Microsoft Defender XDR-Kunden können jetzt Vorfallsdaten als PDF exportieren

Aktualisierung im November 2024

• (Vorschau) Microsoft Defender XDR-Kunden können jetzt Vorfallsdaten in PDF exportieren. Verwenden Sie die exportierten Daten, um Vorfallsdaten einfach zu erfassen und an andere Beteiligte weiterzugeben. Weitere Informationen finden Sie unter Exportieren von Vorfallsdaten in PDF.
• (GA) Die Spalte für die letzte Aktualisierungszeit in der Vorfallswarteschlange ist jetzt allgemein verfügbar.
• (Vorschau) Cloud-native Untersuchungs- und Reaktionsmaßnahmen sind jetzt für containerbezogene Alarme im Microsoft Defender-Portal verfügbar. Security Operations Center (SOC)-Analysten können jetzt containerbezogene Alarme nahezu in Echtzeit mit Cloud-nativen Reaktionsmaßnahmen und Untersuchungsprotokollen untersuchen und darauf reagieren, um nach entsprechenden Aktivitäten zu suchen. Weitere Informationen finden Sie unter Untersuchen und Reagieren auf Container-Bedrohungen im Microsoft Defender-Portal.
• (GA) Der arg()-Operator in der erweiterten Suche im Microsoft Defender-Portal ist jetzt allgemein verfügbar. Benutzer können jetzt den arg()-Operator für Azure Resource Graph-Abfragen verwenden, um Azure-Ressourcen zu durchsuchen, und müssen nicht mehr zu Log Analytics in Microsoft Sentinel gehen, um diesen Operator zu verwenden, wenn sie bereits in Microsoft Defender sind.
• (Vorschau) Die Tabelle CloudProcessEvents ist jetzt als Vorschau in der erweiterten Suche verfügbar. Sie enthält Informationen über Prozessereignisse in Umgebungen, die in mehreren Clouds gehostet werden. Sie können sie verwenden, um Bedrohungen zu entdecken, die durch Prozessdetails beobachtet werden können, wie bösartige Prozesse oder Befehlszeilensignaturen.