Sdílet prostřednictvím


Co je nového v programu Microsoft Defender pro Office 365

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

Tento článek obsahuje seznam nových funkcí v nejnovější verzi Microsoft Defender pro Office 365. Funkce, které jsou aktuálně ve verzi Preview, se označují (Preview).

Další informace najdete v tomto videu.

Pokud chcete vyhledat funkce Defender pro Office 365 v Plánu microsoftu 365, použijte tento odkaz.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

Říjen 2024

  • Seznam povolených/blokovaných klientů v Microsoftu 365 teď podporuje adresu IPv6: Seznam povolených/blokovaných tenantů teď podporuje [povolování a blokování IPv6 adres] (tenant-allow-block-list-ip-addresses-configure.md). Je k dispozici v Microsoft 365 Worldwide, GCC, GCC High, DoD a Office 365 provozovaných prostředími 21Vianet.

Září 2024

Srpen 2024

červenec 2024

  • Seznam povolených/blokovaných tenantů v Microsoft 365 GCC, GCC High, DoD a Office 365 provozovaných prostředími 21Vianet: V těchto prostředích je teď k dispozici seznam povolených/blokovaných tenantů. Jsou v paritě s komerčními zkušenostmi WW.

  • 45 dní po datu posledního použití: Hodnota Odebrat položku povolení po>45 dnech od data posledního použití je teď u nových položek povolení z odeslání výchozí. Existující položky povolených položek v seznamu povolených/blokovaných klientů je také možné upravit tak, aby zahrnovaly hodnotu Odebrat položku povolení po>45 dnech od data posledního použití. Položka allow se aktivuje a vlastnost LastUsedDate se aktualizuje, když je entita zjištěna a identifikována jako škodlivá během toku pošty nebo při kliknutí. Jakmile systém filtrování určí, že je entita čistá, položka povolení se po 45 dnech automaticky odebere. Ve výchozím nastavení nikdy nevyprší platnost povolených položek pro zfalšované odesílatele.

  • (GA) Prostředky centra Učení se přesunuly z portálu Microsoft Defender do learn.microsoft.com. Získejte přístup ke školením, studijním programům, výukovým modulům a dalším Microsoft Defender XDR Ninja. Projděte si seznam studijních programů a filtrujte podle produktu, role, úrovně a předmětu.

  • (GA) Pracovníci programu SecOps teď můžou uvolnit e-mailové zprávy z karantény nebo přesunout zprávy z karantény zpět do složky Doručená pošta uživatelů přímo z nabídky Provést akci v Průzkumníku hrozeb, rozšířeného proaktivního vyhledávání, vlastní detekce, stránky Email entity a panelu souhrnu Email. Tato funkce umožňuje operátorům zabezpečení spravovat falešně pozitivní výsledky efektivněji a bez ztráty kontextu. Další informace najdete v tématu Proaktivní vyhledávání hrozeb: Email náprava.

Květen 2024

  • Blokování domény a subdomény nejvyšší úrovně v seznamu povolených/blokovaných tenantů: Blokované položky v doménách & e-mailových adresách můžete vytvářet pomocí formátu *.TLD, kde TLD může být doména nejvyšší úrovně nebo *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDa podobné vzory pro blokování subdomény. Položky blokují všechny e-maily přijaté z nebo odeslané na jakékoli e-mailové adresy v doméně nebo subdoméně během toku pošty.

  • Automatizovaná zpětná vazba koncových uživatelů: Funkce automatické odpovědi na zpětnou vazbu od uživatelů v Microsoft Defender pro Office 365 umožňuje organizacím automaticky reagovat na odeslání phishingu koncovými uživateli na základě verdiktu z automatizovaného vyšetřování. Další informace

  • Představujeme funkce pro vyčištění kopírování odesílatele v Průzkumníku hrozeb, e-mailové entitě, panelu souhrnů a rozšířeném proaktivním vyhledávání. Tyto nové funkce zjednodušují správu odeslaných položek, zejména pro správce, kteří používají akce Přesunout do složky> poštovní schránkyObnovitelné odstranění a Přesunout do složky>Doručená pošta poštovní schránky. Další informace najdete v tématu Proaktivní vyhledávání hrozeb: Průvodce provedením akce. Hlavní body:

  • Integrace s obnovitelným odstraněním: Vyčištění kopie odesílatele je začleněno jako součást akce Obnovitelné odstranění.

    • Široká podpora: Tato akce se podporuje na různých Defender XDR platformách, včetně Průzkumníka hrozeb, průvodce provedením akce z e-mailové entity, panelu Souhrn, rozšířeného vyhledávání a prostřednictvím Microsoft Graph API.
    • Funkce Zpět: K dispozici je akce Zpět, která vám umožní vrátit čištění zpět přesunutím položek zpět do složky Odeslaná pošta.

Duben 2024

  • Datum posledního použití bylo přidáno do položek seznamu povolených nebo blokovaných klientů pro domény a e-mailové adresy, soubory a adresy URL.

  • Lepší přehlednost výsledků odeslání: Správci a operátoři zabezpečení teď vidí vylepšené výsledky v rámci odesílání e-mailů, zpráv Microsoft Teams, e-mailových příloh, adres URL a zpráv nahlášených uživateli. Cílem těchto aktualizací je eliminovat nejednoznačnost spojenou s aktuálními výsledky odeslání. Výsledky jsou zpřesněné, aby byly jasné, konzistentní a stručné, takže výsledky odeslání jsou pro vás lépe použitelné. Další informace

  • Akce Akce nahrazuje rozevírací seznam Akce zpráv na kartě Email (zobrazení) v oblasti podrobností zobrazení Všech e-mailů, malwaru nebo phish v Průzkumníku hrozeb (Průzkumník):

    • Pracovníci služby SecOps teď můžou vytvářet položky bloků na úrovni tenanta pro adresy URL a soubory prostřednictvím seznamu povolených/blokovaných tenantů přímo z Průzkumníka hrozeb.
    • U 100 nebo méně zpráv vybraných v Průzkumníku hrozeb můžou pracovníci programu SecOps provádět více akcí s vybranými zprávami ze stejné stránky. Příklady:
      • Vyprázdnění e-mailových zpráv nebo návrh nápravy e-mailů
      • Odešlete zprávy společnosti Microsoft.
      • Aktivovat šetření.
      • Blokované položky v seznamu povolených/blokovaných tenantů
    • Akce jsou kontextově založené na nejnovějším umístění doručení zprávy, ale pracovníci secOps můžou pomocí přepínače Zobrazit všechny akce odpovědi povolit všechny dostupné akce.
    • U 101 nebo více vybraných zpráv jsou k dispozici pouze možnosti vymazání e-mailů a návrh nápravy.

    Tip

    Nový panel umožňuje pracovníkům secOps hledat indikátory ohrožení na úrovni tenanta a akce blokování je snadno dostupná.

    Další informace najdete v tématu Proaktivní vyhledávání hrozeb: Email náprava.

Březen 2024

  • Funkce simulace kopírování v Simulační nácvik útoku: Správci teď můžou duplikovat existující simulace a přizpůsobit je svým konkrétním požadavkům. Tato funkce šetří čas a úsilí tím, že při vytváření nových simulací používá dříve spuštěné simulace jako šablony. Další informace
  • Simulační nácvik útoku je teď k dispozici v Microsoft 365 DoD. Další informace

Únor 2024

  • Proaktivní vyhledávání a reakce na útoky založené na kódu QR: Bezpečnostní týmy teď vidí adresy URL extrahované z kódů QR s kódem QR jako zdrojem adresy URL na kartě URLstránky entity Email a QRCode ve sloupci UrlLocation tabulky EmailUrlInfo v rozšířeném proaktivním vyhledávání. Můžete také filtrovat e-maily s adresami URL vloženými do kódů QR pomocí kódu QR s hodnotou filtru zdroj adresy URL v zobrazeníCh Veškerý e-mail, Malware a Phish v Průzkumníku hrozeb (Průzkumník).

Leden 2024

  • Nové školicí moduly dostupné v trénování simulace útoku: Naučte uživatele rozpoznávat a chránit se před útoky phishing pomocí kódu QR. Další informace najdete v tomto blogovém příspěvku.
  • Poskytnutí záměru při odesílání je teď obecně dostupné: Správci můžou zjistit, jestli odesílají položku microsoftu ke druhému názoru, nebo jestli zprávu odesílají, protože je škodlivá a Microsoft ji zmeškal. Díky této změně microsoft dále zefektivňuje analýzy zpráv odeslaných správcem (e-mail a Microsoft Teams), adres URL a e-mailových příloh a výsledkem je přesnější analýza. Další informace

Prosinec 2023

  • Ochrana proti útokům phishing související s kódem QR v rámci Exchange Online Protection a Microsoft Defender pro Office 365: Nové možnosti detekce obrázků, signálů hrozeb a analýzy adres URL nyní extrahují kódy QR z adres URL a blokují útoky phishing založené na KÓDU QR z textu e-mailu. Další informace najdete v našem blogu.

  • Microsoft Defender XDR Unified RBAC je teď obecně dostupný: Defender XDR Unified RBAC podporuje všechny scénáře Defender pro Office 365, které se dříve řídily oprávněními ke spolupráci aEmail &Exchange Online oprávnění. Další informace o podporovaných úlohách a datových prostředcích najdete v tématu Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC).

    Tip

    Defender XDR Unified RBAC není obecně k dispozici v Microsoft 365 Government Community Cloud High (GCC High) ani v Ministerstvu obrany (DoD).

Listopad 2023

  • Vylepšené prostředí akcí z Email entity nebo souhrnného panelu: V rámci změn můžou správci zabezpečení provádět více akcí v rámci toků FP/FN. Další informace
  • Seznam povolených/blokovaných klientů podporuje více položek v každé kategorii (Domény & e-mailové adresy, soubory a adresy URL:
    • Microsoft Defender pro Office 365 Plan 2 podporuje 10 000 položek bloku a 5 000 povolených položek (prostřednictvím odeslání správce) v každé kategorii.
    • Microsoft Defender pro Office 365 - plán 1 podporuje 1 000 položek bloku a 1 000 povolených položek (prostřednictvím odeslání správce) v každé kategorii.
    • Exchange Online Protection zůstává v každé kategorii na 500 blokových a 500 povolených položek (prostřednictvím odeslání správce).

Říjen 2023

  • Vytvářejte a spravujte simulace pomocí Graph API v Simulační nácvik útoku. Další informace
  • Exchange Online správu oprávnění v Defender pro Office 365 teď podporuje Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC): Kromě stávající podpory oprávnění ke spolupráci Email & Defender XDR Sjednocené řízení přístupu na základě role (RBAC) teď také podporuje oprávnění Exchange Online související s ochranou. Další informace o podporovaných oprávněních Exchange Online najdete v tématu mapování Exchange Online oprávnění.

Září 2023

  • Blokování domény nejvyšší úrovně adresy URL je k dispozici v seznamu povolených blokování tenanta. Další informace
  • Simulační nácvik útoku je teď k dispozici v Microsoftu 365 GCC High. Další informace

Srpen 2023

  • Pokud nastavení Nahlášené uživatelem v organizaci odesílá zprávy nahlášené uživateli (e-mail a Microsoft Teams) společnosti Microsoft (výhradně nebo kromě poštovní schránky pro vytváření sestav), provádíme teď stejné kontroly, jako když správci odesílají zprávy společnosti Microsoft k analýze ze stránky Odeslání .
  • Výchozí ochrana v rámci organizace: Ve výchozím nastavení jsou zprávy odeslané mezi interními uživateli, které jsou identifikovány jako útoky phishing s vysokou spolehlivostí, v karanténě. Správci toto nastavení změní ve výchozích zásadách ochrany proti spamu nebo ve vlastních zásadách (odhlášení z ochrany v rámci organizace nebo zahrnutí dalších verdiktů filtrování spamu). Informace o konfiguraci najdete v tématu Konfigurace zásad ochrany proti spamu v EOP.

Červenec 2023

Květen 2023

  • Integrované vytváření sestav v Outlook na webu podporuje hlášení zpráv ze sdílených poštovních schránek nebo jiných poštovních schránek delegátem.
    • Sdílené poštovní schránky vyžadují pro uživatele oprávnění Odeslat jako nebo Odeslat jménem.
    • Jiné poštovní schránky vyžadují oprávnění Odeslat jako nebo Odeslat jménem a oprávnění ke čtení a správě delegáta.

Duben 2023

Březen 2023

  • Zabezpečení spolupráce v Microsoft Teams: S rostoucím využitím nástrojů pro spolupráci, jako je Microsoft Teams, se zvyšuje i možnost škodlivých útoků pomocí adres URL a zpráv. Microsoft Defender pro Office 365 rozšiřuje ochranu bezpečných odkazů o rozšířené možnosti automatického mazání (ZAP), karantény a hlášení potenciálních škodlivých zpráv koncovým uživatelům správcům. Další informace najdete v tématu podpora Microsoft Defender pro Office 365 pro Microsoft Teams (Preview).
  • Integrovaná ochrana: Čas bezpečného propojení s povolenou ochranou proti kliknutí pro e-mail: Ve výchozím nastavení teď Microsoft chrání adresy URL v e-mailových zprávách v době kliknutí v rámci této aktualizace nastavení bezpečných odkazů (EnableSafeLinksForEmail) v rámci předdefinovaných zásad zabezpečení ochrany. Informace o konkrétních ochraně bezpečných odkazů v předdefinovaných zásadách ochrany najdete v tématu Nastavení zásad bezpečných odkazů.
  • Oznámení o karanténě povolená v přednastavených zásadách zabezpečení: Pokud vaše organizace povolila nebo povolí standardní nebo striktní přednastavené zásady zabezpečení, zásady se automaticky aktualizují tak, aby používaly nové zásady karantény DefaultFullAccessWithNotificationPolicy (oznámení jsou povolená) bez ohledu na to, kde byla použita zásada DefaultFullAccessPolicy (zakázaná oznámení). Další informace o oznámeních o karanténě najdete v tématu Oznámení o karanténě. Další informace o konkrétních nastaveních v přednastavených zásadách zabezpečení najdete v tématu Doporučení Microsoftu pro nastavení zabezpečení EOP a Defender pro Office 365.

Leden 2023

Prosinec 2022

Říjen 2022

  • Odstranění duplicitních dat akcí e-mailového clusteru automatizovaného šetření: Přidali jsme další kontroly. Pokud je stejný cluster pro šetření už během poslední hodiny schválený, nová duplicitní náprava se znovu nezpracuje.

  • Správa povolených a blokovaných položek v seznamu povolených/blokovaných tenantů:

    • Pokud se Microsoft nepoučil s povolením správy vypršení platnosti (aktuálně v privátní verzi Preview), automaticky prodlouží dobu vypršení platnosti povolení, jejichž platnost brzy vyprší, o 30 dnů, aby se zabránilo tomu, že legitimní e-maily znovu přejdou do nevyžádané pošty nebo do karantény.
    • Zákazníci v cloudových prostředích pro státní správu teď můžou vytvářet položky povolení a blokování pro adresy URL a přílohy v seznamu povolených/blokovaných klientů pomocí odesílaných adres URL a e-mailových příloh správcem. Data odeslaná prostřednictvím prostředí pro odesílání neopustí tenanta zákazníka, a tím splňují závazky týkající se rezidence dat pro cloudové klienty státní správy.
  • Vylepšení upozornění na kliknutí na adresu URL:

    • V případě nového scénáře zpětného vyhledávání teď upozornění "Zjistilo se potenciálně škodlivé kliknutí na adresu URL" obsahuje všechna kliknutí za posledních 48 hodin (u e-mailů) od okamžiku zjištění škodlivé adresy URL.

Září 2022

  • Vylepšení ochrany proti falšování identity pro interní domény a odesílatele:

    • Pro ochranu před falšováním identity teď musí povolení odesílatelé nebo domény definované v zásadách ochrany proti spamu a v seznamech povolených uživatelů projít ověřováním, aby se povolené zprávy dodržovaly. Tato změna ovlivní jenom zprávy, které jsou považovány za interní (doména odesílatele nebo odesílatele je v organizaci v akceptované doméně). Všechny ostatní zprávy se budou dál zpracovávat stejně jako dnes.
  • Automatické přesměrování z Centra akcí Office do sjednoceného centra akcí: Centrum akcí v části Email & Spolupráce Email &Centrumhttps://security.microsoft.com/threatincidents akcíkontroly>spolupráce> se automaticky přesměruje na Akce & Odeslání>Historiehttps://security.microsoft.com/action-center/historycentra> akcí.

  • Automatické přesměrování z Centra dodržování předpisů Office 365 Security & na portál Microsoft Defender: Automatické přesměrování začíná pro uživatele, kteří přistupují k řešením zabezpečení v centru dodržování předpisů Office 365 Security & (protection.office.com) na příslušná řešení v Microsoft Defender portál (security.microsoft.com). Tato změna je určená pro všechny pracovní postupy zabezpečení, jako jsou výstrahy, správa hrozeb a sestavy.

    • Adresy URL přesměrování:
      • Prostředí GCC:
        • Adresa URL Centra dodržování předpisů Office 365 Security &: protection.office.com
        • Adresa URL Microsoft Defender XDR: security.microsoft.com
      • GCC-High Prostředí:
        • Adresa URL Centra dodržování předpisů Office 365 Security &: scc.office365.us
        • Adresa URL Microsoft Defender XDR: security.microsoft.us
      • Prostředí DoD:
        • Adresa URL Centra dodržování předpisů Office 365 Security &: scc.protection.apps.mil
        • Adresa URL Microsoft Defender XDR: security.apps.mil
  • Položky v Centru dodržování předpisů Office 365 Security &, které nesouvisejí se zabezpečením, se nepřesměrují na Microsoft Defender XDR. Informace o přesměrování řešení dodržování předpisů do Centra dodržování předpisů Microsoftu 365 najdete v tématu Centrum zpráv po 244886.

  • Tato změna je pokračováním Microsoft Defender XDR poskytuje jednotné prostředí XDR zákazníkům GCC, GCC High a DoD – Microsoft Tech Community, které byly oznámeny v březnu 2022.

  • Tato změna umožňuje uživatelům zobrazit a spravovat další řešení zabezpečení Microsoft Defender XDR na jednom portálu.

  • Tato změna se týká všech zákazníků, kteří používají Centrum dodržování předpisů Office 365 Security & (protection.office.com), včetně Microsoft Defender pro Office (Plán 1 nebo Plán 2), Microsoft 365 E3/ E5, Office 365 E3/ E5 a Exchange Online Protection. Úplný seznam najdete v pokynech k Microsoftu 365 pro dodržování předpisů & zabezpečení.

  • Tato změna se týká všech uživatelů, kteří se přihlásí k portálu Office 365 Zabezpečení a dodržování předpisů (protection.office.com), včetně týmů zabezpečení a koncových uživatelů, kteří přistupují k prostředí Email Karanténa, na portálu Microsoft Defender zkontrolovat>>karanténu.

  • Přesměrování je ve výchozím nastavení povolené a ovlivňuje všechny uživatele tenanta.

  • Globální správci a správci* zabezpečení můžou zapnout nebo vypnout přesměrování na portálu Microsoft Defender tak, že přejdou na Nastavení> Email &přesměrování portálupro spolupráci> a přepne přepínač přesměrování.

    Důležité

    * Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

  • Integrovaná ochrana: Profil, který umožňuje základní úroveň ochrany bezpečných odkazů a bezpečných příloh, která je ve výchozím nastavení zapnutá pro všechny zákazníky Defender pro Office 365. Další informace o těchto nových zásadách a pořadí priorit najdete v tématu Přednastavené zásady zabezpečení. Informace o konkrétních nastavených ovládacích prvcích Bezpečných odkazů a bezpečných příloh najdete v tématu Nastavení bezpečných příloh a Nastavení zásad Bezpečných odkazů.

  • Úroveň hromadné stížnosti je teď k dispozici v tabulce EmailEvents v rozšířeném vyhledávání s číselnými hodnotami seznamu BCL od 0 do 9. Vyšší skóre BCL značí, že hromadné zprávy s větší pravděpodobností generují stížnosti a že se jedná o spam.

Červenec 2022

Červen 2022

Duben 2022

Březen 2022

Leden 2022

Říjen 2021

Září 2021

Srpen 2021

  • Správa kontroly nahlášených zpráv: Správci teď můžou po kontrole nahlášených zpráv posílat zprávy s šablonami zpět koncovým uživatelům. Šablony se dají přizpůsobit vaší organizaci a také na základě rozhodnutí správce.
  • Teď můžete přidat položky povolení do seznamu povolených/blokovaných klientů, pokud byla blokovaná zpráva odeslána v rámci procesu odeslání správcem. V závislosti na povaze bloku se odeslaná adresa URL, soubor nebo odesílatel přidají položky povolení do seznamu povolených/blokovaných tenantů. Ve většině případů jsou povoleny položky přidány, aby systém získal nějaký čas a umožnil to přirozeně, pokud je to oprávněné. V některých případech za vás položky povolení spravuje Microsoft. Další informace najdete tady:

Červenec 2021

  • vylepšení analýzy Email v automatizovaných šetřeních
  • Pokročilé doručování: Představujeme novou možnost konfigurace doručování simulací phishingu třetích stran uživatelům a nefiltrovaných zpráv do poštovních schránek operací zabezpečení.
  • Bezpečné odkazy pro Microsoft Teams
  • Nové zásady upozornění pro následující scénáře: ohrožené poštovní schránky, Forms phishing, škodlivé e-maily doručené kvůli přepsání a zaokrouhlování zap
    • Podezřelá aktivita přeposílání e-mailů
    • Uživatel s omezeným přístupem ke sdílení formulářů a shromažďování odpovědí
    • Formulář byl zablokován kvůli potenciálnímu pokusu o útok phishing
    • Formulář označený příznakem a potvrzeným jako phishing
    • Nové zásady upozornění pro ZAP
  • Microsoft Defender pro Office 365 výstrahy jsou teď integrované do Microsoft Defender XDR – Microsoft Defender XDR Fronta sjednocených výstrah a Fronta sjednocených výstrah
  • Uživatelské značky jsou teď integrované do Microsoft Defender pro Office 365 prostředí pro upozorňování, včetně fronty upozornění a podrobností v Office 365 Security & Compliance a vymezení vlastních zásad upozornění na uživatelské značky za účelem vytvoření cílených zásad upozornění.
    • Značky jsou dostupné také ve frontě sjednocených upozornění na portálu Microsoft Defender (Microsoft Defender pro Office 365 Plan 2).

Červen 2021

Duben/květen 2021

  • Email stránce entit: Jednotné 360stupňové zobrazení e-mailu s obohacenými informacemi o hrozbách, ověřování a detekcích, podrobnostech o detonaci a zcela novém prostředí náhledu e-mailu.
  • rozhraní API Office 365 Management: Aktualizace na EmailEvents (RecordType 28) a přidejte akci doručení, původní a nejnovější umístění doručení a aktualizované podrobnosti o detekci.
  • Analýza hrozeb pro Defender pro Office 365: Zobrazte aktivní aktéry hrozeb, oblíbené techniky a oblasti útoků spolu s rozsáhlými zprávami od výzkumníků Microsoftu o probíhajících kampaních.

Únor/březen 2021

Microsoft Defender pro Office 365 - plán 1 a Plán 2

Věděli jste, že Microsoft Defender pro Office 365 je k dispozici ve dvou plánech? Přečtěte si další informace o tom, co jednotlivé plány zahrnují.

Viz také