Microsoft Defender for Office 365:n uudet ominaisuudet

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender ominaisuuksia ilmaiseksi palvelupakettiin 2 Office 365? Käytä 90 päivän Defender-Office 365 kokeiluversiota Microsoft Defender portaalin kokeilukeskuksessa. Lue lisää siitä, ketkä voivat rekisteröityä ja käyttää kokeiluehtoja Office 365 Try Microsoft Defender -ruudussa.

Tässä artikkelissa luetellaan Office 365:n uusimman Microsoft Defender -version uudet ominaisuudet. Tällä hetkellä esikatselussa olevat ominaisuudet merkitään toiminnoilla (esikatselu).

Lisätietoja saat katsomalla tämän videon.

Jos haluat etsiä Defenderin toteutussuunnitelmasta Microsoft 365:n toteutussuunnitelmaa Office 365 ominaisuuksista, käytä tätä linkkiä.

Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:

• Microsoft Defender XDR:n uudet ominaisuudet
• Microsoft Defender for Endpointin uudet ominaisuudet
• Microsoft Defender for Identityn uudet ominaisuudet
• Microsoft Defender for Cloud Appsin uudet ominaisuudet

Helmikuu 2026

• Käyttäjäraportoinnin laajentaminen Teamsissa Defenderille Office 365 palvelupaketti 1:lle: Käyttäjät voivat ilmoittaa ulkoisista ja organisaation sisäisistä Microsoft Teams -viesteistä keskusteluista, vakiokanavista, jaetuista ja yksityisistä kanavista, kokouskeskusteluista Microsoftille määritetyn raportoivan postilaatikon haitallisina (suojausriskinä) tai molempina käyttäjän raportoimien asetusten kautta.

Tammikuu 2026

• Estä viestintä lähettäjän sähköpostiosoitteesta ja toimialueista Teamsissa: Järjestelmänvalvojat voivat suoraan estää haitallisia toimialueita ja sähköpostiosoitteita Microsoft Defender portaalista ja lisätä saumattomasti kohdennettuja merkintöjä Teams Hallinta Centerin (TAC) estettyjen toimialueiden ja käyttäjien luetteloon. Tämä ominaisuus mahdollistaa lähes reaaliaikaisen suojauksen. Kun tunnistetaan epäilyttäviä tai väärinkäyttäviä ulkoisia organisaatioita, SOC-tiimit voivat välittömästi estää ne ja käytännössä pysäyttää uudet ulkoiset keskusteluviestit, kutsut ja kanavaviestit kyseisiltä toimialueilta ja lähettäjiltä poistaessaan aiemmin luotuja viestejä.

• ZAP- ja Teams-Hallinta laajentaminen karanteeniin palvelupakettiin 1: Nollatuntien automaattinen puhdistus (ZAP) ja karanteeniin asetettujen Teams-viestien järjestelmänvalvojan hallinta on oletusarvoisesti Microsoft Defender palvelupakettiin 1, jolloin toimituksen jälkeinen suojauskerros tulee saataville.

Lokakuu 2025

• Uudet sähköpostitoiminnot kehittyneessä metsästyksessä: Tässä päivityksessä esitellään mahdollisuus suorittaa Lähetä Microsoftille-, Lisää TABL:iin- ja Aloita automatisoidut tutkimustoiminnot suoraan kehittyneen metsästyksen käyttöliittymästä Microsoft Defender XDR. Nämä toiminnot, jotka olivat aiemmin käytettävissä vain Threat Explorerissa, ovat nyt käytettävissä mukautetuilla kyselyillä kehittyneessä metsästyksessä, joten suojaustiimit voivat suorittaa tutkinta- ja vastaustoimintoja tehokkaammin ja ohjelmallisesti.

Syyskuu 2025

• Lähes reaaliaikainen URL-suojaus Teams-viesteissä: Tunnetut, haitalliset URL-osoitteet Teams-viesteissä toimitetaan varoituksella. Myös viestit, joiden havaittiin sisältävän haitallisia URL-osoitteita 48 tunnin kuluttua toimituksesta, saavat varoituksen. Varoitus lisätään viesteihin sisäisissä ja ulkoisissa keskusteluissa ja kanavissa kaikille URL-tuomioille (ei vain haittaohjelmistolle tai erittäin luotettavalle tietojenkalastelulle).

• Käyttäjät voivat ilmoittaa ulkoisista ja organisaation sisäisistä Microsoft Teams -viesteistä ei-haitallisiksi (ei tietoturvariskiksi) seuraavista sijainneista:

  • Chatit
  • Standard, jaetut ja yksityiset kanavat
  • Kokouskeskustelut

Käyttäjän raportoimat asetukset määrittävät, lähetetäänkö ilmoitetut viestit määritettyyn raportointipostilaatikkoon Microsoftille vai molempiin. Lisätty myös tuki Teams-viestien raportoinnille Teams-mobiiliasiakkaassa.

Elokuu 2025

• SecOps voi nyt kiistää Microsoftin aiemmin lähetetyn sähköpostin tai URL-osoitteiden tuomion, kun he uskovat tuloksen olevan virheellinen. Kohteen esittäminen linkittää takaisin alkuperäiseen lähetykseen ja käynnistää uudelleenarvioinnin, jossa on täydellinen konteksti ja valvontahistoria. Lisätietoja.

heinäkuu 2025

• Käyttäjät voivat ilmoittaa ulkoisista ja organisaation sisäisistä Microsoft Teams -viesteistä keskusteluista, vakio-, jaetuista ja yksityisistä kanavista, kokouskeskusteluista Microsoftille haitallisina (suojausriskinä) määritetyssä raportointipostilaatikossa tai molemmissa käyttäjän raportoimien asetusten kautta.

Kesäkuu 2025

• Defender for Office 365 pystyy nyt havaitsemaan ja luokittelemaan postin pommitushyökkäyksiä. Postin pommitus on DDoS-hyökkäys, joka tilaa vastaanottajille yleensä suuren määrän laillisia uutiskirjeitä ja palveluita. Saapuvan sähköpostin määrä muutamassa minuutissa aikoo musertaa vastaanottajan postilaatikon ja sähköpostin suojausjärjestelmät ja toimia haittaohjelmien, kiristyshaittaohjelmien tai tietojen suodattimen edeltäjänä.

  Postin pommitus on nyt käytettävissä oleva tunnistustekniikan arvo Threat Explorerissa, Sähköposti-entiteettisivulla ja Sähköpostin yhteenveto -paneelissa. Postin pommitus on myös saatavilla oleva DetectionMethods-arvokehittyneessä metsästyksessä.

  Lisätietoja on kohdassa MC1096885.

