit Analizi (Defender TI) artık Microsoft Defender portalında kullanılabilir.
Bu değişiklik, Microsoft Defender portalında Tehdit Analizi adlı yeni bir gezinti menüsü sunar. Daha fazla bilgi edinin
(Önizleme) Gelişmiş avcılıkta
DeviceInfo
tablosu için tam cihaz raporları artık günlük olarak değil, her saat gönderiliyor. Ayrıca, önceki raporlarda değişiklik olduğunda da tam cihaz raporları gönderilir.DeviceInfo
ve DeviceNetworkInfo tablolarında var olan verilerde yapılan çeşitli geliştirmelerle birlikteDeviceInfo
tablosuna yeni sütunlar da eklendi.(Önizleme) Neredeyse gerçek zamanlı özel algılama artık gelişmiş tehdit avcılığı özel algılamalarında genel önizleme için kullanılabilir. Olaylardan toplanan ve neredeyse gerçek zamanlı olarak işlenen verileri denetleyen yeni bir Sürekli (NRT) sıklığı vardır.
(Önizleme) Microsoft Defender for Cloud Apps'daki davranışlar artık genel önizleme için kullanılabilir. Önizleme müşterileri artık BehaviorEntities ve BehaviorInfo tablolarını kullanarak gelişmiş avcılıktaki davranışları da avlayabilir.
Şubat 2023
(GA) Gelişmiş avcılıkta sorgu kaynakları raporu genel kullanıma sunuldu.
(Önizleme) Otomatik saldırı kesintisi özelliği artık kurumsal e-posta güvenliğinin aşılmasını (BEC) kesintiye uğratır.
Ocak 2023
Tehdit Avcılığı için Microsoft Defender Uzmanları raporunun yeni sürümü kullanıma sunuldu. Raporun yeni arabirimi artık müşterilerin Defender Uzmanlarının ortamlarında gözlemlediği şüpheli etkinlikler hakkında daha fazla bağlamsal ayrıntıya sahip olmalarını sağlar. Ayrıca hangi şüpheli etkinliklerin aydan aya sürekli eğilim gösterdiğini gösterir. Ayrıntılar için bkz. Microsoft Defender XDR'de Tehdit Avcılığı için Defender Uzmanları raporunu anlama.
(GA) Canlı Yanıt artık macOS ve Linux için genel kullanıma sunuldu.
(GA) Kimlik zaman çizelgesi artık Microsoft Defender XDR'deki yeni Kimlik sayfasının bir parçası olarak genel kullanıma sunuldu. Güncelleştirilmiş Kullanıcı sayfası yeni bir görünüme, ilgili varlıkların genişletilmiş görünümüne ve yeni bir ayrılmış zaman çizelgesi sekmesine sahiptir. Zaman çizelgesi, son 30 güne ait etkinlikleri ve uyarıları gösterir. Kullanıcının kimlik girdilerini kullanılabilir tüm iş yükleri arasında birleştirir: Kimlik için Microsoft Defender, Microsoft Defender for Cloud Apps ve Uç Nokta için Microsoft Defender. Zaman çizelgesini kullanmak, kullanıcının belirli zaman dilimlerindeki etkinliklerine (veya üzerinde gerçekleştirilen etkinliklere) kolayca odaklanmanıza yardımcı olur.
Aralık 2022
- (Önizleme) Yeni Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC) modeli şimdi önizleme için kullanılabilir. Yeni RBAC modeli, güvenlik yöneticilerinin tek bir sistem içinde birden fazla güvenlik çözümündeki ayrıcalıkları merkezi olarak daha verimli bir şekilde yönetmelerini sağlar. Şu anda Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender ve Kimlik için Microsoft Defender'ı desteklemektedir. Yeni model, şu anda Microsoft Defender XDR'de desteklenen mevcut bireysel RBAC modelleri ile tam olarak uyumludur. Daha fazla bilgi için bkz. Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC).
2022 Kasım
(Önizleme) XDR için Microsoft Defender Uzmanları (XDR için Defender Uzmanları) artık önizleme aşamasındadır. XDR için Defender Uzmanları, güvenlik operasyonları merkezlerinizin (SOC'ler) önemli olaylara odaklanmasına ve bu olaylara doğru şekilde yanıt vermesine yardımcı olan bir yönetilen algılama ve yanıt hizmetidir. Microsoft Defender XDR iş yüklerini kullanan müşteriler için kapsamlı algılama ve yanıt sağlar: Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Kimlik için Microsoft Defender, Microsoft Defender for Cloud Apps ve Azure Active Directory (Azure AD). Ayrıntılar için Kapsamlı Microsoft Defender Uzmanları için XDR önizlemesi bölümüne bakın.
