다음을 통해 공유

Microsoft Defender XDR의 새로운 기능

Microsoft Defender XDR의 새로운 기능을 나열합니다.

다른 Microsoft Defender 보안 제품 및 Microsoft Sentinel의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.

메시지 센터통해 제품 업데이트 및 중요 알림을 받을 수도 있습니다.

2025년 12월

  • (미리 보기) Microsoft Defender Microsoft Security Copilot 이제 Defender 및 Microsoft Sentinel 환경에서 숨겨진 위협을 발견하는 항상 켜져 있는 적응형 백 엔드 서비스인 동적 위협 탐지 에이전트를 포함합니다. 자세한 정보
  • (GA) 이제 Microsoft Defender Microsoft Security Copilot 위협 인텔리전스 브리핑 에이전트를 일반 공급할 수 있습니다. 최신 위협 행위자 활동과 내부 및 외부 취약성 정보를 몇 분 만에 기반으로 위협 인텔리전스 브리핑을 생성하여 보안 팀이 사용자 지정된 관련 보고서를 만들어 시간을 절약할 수 있도록 지원합니다.
  • (미리 보기) Microsoft Defender Microsoft Security Copilot 이제 위협 헌팅 에이전트와 함께 자연어를 사용하여 위협을 헌팅할 수 있습니다. 이 에이전트는 쿼리를 생성할 뿐만 아니라 결과를 해석하고, 인사이트를 표시하고, 전체 헌팅 세션을 안내하여 완전한 대화형 위협 헌팅 환경을 제공합니다.
  • (미리 보기) 이제 다음 고급 헌팅 스키마 테이블을 미리 볼 수 있습니다.
    • 테이블에는 CampaignInfo Office 365 Microsoft Defender 식별된 이메일 캠페인에 대한 정보가 포함되어 있습니다.
    • FileMaliciousContentInfo 표에는 SharePoint Online, OneDrive 및 Microsoft Teams에서 Office 365 위해 Microsoft Defender 의해 처리된 파일에 대한 정보가 포함되어 있습니다.
  • (GA) 고급 헌팅의 헌팅 그래프 가 이제 일반 공급됩니다. 또한 이제 헌팅을 대화형 그래프로 렌더링하는 데 사용할 수 있는 두 가지 새로운 미리 정의된 위협 시나리오가 있습니다.
  • (GA) 고급 헌팅은 이제 테이블 형식 매개 변수를 사용하는 사용자 지정 함수를 지원합니다. 테이블 형식 매개 변수를 사용하면 전체 테이블을 입력으로 전달할 수 있습니다. 이 방법을 사용하면 헌팅 쿼리에서 더 모듈화되고 재사용 가능하며 표현 가능한 논리를 빌드할 수 있습니다. 자세한 정보

2025년 11월

  • defender 포털 또는 Microsoft Sentinel Defender XDR 데이터 커넥터가 있는 Azure Portal 사용하는 Microsoft Sentinel 이제 국가별 행위자, 주요 랜섬웨어 캠페인 및 사기성 작업의 활동을 강조하는 Microsoft Threat Intelligence 경고의 혜택을 누릴 수 있습니다. 이러한 경고 유형을 보려면 보안 관리자 또는 전역 관리자 역할이 있어야 합니다. 이러한 경고에 대한 서비스 원본, 검색 원본제품 이름 값은 Microsoft 위협 인텔리전스로 나열됩니다. 자세한 내용은 Microsoft Defender 포털의 인시던트 및 경고를 참조하세요.
  • (미리 보기) 이제 Defender XDR 예측 분석 및 실시간 인사이트를 사용하여 위험을 동적으로 유추하고, 공격자 진행을 예측하며, 위협이 구체화되기 전에 환경을 강화하는 예측 보호 기능이 포함되어 있습니다. 자세한 정보
  • (미리 보기) 이제 Defender 포털에서 컨테이너 위협을 조사할 때 새로운 Pod 액세스 제한 응답 작업을 사용할 수 있습니다. 이 응답 작업은 횡적 이동 및 권한 에스컬레이션을 허용하는 중요한 인터페이스를 차단합니다.
  • (미리 보기) IdentityAccountInfo 이제 고급 헌팅의 테이블을 미리 볼 수 있습니다. 이 표에는 Microsoft Entra ID 비롯한 다양한 원본의 계정 정보에 대한 정보가 포함되어 있습니다. 또한 계정을 소유하는 ID에 대한 정보 및 링크도 포함됩니다.
  • (미리 보기) 이제 위협 분석에는 위협과 관련된 모든 IO(손상 지표) 목록을 제공하는 지표 탭이 있습니다. Microsoft 연구원들은 위협과 관련된 새로운 증거를 발견하면서 이러한 IOC를 실시간으로 업데이트합니다. 이 정보는 SOC(보안 운영 센터) 및 위협 인텔리전스 분석가가 수정 및 사전 예방적 헌팅을 통해 도움이 됩니다. 자세한 정보
  • (미리 보기) 위협 분석의 개요 섹션에는 이제 별칭, 원본 및 관련 인텔리전스와 같은 위협에 대한 추가 세부 정보가 포함되어 있으므로 위협이 무엇인지, 위협이 organization 어떤 영향을 미칠 수 있는지에 대한 더 많은 인사이트를 제공합니다.

2025년 10월

  • 이제 XDR용 Microsoft Defender 전문가 보고서에는 지난 6개월 동안 월별 조사 및 해결된 인시던트 볼륨을 제공하는 추세 탭이 포함됩니다. 탭은 인시던트의 심각도, MITRE 전술 및 위협 유형에 따라 데이터를 시각화합니다. 이 섹션에서는 한 달 단위로 중요한 운영 메트릭을 표시하여 Defender 전문가가 보안 작업을 눈에 띄게 개선하는 방법에 대한 인사이트를 제공합니다.
  • Microsoft Defender 헌팅 전문가 보고서에는 이제 사용자 환경에서 수행된 사전 예방적 가설 기반 사냥 Defender 전문가를 자세히 설명하는 새로운 위협 섹션이 포함되어 있습니다. 이제 각 보고서에는 확인된 위협을 식별했는지 여부에 관계없이 Defender 전문가가 사용자 환경에서 수행하는 거의 모든 사냥에 대한 조사 요약이 포함되어 있습니다.

2025년 9월

  • (미리 보기) Microsoft Defender 포털의 작업을 사용하여 인시던트 조사를 실행 가능한 단계로 세분화하고 운영 팀 전체에 할당합니다. 작업은 Security Copilot 인사이트, 단계별 응답 및 보고서와 함께 표시되어 팀에게 진행 상황 및 다음 단계에 대한 통합된 보기를 제공합니다. Microsoft Sentinel Defender 포털에 온보딩하면 Azure Portal 통해 Microsoft Sentinel 만든 작업이 Defender 포털에 자동으로 동기화됩니다. 자세한 내용은 Microsoft Defender 포털에서 작업을 사용하여 인시던트 대응 간소화(미리 보기)를 참조하세요.
  • (미리 보기) Microsoft Sentinel 데이터 레이크 및 그래프 인프라를 기반으로 하는 고급 그래프 시각화인 Blast radius 분석을 사용하여 인시던트를 조사합니다. 이 기능은 선택한 노드에서 사용자의 권한으로 범위가 지정된 미리 정의된 중요 대상으로 가능한 전파 경로를 보여 주는 대화형 그래프를 생성합니다.
  • (미리 보기) 고급 헌팅에서는 이제 미리 정의된 위협 시나리오를 대화형 그래프로 렌더링하는 헌팅 그래프를 사용하여 헌팅할 수 있습니다.