• Tekoälyä hyödyntävien lähetysten vastaus sisältää luovia tekoälyselityksiä järjestelmänvalvojan Microsoftille lähettämistä sähköpostiviestejä varten. Lisätietoja on kohdassa Lähetyksen tulosmääritykset.

Toukokuu 2025

• Valtionhallinnon pilvipalveluympäristöissä toimiminen korvaa Viestitoiminnot-luettelon Sähköposti-välilehdessä (näkymä) UhkienhallinnanKaikki sähköposti-, Haittaohjelma- ja Tietojenkalastelu -näkymien tietoalueella:

  • SecOps-henkilöstö voi nyt luoda organisaation estomerkintöjä URL-osoitteisiin ja tiedostoihin vuokraajan sallittujen ja estettyjen luettelon kautta suoraan Threat Explorerista.
  • SecOps-henkilöstö voi tehdä useita toimintoja valituille viesteille samalta sivulta enintään 100:lle Threat Explorerissa valitulle viestille. Esimerkki:
    • Tyhjennä sähköpostiviestit tai ehdota sähköpostin korjausta.
    • Lähetä viestejä Microsoftille.
    • Käynnistä tutkimukset.
    • Luo lohkomerkinnät vuokraajan sallittujen ja estettyjen luetteloon.
  • Toiminnot perustuvat kontekstuaalisesti viestin uusimpaan toimitussijaintiin, mutta SecOps-henkilöstö voi käyttää Näytä kaikki vastaustoiminnot -vaihtokytkintä sallimaan kaikki käytettävissä olevat toiminnot.
  • Vähintään 101 viestille on käytettävissä vain sähköpostin tyhjennys- ja ehdota korjausvaihtoehtoja.

  Vihje

  Uuden paneelin avulla SecOps-henkilöstö voi etsiä kompromissien indikaattoreita vuokraajatasolla, ja lohkotoiminto on helposti saatavilla.

  Lisätietoja on artikkelissa Uhkien metsästys: Sähköpostin korjaaminen ja haitallisen sähköpostin korjaaminen: manuaalinen ja automatisoitu korjaus.

Maaliskuu 2025

• Muiden kuin Microsoftin apuohjelmien ilmoittamia käyttäjien ilmoittamia viestejä voi lähettää Microsoftille analyysia varten: Järjestelmänvalvojat voivat valita käyttäjän raportoimista asetuksistaValvo ilmoitettuja viestejä Outlookissa>Käytä muuta kuin Microsoftin apuohjelmapainiketta. Valitse Ilmoitettu viestin kohde -osiossa Microsoft ja oma raportointipostilaatikko ja anna sitten sen sisäisen Exchange Online sähköpostiosoite, johon muun kuin Microsoft-apuohjelman käyttäjän ilmoittamat viestit reititetään. Microsoft analysoi nämä raportoidut viestit ja antaa tuloksen Käyttäjän ilmoittamalähetysten välilehdellä osoitteessa https://security.microsoft.com/reportsubmission?viewid=user.

• Luo sallimismerkinnät suoraan vuokraajan sallittujen ja estettyjen luetteloon: Voit nyt luoda sallittuja merkintöjä toimialueille & osoitteille ja URL-osoitteille suoraan vuokraajan sallittujen ja estettyjen luettelossa. Tämä ominaisuus on saatavilla Microsoft 365 Worldwide-, GCC-, GCC High-, DoD- ja Office 365,joita 21Vianet käyttää.

Tammikuu 2025

• Käytä Outlookin sisäinen raportti -painiketta: Outlook for iOS 4.2508:n tai uudemman version sekä Androidin version 4.2446 tai uudemman Outlookin sisäinen raporttipainike tukee nyt käyttäjän ilmoittamia asetustoimintoja viestien tietojenkalastelun, roskapostin ja ei roskapostin ilmoittamiseen.

Joulukuu 2024

• Huomioon otettavia seikkoja muiden kuin Microsoftin suojauspalvelujen integroinnissa Microsoft 365:een: Huomioitavaa ja suosituksia perusteellisen sähköpostin suojausstrategian käyttöönottamiseksi muissa kuin Microsoftin suojauspalveluissa.

Marraskuu 2024

• Esittelyssä LLM-pohjainen BEC-tunnistus ja luokitus: Microsoft Defender Office 365 havaitsee nyt BEC-hyökkäykset käyttämällä suuria kielimallipohjaisia (LLM) suodattimia sähköpostin kielen ja tarkoituksen analysoimiseksi. Lisätietoja on blogikirjoituksessamme Microsoft Ignite: Sähköpostin suojauksen uudelleenmäärittäminen llM:n avulla uuden sosiaalisen suunnittelun aikakauden torjumiseksi.

Lokakuu 2024

• Vuokraajan sallittujen ja estettyjen luettelo Microsoft 365:ssä tukee nyt IPv6-osoitetta: Vuokraajan Salli/Estä-luettelo tukee nyt IPv6-osoitteiden sallimista ja estämistä. Se on saatavilla Microsoft 365 Worldwide-, GCC-, GCC High-, DoD- ja Office 365 21Vianet-ympäristössä.

syyskuu 2024

• Yhdellä napsautuksella SecOps-henkilöstö voi suorittaa karanteenin julkaisutoiminnon suoraan Explorerista (Threat Explorer) tai Sähköposti-entiteettisivulta (sinun ei tarvitse siirtyä Defender-portaalin Karanteeni-sivulle). Lisätietoja on artikkelissa Office 365 toimitettujen haitallisten sähköpostiviestien korjaaminen.
• Käytä Outlookin sisäinen raportti -painiketta: Outlook for Mac versiossa 16.89 (24090815) tai uudemmassa versiossa oleva sisäinen raporttipainike tukee nyt käyttäjän ilmoittamia asetuksia tietojenkalastelu-, roskaposti- ja ei roskapostiviestien raportoimiseen.
• Päivitämme käyttökokemusta, jotta käyttäjien sähköpostiviestien sallittujen ja estettyjen luetteloiden hallintaa voidaan hallita. Yhdellä napsautuksella käyttäjät voivat estää ei-toivottujen lähettäjien sähköpostin näyttämisen oletuskaranteeninäkymässä ja karanteeni-ilmoituksissa. Käyttäjät voivat myös sallia luotettavien viestien lähettämisen ja estää kyseisten lähettäjien tulevien viestien karanteenin (jos järjestelmänvalvojan ohituksia ei ole). Käyttäjillä on myös näkyvyys järjestelmänvalvojan ohittamiseen, joka johti karanteeniin asetettuun sähköpostiviestiin. Lisätietoja on kohdassa Näytä karanteeniin asetettu sähköposti.
• Järjestelmänvalvojat voivat nähdä käytännön entä jos -merkitykselliset tiedot valitusten joukkotason (BCL) raja-arvosta, tekeytymisasetuksista ja tekeytymisasetuksista, joiden avulla he voivat ymmärtää asetuksen muutoksen implikaation historiallisten tietojen perusteella. Tämän ominaisuuden avulla järjestelmänvalvojat voivat hienosäätää asetuksiaan luottavaisesti ilman huolta mahdollisista vaikutuksista käyttäjiin.

Elokuu 2024

• (Esikatselu) Voit nyt suorittaa simulaatioita QR-koodin hyötykuormalla Hyökkäyssimulaatiokoulutus. Voit seurata käyttäjien vastauksia ja määrittää käyttäjille koulutusta.

• Käytä Outlookin sisäistä raporttipainiketta: Outlook for Microsoft 365 sisäinen raporttipainike tukee nyt käyttäjän raportoimia asetustoimintoja ja ilmoittaa viesteistä tietojenkalastelun, roskapostin ja ei-roskapostin muodossa.

• Julkaisemme uusia tietoja siitä, kuka tai mikä on vastuussa viestin vapauttamisesta karanteenista. Nämä tiedot sisältyvät sähköpostin yhteenvetoikkunaan, jota voi käyttää Karanteeni-sivulla. Lisätietoja on kohdassa Näytä karanteeniin asetettu sähköposti.

heinäkuu 2024

• Vuokraajien sallittujen ja estettyjen luettelo Microsoft 365 GCC:ssä, GCC High-, DoD- ja Office 365 21Vianet-ympäristössä: Vuokraajan sallittujen ja estettyjen luettelo on nyt käytettävissä näissä ympäristöissä. Ne ovat samanarvoiset toisen maailmansodan kaupallisten kokemusten kanssa.

• 45 päivää viimeksi käytetyn päivämäärän jälkeen: Arvo Remove allow entry after>45 days after last used date is now the default on new allow entries from submissions. Vuokraajan sallittujen ja estettyjen luettelossa olevia sallittuja merkintöjä voi myös muokata sisältämään arvon Poista salliminen, kunviimeksi käytetyn päivämäärän jälkeen on kulunut> 45 päivää. Salli-merkintä käynnistyy ja LastUsedDate-ominaisuus päivitetään, kun entiteetti havaitaan ja tunnistetaan haitalliseksi postinkulun aikana tai napsautushetkellä. Kun suodatusjärjestelmä määrittää, että entiteetti on puhdas, salliminen poistetaan automaattisesti 45 päivän kuluttua. Oletusarvoisesti salli, että huijattuja lähettäjiä koskevat merkinnät eivät koskaan vanhene.

• (GA) Oppimiskeskuksen resurssit ovat siirtyneet Microsoft Defender-portaalista learn.microsoft.com. Pääsy Microsoft Defender XDR ninjakoulutukseen, oppimispolkuihin, koulutusmoduuleihin ja paljon muuhun. Selaa oppimispolkujen luetteloa ja suodata tuotteen, roolin, tason ja aiheen mukaan.

• (GA) SecOps-henkilöstö voi nyt vapauttaa sähköpostiviestejä karanteenista tai siirtää viestejä karanteenista takaisin käyttäjien Saapuneet-kansioihin suoraan Kohdasta Uhkien hallinta, Kehittynyt metsästys, mukautettu tunnistus, Sähköpostientiteetti-sivu ja Sähköpostin yhteenveto -paneeli. Tämän ominaisuuden avulla suojausoperaattorit voivat hallita false-positiivisia tuloksia tehokkaammin menettämättä kontekstia. Lisätietoja on artikkelissa Uhkien metsästys: Sähköpostikorjaus.

• Olemme tuomassa organisaation sisäisiä suojaustietoja kolmeen ydinasiakasraporttiimme: Mailflow-tilaraporttiin, Uhkien suojauksen tilaraporttiin sekä Suosituimpiin lähettäjiin ja vastaanottajaraportteihin. Järjestelmänvalvojat ja suojausoperaattorit saavat nyt tietoa siitä, miten kaikkien pilvipalvelupostilaatikoiden ja Defenderin sisäiset suojausominaisuudet Office 365 suojaavat käyttäjiä organisaation sisäiseltä haitalliselta sähköpostiliikenteeltä. Lisätietoja on artikkelissa Sähköpostin suojausraporttien muutokset Microsoft Defender-portaalissa.

Toukokuu 2024

• Ylätason toimialueen ja alitoimialueen esto vuokraajan sallittujen ja estettyjen luettelossa: Voit luoda lohkomerkintöjä toimialueisiin, & sähköpostiosoitteita, käyttämällä muotoa *.TLD, jossa TLD voi olla mikä tahansa ylimmän tason toimialue tai *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDja samankaltaisia malleja alitoimialueiden estämisessä. Merkinnät estävät kaikki sähköpostit, jotka on vastaanotettu tai lähetetty kaikkiin toimialueen tai alitoimialueen sähköpostiosoitteisiin postinkulun aikana.

• Automaattinen loppukäyttäjän palaute: Käyttäjän lähettämä automaattinen palautevastausominaisuus Microsoft Defender Office 365 avulla organisaatiot voivat automaattisesti vastata loppukäyttäjän lähettämään tietojenkalasteluun automatisoidun tutkimuksen päätöksen perusteella. Lisätietoja.

• Esittelemme Lähettäjän kopioiden puhdistusominaisuudet Threat Explorerissa, sähköpostientiteetissä, yhteenvetopaneelissa ja kehittyneessä metsästyksessä. Nämä uudet ominaisuudet tehostavat Lähetettyjen kohteiden hallintaa erityisesti järjestelmänvalvojille, jotka käyttävät toimintoja Siirrä postilaatikkokansioon>Pehmeä poisto ja Siirrä postilaatikkokansioon>Saapuneet. Lisätietoja on artikkelissa Uhkien metsästys: Ohjattu toiminto. Tärkeimmät kohokohdat:

• Integrointi pehmeän poiston kanssa: Lähettäjän kopion puhdistus sisältyy pehmeä poisto -toimintoon.

  • Laaja tuki: Tätä toimintoa tuetaan eri Defender XDR ympäristöissä, kuten Threat Explorerissa, ohjatussa toiminnossa sähköpostientiteetistä, Yhteenvetopaneelista, Kehittyneestä metsästyksestä ja Microsoft Graph -ohjelmointirajapinnan kautta.
  • Kumoa ominaisuus: Kumoa-toiminto on käytettävissä, joten voit kumota puhdistuksen siirtämällä kohteita takaisin Lähetetyt-kansioon.

Huhtikuu 2024

• Viimeksi käytetty päivämäärä, joka on lisätty vuokraajan sallittujen tai estettyjen luetteloiden merkinnöille toimialueissa ja sähköpostiosoitteissa, tiedostoissa ja URL-osoitteissa.

• Parannettu selkeys lähetystuloksissa: Järjestelmänvalvojat ja suojausoperaattorit näkevät nyt parannetut tulokset lähetettävissä sähköposteissa, Microsoft Teams -viesteissä, sähköpostiliitteissä, URL-osoitteissa ja käyttäjän raportoiduissa viesteissä. Näiden päivitysten tavoitteena on poistaa kaikki nykyisiin lähetystuloksiin liittyvät moniselitteisyys. Tuloksia tarkennetaan selkeyden, johdonmukaisuuden ja ytimekkyyden varmistamiseksi, joten lähetyksen tulokset ovat käyttökelpoisempia. Lisätietoja.

• Toiminto korvaa Uhkienhallinnan Kaikki sähköposti-, haittaohjelma- ja tietojenkalastelunäkymät-kohdan Tietoalueessa (näkymässä) olevan Viestitoiminnot-luettelon:

  • SecOps-henkilöstö voi nyt luoda organisaation estomerkintöjä URL-osoitteisiin ja tiedostoihin vuokraajan sallittujen ja estettyjen luettelon kautta suoraan Threat Explorerista.
  • SecOps-henkilöstö voi tehdä useita toimintoja valituille viesteille samalta sivulta enintään 100:lle Threat Explorerissa valitulle viestille. Esimerkki:
    • Tyhjennä sähköpostiviestit tai ehdota sähköpostin korjausta.
    • Lähetä viestejä Microsoftille.
    • Käynnistä tutkimukset.
    • Estä merkinnät vuokraajan sallittujen ja estettyjen luettelossa.
  • Toiminnot perustuvat kontekstuaalisesti viestin uusimpaan toimitussijaintiin, mutta SecOps-henkilöstö voi käyttää Näytä kaikki vastaustoiminnot -vaihtokytkintä sallimaan kaikki käytettävissä olevat toiminnot.
  • Vähintään 101 viestille on käytettävissä vain sähköpostin tyhjennys- ja ehdota korjausvaihtoehtoja.

  Vihje

  Uuden paneelin avulla SecOps-henkilöstö voi etsiä kompromissien indikaattoreita vuokraajatasolla, ja lohkotoiminto on helposti saatavilla.

  Lisätietoja on artikkelissa Uhkien metsästys: Sähköpostikorjaus.

Maaliskuu 2024

• Kopioi simulointitoiminto Hyökkäyssimulaatiokoulutus: Järjestelmänvalvojat voivat nyt monistaa olemassa olevia simulaatioita ja mukauttaa niitä omien vaatimustensa mukaan. Tämä ominaisuus säästää aikaa ja vaivaa käyttämällä aiemmin käynnistettyjä simulaatioita malleina uusia luotaessa. Lisätietoja.
• Hyökkäyssimulaatiokoulutus on nyt saatavilla Microsoft 365 DoD:ssä. Lisätietoja.

helmikuu 2024

• QR-koodipohjaisten hyökkäysten metsästys ja niihin vastaaminen: Suojaustiimit voivat nyt nähdä QR-koodeista poimitut URL-osoitteet QR-koodilla URL-lähteenä Sähköposti-entiteettisivunURL-välilehdellä ja QRCodenEmailUrlInfo-taulukonUrlLocation-sarakkeessakehittyneessä metsästyksessä. Voit myös suodattaa sähköpostia QR-koodeihin upotetuilla URL-osoitteilla käyttämällä URL-lähdesuodattimen arvon QR-koodiaKaikki sähköposti-, Haittaohjelma- ja Tietojen kalastelu -näkymissä Uhkien hallinnassa.

Tammikuu 2024

• Hyökkäyssimulaatiokoulutuksessa käytettävissä olevat uudet koulutusmoduulit: Opeta käyttäjiä tunnistamaan ja suojautumaan QR-koodikalasteluhyökkäyksiltä. Lisätietoja on tässä blogikirjoituksessa.
• Aikomus lähettämisen aikana on nyt yleisesti saatavilla: Järjestelmänvalvojat voivat tunnistaa, lähettävätkö he kohteen Microsoftille toista lausuntoa varten vai lähettävätkö he viestin, koska se on vahingollinen ja Microsoft ei huomannut sitä. Tämän muutoksen myötä Microsoftin analyysit järjestelmänvalvojan lähettämistä viesteistä (sähköposti ja Microsoft Teams), URL-osoitteista ja sähköpostiliitteistä ovat entistä virtaviivaisempia ja johtavat tarkempaan analyysiin. Lisätietoja.

Joulukuu 2023

• QR-koodiin liittyvä tietojenkalastelusuojaus kaikkien pilvipostilaatikoiden sisäisissä suojausominaisuuksissa ja Microsoft Defender Office 365: Uuden tunnistuksen ominaisuudet kuvantunnistuksen, uhkasignaaleiden ja URL-analyysin avulla poimivat nyt QR-koodit URL-osoitteista ja estävät QR-koodiin perustuvat tietojenkalasteluhyökkäykset sähköpostiviestin rungosta. Lisätietoja on blogissamme.

• Microsoft Defender XDR Unified RBAC on nyt yleisesti saatavilla: Defender XDR Unified RBAC tukee kaikkia Defenderejä Office 365 skenaarioissa, joita on aiemmin hallinnut Sähköposti & yhteistyöoikeudet ja Exchange Online käyttöoikeudet. Lisätietoja tuetuista kuormituksista ja tietoresursseista on artikkelissa Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien valvonta (RBAC).

  Vihje

  Defender XDR Unified RBAC ei ole yleisesti saatavilla Microsoft 365 Government Community Cloud Highissa (GCC High) tai puolustusministeriössä (DoD).

Marraskuu 2023

• Parannettu toimintokokemus Sähköposti-entiteetistä ja Sähköpostin yhteenveto -paneelista: Osana muutosta suojauksen järjestelmänvalvojat voivat tehdä useita toimintoja osana FP/FN-työnkulkuja. Lisätietoja.
• Vuokraajan sallittujen ja estettyjen luettelo tukee useampia merkintöjä kussakin luokassa (toimialueet & sähköpostiosoitteet, Files ja URL-osoitteet):
  • Office 365 palvelupaketin 2 Microsoft Defender tukee 10 000 lohkomerkintää ja 5 000 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.
  • Microsoft Defender for Office 365 -palvelupaketti 1 tukee 1 000 lohkomerkintää ja 1 000 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.
  • Microsoft 365:n oletussuojaus pysyy 500 lohkomerkinnässä ja 500 sallitussa merkinnässä (järjestelmänvalvojan lähettämien lähetysten kautta) kussakin luokassa.

Lokakuu 2023

• Luo ja hallitse simulaatioita Graph-ohjelmointirajapinnan avulla Hyökkäyssimulaatiokoulutus. Lisätietoja
• Exchange Online käyttöoikeuksien hallintaa Defender for Office 365:ssä tuetaan nyt Microsoft Defender XDR unified role-based access control (RBAC): Sähköpostin & yhteiskäyttö Defender XDR oikeuksien nykyisen tuen lisäksi myös Unified RBAC tukee suojaukseen liittyvät Exchange Online käyttöoikeudet. Lisätietoja tuetuista Exchange Online käyttöoikeuksista on artikkelissa käyttöoikeuksien yhdistäminen Exchange Online.

Syyskuu 2023

• URL-osoitteen ylätason toimialueen esto on käytettävissä Vuokraajan salliminen estetty -luettelossa. Lisätietoja.
• Hyökkäyssimulaatiokoulutus on nyt saatavilla Microsoft 365 GCC High -versiossa. Lisätietoja.

Elokuu 2023

• Jos käyttäjä raportoi organisaation asetuksista , että käyttäjän raportoimat viestit (sähköposti ja Microsoft Teams) lähetetään Microsoftille (yksinomaan tai raportointipostilaatikon lisäksi), teemme nyt samat tarkistukset kuin silloin, kun järjestelmänvalvojat lähettävät Viestejä Microsoftille analyysia varten Lähetysten sivulta.
• Organisaation sisäinen oletussuojaus: Oletusarvoisesti erittäin luotettavaksi tietojenkalasteluksi tunnistettujen sisäisten käyttäjien välillä lähetetyt viestit asetetaan karanteeniin. Järjestelmänvalvojat muuttavat tätä asetusta oletusarvoisessa roskapostin vastaisessa käytännössä tai mukautetuissa käytännöissä (kieltäytyminen organisaation sisäisestä suojauksesta tai muiden roskapostin suodattamisen tuomioiden sisällyttäminen). Lisätietoja kokoonpanosta on kohdassa Roskapostin torjuntakäytäntöjen määrittäminen.

Heinäkuu 2023

• Tietojenkalastelun torjuntakäytäntöjen avulla voit hallita sitä, mitä tapahtuu viesteille, joissa lähettäjän DMARC-tarkistukset epäonnistuvat ja DMARC-käytännön arvoksi p=quarantine on määritetty tai p=reject. Lisätietoja on ohjeaiheessa Spoof-suojaus ja lähettäjän DMARC-käytännöt.
• Käyttäjätunnisteet on nyt täysin integroitu Defenderin kanssa Office 365 raportteja varten, mukaan lukien:
  • Uhkien suojauksen tilaraportti
  • Vaarantuneet käyttäjät -raportti
  • Parhaat lähettäjät ja vastaanottajat -raportti
  • URL-suojausraportti

Toukokuu 2023

• Sisäinen raportointi Outlookin verkkoversio tukee edustajan jakamien postilaatikoiden tai muiden postilaatikoiden raportointiviestejä.
  • Jaetut postilaatikot edellyttävät käyttäjälle Lähetä nimellä- tai Lähetä puolesta -käyttöoikeutta.
  • Muut postilaatikot edellyttävät Lähetä nimellä- tai Lähetä puolesta -käyttöoikeutta sekä edustajan luku- ja hallintaoikeuksia.

Huhtikuu 2023

• Koneoppimisen käyttäminen tehokkaiden simulaatioiden ohjaamiseen hyökkäyssimulaatioissa ja -koulutuksessa: hyödynnä älykästä ennustettua kompromissinopeutta (PCR) ja Microsoft Defender Office 365 hyötykuormasuosituksia laadukkaiden hyötykuormien hyödyntämiseksi simuloinnissasi.
• Vain laajennetussa kirjastossa käytettävissä olevien kampanjoiden harjoittaminen: Voit nyt suoraan määrittää koulutussisältöä organisaatiollesi ilman, että sinun tarvitsee sitoa koulutusta tietojenkalastelusimulaatiokampanjaan. Olemme myös laajentaneet koulutusmoduulikirjastomme yli 70 eri moduuliin.

Maaliskuu 2023

• Microsoft Teamsin yhteistyösuojaus: Microsoft Teamsin kaltaisten yhteistyötyökalujen käytön myötä myös URL-osoitteita ja viestejä käyttävien haitallisten hyökkäysten mahdollisuus on kasvanut. Microsoft Defender for Office 365 laajentaa Safe Links -suojaustaan lisäämällä ominaisuuksia nolla tunnin automaattiseen puhdistukseen (ZAP), karanteeniin ja loppukäyttäjän raportoimaan mahdollisista haitallisista viesteistä järjestelmänvalvojilleen. Lisätietoja on artikkelissa Microsoft Teamsin (esikatselu) Office 365 tuen Microsoft Defender.
• Sisäinen suojaus: Turvalliset linkit -aika, jolloin napsautusten suojaus on otettu käyttöön sähköpostille: Oletusarvon mukaan Microsoft suojaa sähköpostiviestien URL-osoitteet samalla, kun tätä päivitystä napsautetaan osana tätä Päivitystä Turvalliset linkit -asetuksiin (EnableSafeLinksForEmail) valmiiksi määritetyssä suojauskäytännössä. Lisätietoja turvallisten linkkien tietyistä suojauksista valmiiksi määritetyssä suojauksen valmiiksi määritetyssä suojauskäytännössä on kohdassa Turvalliset linkit -käytäntöasetukset.
• Valmiiksi määritetyissä suojauskäytännöissä käyttöön otetut karanteeniilmoitukset: Jos organisaatiosi on ottanut käyttöön tai ottaa käyttöön Standard tai tiukat ennalta määritetyt suojauskäytännöt, käytännöt päivitetään automaattisesti käyttämään uutta DefaultFullAccessWithNotificationPolicy-karanteenikäytäntöä (ilmoitukset käytössä) aina, kun DefaultFullAccessPolicy (ilmoitukset poistettu käytöstä) on käytössä. Lisätietoja karanteeniilmoituksista on kohdassa Karanteeniilmoitukset. Lisätietoja tietyistä asetuksista ennalta määritetyissä suojauskäytännöissä on kohdassa Suositellut sähköpostin ja yhteistyön uhkakäytäntöasetukset pilviorganisaatioille.

Tammikuu 2023

• Automaattinen vuokraajan sallittujen ja estettyjen luettelon vanhentumisten hallinta on nyt käytettävissä Microsoft Defender Office 365: Microsoft poistaa nyt sallitut merkinnät automaattisesti vuokraajan sallittujen ja estettyjen luettelosta, kun järjestelmä on oppinut siitä. Vaihtoehtoisesti Microsoft pidentää sallittujen merkintöjen vanhentumisaikaa, jos järjestelmä ei ole vielä oppinut sitä. Tämä toiminto estää sähköpostin viemisen roskapostiin tai karanteeniin.
• Muiden kuin Microsoftin tietojenkalastelusimulaatioiden määrittäminen laajennetussa toimituksessa: Olemme laajentaneet "Simuloinnin URL-osoitteet sallimaan" -rajaksi 30 URL-osoitetta. Lisätietoja määrittämisestä on artikkelissa Muiden kuin Microsoftin tietojenkalastelusimulaatioiden toimitus käyttäjille ja suodattamattomat viestit SecOps-postilaatikoihin
• Parannettu käyttäjien telemetria hyökkäyssimulaatiokoulutuksen simulointiraporteissa: Järjestelmänvalvojat voivat nyt tarkastella lisätietoja tietojenkalastelusimulaatiokampanjoiden tietojenkalastelun hyötykuormasta osana parannettuja käyttäjätelemetriatietojamme.

Joulukuu 2022

• Uusi roolipohjainen Microsoft Defender XDR käyttöoikeusmalli (RBAC, support for Microsoft Defender for Office) on nyt käytettävissä julkisessa esikatselussa. Lisätietoja on artikkelissa Microsoft Defender XDR:n roolipohjaisen käytön hallinta (RBAC).

• Käytä Outlookin sisäistä raporttipainiketta: käytä Outlookin verkkoversio sisäistä raporttipainiketta ja uutta Outlook for Windows -asiakasohjelmaa, kun haluat ilmoittaa viestit tietojenkalasteluna, roskapostina eikä roskapostina.

Lokakuu 2022

• Automatisoidut tutkimukset -sähköpostiklusterin toiminnon deduplication: Lisäsimme lisätarkistuksia. Jos sama tutkimusklusteri on jo hyväksytty viimeisen tunnin aikana, uutta päällekkäistä korjausta ei käsitellä uudelleen.

• Vuokraajan sallittujen ja estettyjen luettelon sallittujen ja lohkojen hallinta:

  • Salli vanhentumishallinta (tällä hetkellä yksityisessä esikatselussa) -toiminnolla Microsoft pidentää pian vanhenevien käyttöoikeuksien kestoa automaattisesti 30 päivällä, jotta lailliset sähköpostit eivät enää pääse roskapostiin tai karanteeniin.
  • Valtionhallinnon pilvipalveluympäristöjen asiakkaat voivat nyt luoda sallittuja ja estettyjä merkintöjä URL-osoitteille ja liitetiedostoille vuokraajan sallittujen ja estettyjen luettelossa järjestelmänvalvojan lähettämien URL-osoitteiden ja sähköpostiliitteiden avulla. Lähetyskokemuksen kautta lähetetyt tiedot eivät poistu asiakasorganisaatiosta, joten ne täyttävät valtionhallinnon pilviasiakkaiden tietojen sijaintia koskevat sitoumukset.

• Parannus URL-napsautusilmoitukset:

  • Uudessa takaisinhakuskenaariossa "Mahdollisesti haitallinen URL-napsautus havaittiin" -ilmoitus sisältää nyt kaikki napsautukset viimeisten 48 tunnin aikana (sähköpostille) siitä, kun haitallinen URL-tuomio tunnistetaan.

Syyskuu 2022

• Spoofingin torjunnan parannus sisäisille toimialueille ja lähettäjille:

  • Roskapostin vastaisessa käytännössä määritettyjen sallittujen lähettäjien tai toimialueiden ja käyttäjien sallittujen luetteloon kuuluvien lähettäjien on nyt välitettävä sähköpostin todennus, jotta sallittujen viestien noudattaminen voidaan suorittaa. Muutos vaikuttaa vain viesteihin, joita pidetään sisäisinä (lähettäjän tai lähettäjän toimialue on organisaation hyväksytyllä toimialueella). Kaikki muut viestit käsitellään edelleen sellaisina kuin ne ovat tänään.

• Automaattinen uudelleenohjaus Office-toimintokeskuksesta yhtenäiseen toimintokeskukseen: Sähköpostin & yhteiskäyttö -osion Toimintokeskus Sähköposti & yhteistyö>Review>Action Centerhttps://security.microsoft.com/threatincidents uudelleenohjataan automaattisesti toimintojen & lähetysten>toimintokeskuksen>historiaanhttps://security.microsoft.com/action-center/history.

• Automaattinen uudelleenohjaus Office 365 Security & Compliance Centeristä Microsoft Defender-portaaliin: Automaattinen uudelleenohjaus alkaa käyttäjille, jotka käyttävät suojausratkaisuja Office 365 Security & Compliance Centerissä (protection.office.com) asianmukaisiin ratkaisuihin Microsoft Defender portaalissa (security.microsoft.com). Tämä muutos koskee kaikkia suojaustyönkulkuja, kuten (esimerkiksi hälytyksiä, uhkien hallintaa ja raportteja).

  • Uudelleenohjauksen URL-osoitteet:
    • GCC-ympäristö:
      • Office 365 Security & -yhteensopivuuskeskuksen URL-osoitteesta: protection.office.com
      • URL Microsoft Defender XDR osoite: security.microsoft.com
    • GCC-High ympäristö:
      • Office 365 Security & Compliance Centerin URL-osoitteesta: scc.office365.us
      • URL Microsoft Defender XDR osoite: security.microsoft.us
    • DoD-ympäristö:
      • Office 365 Security & -yhteensopivuuskeskuksen URL-osoitteesta: scc.protection.apps.mil
      • URL-osoitteen Microsoft Defender XDR: security.apps.mil

• Office 365 suojaus- & yhteensopivuuskeskuksen kohteita, jotka eivät liity tietoturvaan, ei ohjata Microsoft Defender XDR. Lisätietoja yhteensopivuusratkaisujen uudelleenohjaamisesta Microsoft 365 -yhteensopivuuskeskukseen on viestikeskuksen julkaisussa 244886.

• Tämä muutos on jatkoa julkisen sektorin blogille - Microsoft Defender XDR tarjoaa yhtenäisen XDR-kokemuksen GCC-, GCC High- ja DoD-asiakkaille, joista ilmoitettiin maaliskuussa 2022.

• Tämän muutoksen avulla käyttäjät voivat tarkastella ja hallita muita Microsoft Defender XDR suojausratkaisuja yhdessä portaalissa.

• Tämä muutos vaikuttaa kaikkiin asiakkaisiin, jotka käyttävät Office 365 Security & Compliance Center (protection.office.com) -sovellusta. Esimerkki:

  • officen Microsoft Defender (palvelupaketti 1 tai palvelupaketti 2)

  • Microsoft 365 E3 / E5

  • Office 365 E3/ E5

    Katso täydellinen luettelo kohdasta Microsoft 365:n ohjeita suojauksen & yhteensopivuuteen.

• Tämä muutos vaikuttaa kaikkiin käyttäjiin, jotka kirjautuvat Office 365 Tietoturva ja yhteensopivuus -portaaliin (protection.office.com), mukaan lukien suojausryhmät ja käyttäjät, jotka käyttävät sähköpostikaranteenikokemusta, Microsoft Defender Portal>Review>Quarantineissa.

• Uudelleenohjaus on oletusarvoisesti käytössä, ja se vaikuttaa kaikkiin vuokraajan käyttäjiin.

• Yleiset järjestelmänvalvojat^* ja suojauksen järjestelmänvalvojat voivat ottaa uudelleenohjauksen käyttöön tai poistaa sen käytöstä Microsoft Defender portaalissa siirtymällä kohtaan Asetukset>Sähköposti & yhteiskäyttöportaalin>uudelleenohjaus ja vaihtamalla uudelleenohjausasetuksen.

  Tärkeää

  ^* Microsoft kannattaa voimakkaasti pienintä etuoikeutta koskevaa periaatetta. Tilien määrittäminen vain niiden tehtävien suorittamiseen tarvittavilla vähimmäisoikeuksilla auttaa pienentämään suojausriskejä ja vahvistamaan organisaatiosi yleistä suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulee rajoittaa hätätilanteisiin tai silloin, kun et voi käyttää eri roolia.

• Sisäinen suojaus: Profiili, joka mahdollistaa turvallisten linkkien ja turvallisten liitteiden suojauksen perustason, joka on oletusarvoisesti käytössä kaikille Defenderille Office 365 asiakkaille. Lisätietoja tästä uudesta käytännöstä ja käsittelyjärjestyksestä on kohdassa Ennalta määritettyjä suojauskäytäntöjä. Lisätietoja tietyistä määritetyistä Turvalliset linkit- ja Turvalliset liitteet -ohjausobjekteista on kohdassa Turvalliset liitteet -asetukset ja Turvalliset linkit -käytäntöasetukset.

• Joukkovalitustaso on nyt käytettävissä EmailEvents-taulukossa kehittyneessä metsästyksessä numeerisilla BCL-arvoilla 0–9. Suurempi BCL-pistemäärä ilmaisee, että joukkoviestit luovat todennäköisemmin valituksia ja ovat todennäköisemmin roskapostia.

Heinäkuu 2022

• Esittelyssä toimintoja Sähköposti-entiteettisivulla: Järjestelmänvalvojat voivat tehdä ennaltaehkäiseviä, korjaavia ja lähettämistoimintoja Sähköposti-entiteettisivulta.

Kesäkuu 2022

• Luo sallittuja merkintöjä huijatuille lähettäjille: Luo sallitut huijatut lähettäjämerkinnät vuokraajan sallittujen ja estettyjen luettelon avulla.

• Tekeytyminen sallii järjestelmänvalvojan lähettämisen: Lisääminen mahdollistaa tekeytyneet lähettäjät käyttämällä Lähetykset-sivua Microsoft Defender XDR.

• Lähetä käyttäjän ilmoittamat viestit Microsoftille analyysia varten: Määritä raportointipostilaatikko sieppaamaan käyttäjän ilmoittamat viestit lähettämättä viestejä Microsoftille analyysia varten.

• Näytä käyttäjän ilmoittamien viestien ja järjestelmänvalvojan lähettämien viestien liittyvät ilmoitukset: Tarkastele kunkin käyttäjän ilmoittamaa tietojenkalasteluviestiä ja järjestelmänvalvojan lähettämää ilmoitusta.

• Määritettävissä oleva tekeytymissuojaus mukautetuille käyttäjille ja toimialueille sekä lisääntynyt vaikutusalue esiasetuskäytännöissä:

  • (Valitse) Ota käyttöön ennalta määritetyt tiukat/Standard käytännöt koko organisaatiossa ja vältä tiettyjen vastaanottajien käyttäjien, ryhmien tai toimialueiden valinta, jolloin kaikki organisaation vastaanottajat suojataan.
  • Määritä mukautettujen käyttäjien ja mukautettujen toimialueiden tekeytymisen suojausasetukset Preset Strict/Standard -käytännöissä ja suojaa automaattisesti kohdennetut käyttäjät ja kohdennettu toimialue tekeytymishyökkäyksiltä.

• Karanteenikokemuksen (osa 2) yksinkertaistaminen office 365:n Microsoft Defender XDR: korostaa lisäominaisuuksia, joiden avulla karanteenikokemus on entistäkin helpompi käyttää.

• Prioriteettitilien eriytetty suojaus Microsoft Defender Office 365: Esittelyssä GCC, GCC-H ja DoD eriytetyn suojan saatavuus prioriteettitileille.

Huhtikuu 2022

• Esittelyssä URLClickEvents-taulukko Microsoft Defender XDR Kehittyneessä metsästyksessä: Esittelyssä UrlClickEvents-taulukko kehittyneessä metsästyksessä Microsoft Defender Office 365 varten.
• Manuaaliset sähköpostin korjausparannukset: manuaalisten sähköpostin puhdistustoimien tuominen Microsoft Defender Office 365 Microsoft Defender XDR (M365D) yhdistetyssä toimintokeskuksessa uuden toimintokeskeisen tutkimuksen avulla.
• Prioriteettitilien eriytetyn suojauksen käyttöönotto Microsoft Defender Office 365: ensisijaisuustilien eriytetyn suojan yleinen saatavuus.

Maaliskuu 2022

• Virtaviivaistettu lähetyskokemusta Microsoft Defender Office 365: Uuden yhtenäisen ja virtaviivaistetun lähetysprosessin esittely, joka yksinkertaistaa käyttökokemusta.

Tammikuu 2022

• Päivitetyt Microsoft Defender metsästys- ja tutkintakokemukset Office 365: Esittelyssä sähköpostin yhteenvetopaneeli Defenderin käyttökokemuksista Office 365 varten sekä uhkienhallinnan ja reaaliaikaisten tunnistusten kokemuspäivitykset.

Lokakuu 2021

• Edistynyt toimituksen DKIM-parannus: Lisätty tuki DKIM-toimialueen merkinnälle osana tietojenkalastelun simuloinnin määritystä, joka ei ole Microsoft.
• Oletusarvoisesti suojattu: Exchange-postinkulun sääntöjen (joita kutsutaan myös siirtosäännöiksi) oletusarvoisesti laajennettu suojaus.

Syyskuu 2021

• Parannettu raportointikokemus Defenderissä Office 365
• Karanteenikäytännöt: Järjestelmänvalvojat voivat määrittää eriytettyjä käyttöoikeuksia karanteeniin asetettujen viestien käyttöoikeuksille ja mukauttaa loppukäyttäjän roskapostiilmoituksia.
  • Video järjestelmänvalvojan käyttökokemuksesta
  • Video loppukäyttäjän käyttökokemuksesta
  • Muita karanteenikokemukseen tulevia uusia ominaisuuksia on kuvattu tässä blogikirjoituksessa: Karanteenikokemuksen yksinkertaistaminen.
• Portaalin uudelleenohjaus alkaa oletusarvoisesti ohjaamalla käyttäjät tietoturva- & yhteensopivuuskeskuksesta Microsoft Defender XDR https://security.microsoft.com.

Elokuu 2021

• Hallinta tarkista ilmoitetut viestit: Järjestelmänvalvojat voivat nyt lähettää malliviestejä takaisin käyttäjille, kun he ovat tarkistaneet ilmoitetut viestit. Malleja voidaan mukauttaa organisaatiotasi varten myös järjestelmänvalvojan päätöksen perusteella.
• Voit nyt lisätä sallitut merkinnät vuokraajan sallittujen ja estettyjen luetteloon, jos estetty viesti on lähetetty osana järjestelmänvalvojan lähettämisprosessia. Lohkon luonteesta riippuen lähetetty URL-osoite, tiedosto ja/tai lähettäjän sallivat merkinnät lisätään vuokraajan sallittujen ja estettyjen luetteloon. Useimmissa tapauksissa sallitut merkinnät lisätään antamaan järjestelmälle aikaa ja sallimaan se luonnollisesti, jos se on perusteltua. Joissakin tapauksissa Microsoft hallitsee sallittuja merkintöjä puolestasi. Lisätietoja on seuraavissa artikkeleissa:
  • Ilmoita hyvistä URL-osoitteista Microsoftille
  • Ilmoita hyvistä sähköpostiliittettä Microsoftille
  • Ilmoita hyvästä sähköpostista Microsoftille

Heinäkuu 2021

• Sähköpostianalyysin parannukset automatisoiduissa tutkimuksissa
• Kehittynyt toimitus: Uuden ominaisuuden käyttöönotto muiden kuin Microsoftin tietojenkalastelusimulaatioiden toimittamisen määrittämiseksi käyttäjille ja suodattamattomat viestit suojaustoiminnon postilaatikoihin.
• Turvalliset linkit Microsoft Teamsiin
• Uudet ilmoituskäytännöt seuraavissa tilanteissa: vaarantuneet postilaatikot, lomakkeiden tietojenkalastelu, ohitteiden vuoksi toimitetut haitalliset sähköpostit ja ZAP:n pyöristäminen
  • Epäilyttävä sähköpostin edelleenlähetystoiminta
  • Käyttäjä ei voi jakaa lomakkeita ja kerätä vastauksia
  • Lomake on estetty mahdollisen tietojenkalasteluyrityksen vuoksi
  • Lomake, joka on merkitty ja vahvistettu tietojenkalasteluksi
  • ZAP:n uudet ilmoituskäytännöt
• Office 365 ilmoitusten Microsoft Defender on nyt integroitu Microsoft Defender XDR – Microsoft Defender XDR yhdistettyjen ilmoitusten jonoon ja yhdistettyjen ilmoitusten jonoon
• Käyttäjätunnisteet on nyt integroitu Microsoft Defender Office 365 ilmoituskokemusta varten, mukaan lukien: ilmoitusjono ja Office 365 Suojaus & yhteensopivuuden tiedot sekä mukautettujen ilmoituskäytäntöjen määrittäminen käyttäjätunnisteisiin kohdennettujen ilmoituskäytäntöjen luomiseksi.
  • Tunnisteet ovat käytettävissä myös Microsoft Defender -portaalin yhdistetyssä ilmoitusjonossa (Microsoft Defender palvelupaketti 2 Office 365)

Kesäkuu 2021

• Uusi yhteystietojen turvallisuusvihjeasetus tietojenkalastelun vastaisissa käytännöissä. Tämä turvavihje näytetään, kun vastaanottajat saavat ensin sähköpostiviestin lähettäjältä tai eivät usein saa sähköpostiviestiä lähettäjältä. Lisätietoja tästä asetuksesta ja sen määrittämisestä on seuraavissa artikkeleissa:
  • Ensimmäinen kontaktin turvavihje
  • Määritä tietojenkalastelun torjuntakäytännöt, jos sinulla ei ole Microsoft Defender Office 365
  • Tietojenkalastelun torjuntakäytäntöjen määrittäminen Microsoft Defender Office 365 varten

Huhtikuu/toukokuu 2021

• Sähköpostientiteettisivu: Yhdistetty 360 asteen näkymä sähköpostiviestistä, jossa on täydennettyjä tietoja uhkista, todentamisesta ja tunnistamisesta, räjähdyksen tiedoista ja upouudesta sähköpostin esikatselukokemuksesta.
• Office 365 hallinnan ohjelmointirajapinta: Päivitykset EmailEventsiin (RecordType 28), jos haluat lisätä toimitustoiminnon, alkuperäiset ja uusimmat toimitussijainnit sekä päivitetyt tunnistustiedot.
• Threat Analytics Defender for Office 365: Näytä aktiiviset toimintaryhmät, suositut tekniikat ja hyökkäyspinnat sekä Microsoftin tutkijoiden laajamittainen raportointi käynnissä olevista kampanjoista.

Helmikuu/maaliskuu 2021

• Hälytystunnuksen integrointi (haku hälytystunnuksen ja Alert-Explorer siirtymisen avulla) metsästyskokemuksissa
• Tietueiden vientirajoitusten nostaminen 9990:stä 200 000:een metsästyskokemuksissa
• Explorerin (ja reaaliaikaisten tunnistusten) tietojen säilyttämisen ja hakurajoituksen pidentäminen kokeiluorganisaatioille seitsemästä päivästä (aiempi raja) 30 päivään metsästyskokemuksissa
• Uudet metsästys pivot-osoitteet, joita kutsutaan tekeydytyiksi toimialueiksi ja tekeydytyiksi käyttäjiksi Explorerissa ja Reaaliaikaiset tunnistuksia, jotta voit etsiä tekeytymishyökkäyksiä suojattuja käyttäjiä tai toimialueita vastaan. Lisätietoja on artikkelissa Uhkienhallinnan tietojenkalastelunäkymä ja reaaliaikaiset tunnistuksia.

Microsoft Defender for Office 365 -palvelupaketti 1 ja palvelupaketti 2

Tiesitkö, että Office 365 Microsoft Defender on saatavilla kahdessa palvelupaketissa? Lue lisätietoja siitä, mitä kukin palvelupaketti sisältää.

Tutustu myös seuraaviin ohjeartikkeleihin:

• Microsoft 365:n toteutussuunnitelma
• Office 365-palvelun kuvauksen Microsoft Defender