Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Erweiterte Jagdkontextfenster sind jetzt in benutzerdefinierten Erkennungserfahrungen verfügbar

Defender XDRDefender XDR
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Januar 2025 Update2

  • (Vorschau) Benutzer mit bereitgestelltem Zugriff auf Microsoft Purview Insider Risk Management können jetzt im Microsoft Defender-Portal Warnungen zum Insider-Risikomanagement anzeigen und verwalten und nach Ereignissen und Verhaltensweisen zum Insider-Risikomanagement suchen. Weitere Informationen finden Sie unter Untersuchen von Insider-Risikobedrohungen im Microsoft Defender-Portal mit Erkenntnissen aus Microsoft Purview Insider Risk Management.
  • (GA) Kontextfenster für die erweiterte Suche sind jetzt in benutzerdefinierten Erkennungserfahrungen verfügbar. Damit können Sie auf die erweiterte Suche zugreifen, ohne Ihren aktuellen Arbeitsablauf zu verlassen.
    Bei Vorfällen und Alarmen, die durch benutzerdefinierte Erkennungen generiert wurden, können Sie Abfrage ausführen wählen, um die Ergebnisse der entsprechenden benutzerdefinierten Erkennung zu untersuchen.
    Im Assistenten für benutzerdefinierte Erkennungen können Sie im Schritt Festlegen der Regellogik die Option Abfrageergebnisse anzeigen auswählen, um die Ergebnisse der Abfrage zu überprüfen, die Sie gerade festlegen.
  • (GA) Die Funktion "Mit Vorfall verknüpfen" in der erweiterten Suche von Microsoft Defender ermöglicht jetzt die Verknüpfung von Microsoft Sentinel-Abfrageergebnissen. Sowohl in Microsoft Defender Unified Experience als auch in Defender XDR Advanced Hunting können Sie jetzt angeben, ob es sich bei einer Entität um ein betroffenes Asset oder ein zugehöriges Beweismittel handelt.
  • (GA) Die Umstellung von benutzerdefinierten Erkennungsabfragen auf die kontinuierliche (echtzeitnahe oder NRT) Frequenz ist jetzt allgemein in der erweiterten Suche verfügbar. Die Verwendung der kontinuierlichen (NRT) Frequenz erhöht die Fähigkeit Ihrer Organisation, Bedrohungen schneller zu identifizieren. Sie hat minimale bis gar keine Auswirkungen auf Ihre Ressourcennutzung und sollte daher für jede qualifizierte benutzerdefinierte Erkennungsregel in Ihrem Unternehmen in Betracht gezogen werden. Migrieren Sie kompatible KQL-Abfragen, indem Sie die Schritte unter Kontinuierliche (NRT) Frequenz ausführen.
Version: January 2025 Update2 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Defender XDR Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad