Microsoft Defender XDR의 새로운 기능

Microsoft Defender XDR의 새로운 기능을 나열합니다.

다른 Microsoft Defender 보안 제품 및 Microsoft Sentinel의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.

• Defender 포털의 통합 보안 작업의 새로운 기능
• Office 365용 Microsoft Defender의 새로운 기능
• 엔드포인트용 Microsoft Defender의 새로운 기능
• Identity용 Microsoft Defender의 새로운 기능
• 클라우드 앱용 Microsoft Defender의 새로운 기능
• 클라우드용 Microsoft Defender 새로운 기능
• Microsoft Sentinel의 새로운 기능
• Microsoft Purview의 새로운 기능

메시지 센터통해 제품 업데이트 및 중요 알림을 받을 수도 있습니다.

2025년 9월

• (미리 보기) Microsoft Sentinel 데이터 레이크 및 그래프 인프라를 기반으로 하는 고급 그래프 시각화인 Blast radius 분석을 사용하여 인시던트를 조사할 수 있습니다. 이 기능은 선택한 노드에서 사용자의 권한으로 범위가 지정된 미리 정의된 중요 대상으로 가능한 전파 경로를 보여 주는 대화형 그래프를 생성합니다.
• (미리 보기) 고급 헌팅에서는 이제 미리 정의된 위협 시나리오를 대화형 그래프로 렌더링하는 헌팅 그래프를 사용하여 헌팅할 수 있습니다.

2025년 8월

• (미리 보기) 고급 헌팅에서는 이제 동적 경고 제목 및 설명을 만들어 사용자 지정 검색 규칙을 보강하고, 더 많은 영향을 받는 엔터티를 선택하고, 경고 쪽 패널에 표시할 사용자 지정 세부 정보를 추가할 수 있습니다. Microsoft Defender 온보딩된 Microsoft Sentinel 고객은 이제 규칙이 Sentinel에 수집된 데이터에만 기반할 때 경고 빈도를 사용자 지정할 수 있습니다.
• (미리 보기) 이제 다음 고급 헌팅 스키마 테이블을 미리 볼 수 있습니다.
  • 테이블에는 CloudStorageAggregatedEvents 스토리지 작업 및 관련 이벤트에 대한 정보가 포함되어 있습니다.
  • 테이블에는 IdentityEvents 다른 클라우드 ID 서비스 공급자에서 가져온 ID 이벤트에 대한 정보가 포함되어 있습니다.
• (미리 보기) 이제 고급 헌팅을 통해 클라우드 동작에 대한 Microsoft Defender 조사할 수 있습니다. 자세한 내용은 고급 헌팅을 사용하여 동작 조사를 참조하세요.
• (미리 보기) 고급 헌팅에서 Microsoft Defender 포털에 표시되는 쿼리 결과 수가 100,000개로 증가했습니다.
• (GA) XDR용 Microsoft Defender 전문가 및 헌팅용 Microsoft Defender 전문가 고객은 이제 해당 추가 기능을 통해 클라우드용 Microsoft Defender 보호되는 서버 및 클라우드 워크로드를 포함하도록 서비스 범위를 확장할 수 있습니다. 서버 및 헌팅용 Microsoft Defender 전문가 Microsoft Defender 전문가- 서버. 자세한 정보
• (GA) XDR용 Defender 전문가 고객은 이제 보강을 위해 타사 네트워크 신호를 통합할 수 있으므로 보안 분석가가 더 빠르고 철저한 탐지 및 대응을 허용하는 공격 경로를 보다 포괄적으로 볼 수 있을 뿐만 아니라 고객에게 해당 환경의 위협에 대한 보다 전체적인 보기를 제공할 수 있습니다.
• (GA) 고급 헌팅에서는 이제 검색규칙 페이지에서 모든 사용자 정의 규칙(사용자 지정 검색 규칙 및 분석 규칙 모두)을 볼 수 있습니다. 이 기능은 다음과 같은 향상된 기능도 제공합니다.
  • 이제 빈도 및 조직 scope 외에도 모든 열에 대해 필터링할 수 있습니다.
  • Microsoft Defender 위해 여러 작업 영역을 온보딩한 다중 작업 영역 조직의 경우 이제 작업 영역 ID 열을 보고 작업 영역별로 필터링할 수 있습니다.
  • 이제 분석 규칙에 대해서도 세부 정보 창을 볼 수 있습니다.
  • 이제 분석 규칙에 대해 다음 작업을 수행할 수 있습니다. 켜기/끄기, 삭제, 편집.
• (GA) 민감도 레이블 필터는 이제 Microsoft Defender 포털의 인시던트 및 경고 큐에서 사용할 수 있습니다. 이 필터를 사용하면 영향을 받는 리소스에 할당된 민감도 레이블을 기반으로 인시던트 및 경고를 필터링할 수 있습니다. 자세한 내용은 인시던트 큐의 필터 및 경고 조사를 참조하세요.

2025년 7월

• (미리 보기) GraphApiAuditEvents 이제 고급 헌팅의 테이블을 미리 볼 수 있습니다. 이 표에는 테넌트에서 리소스에 대한 Microsoft Graph API Microsoft Entra ID API 요청에 대한 정보가 포함되어 있습니다.

• (미리 보기) 이제 고급 헌팅에서 사용할 수 있는 테이블에는 DisruptionAndResponseEvents Microsoft Defender XDR 자동 공격 중단 이벤트에 대한 정보가 포함되어 있습니다. 이러한 이벤트에는 트리거된 공격 중단 정책과 관련된 블록 및 정책 애플리케이션 이벤트와 관련 워크로드에서 수행된 자동 작업이 모두 포함됩니다. 공격 중단으로 인해 중단된 활성적이고 복잡한 공격에 대한 가시성과 인식을 높여 공격의 scope, 컨텍스트, 영향 및 조치를 이해합니다.

2025년 6월

• (미리 보기) 이제 Microsoft Copilot Microsoft Defender 포털에서 인시던트 요약의 일부로 제안된 프롬프트를 제공합니다. 제안된 프롬프트는 인시던트에 관련된 특정 자산에 대한 더 많은 인사이트를 얻는 데 도움이 됩니다. 자세한 내용은 Microsoft Defender Microsoft Copilot 사용하여 인시던트 요약을 참조하세요.
• (GA) 고급 헌팅에서 Microsoft Defender 포털 사용자는 이제 연산자를 adx() 사용하여 Azure Data Explorer 저장된 테이블을 쿼리할 수 있습니다. 이미 Microsoft Defender 있는 경우 이 연산자를 사용하려면 더 이상 Microsoft Sentinel의 로그 분석으로 이동하지 않아도 됩니다.

2025년 5월

• (미리 보기) 고급 헌팅에서는 이제 검색규칙 페이지에서 모든 사용자 정의 규칙(사용자 지정 검색 규칙 및 분석 규칙 모두)을 볼 수 있습니다. 이 기능은 다음과 같은 향상된 기능도 제공합니다.

  • 이제 빈도 및 조직 scope 외에도 모든 열에 대해 필터링할 수 있습니다.
  • Microsoft Defender 위해 여러 작업 영역을 온보딩한 다중 작업 영역 조직의 경우 이제 작업 영역 ID 열을 보고 작업 영역별로 필터링할 수 있습니다.
  • 이제 분석 규칙에 대해서도 세부 정보 창을 볼 수 있습니다.
  • 이제 분석 규칙에 대해 다음 작업을 수행할 수 있습니다. 켜기/끄기, 삭제, 편집.

• (미리 보기) 이제 통합 보안 요약을 사용하여 보안 작업 성과 및 Microsoft Defender 미치는 영향을 강조 표시할 수 있습니다. 통합 보안 요약은 Microsoft Defender 포털에서 사용할 수 있으며 SOC 팀이 보안 보고서를 생성하는 프로세스를 간소화하여 일반적으로 다양한 원본에서 데이터를 수집하고 보고서를 만드는 데 소요되는 시간을 절약합니다. 자세한 내용은 통합 보안 요약을 사용하여 보안 영향 시각화를 참조하세요.

• Microsoft Sentinel을 온보딩하고 UEBA(사용자 및 엔터티 동작 분석) 를 사용하도록 설정한 Defender 포털 사용자는 이제 고급 헌팅에서 새 통합 IdentityInfo 테이블을 활용할 수 있습니다. 이 최신 버전에는 이제 Defender 및 Azure Portal 모두에 공통적으로 가능한 가장 큰 필드 집합이 포함되어 있습니다.

• (미리 보기) 이제 Microsoft Teams 이벤트 및 관련 정보를 살펴보는 데 도움이 되는 다음과 같은 고급 헌팅 스키마 테이블을 미리 볼 수 있습니다.

  • MessageEvents 테이블에는 배달 시 organization 내에서 보내고 받은 메시지에 대한 세부 정보가 포함되어 있습니다.
  • MessagePostDeliveryEvents 테이블에는 organization Microsoft Teams 메시지를 배달한 후 발생한 보안 이벤트에 대한 정보가 포함되어 있습니다.
  • MessageUrlInfo 테이블에는 organization Microsoft Teams 메시지를 통해 전송된 URL에 대한 정보가 포함되어 있습니다.

2025년 4월

• (미리 보기) 이제 Microsoft Purview 데이터 보안 조사(미리 보기) 및 Microsoft Defender XDR 통합하여 Microsoft Defender 포털에서 데이터 보안 조사를 만들 수 있습니다. 이 통합을 통해 SOC(보안 운영 센터) 팀은 데이터 침해 또는 데이터 유출과 같은 잠재적인 데이터 보안 인시던트에 대한 조사 및 대응을 강화할 수 있습니다. 자세한 내용은 Microsoft Defender 포털에서 데이터 보안 조사 만들기를 참조하세요.

• (미리 보기) 검색되지 않은 디바이스의 IP 주소 포함: 발견되지 않았거나 엔드포인트용 Defender에 온보딩되지 않은 디바이스와 연결된 IP 주소를 포함하는 것은 이제 미리 보기로 제공됩니다. IP 주소를 포함하면 공격자가 손상되지 않은 다른 디바이스로 공격을 분산할 수 없습니다. 자세한 내용은 발견되지 않은 디바이스의 IP 주소 포함 을 참조하세요.

• (미리 보기) 이제 고급 헌팅에서 OAuthAppInfo 테이블을 미리 볼 수 있습니다. 이 표에는 Microsoft Entra ID로 등록되고 Defender for Cloud Apps 앱 거버넌스 기능에서 사용할 수 있는 Microsoft 365 연결 OAuth 애플리케이션에 대한 정보가 포함되어 있습니다.

• OnboardingStatus 이제 고급 헌팅의 DeviceNetworkInfo 테이블에서 및 NetworkAdapterDnsSuffix 열을 사용할 수 있습니다.

2025년 3월

• (미리 보기) 인시던트 설명이 인시던트 페이지 내에서 이동되었습니다. 인시던트 설명은 이제 인시던트 세부 정보 다음에 표시됩니다. 자세한 내용은 인시던트 세부 정보를 참조하세요.

• 이제 Microsoft 365 경고 정책은 Microsoft Defender 포털에서만 관리할 수 있습니다. 자세한 내용은 Microsoft 365의 경고 정책을 참조하세요.

• 이제 사용자 지정 검색을 설정할 때 위협 분석 보고서를 연결할 수 있습니다. 자세한 정보

2025년 2월

• (미리 보기) 이제 공격 중단의 자동화된 응답에서 IP 주소를 제외할 수 있습니다. 이 기능을 사용하면 공격 중단으로 트리거되는 자동화된 포함 작업에서 특정 IP를 제외할 수 있습니다. 자세한 내용은 자동 공격 중단 시 자동화된 응답에서 자산 제외를 참조하세요.

• (미리 보기) 열은 PrivilegedEntraPimRoles 고급 헌팅 IdentityInfo 테이블에서 미리 보기로 사용할 수 있습니다.

• (GA) 이제 Security Copilot Microsoft Defender 고급 헌팅의 응답에서 쿼리 제안을 어떻게 내놓았는지 볼 수 있습니다. KQL에 대한 전문가 수준의 이해가 없는 경우에도 쿼리가 의도 및 요구 사항에 부합하는지 확인하려면 쿼리 텍스트 아래의 쿼리 뒤에 있는 논리 보기를 선택합니다.