新功能

新“集成”部分

在新的“集成”部分，您可在一个位置探索、启用和管理所有集成。此版本引入了 Microsoft Entra ID 和 Active Directory，以在身份详细信息中增加事件上下文并简化调查。Microsoft Entra ID 的身份指标还增强了对身份驱动威胁的检测能力。在即将发布的版本中，我们将添加新的响应操作，并扩展与第三方系统的 XDR 集成，以实现更广泛的安全保障。

重要通知:此部分将在发布数周后自动可用。了解更多

新“高级搜索”部分

这一新部分让您可以轻松快速搜索指标，帮助您简化调查工作流并高效过滤大量日志。“检测”部分现被标记为旧版，并被“高级搜索”部分取代。其余的检测工作流主要涵盖在“事件”部分下。了解更多

添加 ESET AI Advisor

我们已将 AI Advisor 从 ESET Inspect 迁移到 ESET PROTECT 的“事件”部分。此更新使你可在调查事件时直接利用 ESET AI Advisor，无需切换到 ESET Inspect，并为未来的改进奠定了基础。了解更多

改进事件图

我们引入了增强版的事件图，为每起事件提供清晰的视觉表示形式。它可帮助您快速了解攻击，识别初始入侵点，并观察其随时间的变化。了解更多

隔离文件下载用于高级分析

您现在可以通过 ESET PROTECT 从端点安全地下载隔离文件，实现更深入的威胁分析并支持高级调查工作流程。了解更多

在事件活动期间直接支持 MDR 客户

作为 MDR 客户，您现在可以针对活动的安全事件获得全天候专家协助。可通过 ESET Services Hub（通过产品导航器访问）提交英文支持工单，保证 2 小时 SLA 响应时间。了解更多

面向 MDR 客户的季度威胁情报报告

我们提供季度威胁情报报告，涵盖有关观察到的攻击、APT 组活动、已知 CVE、实用安全提示等内容的相关见解。这些报告还会突出显示 MDR 服务如何帮助预防威胁，使用户安心并展现主动保护的价值。了解更多

零事件面板

如果没有检测到任何主动攻击，ESET MDR 面板现可提供了有意义的见解，而不是空白视图。从二月开始，您将看到反映我们的安全服务如何处理和保护您环境的基线数据。如果发生事件，零事件面板会自动切换到现有的事件聚焦视图。了解更多

其他改进和错误修复

了解在更改日志上已改进 哪些其他内容。