Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

(Vorschau) In der erweiterten Jagd können Sie jetzt alle Ihre benutzerdefinierten Regeln anzeigen

Defender XDRDefender XDR
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Mai 2025

  • (Vorschau) In der erweiterten Suche können Sie jetzt alle Ihre benutzerdefinierten Regeln - sowohl benutzerdefinierte Erkennungsregeln als auch Analyseregeln - auf der Seite Erkennungsregeln anzeigen. Diese Funktion bietet außerdem die folgenden Verbesserungen:
  1. Sie können jetzt für jede Spalte filtern (zusätzlich zu Häufigkeit und organisatorischem Umfang).
  2. Für Organisationen mit mehreren Arbeitsbereichen, die mehrere Arbeitsbereiche in Microsoft Defender integriert haben, können Sie jetzt die Spalte Arbeitsbereich-ID anzeigen und nach Arbeitsbereich filtern.
  3. Sie können jetzt die Detailansicht auch für Analyseregeln anzeigen.
  4. Sie können jetzt die folgenden Aktionen für Analyseregeln durchführen: Ein/Ausschalten, Löschen, Bearbeiten.
  • (Vorschau) Sie können jetzt die Erfolge Ihrer Sicherheitsoperationen und die Auswirkungen von Microsoft Defender mithilfe der einheitlichen Sicherheitszusammenfassung hervorheben. Die einheitliche Sicherheitszusammenfassung ist im Microsoft Defender-Portal verfügbar und rationalisiert den Prozess für SOC-Teams zur Erstellung von Sicherheitsberichten, wodurch Zeit gespart wird, die normalerweise für die Sammlung von Daten aus verschiedenen Quellen und die Erstellung von Berichten aufgewendet wird. Weitere Informationen finden Sie unter Visualisieren der Sicherheitsauswirkungen mit der vereinheitlichten Sicherheitszusammenfassung.
  • Benutzer des Defender-Portals, die Microsoft Sentinel eingeführt und die User and Entity Behavior Analytics (UEBA) aktiviert haben, können jetzt die neue vereinheitlichte IdentityInfo-Tabelle in der erweiterten Suche nutzen. Diese neueste Version enthält nun den größtmöglichen Satz an Feldern, die sowohl für Defender- als auch für Azure-Portale gelten.
  • (Vorschau) Die folgenden Schematabellen für die erweiterte Suche sind jetzt als Vorschau verfügbar, damit Sie Microsoft Teams-Ereignisse und zugehörige Informationen durchsuchen können:
  1. Die Tabelle MessageEvents enthält Details zu Nachrichten, die innerhalb Ihrer Organisation zum Zeitpunkt der Zustellung gesendet und empfangen wurden
  2. - Die Tabelle MessagePostDeliveryEvents enthält Informationen über Sicherheitsereignisse, die nach der Zustellung einer Microsoft Teams-Nachricht in Ihrer Organisation aufgetreten sind
  3. Die Tabelle MessageUrlInfo enthält Informationen über URLs, die durch Microsoft Teams-Nachrichten in Ihrer Organisation gesendet wurden
Version: May 2025 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Defender XDR Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech