Die globale Suche nach Entitäten im Microsoft Defender Portal ist jetzt allgemein verfügbar
Aktualisierung im September 2024
- (GA) Die globale Suche nach Entitäten im Microsoft Defender-Portal ist jetzt allgemein verfügbar. Die erweiterte Suchergebnisseite zentralisiert die Ergebnisse aller Entitäten. Weitere Informationen finden Sie unter Globale Suche im Microsoft Defender-Portal.
- (GA) Copilot in Defender enthält jetzt die Funktion Identitätszusammenfassung, die einen sofortigen Einblick in die Risikostufe eines Benutzers, seine Anmeldeaktivitäten und mehr bietet. Weitere Informationen finden Sie unter Zusammenfassen von Identitätsinformationen mit Copilot in Defender.
- Microsoft Defender Threat Intelligence-Kunden können jetzt die neuesten Threat Intelligence-Artikel auf der Startseite des Microsoft Defender-Portals einsehen. Die Intel-Explorerseite verfügt jetzt auch über eine Artikelübersicht, die sie über die Anzahl der neuen Defender TI-Artikel informiert, die seit ihrem letzten Zugriff auf das Defender-Portal veröffentlicht wurden.
- Microsoft Defender XDR Unified RBAC-Berechtigungen wurden hinzugefügt, um Anfragen zu übermitteln und Antworten von Microsoft Defender-Experten anzuzeigen. Sie können auch Antworten auf Anfragen anzeigen, die über Ihre aufgelisteten E-Mail-Adressen an Ask Defender Experts gesendet wurden, wenn Sie Ihre Anfrage einreichen oder im Defender-Portal, indem Sie zu Reports > Defender Experts messages navigieren.
- (GA) Erweiterte Jagdkontextfenster sind jetzt in mehr Erlebnissen verfügbar. Dadurch können Sie auf die erweiterte Suche zugreifen, ohne Ihren aktuellen Arbeitsablauf zu verlassen.
- Bei Vorfällen und Alarmen, die von Analyseregeln generiert wurden, können Sie Abfrage ausführen wählen, um die Ergebnisse der entsprechenden Analyseregel zu untersuchen.
- Im Assistenten für Analyseregeln können Sie im Schritt Logik der Regel festlegen die Option Abfrageergebnisse anzeigen auswählen, um die Ergebnisse der Abfrage zu überprüfen, die Sie gerade festlegen.
- Im Bericht über die Abfrageressourcen können Sie eine beliebige Abfrage anzeigen, indem Sie die drei Punkte in der Abfragezeile auswählen und Im Abfrage-Editor öffnen wählen.
- Für Geräteentitäten, die an Vorfällen oder Alarmen beteiligt sind, ist die Option Suche starten ebenfalls verfügbar, nachdem Sie die drei Punkte auf dem Geräte-Seitenbereich ausgewählt haben.