Jaa


Microsoft Defender for Office 365:n uudet ominaisuudet

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Tässä artikkelissa on luettelo uusista ominaisuuksista Microsoft Defender for Office 365 uusimmassa versiossa. Tällä hetkellä esikatselussa olevat ominaisuudet merkitään toiminnoilla (esikatselu).

Lisätietoja saat katsomalla tämän videon.

Jos haluat etsiä Microsoft 365:n toteutussuunnitelmasta Defender for Office 365 ominaisuuksia, käytä tätä linkkiä.

Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:

Lokakuu 2024

  • Vuokraajan sallittujen ja estettyjen luettelo Microsoft 365:ssä tukee nyt IPv6-osoitetta: Vuokraajan Salli/Estä-luettelo tukee nyt [IPv6-osoitteiden sallimista ja estämistä] (tenant-allow-block-list-ip-addresses-configure.md). Se on saatavilla Microsoft 365 Worldwide-, GCC-, GCC High-, DoD- ja Office 365 21Vianet-ympäristössä.

Syyskuu 2024

Elokuu 2024

heinäkuu 2024

  • Vuokraajien sallittujen ja estettyjen luettelo Microsoft 365 GCC:ssä, GCC High-, DoD- ja Office 365 21Vianet-ympäristössä: Vuokraajan sallittujen ja estettyjen luettelo on nyt käytettävissä näissä ympäristöissä. Ne ovat samanarvoiset toisen maailmansodan kaupallisten kokemusten kanssa.

  • 45 päivää viimeksi käytetyn päivämäärän jälkeen: Arvo Remove allow entry after>45 days after last used date is now the default on new allow entries from submissions. Vuokraajan sallittujen ja estettyjen luettelossa olevia sallittuja merkintöjä voi myös muokata sisältämään arvon Poista salliminen, kunviimeksi käytetyn päivämäärän jälkeen on kulunut> 45 päivää. Salli-merkintä käynnistyy ja LastUsedDate-ominaisuus päivitetään, kun entiteetti havaitaan ja tunnistetaan haitalliseksi postinkulun aikana tai napsautushetkellä. Kun suodatusjärjestelmä määrittää, että entiteetti on puhdas, salliminen poistetaan automaattisesti 45 päivän kuluttua. Oletusarvoisesti salli, että huijattuja lähettäjiä koskevat merkinnät eivät koskaan vanhene.

  • (GA) Oppimiskeskuksen resurssit ovat siirtyneet Microsoft Defender-portaalista learn.microsoft.com. Pääsy Microsoft Defender XDR ninjakoulutukseen, oppimispolkuihin, koulutusmoduuleihin ja paljon muuhun. Selaa oppimispolkujen luetteloa ja suodata tuotteen, roolin, tason ja aiheen mukaan.

  • (GA) SecOps-henkilöstö voi nyt vapauttaa sähköpostiviestejä karanteenista tai siirtää viestejä karanteenista takaisin käyttäjien Saapuneet-kansioihin suoraan Kohdasta Uhkien hallinta, Kehittynyt metsästys, mukautettu tunnistus, Sähköpostientiteetti-sivu ja Sähköpostin yhteenveto -paneeli. Tämän ominaisuuden avulla suojausoperaattorit voivat hallita false-positiivisia tuloksia tehokkaammin menettämättä kontekstia. Lisätietoja on artikkelissa Uhkien metsästys: Sähköpostikorjaus.

Toukokuu 2024

  • Ylätason toimialueen ja alitoimialueen esto vuokraajan sallittujen ja estettyjen luettelossa: Voit luoda lohkomerkintöjä toimialueisiin, & sähköpostiosoitteita, käyttämällä muotoa *.TLD, jossa TLD voi olla mikä tahansa ylimmän tason toimialue tai *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDja samankaltaisia malleja alitoimialueiden estämisessä. Merkinnät estävät kaikki sähköpostit, jotka on vastaanotettu tai lähetetty kaikkiin toimialueen tai alitoimialueen sähköpostiosoitteisiin postinkulun aikana.

  • Automaattinen loppukäyttäjän palaute: käyttäjän lähettämä automaattinen palautevastaus Microsoft Defender for Office 365 avulla organisaatiot voivat automaattisesti vastata tietojenkalastelun käyttäjän lähettämiin tietojenkalasteluun automatisoidun tutkimuksen tuomion perusteella. Lisätietoja.

  • Esittelemme Lähettäjän kopioiden puhdistusominaisuudet Threat Explorerissa, sähköpostientiteetissä, yhteenvetopaneelissa ja kehittyneessä metsästyksessä. Nämä uudet ominaisuudet tehostavat Lähetettyjen kohteiden hallintaa erityisesti järjestelmänvalvojille, jotka käyttävät toimintoja Siirrä postilaatikkokansioon>Pehmeä poisto ja Siirrä postilaatikkokansioon>Saapuneet. Lisätietoja on artikkelissa Uhkien metsästys: Ohjattu toiminto. Tärkeimmät kohokohdat:

  • Integrointi pehmeän poiston kanssa: Lähettäjän kopion puhdistus sisältyy pehmeä poisto -toimintoon.

    • Laaja tuki: Tätä toimintoa tuetaan eri Defender XDR ympäristöissä, kuten Threat Explorerissa, ohjatussa toiminnossa sähköpostientiteetistä, Yhteenvetopaneelista, Kehittyneestä metsästyksestä ja Microsoft Graph -ohjelmointirajapinnan kautta.
    • Kumoa ominaisuus: Kumoa-toiminto on käytettävissä, joten voit kumota puhdistuksen siirtämällä kohteita takaisin Lähetetyt-kansioon.

Huhtikuu 2024

  • Viimeksi käytetty päivämäärä, joka on lisätty vuokraajan sallittujen tai estettyjen luetteloiden merkinnöille toimialueissa ja sähköpostiosoitteissa, tiedostoissa ja URL-osoitteissa.

  • Parannettu selkeys lähetystuloksissa: Järjestelmänvalvojat ja suojausoperaattorit näkevät nyt parannetut tulokset lähetettävissä sähköposteissa, Microsoft Teams -viesteissä, sähköpostiliitteissä, URL-osoitteissa ja käyttäjän raportoiduissa viesteissä. Näiden päivitysten tavoitteena on poistaa kaikki nykyisiin lähetystuloksiin liittyvät moniselitteisyys. Tuloksia tarkennetaan selkeyden, johdonmukaisuuden ja ytimekkyyden varmistamiseksi, joten lähetyksen tulokset ovat käyttökelpoisempia. Lisätietoja.

  • Toiminto korvaa Uhkienhallinnan Kaikki sähköposti-, haittaohjelma- ja tietojenkalastelunäkymät-kohdan Tietoalueessa (näkymässä) olevan Viestitoiminnot-luettelon:

    • SecOps-henkilöstö voi nyt luoda vuokraajatason estomerkintöjä URL-osoitteille ja tiedostoille vuokraajan sallimien ja estettyjen luettelon kautta suoraan Threat Explorerista.
    • SecOps-henkilöstö voi tehdä useita toimintoja valituille viesteille samalta sivulta enintään 100:lle Threat Explorerissa valitulle viestille. Esimerkki:
      • Tyhjennä sähköpostiviestit tai ehdota sähköpostin korjausta.
      • Lähetä viestejä Microsoftille.
      • Käynnistä tutkimukset.
      • Estä merkinnät vuokraajan sallittujen ja estettyjen luettelossa.
    • Toiminnot perustuvat kontekstuaalisesti viestin uusimpaan toimitussijaintiin, mutta SecOps-henkilöstö voi käyttää Näytä kaikki vastaustoiminnot -vaihtokytkintä sallimaan kaikki käytettävissä olevat toiminnot.
    • Vähintään 101 viestille on käytettävissä vain sähköpostin tyhjennys- ja ehdota korjausvaihtoehtoja.

    Vihje

    Uuden paneelin avulla SecOps-henkilöstö voi etsiä kompromissien indikaattoreita vuokraajatasolla, ja lohkotoiminto on helposti saatavilla.

    Lisätietoja on artikkelissa Uhkien metsästys: Sähköpostikorjaus.

Maaliskuu 2024

  • Kopioi simulointitoiminto Hyökkäyssimulaatiokoulutus: Järjestelmänvalvojat voivat nyt monistaa olemassa olevia simulaatioita ja mukauttaa niitä omien vaatimustensa mukaan. Tämä ominaisuus säästää aikaa ja vaivaa käyttämällä aiemmin käynnistettyjä simulaatioita malleina uusia luotaessa. Lisätietoja.
  • Hyökkäyssimulaatiokoulutus on nyt saatavilla Microsoft 365 DoD:ssä. Lisätietoja.

helmikuu 2024

  • QR-koodipohjaisten hyökkäysten metsästys ja niihin vastaaminen: Suojaustiimit voivat nyt nähdä QR-koodeista poimitut URL-osoitteet QR-koodilla URL-lähteenä Sähköposti-entiteettisivunURL-välilehdellä ja QRCodenEmailUrlInfo-taulukonUrlLocation-sarakkeessakehittyneessä metsästyksessä. Voit myös suodattaa sähköpostia QR-koodeihin upotetuilla URL-osoitteilla käyttämällä URL-lähdesuodattimen arvon QR-koodiaKaikki sähköposti-, Haittaohjelma- ja Tietojen kalastelu -näkymissä Uhkien hallinnassa.

Tammikuu 2024

  • Hyökkäyssimulaatiokoulutuksessa käytettävissä olevat uudet koulutusmoduulit: Opeta käyttäjiä tunnistamaan ja suojautumaan QR-koodikalasteluhyökkäyksiltä. Lisätietoja on tässä blogikirjoituksessa.
  • Aikomus lähettämisen aikana on nyt yleisesti saatavilla: Järjestelmänvalvojat voivat tunnistaa, lähettävätkö he kohteen Microsoftille toista lausuntoa varten vai lähettävätkö he viestin, koska se on vahingollinen ja Microsoft ei huomannut sitä. Tämän muutoksen myötä Microsoftin analyysit järjestelmänvalvojan lähettämistä viesteistä (sähköposti ja Microsoft Teams), URL-osoitteista ja sähköpostiliitteistä ovat entistä virtaviivaisempia ja johtavat tarkempaan analyysiin. Lisätietoja.

Joulukuu 2023

  • QR-koodiin liittyvä tietojenkalastelusuojaus Exchange Online Protection ja Microsoft Defender for Office 365: Uudet tunnistustoiminnot kuvantunnistuksen, uhkasignaaleiden ja URL-analyysien avulla poimivat nyt QR-koodit URL-osoitteista ja estävät QR-koodipohjaiset tietojenkalasteluhyökkäykset sähköpostiviestin rungosta. Lisätietoja on blogissamme.

  • Microsoft Defender XDR Unified RBAC on nyt yleisesti saatavilla: Defender XDR Unified RBAC tukee kaikkia Defender for Office 365 skenaarioita, joita aiemmin hallitsivat sähköpostin & yhteistyöoikeudet ja Exchange Online käyttöoikeudetEn ole ennen ollut. Lisätietoja tuetuista kuormituksista ja tietoresursseista on artikkelissa Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien valvonta (RBAC).

    Vihje

    Defender XDR Unified RBAC ei ole yleisesti saatavilla Microsoft 365 Government Community Cloud Highissa (GCC High) tai puolustusministeriössä (DoD).

Marraskuu 2023

  • Parannettu toimintokokemus sähköpostientiteetistä/ yhteenvetopaneelista: Osana muutosta suojauksen järjestelmänvalvojat voivat suorittaa useita toimintoja osana FP/FN-työnkulkuja. Lisätietoja.
  • Vuokraajan sallittujen ja estettyjen luettelo tukee useampia merkintöjä kussakin luokassa (toimialueet & sähköpostiosoitteet, tiedostot ja URL-osoitteet:
    • Microsoft Defender for Office 365 palvelupaketti 2 tukee 10 000 lohkomerkintää ja 5 000 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.
    • Microsoft Defender for Office 365 -palvelupaketti 1 tukee 1 000 lohkomerkintää ja 1 000 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.
    • Exchange Online Protection on edelleen 500 lohkomerkinnässä ja 500 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.

Lokakuu 2023

Syyskuu 2023

  • URL-osoitteen ylätason toimialueen esto on käytettävissä Vuokraajan salliminen estetty -luettelossa. Lisätietoja.
  • Hyökkäyssimulaatiokoulutus on nyt saatavilla Microsoft 365 GCC High -versiossa. Lisätietoja.

Elokuu 2023

  • Jos käyttäjä raportoi organisaation asetuksista , että käyttäjän raportoimat viestit (sähköposti ja Microsoft Teams) lähetetään Microsoftille (yksinomaan tai raportointipostilaatikon lisäksi), teemme nyt samat tarkistukset kuin silloin, kun järjestelmänvalvojat lähettävät Viestejä Microsoftille analyysia varten Lähetysten sivulta.
  • Organisaation sisäinen oletussuojaus: Oletusarvoisesti erittäin luotettavaksi tietojenkalasteluksi tunnistettujen sisäisten käyttäjien välillä lähetetyt viestit asetetaan karanteeniin. Järjestelmänvalvojat muuttavat tätä asetusta oletusarvoisessa roskapostin vastaisessa käytännössä tai mukautetuissa käytännöissä (kieltäytyminen organisaation sisäisestä suojauksesta tai muiden roskapostin suodattamisen tuomioiden sisällyttäminen). Lisätietoja kokoonpanosta on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.

Heinäkuu 2023

Toukokuu 2023

  • Sisäinen raportointi Outlookin verkkoversio tukee edustajan jakamien postilaatikoiden tai muiden postilaatikoiden raportointiviestejä.
    • Jaetut postilaatikot edellyttävät käyttäjälle Lähetä nimellä- tai Lähetä puolesta -käyttöoikeutta.
    • Muut postilaatikot edellyttävät Lähetä nimellä- tai Lähetä puolesta -käyttöoikeutta sekä edustajan luku- ja hallintaoikeuksia.

Huhtikuu 2023

Maaliskuu 2023

  • Microsoft Teamsin yhteistyösuojaus: Microsoft Teamsin kaltaisten yhteistyötyökalujen käytön myötä myös URL-osoitteita ja viestejä käyttävien haitallisten hyökkäysten mahdollisuus on kasvanut. Microsoft Defender for Office 365 laajentaa Turvallisten linkkien suojausta lisäämällä ominaisuuksia nolla tunnin automaattiseen puhdistukseen (ZAP), karanteeniin ja loppukäyttäjän raportoimaan mahdollisista haitallisista viesteistä järjestelmänvalvojilleen. Lisätietoja on artikkelissa Microsoft Teamsin Microsoft Defender for Office 365 tuki (esikatselu).
  • Sisäinen suojaus: Turvalliset linkit -aika, jolloin napsautusten suojaus on otettu käyttöön sähköpostille: Oletusarvon mukaan Microsoft suojaa sähköpostiviestien URL-osoitteet samalla, kun tätä päivitystä napsautetaan osana tätä Päivitystä Turvalliset linkit -asetuksiin (EnableSafeLinksForEmail) valmiiksi määritetyssä suojauskäytännössä. Lisätietoja turvallisten linkkien tietyistä suojauksista sisäisessä suojauskäytännössä on kohdassa Turvalliset linkit -käytäntöasetukset.
  • Valmiiksi määritetyissä suojauskäytännöissä käyttöön otetut karanteeniilmoitukset: Jos organisaatiosi on ottanut käyttöön tai ottaa käyttöön vakio- tai strict-esiasetetut suojauskäytännöt, käytännöt päivitetään automaattisesti käyttämään uutta DefaultFullAccessWithNotificationPolicy-karanteenikäytäntöä (ilmoitukset käytössä) aina, kun DefaultFullAccessPolicy (ilmoitukset poistettu käytöstä) on käytössä. Lisätietoja karanteeniilmoituksista on kohdassa Karanteeniilmoitukset. Lisätietoja tietyistä asetuksista ennalta määritetyissä suojauskäytännöissä on kohdassa Microsoftin suositukset EOP-käytännöille ja Defender for Office 365 suojausasetuksille.

Tammikuu 2023

Joulukuu 2022

Lokakuu 2022

  • Automatisoidut tutkimukset -sähköpostiklusterin toiminnon deduplication: Olemme lisänneet lisätarkistuksia. Jos sama tutkimusklusteri on jo hyväksytty viimeisen tunnin aikana, uutta päällekkäistä korjausta ei käsitellä uudelleen.

  • Vuokraajan sallittujen ja estettyjen luettelon sallittujen ja lohkojen hallinta:

    • Salli vanhentumishallinta (tällä hetkellä yksityisessä esikatselussa) -toiminnolla Microsoft pidentää pian vanhenevien käyttöoikeuksien kestoa automaattisesti 30 päivällä, jotta lailliset sähköpostit eivät enää pääse roskapostiin tai karanteeniin.
    • Valtionhallinnon pilvipalveluympäristöjen asiakkaat voivat nyt luoda sallittuja ja estettyjä merkintöjä URL-osoitteille ja liitteille vuokraajan sallittujen ja estettyjen luettelossa järjestelmänvalvojan lähettämien URL-osoitteiden ja sähköpostiliitteiden avulla. Lähetyskokemuksen kautta lähetetyt tiedot eivät poistu asiakkaan vuokraajasta, joten ne täyttävät valtionhallinnon pilviasiakkaiden tietojen sijaintia koskevat sitoumukset.
  • Parannus URL-napsautusilmoitukset:

    • Uudessa takaisinhakuskenaariossa "Mahdollisesti haitallinen URL-napsautus havaittiin" -ilmoitus sisältää nyt kaikki napsautukset viimeisten 48 tunnin aikana (sähköpostille) siitä, kun haitallinen URL-tuomio tunnistetaan.

Syyskuu 2022

  • Spoofingin torjunnan parannus sisäisille toimialueille ja lähettäjille:

    • Roskapostin vastaisessa käytännössä määritettyjen sallittujen lähettäjien tai toimialueiden ja käyttäjän sallimien luetteloiden sisällä on nyt välitettävä todentaminen, jotta sallittuja viestejä voidaan noudattaa. Muutos vaikuttaa vain viesteihin, joita pidetään sisäisinä (lähettäjän tai lähettäjän toimialue on organisaation hyväksytyllä toimialueella). Kaikki muut viestit käsitellään edelleen sellaisina kuin ne ovat tänään.
  • Automaattinen uudelleenohjaus Office-toimintokeskuksesta yhtenäiseen toimintokeskukseen: Sähköpostin & yhteistyö -osion Toimintokeskus Sähköposti &Yhteistyötarkistustoimintokeskus>https://security.microsoft.com/threatincidents> uudelleenohjataan automaattisesti toimintojen & lähetysten>toimintokeskuksen>historiaanhttps://security.microsoft.com/action-center/history.

  • Automaattinen uudelleenohjaus Office 365 Security & Compliance Centeristä Microsoft Defender-portaaliin: Automaattinen uudelleenohjaus alkaa käyttäjille, jotka käyttävät suojausratkaisuja Office 365 Security & Compliance Centerissä (protection.office.com) asianmukaisiin ratkaisuihin Microsoft Defender portaalissa (security.microsoft.com). Tämä muutos koskee kaikkia suojaustyönkulkuja, kuten (esimerkiksi hälytyksiä, uhkien hallintaa ja raportteja).

    • Uudelleenohjauksen URL-osoitteet:
      • GCC-ympäristö:
        • Office 365 Security & -yhteensopivuuskeskuksen URL-osoitteesta: protection.office.com
        • URL Microsoft Defender XDR osoite: security.microsoft.com
      • GCC-High ympäristö:
        • Office 365 Security & Compliance Centerin URL-osoitteesta: scc.office365.us
        • URL Microsoft Defender XDR osoite: security.microsoft.us
      • DoD-ympäristö:
        • Office 365 Security & -yhteensopivuuskeskuksen URL-osoitteesta: scc.protection.apps.mil
        • URL-osoitteen Microsoft Defender XDR: security.apps.mil
  • Office 365 Tietoturva- & yhteensopivuuskeskuksen kohteita, jotka eivät liity tietoturvaan, ei ohjata Microsoft Defender XDR. Lisätietoja yhteensopivuusratkaisujen uudelleenohjaamisesta Microsoft 365 -yhteensopivuuskeskukseen on viestikeskuksen julkaisussa 244886.

  • Tämä muutos on jatkoa Microsoft Defender XDR tarjoaa yhtenäisen XDR-kokemuksen GCC-, GCC High- ja DoD-asiakkaille - Microsoft Tech Community, joka julkistettiin maaliskuussa 2022.

  • Tämän muutoksen avulla käyttäjät voivat tarkastella ja hallita muita Microsoft Defender XDR suojausratkaisuja yhdessä portaalissa.

  • Tämä muutos vaikuttaa kaikkiin asiakkaisiin, jotka käyttävät Office 365 Security & Compliance Centeriä (protection.office.com), mukaan lukien Officen Microsoft Defender (palvelupaketti 1 tai palvelupaketti 2), Microsoft 365 E3 / E5, Office 365 E3/ E5, ja Exchange Online Protection. Täydellinen luettelo on artikkelissa Microsoft 365:n ohjeet suojauksen & yhteensopivuuteen

  • Tämä muutos vaikuttaa kaikkiin käyttäjiin, jotka kirjautuvat Office 365 Tietoturva ja yhteensopivuus -portaaliin (protection.office.com), mukaan lukien suojausryhmät ja käyttäjät, jotka käyttävät sähköpostikaranteenikokemusta, Microsoft Defender Portal>Review>Quarantineissa.

  • Uudelleenohjaus on oletusarvoisesti käytössä, ja se vaikuttaa kaikkiin vuokraajan käyttäjiin.

  • Yleiset järjestelmänvalvojat* ja suojauksen järjestelmänvalvojat voivat ottaa uudelleenohjauksen käyttöön tai poistaa sen käytöstä Microsoft Defender portaalissa siirtymällä kohtaan Asetukset>Sähköposti & yhteiskäyttöportaalin>uudelleenohjaus ja vaihtamalla uudelleenohjausasetuksen.

    Tärkeää

    * Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

  • Sisäinen suojaus: Profiili, joka mahdollistaa turvallisten linkkien ja turvallisten liitteiden suojauksen perustason, joka on oletusarvoisesti käytössä kaikille Defender for Office 365 asiakkaille. Lisätietoja tästä uudesta käytännöstä ja käsittelyjärjestyksestä on kohdassa Ennalta määritettyjä suojauskäytäntöjä. Lisätietoja tietyistä määritetyistä Turvalliset linkit- ja Turvalliset liitteet -ohjausobjekteista on kohdassa Turvalliset liitteet -asetukset ja Turvalliset linkit -käytäntöasetukset.

  • Joukkovalitustaso on nyt käytettävissä EmailEvents-taulukossa kehittyneessä metsästyksessä numeerisilla BCL-arvoilla 0–9. Suurempi BCL-pistemäärä ilmaisee, että joukkoviestit luovat todennäköisemmin valituksia ja ovat todennäköisemmin roskapostia.

Heinäkuu 2022

Kesäkuu 2022

Huhtikuu 2022

Maaliskuu 2022

Tammikuu 2022

Lokakuu 2021

Syyskuu 2021

Elokuu 2021

  • Hallinta tarkista ilmoitetut viestit: Järjestelmänvalvojat voivat nyt lähettää malliviestejä takaisin käyttäjille, kun he ovat tarkistaneet ilmoitetut viestit. Malleja voidaan mukauttaa organisaatiotasi varten myös järjestelmänvalvojan päätöksen perusteella.
  • Voit nyt lisätä sallitut merkinnät vuokraajan sallittujen ja estettyjen luetteloon, jos estetty viesti on lähetetty osana järjestelmänvalvojan lähettämisprosessia. Lohkon luonteesta riippuen lähetetty URL-osoite, tiedosto ja/tai lähettäjän sallivat merkinnät lisätään vuokraajan sallittujen ja estettyjen luetteloon. Useimmissa tapauksissa sallitut merkinnät lisätään antamaan järjestelmälle aikaa ja sallimaan se luonnollisesti, jos se on perusteltua. Joissakin tapauksissa Microsoft hallitsee sallittuja merkintöjä puolestasi. Lisätietoja on seuraavissa artikkeleissa:

Heinäkuu 2021

  • Sähköpostianalyysin parannukset automatisoiduissa tutkimuksissa
  • Kehittynyt toimitus: Uuden ominaisuuden käyttöönotto kolmannen osapuolen tietojenkalastelusimulaatioiden toimittamisen määrittämiseksi käyttäjille ja suodattamattomat viestit suojaustoiminnon postilaatikoihin.
  • Turvalliset linkit Microsoft Teamsiin
  • Uudet ilmoituskäytännöt seuraavissa tilanteissa: vaarantuneet postilaatikot, Forms tietojenkalastelu, ohitteiden vuoksi toimitetut haitalliset sähköpostit ja ZAP:n pyöristäminen
    • Epäilyttävä sähköpostin edelleenlähetystoiminta
    • Käyttäjä ei voi jakaa lomakkeita ja kerätä vastauksia
    • Lomake on estetty mahdollisen tietojenkalasteluyrityksen vuoksi
    • Lomake, joka on merkitty ja vahvistettu tietojenkalasteluksi
    • ZAP:n uudet ilmoituskäytännöt
  • Microsoft Defender for Office 365 ilmoitukset on nyt integroitu Microsoft Defender XDR – Microsoft Defender XDR yhdistettyjen ilmoitusten jonoon ja yhdistettyjen ilmoitusten jonoon
  • Käyttäjätunnisteet on nyt integroitu Microsoft Defender for Office 365 ilmoituskokemuksiin, kuten ilmoitusjonoon ja Office 365 Tietoturva & yhteensopivuuteen sekä mukautettujen ilmoituskäytäntöjen kopioimiseen käyttäjätunnisteisiin kohdennettujen ilmoituskäytäntöjen luomiseksi.
    • Tunnisteet ovat käytettävissä myös Microsoft Defender portaalin yhdistetyssä ilmoitusjonossa (Microsoft Defender for Office 365 palvelupaketti 2)

Kesäkuu 2021

Huhtikuu/toukokuu 2021

  • Sähköpostientiteettisivu: Yhdistetty 360 asteen näkymä sähköpostiviestistä, jossa on täydennettyjä tietoja uhkista, todentamisesta ja tunnistamisesta, räjähdyksen tiedoista ja upouudesta sähköpostin esikatselukokemuksesta.
  • Office 365 hallinnan ohjelmointirajapinta: Päivitykset EmailEventsiin (RecordType 28), jos haluat lisätä toimitustoiminnon, alkuperäiset ja uusimmat toimitussijainnit sekä päivitetyt tunnistustiedot.
  • Threat Analytics Defender for Office 365: Näytä aktiiviset uhkatoimijat, suositut tekniikat ja hyökkäyspinnat sekä Microsoftin tutkijoiden laajamittainen raportointi käynnissä olevista kampanjoista.

Helmikuu/maaliskuu 2021

Microsoft Defender for Office 365 -palvelupaketti 1 ja palvelupaketti 2

Tiesitkö, että Microsoft Defender for Office 365 on saatavilla kahdessa palvelupaketissa? Lue lisätietoja siitä, mitä kukin palvelupaketti sisältää.

Tutustu myös seuraaviin ohjeartikkeleihin: