Co je nového v programu Microsoft Defender pro Office 365

• Platí pro:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Tento článek obsahuje seznam nových funkcí v nejnovější verzi Microsoft Defender pro Office 365. Funkce, které jsou aktuálně ve verzi Preview, se označují (Preview).

Další informace najdete v tomto videu.

Pokud chcete vyhledat funkce Defender pro Office 365 v Plánu microsoftu 365, použijte tento odkaz.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

• Co je nového v Microsoft Defender XDR
• Co je nového v Microsoft Defender for Endpoint
• Co je nového v Microsoft Defender for Identity
• Co je nového v Microsoft Defender for Cloud Apps

Duben 2024

• Lepší přehlednost výsledků odeslání: Správci a operátoři zabezpečení teď vidí vylepšené výsledky v rámci odesílání e-mailů, zpráv Microsoft Teams, e-mailových příloh, adres URL a zpráv nahlášených uživateli. Cílem těchto aktualizací je eliminovat nejednoznačnost spojenou s aktuálními výsledky odeslání. Výsledky jsou zpřesněné, aby byly jasné, konzistentní a stručné, takže výsledky odeslání jsou pro vás lépe použitelné. Další informace

• Akce Akce nahrazuje rozevírací seznam Akce zpráv na kartě Email (zobrazení) v oblasti podrobností zobrazení Všech e-mailů, malwaru nebo phish v Průzkumníku hrozeb (Průzkumník):

  • Pracovníci služby SecOps teď můžou vytvářet položky bloků na úrovni tenanta pro adresy URL a soubory prostřednictvím seznamu povolených/blokovaných tenantů přímo z Průzkumníka hrozeb.
  • U 100 nebo méně zpráv vybraných v Průzkumníku hrozeb můžou pracovníci programu SecOps provádět více akcí s vybranými zprávami ze stejné stránky. Příklady:
    • Vyprázdnění e-mailových zpráv nebo návrh nápravy e-mailů
    • Odešlete zprávy společnosti Microsoft.
    • Aktivovat šetření.
    • Blokované položky v seznamu povolených/blokovaných tenantů
  • Akce jsou kontextové na základě nejnovějšího umístění doručení zprávy, ale pracovníci secOps můžou pomocí přepínače Zobrazit všechny akce odpovědi povolit všechny dostupné akce.
  • U 101 nebo více vybraných zpráv jsou k dispozici pouze možnosti vymazání e-mailů a návrh nápravy.

  Tip

  Nový panel umožňuje pracovníkům secOps hledat indikátory ohrožení na úrovni tenanta a akce blokování je snadno dostupná.

  Další informace najdete v tématu Proaktivní vyhledávání hrozeb: Email náprava.

březen 2024

• Funkce simulace kopírování v Simulační nácvik útoku: Správci teď můžou duplikovat existující simulace a přizpůsobit je svým konkrétním požadavkům. Tato funkce šetří čas a úsilí tím, že při vytváření nových simulací používá dříve spuštěné simulace jako šablony. Další informace
• Simulační nácvik útoku je teď k dispozici v Microsoft 365 DoD. Další informace

Únor 2024

• Proaktivní vyhledávání a reakce na útoky založené na kódu QR: Bezpečnostní týmy teď vidí adresy URL extrahované z kódů QR s kódem QR jako zdrojem adresy URL na kartě URLstránky entity Email a QRCode ve sloupci UrlLocation tabulky EmailUrlInfo v rozšířeném proaktivním vyhledávání. Můžete také filtrovat e-maily s adresami URL vloženými do kódů QR pomocí kódu QR s hodnotou filtru zdroj adresy URL v zobrazeníCh Veškerý e-mail, Malware a Phish v Průzkumníku hrozeb (Průzkumník).

Leden 2024

• Nové školicí moduly dostupné v trénování simulace útoku: Naučte uživatele rozpoznávat a chránit se před útoky phishing pomocí kódu QR. Další informace najdete v tomto blogovém příspěvku.
• Poskytnutí záměru při odesílání je teď obecně dostupné: Správci můžou zjistit, jestli odesílají položku microsoftu ke druhému názoru, nebo jestli zprávu odesílají, protože je škodlivá a Microsoft ji zmeškal. Díky této změně je analýza zpráv odeslaných správcem (e-mail a Microsoft Teams), adres URL a e-mailových příloh od Microsoftu dále zjednodušená a výsledkem je přesnější analýza. Další informace

Prosinec 2023

• Ochrana proti útokům phishing související s kódem QR v rámci Exchange Online Protection a Microsoft Defender pro Office 365: Nové možnosti detekce obrázků, signálů hrozeb a analýzy adres URL nyní extrahují kódy QR z adres URL a blokují útoky phishing založené na KÓDU QR z textu e-mailu. Další informace najdete v našem blogu.

• Microsoft Defender XDR Unified RBAC je teď obecně dostupný: Defender XDR Unified RBAC podporuje všechny scénáře Defender pro Office 365, které se dříve řídily oprávněními ke spolupráci aEmail &Exchange Online oprávnění. Další informace o podporovaných úlohách a datových prostředcích najdete v tématu Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC).

  Tip

  Defender XDR Unified RBAC není obecně k dispozici v Microsoft 365 Government Community Cloud High (GCC High) ani v Ministerstvu obrany (DoD).

Listopad 2023

• Vylepšené prostředí akcí z Email entity nebo souhrnného panelu: V rámci změn můžou správci zabezpečení provádět více akcí v rámci toků FP/FN. Další informace
• Seznam povolených/blokovaných klientů podporuje více položek v každé kategorii (Domény & e-mailové adresy, soubory a adresy URL:
  • Microsoft Defender pro Office 365 Plan 2 podporuje 10 000 položek bloku a 5 000 povolených položek (prostřednictvím odeslání správce) v každé kategorii.
  • Microsoft Defender pro Office 365 - plán 1 podporuje 1 000 položek bloku a 1 000 povolených položek (prostřednictvím odeslání správce) v každé kategorii.
  • Exchange Online Protection zůstává v každé kategorii na 500 blokových a 500 povolených položek (prostřednictvím odeslání správce).

Říjen 2023

• Create a spravovat simulace pomocí Graph API v Simulační nácvik útoku. Další informace
• Exchange Online správu oprávnění v Defender pro Office 365 teď podporuje Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC): Kromě stávající podpory oprávnění ke spolupráci Email & Defender XDR Sjednocené řízení přístupu na základě role (RBAC) teď také podporuje oprávnění Exchange Online související s ochranou. Další informace o podporovaných oprávněních Exchange Online najdete v tématu mapování Exchange Online oprávnění.

Září 2023

• Blokování domény nejvyšší úrovně adresy URL je k dispozici v seznamu povolených blokování tenanta. Další informace
• Simulační nácvik útoku je teď k dispozici v Microsoftu 365 GCC High. Další informace

Srpen 2023

• Pokud nastavení Nahlášené uživatelem v organizaci odesílá zprávy nahlášené uživateli (e-mail a Microsoft Teams) společnosti Microsoft (výhradně nebo kromě poštovní schránky pro vytváření sestav), provádíme teď stejné kontroly, jako když správci odesílají zprávy společnosti Microsoft k analýze ze stránky Odeslání .
• Výchozí ochrana v rámci organizace: Ve výchozím nastavení jsou zprávy odeslané mezi interními uživateli, které jsou identifikovány jako útoky phishing s vysokou spolehlivostí, v karanténě. Správci toto nastavení změní ve výchozích zásadách ochrany proti spamu nebo ve vlastních zásadách (odhlášení z ochrany v rámci organizace nebo zahrnutí dalších verdiktů filtrování spamu). Informace o konfiguraci najdete v tématu Konfigurace zásad ochrany proti spamu v EOP.

Červenec 2023

• Pomocí zásad ochrany proti útokům phishing můžete řídit, co se stane se zprávami, kdy odesílatel neprojde explicitními kontrolami DMARC a zásada DMARC je nastavená na p=quarantine nebo p=reject. Další informace najdete v tématu Ochrana před falšováním a zásady DMARC odesílatele.
• Uživatelské značky jsou teď plně integrované se sestavami Defender pro Office 365, mezi které patří:
  • Sestava stavu ochrany před hrozbami
  • Sestava ohrožených uživatelů
  • Sestava hlavních odesílatelů a příjemců
  • Sestava ochrany adres URL

Květen 2023

• Integrované vytváření sestav v Outlook na webu podporuje hlášení zpráv ze sdílených poštovních schránek nebo jiných poštovních schránek delegátem.
  • Sdílené poštovní schránky vyžadují pro uživatele oprávnění Odeslat jako nebo Odeslat jménem.
  • Jiné poštovní schránky vyžadují oprávnění Odeslat jako nebo Odeslat jménem a oprávnění ke čtení a správě delegáta.

Duben 2023

• Použití strojového učení k řízení efektivnějších simulací v simulaci útoků a trénování: Využijte inteligentní predikovanou míru ohrožení zabezpečení (PCR) a doporučení Microsoft Defender pro Office 365 datové části pro využití vysoce kvalitních datových částí v simulaci.
• V rozšířené knihovně jsou dostupné pouze školicí kampaně: Teď můžete přímo přiřadit trénovací obsah vaší organizaci, aniž byste museli svázat trénování s kampaní simulace phishingu. Rozšířili jsme také knihovnu výukových modulů do více než 70 různých modulů.

Březen 2023

• Zabezpečení spolupráce v Microsoft Teams: S rostoucím využitím nástrojů pro spolupráci, jako je Microsoft Teams, se zvyšuje i možnost škodlivých útoků pomocí adres URL a zpráv. Microsoft Defender pro Office 365 rozšiřuje ochranu bezpečných odkazů o rozšířené možnosti automatického mazání (ZAP), karantény a hlášení potenciálních škodlivých zpráv koncovým uživatelům správcům. Další informace najdete v tématu podpora Microsoft Defender pro Office 365 pro Microsoft Teams (Preview).
• Integrovaná ochrana: Čas bezpečného propojení s povolenou ochranou proti kliknutí pro e-mail: Ve výchozím nastavení teď Microsoft chrání adresy URL v e-mailových zprávách v době kliknutí v rámci této aktualizace nastavení bezpečných odkazů (EnableSafeLinksForEmail) v rámci předdefinovaných zásad zabezpečení ochrany. Informace o konkrétních ochraně bezpečných odkazů v předdefinovaných zásadách ochrany najdete v tématu Nastavení zásad bezpečných odkazů.
• Oznámení o karanténě povolená v přednastavených zásadách zabezpečení: Pokud vaše organizace povolila nebo povolí standardní nebo striktní přednastavené zásady zabezpečení, zásady se automaticky aktualizují tak, aby používaly nové zásady karantény DefaultFullAccessWithNotificationPolicy (oznámení jsou povolená) bez ohledu na to, kde byla použita zásada DefaultFullAccessPolicy (zakázaná oznámení). Další informace o oznámeních o karanténě najdete v tématu Oznámení o karanténě. Další informace o konkrétních nastaveních v přednastavených zásadách zabezpečení najdete v tématu Doporučení Microsoftu pro nastavení zabezpečení EOP a Defender pro Office 365.

Leden 2023

• Automatická správa vypršení platnosti seznamu povolených nebo blokovaných tenantů je teď dostupná v Microsoft Defender pro Office 365: Microsoft teď automaticky odebere položky povolení ze seznamu povolených/blokovaných klientů, jakmile se z toho systém poučí. Případně Microsoft prodlouží dobu vypršení platnosti povolených položek, pokud se systém ještě nenaučil. Toto chování zabraňuje legitimnímu e-mailu přejít do nevyžádané pošty nebo do karantény.
• Konfigurace simulací útoků phishing třetích stran v rozšířeném doručování: Rozšířili jsme limit "Adresy URL simulace povolit" na 30 adres URL. Informace o konfiguraci najdete v tématu Konfigurace doručování simulací útoků phishing třetích stran uživatelům a nefiltrovaných zpráv do poštovních schránek SecOps.
• Vylepšená telemetrie uživatelů v sestavách simulace v části Školení simulace útoku: V rámci rozšířené telemetrie uživatelů teď můžou správci zobrazit další podrobnosti o tom, jak jejich cíloví uživatelé pracují s datovou částí útoku phishing z kampaní simulace útoků phishing.

Prosinec 2022

• Nový model Microsoft Defender XDR řízení přístupu na základě role (RBAC) s podporou Microsoft Defender pro Office je teď k dispozici ve verzi Public Preview. Další informace najdete v tématu Řízení přístupu na základě role (RBAC) v Microsoft Defender XDR.

• Použijte integrované tlačítko Sestava v Outlook na webu: Pomocí integrovaného tlačítka Sestava v Outlook na webu nahlašujte zprávy jako phishing, nevyžádanou poštu a ne nevyžádanou poštu.

Říjen 2022

• Odstranění duplicitních dat akcí e-mailového clusteru automatizovaného šetření: Přidali jsme další kontroly. Pokud je stejný cluster pro šetření už během poslední hodiny schválený, nová duplicitní náprava se znovu nezpracuje.

• Správa povolených a blokovaných položek v seznamu povolených/blokovaných tenantů:

  • Pokud se Microsoft nepoučil s povolením správy vypršení platnosti (aktuálně v privátní verzi Preview), automaticky prodlouží dobu vypršení platnosti povolení, jejichž platnost brzy vyprší, o 30 dnů, aby se zabránilo tomu, že legitimní e-maily znovu přejdou do nevyžádané pošty nebo do karantény.
  • Zákazníci v cloudových prostředích pro státní správu teď můžou vytvářet položky povolení a blokování pro adresy URL a přílohy v seznamu povolených/blokovaných klientů pomocí odesílaných adres URL a e-mailových příloh správcem. Data odeslaná prostřednictvím prostředí pro odesílání neopustí tenanta zákazníka, a tím splňují závazky týkající se rezidence dat pro cloudové klienty státní správy.

• Vylepšení upozornění na kliknutí na adresu URL:

  • V případě nového scénáře zpětného vyhledávání teď upozornění "Zjistilo se potenciálně škodlivé kliknutí na adresu URL" obsahuje všechna kliknutí za posledních 48 hodin (u e-mailů) od okamžiku zjištění škodlivé adresy URL.

září 2022

• Vylepšení ochrany proti falšování identity pro interní domény a odesílatele:

  • Pro ochranu před falšováním identity teď musí povolení odesílatelé nebo domény definované v zásadách ochrany proti spamu a v seznamech povolených uživatelů projít ověřováním, aby se povolené zprávy dodržovaly. Tato změna ovlivní jenom zprávy, které jsou považovány za interní (doména odesílatele nebo odesílatele je v organizaci v akceptované doméně). Všechny ostatní zprávy se budou dál zpracovávat stejně jako dnes.

• Automatické přesměrování z Centra akcí Office do sjednoceného centra akcí: Centrum akcí v oddílu Email & Spolupráce Email &Centrum akcíkontroly>spolupráce> (https://security.microsoft.com/threatincidents) se automaticky přesměruje na Akce & Odeslání>Historiecentra> akcí (https://security.microsoft.com/action-center/history).

• Automatické přesměrování z Centra dodržování předpisů Office 365 Security & na portál Microsoft Defender: Automatické přesměrování začíná pro uživatele, kteří přistupují k řešením zabezpečení v centru dodržování předpisů Office 365 Security & (protection.office.com) na příslušná řešení v Microsoft Defender portál (security.microsoft.com). Tato změna je určená pro všechny pracovní postupy zabezpečení, jako jsou výstrahy, správa hrozeb a sestavy.

  • Adresy URL přesměrování:
    • Prostředí GCC:
      • Adresa URL Centra dodržování předpisů Office 365 Security &: protection.office.com
      • Adresa URL Microsoft Defender XDR: security.microsoft.com
    • GCC-High Prostředí:
      • Adresa URL Centra dodržování předpisů Office 365 Security &: scc.office365.us
      • Adresa URL Microsoft Defender XDR: security.microsoft.us
    • Prostředí DoD:
      • Adresa URL Centra dodržování předpisů Office 365 Security &: scc.protection.apps.mil
      • Adresa URL Microsoft Defender XDR: security.apps.mil

• Položky v Centru dodržování předpisů Office 365 Security &, které nesouvisejí se zabezpečením, se nepřesměrují na Microsoft Defender XDR. Informace o přesměrování řešení dodržování předpisů do Centra dodržování předpisů Microsoftu 365 najdete v tématu Centrum zpráv po 244886.

• Tato změna je pokračováním Microsoft Defender XDR poskytuje jednotné prostředí XDR zákazníkům GCC, GCC High a DoD – Microsoft Tech Community, která byla oznámena v březnu 2022.

• Tato změna umožňuje uživatelům zobrazit a spravovat další řešení zabezpečení Microsoft Defender XDR na jednom portálu.

• Tato změna se týká všech zákazníků, kteří používají Centrum dodržování předpisů Office 365 Security & (protection.office.com), včetně Microsoft Defender pro Office (Plán 1 nebo Plán 2), Microsoft 365 E3/ E5, Office 365 E3/ E5 a Exchange Online Protection. Úplný seznam najdete v pokynech k Microsoftu 365 pro dodržování předpisů & zabezpečení.

• Tato změna se týká všech uživatelů, kteří se přihlásí k portálu Office 365 Zabezpečení a dodržování předpisů (protection.office.com), včetně týmů zabezpečení a koncových uživatelů, kteří přistupují k prostředí Email Karanténa, na portálu Microsoft Defender zkontrolovat>>karanténu.

• Přesměrování je ve výchozím nastavení povolené a ovlivňuje všechny uživatele tenanta.

• Globální správci a správci zabezpečení můžou zapnout nebo vypnout přesměrování na portálu Microsoft Defender tak, že přejdou na Nastavení> Email & přesměrováníportálupro spolupráci> a přepne přepínač přesměrování.

• Integrovaná ochrana: Profil, který umožňuje základní úroveň ochrany bezpečných odkazů a bezpečných příloh, která je ve výchozím nastavení zapnutá pro všechny zákazníky Defender pro Office 365. Další informace o těchto nových zásadách a pořadí priorit najdete v tématu Přednastavené zásady zabezpečení. Informace o konkrétních nastavených ovládacích prvcích Bezpečných odkazů a bezpečných příloh najdete v tématu Nastavení bezpečných příloh a Nastavení zásad Bezpečných odkazů.

• Úroveň hromadné stížnosti je teď k dispozici v tabulce EmailEvents v rozšířeném vyhledávání s číselnými hodnotami seznamu BCL od 0 do 9. Vyšší skóre BCL značí, že hromadné zprávy s větší pravděpodobností generují stížnosti a že se jedná o spam.

Červenec 2022

• Představení akcí na stránce Email entity: Správci můžou na stránce Email entity provádět akce prevence, nápravy a odeslání.

Červen 2022

• Create povolit položky pro zfalšované odesílatele: Create povolené položky zfalšovaných odesílatelů pomocí seznamu povolených/blokovaných uživatelů tenanta.

• Zosobnění umožňuje použití odesílání pomocí správce: Přidání umožňuje zosobnění odesílatelů pomocí stránky Odeslání v Microsoft Defender XDR.

• Odesílání zpráv nahlášených uživateli do Microsoftu k analýze: Nakonfigurujte poštovní schránku sestav tak, aby zachycovat zprávy hlášené uživateli bez odesílání zpráv do Microsoftu k analýze.

• Zobrazení přidružených výstrah pro zprávy nahlášené uživateli a odeslání správcem: Zobrazte odpovídající výstrahy pro každou phishingovou zprávu nahlášenou uživatelem a odeslání e-mailu správce.

• Konfigurovatelná ochrana před vlastními uživateli a doménami před zosobněním a vyšší rozsah v rámci přednastavených zásad:

  • (Zvolte) Použijte přednastavené zásady striktního/standardního nastavení pro celou organizaci a vyhněte se potížím s výběrem konkrétních příjemců uživatelů, skupin nebo domén, čímž zabezpečíte všechny příjemce ve vaší organizaci.
  • Nakonfigurujte nastavení ochrany před zosobněním pro vlastní uživatele a vlastní domény v rámci přednastavených striktních nebo standardních zásad a automaticky chránit cílové uživatele a cílovou doménu před útoky zosobnění.

• Zjednodušení práce s karanténou (druhá část) v Microsoft Defender XDR pro Office 365: Zvýrazníte další funkce, které usnadňují používání karantény.

• Zavedení odlišné ochrany pro prioritní účty v Microsoft Defender pro Office 365: Představujeme dostupnost diferencované ochrany pro prioritní účty do GCC, GCC-H a DoD.

Duben 2022

• Představujeme tabulku URLClickEvents v Microsoft Defender XDR Rozšířené vyhledávání: Představujeme tabulku UrlClickEvents v rozšířeném proaktivním vyhledávání s Microsoft Defender pro Office 365.
• Vylepšení ruční nápravy e-mailu: Ruční akce vymazání e-mailů provedené v Microsoft Defender pro Office 365 do sjednoceného Centra akcí Microsoft Defender XDR (M365D) s využitím nového šetření zaměřeného na akce
• Zavedení diferencované ochrany pro prioritní účty v Microsoft Defender pro Office 365: Představujeme obecnou dostupnost odlišné ochrany pro prioritní účty.

Březen 2022

• Zjednodušení prostředí pro odesílání v Microsoft Defender pro Office 365: Představujeme nový jednotný a zjednodušený proces odesílání, který vám usnadní práci.

Leden 2022

• Aktualizovaná prostředí proaktivního vyhledávání a vyšetřování pro Microsoft Defender pro Office 365: Představujeme panel souhrnu e-mailů pro prostředí v Defender pro Office 365 a aktualizace prostředí pro Průzkumníka hrozeb a detekce v reálném čase.

Říjen 2021

• Rozšířené rozšíření DKIM pro doručování: Přidání podpory pro zadávání do domény DKIM v rámci konfigurace simulace phishingu třetích stran.
• Zabezpečení ve výchozím nastavení: Rozšířené zabezpečení ve výchozím nastavení pro pravidla toku pošty Exchange (označované také jako pravidla přenosu).

Září 2021

• Vylepšené možnosti vytváření sestav v Defender pro Office 365
• Zásady karantény: Správci můžou nakonfigurovat podrobné řízení přístupu příjemců ke zprávám v karanténě a přizpůsobit oznámení spamu koncovým uživatelům.
  • Video s prostředím pro správu
  • Video s prostředím pro koncové uživatele
  • Další nové funkce, které přicházejí do prostředí karantény, jsou popsány v tomto blogovém příspěvku: Zjednodušení prostředí karantény.
• Přesměrování portálu ve výchozím nastavení začíná a uživatelé se přesměrovávají ze služby Security & Compliance do Microsoft Defender XDR https://security.microsoft.com.

Srpen 2021

• Správa kontroly nahlášených zpráv: Správci teď můžou po kontrole nahlášených zpráv posílat zprávy s šablonami zpět koncovým uživatelům. Šablony se dají přizpůsobit vaší organizaci a také na základě rozhodnutí správce.
• Teď můžete přidat položky povolení do seznamu povolených/blokovaných klientů, pokud byla blokovaná zpráva odeslána v rámci procesu odeslání správcem. V závislosti na povaze bloku se do seznamu povolených/blokovaných tenantů přidá odeslaná adresa URL, soubor nebo odesílatel. Ve většině případů se přidávají povolení, aby systém získal nějaký čas a v případě potřeby to umožnilo přirozeně. V některých případech za vás povolení spravuje Microsoft. Další informace najdete tady:
  • Nahlášení správných adres URL microsoftu
  • Nahlásit microsoftu dobré e-mailové přílohy
  • Nahlásit dobrý e-mail microsoftu

Červenec 2021

• vylepšení analýzy Email v automatizovaných šetřeních
• Pokročilé doručování: Představujeme novou možnost konfigurace doručování simulací phishingu třetích stran uživatelům a nefiltrovaných zpráv do poštovních schránek operací zabezpečení.
• Bezpečné odkazy pro Microsoft Teams
• Nové zásady upozornění pro následující scénáře: ohrožené poštovní schránky, Forms phishing, škodlivé e-maily doručené kvůli přepsání a zaokrouhlování zap
  • Podezřelá aktivita přeposílání e-mailů
  • Uživatel s omezeným přístupem ke sdílení formulářů a shromažďování odpovědí
  • Formulář byl zablokován kvůli potenciálnímu pokusu o útok phishing
  • Formulář označený příznakem a potvrzeným jako phishing
  • Nové zásady upozornění pro ZAP
• Microsoft Defender pro Office 365 výstrahy jsou teď integrované do Microsoft Defender XDR – Microsoft Defender XDR Fronta sjednocených výstrah a Fronta sjednocených výstrah
• Uživatelské značky jsou teď integrované do Microsoft Defender pro Office 365 prostředí pro upozorňování, včetně fronty upozornění a podrobností v Office 365 Security & Compliance a vymezení vlastních zásad upozornění na uživatelské značky za účelem vytvoření cílených zásad upozornění.
  • Značky jsou dostupné také ve frontě sjednocených upozornění na portálu Microsoft Defender (Microsoft Defender pro Office 365 Plan 2).

Červen 2021

• Nové nastavení bezpečnostních tipů pro první kontakt v rámci zásad ochrany proti útokům phishing Tento bezpečnostní tip se zobrazí, když příjemci poprvé dostanou e-mail od odesílatele nebo e-maily od odesílatele často nedostanou. Další informace o tomto nastavení a jeho konfiguraci najdete v následujících článcích:
  • Bezpečnostní tip pro první kontakt
  • Konfigurace zásad ochrany proti útokům phishing v EOP
  • Konfigurace zásad ochrany proti útokům phishing v Microsoft Defender pro Office 365

Duben/květen 2021

• Email stránce entit: Jednotné 360stupňové zobrazení e-mailu s obohacenými informacemi o hrozbách, ověřování a detekcích, podrobnostech o detonaci a zcela novém prostředí náhledu e-mailu.
• rozhraní API Office 365 Management: Aktualizace na EmailEvents (RecordType 28) a přidejte akci doručení, původní a nejnovější umístění doručení a aktualizované podrobnosti o detekci.
• Analýza hrozeb pro Defender pro Office 365: Zobrazte aktivní aktéry hrozeb, oblíbené techniky a oblasti útoků a rozsáhlé zprávy od výzkumníků Microsoftu o probíhajících kampaních.

Únor/březen 2021

• Integrace ID upozornění (hledání pomocí ID upozornění a navigace Alert-Explorer) v prostředích proaktivního vyhledávání
• Zvýšení limitů pro export záznamů z 9990 na 200 000 v prostředích proaktivního vyhledávání
• Prodloužení limitu uchovávání dat a vyhledávání v Průzkumníku (a detekcích v reálném čase) pro zkušební tenanty ze 7 (předchozí limit) na 30 dnů v prostředích proaktivního vyhledávání
• Nové pivoty proaktivního vyhledávání označované jako Zosobněná doména a Zosobněný uživatel v Průzkumníku a detekce v reálném čase, které vyhledávají útoky na zosobnění chráněných uživatelů nebo domén. Další informace najdete v tématech Zobrazení phish v Průzkumníku hrozeb a Detekce v reálném čase.

Microsoft Defender pro Office 365 - plán 1 a Plán 2

Věděli jste, že Microsoft Defender pro Office 365 je k dispozici ve dvou plánech? Přečtěte si další informace o tom, co jednotlivé plány zahrnují.

Viz také

• Plán microsoftu 365
• popis služby Microsoft Defender pro Office 365