2025년 8월

  • (미리 보기) 고급 헌팅에서는 이제 동적 경고 제목 및 설명을 만들어 사용자 지정 검색 규칙을 보강하고, 더 많은 영향을 받는 엔터티를 선택하고, 경고 쪽 패널에 표시할 사용자 지정 세부 정보를 추가할 수 있습니다. Microsoft Defender 온보딩된 Microsoft Sentinel 고객은 이제 규칙이 Sentinel 수집된 데이터에만 기반할 때 경고 빈도를 사용자 지정할 수 있습니다.
  • (미리 보기) 이제 다음 고급 헌팅 스키마 테이블을 미리 볼 수 있습니다.
    • 테이블에는 CloudStorageAggregatedEvents 스토리지 작업 및 관련 이벤트에 대한 정보가 포함되어 있습니다.
    • 테이블에는 IdentityEvents 다른 클라우드 ID 서비스 공급자에서 가져온 ID 이벤트에 대한 정보가 포함되어 있습니다.
  • (미리 보기) 이제 고급 헌팅을 통해 클라우드 동작에 대한 Microsoft Defender 조사할 수 있습니다. 자세한 내용은 고급 헌팅을 사용하여 동작 조사를 참조하세요.
  • (미리 보기) 고급 헌팅에서 Microsoft Defender 포털에 표시되는 쿼리 결과 수가 100,000개로 증가했습니다.
  • (GA) 헌팅 고객을 위한 XDR용 Microsoft Defender 전문가 및 Microsoft Defender 전문가는 이제 해당 추가 기능을 통해 클라우드용 Microsoft Defender 보호되는 서버 및 클라우드 워크로드를 포함하도록 서비스 범위를 확장할 수 있습니다. 서버 및 Microsoft Defender헌팅 전문가를 위한 Microsoft Defender 전문가 - 서버. 자세한 정보
  • (GA) XDR용 Defender 전문가 고객은 이제 보강을 위해 타사 네트워크 신호를 통합할 수 있습니다. 이 기능을 사용하면 보안 분석가가 더 빠르고 철저한 탐지 및 대응을 가능하게 하는 공격 경로를 보다 포괄적으로 볼 수 있습니다. 또한 고객에게 환경의 위협에 대한 보다 전체적인 보기를 제공합니다.
  • (GA) 고급 헌팅에서는 이제 검색규칙 페이지에서 모든 사용자 정의 규칙(사용자 지정 검색 규칙 및 분석 규칙 모두)을 볼 수 있습니다. 이 기능은 다음과 같은 향상된 기능도 제공합니다.
    • 이제 빈도조직 scope 외에도 모든 열에 대해 필터링할 수 있습니다.
    • Microsoft Defender 위해 여러 작업 영역을 온보딩한 다중 작업 영역 조직의 경우 이제 작업 영역 ID 열을 보고 작업 영역별로 필터링할 수 있습니다.
    • 이제 분석 규칙에 대해서도 세부 정보 창을 볼 수 있습니다.
    • 이제 분석 규칙에 대해 다음 작업을 수행할 수 있습니다. 켜기/끄기, 삭제, 편집.
  • (GA) 민감도 레이블 필터는 이제 Microsoft Defender 포털의 인시던트 및 경고 큐에서 사용할 수 있습니다. 이 필터를 사용하면 영향을 받는 리소스에 할당된 민감도 레이블을 기반으로 인시던트 및 경고를 필터링할 수 있습니다. 자세한 내용은 인시던트 큐의 필터경고 조사를 참조하세요.

2025년 7월

  • (미리 보기) GraphApiAuditEvents 이제 고급 헌팅의 테이블을 미리 볼 수 있습니다. 이 표에는 테넌트에서 리소스에 대한 Microsoft Graph API Microsoft Entra ID API 요청에 대한 정보가 포함되어 있습니다.
  • (미리 보기) 이제 고급 헌팅에서 사용할 수 있는 테이블에는 DisruptionAndResponseEvents Microsoft Defender XDR 자동 공격 중단 이벤트에 대한 정보가 포함되어 있습니다. 이러한 이벤트에는 트리거된 공격 중단 정책과 관련된 블록 및 정책 애플리케이션 이벤트와 관련 워크로드에서 수행된 자동 작업이 모두 포함됩니다. 공격 중단으로 인해 중단된 활성적이고 복잡한 공격에 대한 가시성과 인식을 높여 공격의 scope, 컨텍스트, 영향 및 조치를 이해합니다.

2025년 6월

  • (미리 보기) 이제 Microsoft Copilot Microsoft Defender 포털에서 인시던트 요약의 일부로 제안된 프롬프트를 제공합니다. 제안된 프롬프트는 인시던트에 관련된 특정 자산에 대한 더 많은 인사이트를 얻는 데 도움이 됩니다. 자세한 내용은 Microsoft Defender Microsoft Copilot 사용하여 인시던트 요약을 참조하세요.
  • (GA) 고급 헌팅에서 Microsoft Defender 포털 사용자는 이제 연산자를 adx() 사용하여 Azure Data Explorer 저장된 테이블을 쿼리할 수 있습니다. 이미 Microsoft Defender 있는 경우 이 연산자를 사용하려면 더 이상 Microsoft Sentinel 로그 분석으로 이동하지 않아도 됩니다.

2025년 5월

  • (미리 보기) 고급 헌팅에서는 이제 검색규칙 페이지에서 모든 사용자 정의 규칙(사용자 지정 검색 규칙 및 분석 규칙 모두)을 볼 수 있습니다. 이 기능은 다음과 같은 향상된 기능도 제공합니다.

    • 이제 빈도조직 scope 외에도 모든 열에 대해 필터링할 수 있습니다.
    • Microsoft Defender 위해 여러 작업 영역을 온보딩한 다중 작업 영역 조직의 경우 이제 작업 영역 ID 열을 보고 작업 영역별로 필터링할 수 있습니다.
    • 이제 분석 규칙에 대해서도 세부 정보 창을 볼 수 있습니다.
    • 이제 분석 규칙에 대해 다음 작업을 수행할 수 있습니다. 켜기/끄기, 삭제, 편집.

  • (미리 보기) 이제 통합 보안 요약을 사용하여 보안 작업 성과 및 Microsoft Defender 미치는 영향을 강조 표시할 수 있습니다. 통합 보안 요약은 Microsoft Defender 포털에서 사용할 수 있으며 SOC 팀이 보안 보고서를 생성하는 프로세스를 간소화하여 일반적으로 다양한 원본에서 데이터를 수집하고 보고서를 만드는 데 소요되는 시간을 절약합니다. 자세한 내용은 통합 보안 요약을 사용하여 보안 영향 시각화를 참조하세요.

  • Microsoft Sentinel 온보딩하고 UEBA(사용자 및 엔터티 동작 분석)를 사용하도록 설정한 Defender 포털 사용자는 이제 고급 헌팅에서 새로운 통합 IdentityInfo 테이블을 활용할 수 있습니다. 이 최신 버전에는 이제 Defender 및 Azure 포털에 공통적으로 가능한 가장 큰 필드 집합이 포함되어 있습니다.

  • (미리 보기) 이제 Microsoft Teams 이벤트 및 관련 정보를 살펴보는 데 도움이 되는 다음과 같은 고급 헌팅 스키마 테이블을 미리 볼 수 있습니다.

    • MessageEvents 테이블에는 배달 시 organization 내에서 보내고 받은 메시지에 대한 세부 정보가 포함되어 있습니다.
    • MessagePostDeliveryEvents 테이블에는 organization Microsoft Teams 메시지를 배달한 후 발생한 보안 이벤트에 대한 정보가 포함되어 있습니다.
    • MessageUrlInfo 테이블에는 organization Microsoft Teams 메시지를 통해 전송된 URL에 대한 정보가 포함되어 있습니다.

2025년 4월

  • (미리 보기) 이제 Microsoft Purview 데이터 보안 조사(미리 보기) 및 Microsoft Defender XDR 통합하여 Microsoft Defender 포털에서 데이터 보안 조사를 만들 수 있습니다. 이 통합을 통해 SOC(보안 운영 센터) 팀은 데이터 침해 또는 데이터 유출과 같은 잠재적인 데이터 보안 인시던트에 대한 조사 및 대응을 강화할 수 있습니다. 자세한 내용은 Microsoft Defender 포털에서 데이터 보안 조사 만들기를 참조하세요.

  • (미리 보기) 발견되지 않은 디바이스의 IP 주소 포함: 발견되지 않았거나 엔드포인트용 Defender에 온보딩되지 않은 디바이스와 연결된 IP 주소를 포함하는 기능은 이제 미리 보기로 제공됩니다. IP 주소를 포함하면 공격자가 손상되지 않은 다른 디바이스로 공격을 분산할 수 없습니다. 자세한 내용은 발견되지 않은 디바이스의 IP 주소 포함 을 참조하세요.

  • (미리 보기) 이제 고급 헌팅에서 OAuthAppInfo 테이블을 미리 볼 수 있습니다. 이 표에는 Microsoft Entra ID 등록되고 Defender for Cloud Apps 앱 거버넌스 기능에서 사용할 수 있는 Microsoft 365 연결 OAuth 애플리케이션에 대한 정보가 포함되어 있습니다.

  • OnboardingStatus 이제 고급 헌팅의 DeviceNetworkInfo 테이블에서 및 NetworkAdapterDnsSuffix 열을 사용할 수 있습니다.

2025년 3월

  • Last updated on