(Önizleme) Sorgu kaynak raporu artık gelişmiş avcılıkta kullanılabilir. Rapor, kuruluşunuzun tehdit avcılığı arabirimlerinden herhangi birini kullanarak son 30 gün içinde çalıştırdığı sorgulara göre tehdit avcılığı için CPU kaynakları tüketimini gösterir. Verimsiz sorguları bulmak için Sorgu kaynaklarını görüntüleme raporu bölümüne bakın.
Ekim 2022
- (Önizleme) Yeni otomatik saldırı kesintisi özelliği artık önizleme aşamasındadır. Bu özellik, güvenlik araştırma içgörülerini birleştirir ve devam eden saldırıları otomatik olarak içerecek şekilde yapay zeka modellerini geliştirir. Otomatik saldırı kesintisi, güvenlik operasyonları merkezlerine (SOC) bir saldırıyı tamamen düzeltmek için daha fazla zaman sağlar ve bir saldırının kuruluşlar üzerindeki etkisini sınırlar. Bu önizleme fidye yazılımı saldırılarını otomatik olarak kesintiye uğratır.
Ağustos 2022
(GA) Tehdit Avcılığı için Microsoft Defender Uzmanları genel kullanıma sunuldu. Güçlü bir güvenlik operasyonları merkezine sahip bir Microsoft Defender XDR müşterisiyseniz ancak Microsoft'un Microsoft Defender verilerini kullanarak uç noktalar, Office 365, bulut uygulamaları ve kimliklerdeki tehditleri proaktif olarak avlamanıza yardımcı olmasını istiyorsanız hizmeti uygulama, ayarlama ve kullanma hakkında daha fazla bilgi edinin. Tehdit Avcılığı için Defender Uzmanları diğer Microsoft Defender XDR ürünlerinden ayrı olarak satılır.
(Önizleme) Kılavuzlu mod artık gelişmiş avcılıkta genel önizleme için kullanılabilir. Analistler artık Kusto Sorgu Dili (KQL) bilmeden uç nokta, kimlikler, e-posta ve işbirliği ile bulut uygulamaları verileri için veritabanlarını sorgulamaya başlayabilir. Kılavuzlu mod, kullanılabilir filtreler ve koşullar içeren açılan menüler aracılığıyla sorgu oluşturmanın kolay, kullanımı kolay, yapı taşı stiline sahiptir. Sorgu oluşturucuyu kullanmaya başlama bölümüne bakın.
Temmuz 2022
- (Önizleme) Tehdit Avcılığı için Microsoft Defender Uzmanları genel önizleme katılımcıları şimdi Microsoft Defender XDR ürünleri tarafından oluşturulan uyarılarla birlikte, tehdit avcılığı hizmetinin ortamlarında ortaya çıkardığı tehditleri anlamalarına yardımcı olacak aylık raporlar almayı bekleyebilir. Ayrıntılar için Microsoft Defender XDR'de Tehdit Avcılığı için Defender Uzmanları raporunu anlama’ya bakın.
Haziran 2022
(Önizleme) DeviceTvmInfoGathering ve DeviceTvmInfoGatheringKB tabloları artık gelişmiş avcılık şemasında kullanılabilir. Çeşitli yapılandırmaların durumu ve cihazların saldırı yüzeyi alanı durumları dahil olmak üzere Defender Güvenlik Açığı Yönetimi'ndeki değerlendirme olaylarını aramak için bu tabloları kullanın.
Microsoft Defender portalında yeni kullanıma sunulan Otomatik araştırma ve yanıt kartı, bekleyen düzeltme eylemleri hakkında genel bir bakış sağlar.
Güvenlik operasyonları ekibi, onay bekleyen tüm eylemleri ve bu eylemleri onaylamak için öngörülen süreyi kartın kendisinde görüntüleyebilir. Güvenlik ekibi hızla İşlem merkezine gidebilir ve uygun düzeltme eylemlerini gerçekleştirebilir. Otomatik araştırma ve yanıt kartında Tam Otomasyon sayfasının bağlantısı da bulunur. Bu, güvenlik operasyonları ekibinin uyarıları etkili bir şekilde yönetmesini ve düzeltme eylemlerini zamanında tamamlamasını sağlar.
Mayıs 2022
- (Önizleme) Yakın zamanda duyurulan Microsoft Güvenlik Uzmanları adlı yeni bir hizmet kategorisi genişlemesi doğrultusunda, genel önizleme için Tehdit Avcılığı için Microsoft Defender Uzmanlarını (Tehdit Avcılığı için Defender Uzmanları) kullanıma sunuyoruz. Tehdit Avcılığı için Defender Uzmanları, güçlü bir güvenlik operasyonları merkezine sahip olan ancak Microsoft'un uç noktalar, Office 365, bulut uygulamaları ve kimlik gibi Microsoft Defender verileri genelinde tehditleri proaktif olarak avlamalarına yardımcı olmasını isteyen müşterilere yöneliktir.
Nisan 2022
(Önizleme) Eylemler şimdi doğrudan tehdit avcılığı sorgusu sonuçlarından e-posta iletileri üzerinden gerçekleştirilebilir. E-postalar diğer klasörlere taşınabilir veya kalıcı olarak silinebilir.
(Önizleme) Gelişmiş tehdit avcılığındaki yeni
UrlClickEvents
tablosu, e-posta iletilerindeki Güvenli Bağlantılar tıklamaları, Microsoft Teams ve Office 365 uygulamalarından gelen bilgilere dayanarak kimlik avı kampanyaları ve şüpheli bağlantılar gibi tehditleri aramak için kullanılabilir.
Mart 2022
- (Önizleme) Olay sırası, araştırmalarınıza yardımcı olacak şekilde tasarlanmış çeşitli özelliklerle geliştirilmiştir. Geliştirmeler arasında olayları kimlik veya isme göre arama, özel bir zaman aralığı belirleme ve diğerleri gibi özellikler bulunur.
Aralık 2021
- (GA)
DeviceTvmSoftwareEvidenceBeta
tablosu belirli bir yazılımın bir cihazda nerede algılandığının kanıtını görüntülemenizi sağlamak için gelişmiş avcılıkta kısa vadeli olarak eklenmiştir.
Kasım 2021
(Önizleme) Bulut Uygulamaları için Defender'ın uygulama idaresi eklentisi özelliği artık Microsoft Defender XDR'de kullanılabilir. Uygulama idaresi, Microsoft Graph API'leri aracılığıyla Microsoft 365 verilerine erişen OAuth özellikli uygulamalar için tasarlanmış bir güvenlik ve ilke yönetimi özelliği sağlar. Uygulama idaresi eyleme dönüştürülebilir içgörüler ve otomatik ilke uyarıları ve eylemleri aracılığıyla bu uygulamaların ve kullanıcılarının Microsoft 365'te depolanan hassas verilerinize nasıl eriştiğine, bunları nasıl kullandığına ve paylaştığına ilişkin tam görünürlük, düzeltme ve idare sağlar. Uygulama idaresi hakkında daha fazla bilgi edinin.
(Önizleme) Gelişmiş tehdit avcılığı sayfasında artık çok sekmeli destek, akıllı kaydırma, kolaylaştırılmış şema sekmeleri, sorgular için hızlı düzenleme seçenekleri, sorgu kaynağı kullanım göstergesi ve sorgulamayı daha sorunsuz ve hassas hale getiren diğer geliştirmeler yer alır.
(Önizleme) Artık olay bağlantısı özelliğini kullanarak gelişmiş tehdit avcılığı sorgu sonuçlarındaki olayları veya kayıtları, araştırdığınız yeni veya var olan bir olaya dahil edebilirsiniz.
Ekim 2021
- (GA) Gelişmiş avcılıkta CloudAppEvents tablosuna daha fazla sütun eklendi. Artık sorgularınıza
AccountType
,IsExternalUser
,IsImpersonated
,IPTags
,IPCategory
veUserAgentTags
ekleyebilirsiniz.
Eylül 2021
(GA) Office 365 için Microsoft Defender olay verileri, Microsoft Defender XDR olay akışı API'sinde kullanılabilir. Akış API'sinde Desteklenen Microsoft Defender XDR olay türlerinde olay türlerinin kullanılabilirliğini ve durumunu görebilirsiniz.
(GA) Gelişmiş avcılıkta kullanılabilen Office 365 için Microsoft Defender verileri artık genel kullanıma sunuldu.
(GA) Kullanıcı hesaplarına olay ve uyarı atama
Bir olayı ve onunla ilişkili tüm uyarıları, bir olayın Olayı yönet bölmesinde veya uyarının Uyarıyı yönet bölmesindeki Şuraya ata: öğesinden bir kullanıcı hesabına atayabilirsiniz.
Ağustos 2021
(Önizleme) Office 365 için Microsoft Defender verileri gelişmiş avcılıkta kullanılabilir
E-posta tablolarındaki yeni sütunlar, gelişmiş avcılık kullanarak daha kapsamlı araştırmalara yönelik e-posta tabanlı tehditler hakkında daha fazla içgörü sağlayabilir. Artık
AuthenticationDetails
sütununu EmailEvents'e,FileSize
sütununu EmailAttachmentInfo'ya,ThreatTypes
veDetectionMethods
sütunlarını EmailPostDeliveryEvents tablolarına ekleyebilirsiniz.(Önizleme) Olay grafiği
Bir olayın Özet sekmesindeki yeni Grafik sekmesi, saldırının tam kapsamını, saldırının ağınızda zaman içinde nasıl yayıldığını, nereden başladığını ve saldırganın ne kadar ileri gittiğini gösterir.
Temmuz 2021
Profesyonel hizmetler kataloğu
Desteklenen iş ortağı bağlantıları ile platformun algılama, araştırma ve tehdit analizi özelliklerini geliştirin.
Haziran 2021
(Önizleme) [Tehdit etiketlerine göre raporları görüntüleme](threat-analytics.md#view- report-by-category)
Tehdit etiketleri belirli tehdit kategorilerine odaklanmanıza ve en ilgili raporları gözden geçirmenize yardımcı olur.
(Önizleme) Akış API'si
Microsoft Defender XDR, Gelişmiş Avcılık aracılığıyla bir Etkinlikler Merkezi ve/veya Azure depolama hesabına sağlanan tüm olayların akışını destekler.
(Önizleme) Gelişmiş avcılıkta harekete geçme
Gelişmiş avcılıkta bulduğunuz tehditleri hızla kontrol altına alın veya güvenliği aşılmış varlıkları ele alın.
(Önizleme) Portal içi şema başvurusu
Doğrudan güvenlik merkezinde gelişmiş avcılık şema tabloları hakkında bilgi edinin. Tablo ve sütun açıklamalarına ek olarak, bu başvuru desteklenen olay türlerini (
ActionType
değerleri) ve örnek sorguları içerir.(Önizleme) DeviceFromIP() işlevi
Belirli bir zaman aralığında hangi cihazlara belirli bir IP adresi veya adresleri atandığı hakkında bilgi alın.
Mayıs 2021
Microsoft Defender portalındaki yeni uyarı sayfası
Bir saldırının bağlamı için gelişmiş bilgiler sağlar. Geçerli uyarıya başka hangi tetiklenen uyarının neden olduğunu ve dosyalar, kullanıcılar ve posta kutuları dahil olmak üzere saldırıdan etkilenen tüm varlıkları ve etkinlikleri görebilirsiniz. Daha fazla bilgi için Uyarıları araştırma bölümüne bakın.
Microsoft Defender portalındaki olaylar ve uyarılar için eğilim grafiği
Tek bir olay için birden fazla uyarı olup olmadığını veya kuruluşunuzun birkaç farklı olayla saldırı altında olup olmadığını belirleyin. Daha fazla bilgi için Olayları önceliklendirme bölümüne bakın.
Nisan 2021
Microsoft Defender XDR
Geliştirilmiş Microsoft Defender XDR portalı artık kullanılabilir. Bu yeni deneyim, Uç Nokta için Defender, Office 365 için Defender, Kimlik için Defender ve daha fazlasını tek bir portalda bir araya getirir. Burası, güvenlik denetimlerinizi yönetmek için yeni bir evdir. Yeniliklere göz atın.
Microsoft Defender XDR tehdit analizi raporu
Tehdit analizi, etkin saldırılara yanıt vermenize ve etkilerini en aza indirmenize yardımcı olur. Ayrıca Microsoft Defender XDR çözümleri tarafından engellenen saldırı girişimleri hakkında bilgi edinebilir ve daha fazla maruz kalma riskini azaltan ve dayanıklılığı artıran önleyici eylemler gerçekleştirebilirsiniz. Birleşik güvenlik deneyiminin bir parçası olarak, tehdit analizi artık Uç Nokta için Microsoft Defender ve Office E5 için Microsoft Defender lisans sahipleri tarafından kullanılabilir.
Mart 2021
-
Microsoft Defender for Cloud Apps kapsamındaki çeşitli bulut uygulamaları ve hizmetlerindeki olaylar hakkında bilgi edinin. Bu tablo, daha önce
AppFileEvents
tablosunda bulunan bilgileri de içerir.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin