Microsoft Defender 的新增功能

列出 Microsoft Defender 全面偵測回應中的新功能。

如需其他 Microsoft Defender 安全性產品和 Microsoft Sentinel 的新功能詳細資訊，請參閱:

• Defender 入口網站統一安全運作的新動態
• 適用於 Office 365 的 Microsoft Defender 的新功能
• 適用於端點的 Microsoft Defender 新功能
• 適用於身分識別的 Microsoft Defender 的新功能
• Microsoft Defender for Cloud Apps 有什麼新功能
• Microsoft Defender for Cloud 的新內容
• Microsoft Sentinel 的新功能
• Microsoft Purview 的新增功能

您也可以透過 訊息中心 取得產品更新和重要通知。

2025年12月

• Microsoft Defender () Microsoft Security Copilot 預覽版現已包含動態威脅偵測代理（Dynamic Threat Detection Agent），這是一項全天候連線、自適應的後端服務，能在 Defender 與 Microsoft Sentinel 環境中發現隱藏威脅。 深入了解
• (GA) Microsoft Defender Microsoft Security Copilot威脅情報簡報代理現已普遍提供。 它能根據最新的威脅行為者活動及內部與外部漏洞資訊，在數分鐘內產生威脅情報簡報，幫助資安團隊透過建立客製化且相關的報告節省時間。
• (預覽) Microsoft Security Copilot Microsoft Defender現在允許你使用威脅狩獵代理（Threat Hunting Agent）使用自然語言搜尋威脅。 此代理不僅產生查詢，還能解讀結果、揭示洞見，並引導你完成完整的狩獵過程，提供完整的對話式威脅狩獵體驗。
• (預覽) 以下進階狩獵結構表現已開放預覽：
  • 表格CampaignInfo包含 Microsoft Defender for Office 365 識別的電子郵件活動資訊
  • 該FileMaliciousContentInfo表格包含 Microsoft Defender for Office 365 在 SharePoint Online、OneDrive 及 Microsoft Teams 中處理的檔案資訊
• (GA) 進階狩獵中的 狩獵圖 現已普遍開放。 現在還新增了兩個預設的威脅情境，你可以用來將狩獵呈現為互動式圖表。
• (GA) 進階狩獵現在支援使用表格參數的自訂函式。 用表格參數，你可以把整個表格當作輸入傳遞。 這種方法讓你能在搜尋查詢中建立更模組化、可重用且具表達力的邏輯。 深入了解

2025年11月

• Microsoft Sentinel使用 Defender 入口網站或配備 Microsoft Sentinel Defender 全面偵測回應 資料連接器的Azure 入口網站客戶，現在也能享有Microsoft威脅情報警示，這些警示能突顯國家級行為者、重大勒索軟體行動及詐騙行為行動。 要查看這些警示類型，您必須擁有 安全管理員 或 全域管理員 角色。 這些警示的 服務來源、 偵測來源及 產品名稱 值皆列為 Microsoft 威脅情報。 欲了解更多資訊，請參閱 Microsoft Defender 入口網站中的事件與警示。
• (預覽) Defender 全面偵測回應 現已包含預測防護功能，利用預測分析與即時洞察，動態推斷風險、預測攻擊者進展，並在威脅出現前強化環境。 深入了解
• (預覽) 現在在 Defender 入口網站調查容器威脅時，新增了「限制 Pod 存取回應」動作。 此回應動作阻擋允許橫向移動與權限提升的敏感介面。
• (預覽) IdentityAccountInfo 進階狩獵模式的表格現已開放預覽。 此表格包含來自多個來源的帳戶資訊，包括 Microsoft Entra ID。 同時也包含擁有該帳號的身份資訊和連結。
• (Preview) Threat 分析現在新增了一個 指標標籤， 提供所有與威脅相關的入侵指標 (IOCs) 清單。 Microsoft 研究人員會即時更新這些 IOC，以反映與威脅相關的新證據。 這些資訊有助於您的安全作業中心 (SOC) 與威脅情報分析師進行修復與主動搜尋。 深入了解
• (預覽) 威脅分析 的概覽部分現在包含更多威脅細節，如別名、來源及相關情報，讓您更深入了解威脅是什麼及其可能對組織的影響。

2025年10月

• Microsoft Defender XDR 專家報告現在包含一個趨勢分頁，提供過去六個月每月調查與解決事件的數量。 該分頁依事件嚴重程度、MITRE 戰術及威脅類型視覺化資料。 本節將讓您深入了解 Defender Experts 如何透過每月展示重要的營運指標，實際提升您的安全營運。
• Microsoft Defender Experts for Hunting 報告現在包含一個新興威脅區塊，詳述 Defender Experts 在您環境中進行的主動、假設式搜尋。 每份報告現在也包含幾乎所有 Defender Experts 在你環境中進行的狩獵任務的調查摘要，無論他們是否確認出威脅。

2025年9月

• (預覽) 在Microsoft Defender入口中使用任務，將事件調查拆解成可執行的步驟，並在營運團隊間分配。 任務會與 Security Copilot 洞察、引導式回應及報告一同顯示，讓您的團隊能統一掌握進度與下一步。 當你將 Microsoft Sentinel 導入 Defender 入口時，透過 Azure 入口網站在 Microsoft Sentinel 建立的任務會自動同步到 Defender 入口網站。 欲了解更多資訊，請參閱Microsoft Defender入口網站 (預覽) 中「使用任務簡化事件回應」
• (預覽) 利用爆炸半徑分析調查事件，這是一種建立在Microsoft Sentinel資料湖與圖基礎架構上的進階圖形視覺化工具。 此功能會產生互動式圖表，顯示從所選節點到由使用者權限範圍設定的預先定義的關鍵目標的可能傳播路徑。
• (預覽) 在進階狩獵中，你現在可以使用 狩獵圖來進行狩獵，該圖會將預設威脅情境渲染成互動式圖表。

2025年8月

• (預覽) 在進階狩獵中，你現在可以透過建立動態警報標題與描述來豐富 自訂偵測規則 ，選擇更多受影響的實體，並新增自訂細節以顯示在警報側面板中。 已加入 Microsoft Defender 的 Microsoft Sentinel 客戶，現在也能選擇自訂警報頻率，當規則僅基於匯入 Sentinel 的資料時。
• (預覽) 以下進階狩獵結構表現已開放預覽：
  • 該 CloudStorageAggregatedEvents 表格包含有關儲存活動及相關事件的資訊
  • 該 IdentityEvents 表格包含從其他雲端身份服務提供者獲得的身份事件資訊
• (預覽) 進階狩獵現在讓你能調查雲端行為Microsoft Defender。 欲了解更多資訊，請參閱 「調查與高級狩獵的行為」。
• (預覽) 在進階狩獵中，Microsoft Defender入口網站顯示的查詢結果數量已增加至100,000筆。
• (GA) Microsoft Defender XDR 專家 和 Microsoft Defender Experts for Hunting 的客戶現在可以擴展服務範圍，涵蓋由 Microsoft Defender for Cloud 透過相應附加元件保護的伺服器與雲端工作負載， Microsoft Defender 伺服器專家與 Microsoft Defender 狩獵專家 - 伺服器。 深入了解
• (GA) Defender XDR 專家 客戶現在可以整合第三方網路訊號以進行豐富化。 此功能讓我們的安全分析師能更全面地掌握攻擊路徑，進而更快速且更徹底地偵測與回應。 同時也為客戶提供更全面的環境威脅視角。
• (GA) 在進階狩獵中，你現在可以在偵測規則頁面查看所有使用者自訂的規則——包括自訂偵測規則和分析規則。 此功能同時帶來以下改進：
  • 你現在除了篩選頻率和組織範圍) 外，還能篩選每個欄位 (。
  • 對於已將多個工作空間導入 Microsoft Defender 的多工作空間組織，您現在可以查看工作區 ID 欄位並依工作空間篩選。
  • 你現在甚至可以查看分析規則的細節窗格。
  • 你現在可以對分析規則執行以下操作：開啟/關閉、刪除、編輯。
• (GA) 敏感度標籤過濾器現已在Microsoft Defender入口網站的事件與警示佇列中可用。 此篩選器允許您根據受影響資源所分配的敏感性標籤來篩選事件與警示。 欲了解更多資訊，請參閱 事件隊列中的篩選 功能及 調查警示。

2025年7月

• (預覽) GraphApiAuditEvents 進階狩獵模式的表格現已開放預覽。 此表格包含關於 Microsoft Entra ID API 向 Microsoft 圖形 API 申請租戶資源的資訊。
• (預覽) DisruptionAndResponseEvents 該表格現已在進階狩獵模式中提供，包含Microsoft Defender 全面偵測回應自動攻擊干擾事件的資訊。 這些事件包括與觸發攻擊中斷政策相關的封鎖與政策應用事件，以及跨相關工作負載自動執行的行動。 提升你對被攻擊中斷而中斷的主動複雜攻擊的能見度與意識，以了解攻擊的範圍、背景、影響及所採取的行動。

2025年6月

• (預覽) Microsoft Copilot 現在會在Microsoft Defender入口的事件摘要中提供建議提示。 建議提示能幫助你更深入了解事件中涉及的具體資產。 欲了解更多資訊，請參閱 Microsoft Defender 中的「與 Microsoft Copilot 事件的摘要」。
• (GA) 在進階搜尋中，Microsoft Defender入口網站使用者現在adx()可以使用操作符查詢Azure Data Explorer中儲存的資料表。 如果你已經在 Microsoft Defender，就不需要再進入 Microsoft Sentinel 的日誌分析功能來使用這個運算子。

2025年5月

• (預覽) 在進階狩獵模式中，你現在可以在偵測規則頁面查看所有使用者自訂的規則——包括自訂偵測規則和分析規則。 此功能同時帶來以下改進：

  • 你現在除了篩選頻率和組織範圍) 外，還能篩選每個欄位 (。
  • 對於已將多個工作空間導入 Microsoft Defender 的多工作空間組織，您現在可以查看工作區 ID 欄位並依工作空間篩選。
  • 你現在甚至可以查看分析規則的細節窗格。
  • 你現在可以對分析規則執行以下操作：開啟/關閉、刪除、編輯。

• (預覽) 您現在可以使用統一的安全摘要，突顯您的安全運營成就及Microsoft Defender的影響。 統一的安全摘要可在 Microsoft Defender 入口網站取得，簡化了 SOC 團隊產生安全報告的流程，節省了通常用於從多元來源收集資料及製作報告的時間。 欲了解更多資訊，請參閱 「以統一安全摘要來視覺化安全影響」。

• 已啟用 UEBA) Microsoft Sentinel 用戶與實體行為分析（User and Entity (Behavior Analytics）的 Defender 入口網站用戶，現在可以利用新的統一IdentityInfo表格，進行進階狩獵。 最新版本現在包含了 Defender 與 Azure 入口網站共同擁有的最大欄位集合。

• (預覽) 以下進階狩獵結構表現已提供預覽，協助你瀏覽 Teams 活動Microsoft相關資訊：

  • MessageEvents 表格包含在傳遞時，組織內發送與接收訊息的詳細資訊
  • MessagePostDeliveryEvents 表格包含在您組織中傳送 Microsoft Teams 訊息後發生的安全事件資訊
  • MessageUrlInfo 表格包含透過 Microsoft Teams 訊息在組織內傳送的 URL 資訊

2025年4月

• (預覽) 您現在可以在Microsoft Defender入口網站中建立資料安全調查，並整合Microsoft Purview 資料安全性調查 (預覽) 與Microsoft Defender 全面偵測回應。 此整合使安全營運中心 (SOC) 團隊能加強調查與應對潛在資料安全事件，如資料外洩或資料外洩。 欲了解更多資訊，請參閱 Microsoft Defender 入口網站中的「建立資料安全調查」。

• (預覽) 包含未發現裝置的 IP 位址：包含與未被發現或未加入 Defender for Endpoint 裝置相關的 IP 位址，現已進入預覽階段。 包含 IP 位址可防止攻擊者將攻擊擴散至其他未被入侵的裝置。 更多資訊請參見 「包含未發現裝置的 IP 位址 」。

• (預覽) OAuthAppInfo 表格現已開放於進階狩獵模式預覽。 本表包含註冊於 Microsoft Entra ID 並可於 Defender for Cloud Apps 應用治理功能中取得的 Microsoft 365 連接 OAuth 應用程式的資訊。

• OnboardingStatus NetworkAdapterDnsSuffix和欄位現在已在DeviceNetworkInfo進階狩獵的表格中提供。

2025年3月

• (預覽) 事件描述在事件頁面內移動。 事件描述現在會出現在事件細節之後。 欲了解更多資訊，請參閱 事件詳情。

• 您現在只能在 Microsoft Defender 入口網站管理 Microsoft 365 的警示政策。 欲了解更多資訊，請參閱 Microsoft 365 中的警示政策。

• 現在你可以在設定自訂偵測時連結威脅分析報告。 深入了解