Microsoft Defender for Office 365:n uudet ominaisuudet
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Tässä artikkelissa on luettelo uusista ominaisuuksista Microsoft Defender for Office 365 uusimmassa versiossa. Tällä hetkellä esikatselussa olevat ominaisuudet merkitään toiminnoilla (esikatselu).
Lisätietoja saat katsomalla tämän videon.
Jos haluat etsiä Microsoft 365:n toteutussuunnitelmasta Defender for Office 365 ominaisuuksia, käytä tätä linkkiä.
Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:
- Microsoft Defender XDR:n uudet ominaisuudet
- Microsoft Defender for Endpointin uudet ominaisuudet
- Microsoft Defender for Identityn uudet ominaisuudet
- Microsoft Defender for Cloud Appsin uudet ominaisuudet
Lokakuu 2024
- Vuokraajan sallittujen ja estettyjen luettelo Microsoft 365:ssä tukee nyt IPv6-osoitetta: Vuokraajan Salli/Estä-luettelo tukee nyt [IPv6-osoitteiden sallimista ja estämistä] (tenant-allow-block-list-ip-addresses-configure.md). Se on saatavilla Microsoft 365 Worldwide-, GCC-, GCC High-, DoD- ja Office 365 21Vianet-ympäristössä.
Syyskuu 2024
- Käytä Outlookin sisäistä Raportti-painiketta: Outlook for Mac sisäinen raporttipainike tukee nyt käyttäjän raportoimia asetuksia ja ilmoittaa viesteistä tietojenkalastelun, roskapostin ja ei roskapostin muodossa.
Elokuu 2024
(Esikatselu) Voit nyt suorittaa simulaatioita QR-koodin hyötykuormalla Hyökkäyssimulaatiokoulutus. Voit seurata käyttäjien vastauksia ja määrittää käyttäjille koulutusta.
Käytä Outlookin sisäistä Raportti-painiketta: Outlook for Microsoft 365 ja Outlook 2021:n sisäinen raporttipainike tukee nyt käyttäjän raportoimia asetustoimintoja ja ilmoittaa viesteistä tietojenkalastelun, roskapostin ja ei roskapostin muodossa.
heinäkuu 2024
Vuokraajien sallittujen ja estettyjen luettelo Microsoft 365 GCC:ssä, GCC High-, DoD- ja Office 365 21Vianet-ympäristössä: Vuokraajan sallittujen ja estettyjen luettelo on nyt käytettävissä näissä ympäristöissä. Ne ovat samanarvoiset toisen maailmansodan kaupallisten kokemusten kanssa.
45 päivää viimeksi käytetyn päivämäärän jälkeen: Arvo Remove allow entry after>45 days after last used date is now the default on new allow entries from submissions. Vuokraajan sallittujen ja estettyjen luettelossa olevia sallittuja merkintöjä voi myös muokata sisältämään arvon Poista salliminen, kunviimeksi käytetyn päivämäärän jälkeen on kulunut> 45 päivää. Salli-merkintä käynnistyy ja LastUsedDate-ominaisuus päivitetään, kun entiteetti havaitaan ja tunnistetaan haitalliseksi postinkulun aikana tai napsautushetkellä. Kun suodatusjärjestelmä määrittää, että entiteetti on puhdas, salliminen poistetaan automaattisesti 45 päivän kuluttua. Oletusarvoisesti salli, että huijattuja lähettäjiä koskevat merkinnät eivät koskaan vanhene.
(GA) Oppimiskeskuksen resurssit ovat siirtyneet Microsoft Defender-portaalista learn.microsoft.com. Pääsy Microsoft Defender XDR ninjakoulutukseen, oppimispolkuihin, koulutusmoduuleihin ja paljon muuhun. Selaa oppimispolkujen luetteloa ja suodata tuotteen, roolin, tason ja aiheen mukaan.
(GA) SecOps-henkilöstö voi nyt vapauttaa sähköpostiviestejä karanteenista tai siirtää viestejä karanteenista takaisin käyttäjien Saapuneet-kansioihin suoraan Kohdasta Uhkien hallinta, Kehittynyt metsästys, mukautettu tunnistus, Sähköpostientiteetti-sivu ja Sähköpostin yhteenveto -paneeli. Tämän ominaisuuden avulla suojausoperaattorit voivat hallita false-positiivisia tuloksia tehokkaammin menettämättä kontekstia. Lisätietoja on artikkelissa Uhkien metsästys: Sähköpostikorjaus.
Toukokuu 2024
Ylätason toimialueen ja alitoimialueen esto vuokraajan sallittujen ja estettyjen luettelossa: Voit luoda lohkomerkintöjä toimialueisiin, & sähköpostiosoitteita, käyttämällä muotoa
*.TLD
, jossaTLD
voi olla mikä tahansa ylimmän tason toimialue tai*.SD1.TLD, *.SD2.SD1.TLD
,*.SD3.SD2.SD1.TLD
ja samankaltaisia malleja alitoimialueiden estämisessä. Merkinnät estävät kaikki sähköpostit, jotka on vastaanotettu tai lähetetty kaikkiin toimialueen tai alitoimialueen sähköpostiosoitteisiin postinkulun aikana.Automaattinen loppukäyttäjän palaute: käyttäjän lähettämä automaattinen palautevastaus Microsoft Defender for Office 365 avulla organisaatiot voivat automaattisesti vastata tietojenkalastelun käyttäjän lähettämiin tietojenkalasteluun automatisoidun tutkimuksen tuomion perusteella. Lisätietoja.
Esittelemme Lähettäjän kopioiden puhdistusominaisuudet Threat Explorerissa, sähköpostientiteetissä, yhteenvetopaneelissa ja kehittyneessä metsästyksessä. Nämä uudet ominaisuudet tehostavat Lähetettyjen kohteiden hallintaa erityisesti järjestelmänvalvojille, jotka käyttävät toimintoja Siirrä postilaatikkokansioon>Pehmeä poisto ja Siirrä postilaatikkokansioon>Saapuneet. Lisätietoja on artikkelissa Uhkien metsästys: Ohjattu toiminto. Tärkeimmät kohokohdat:
Integrointi pehmeän poiston kanssa: Lähettäjän kopion puhdistus sisältyy pehmeä poisto -toimintoon.
- Laaja tuki: Tätä toimintoa tuetaan eri Defender XDR ympäristöissä, kuten Threat Explorerissa, ohjatussa toiminnossa sähköpostientiteetistä, Yhteenvetopaneelista, Kehittyneestä metsästyksestä ja Microsoft Graph -ohjelmointirajapinnan kautta.
- Kumoa ominaisuus: Kumoa-toiminto on käytettävissä, joten voit kumota puhdistuksen siirtämällä kohteita takaisin Lähetetyt-kansioon.
Huhtikuu 2024
Viimeksi käytetty päivämäärä, joka on lisätty vuokraajan sallittujen tai estettyjen luetteloiden merkinnöille toimialueissa ja sähköpostiosoitteissa, tiedostoissa ja URL-osoitteissa.
Parannettu selkeys lähetystuloksissa: Järjestelmänvalvojat ja suojausoperaattorit näkevät nyt parannetut tulokset lähetettävissä sähköposteissa, Microsoft Teams -viesteissä, sähköpostiliitteissä, URL-osoitteissa ja käyttäjän raportoiduissa viesteissä. Näiden päivitysten tavoitteena on poistaa kaikki nykyisiin lähetystuloksiin liittyvät moniselitteisyys. Tuloksia tarkennetaan selkeyden, johdonmukaisuuden ja ytimekkyyden varmistamiseksi, joten lähetyksen tulokset ovat käyttökelpoisempia. Lisätietoja.
Toiminto korvaa Uhkienhallinnan Kaikki sähköposti-, haittaohjelma- ja tietojenkalastelunäkymät-kohdan Tietoalueessa (näkymässä) olevan Viestitoiminnot-luettelon:
- SecOps-henkilöstö voi nyt luoda vuokraajatason estomerkintöjä URL-osoitteille ja tiedostoille vuokraajan sallimien ja estettyjen luettelon kautta suoraan Threat Explorerista.
- SecOps-henkilöstö voi tehdä useita toimintoja valituille viesteille samalta sivulta enintään 100:lle Threat Explorerissa valitulle viestille. Esimerkki:
- Tyhjennä sähköpostiviestit tai ehdota sähköpostin korjausta.
- Lähetä viestejä Microsoftille.
- Käynnistä tutkimukset.
- Estä merkinnät vuokraajan sallittujen ja estettyjen luettelossa.
- Toiminnot perustuvat kontekstuaalisesti viestin uusimpaan toimitussijaintiin, mutta SecOps-henkilöstö voi käyttää Näytä kaikki vastaustoiminnot -vaihtokytkintä sallimaan kaikki käytettävissä olevat toiminnot.
- Vähintään 101 viestille on käytettävissä vain sähköpostin tyhjennys- ja ehdota korjausvaihtoehtoja.
Vihje
Uuden paneelin avulla SecOps-henkilöstö voi etsiä kompromissien indikaattoreita vuokraajatasolla, ja lohkotoiminto on helposti saatavilla.
Lisätietoja on artikkelissa Uhkien metsästys: Sähköpostikorjaus.
Maaliskuu 2024
- Kopioi simulointitoiminto Hyökkäyssimulaatiokoulutus: Järjestelmänvalvojat voivat nyt monistaa olemassa olevia simulaatioita ja mukauttaa niitä omien vaatimustensa mukaan. Tämä ominaisuus säästää aikaa ja vaivaa käyttämällä aiemmin käynnistettyjä simulaatioita malleina uusia luotaessa. Lisätietoja.
- Hyökkäyssimulaatiokoulutus on nyt saatavilla Microsoft 365 DoD:ssä. Lisätietoja.
helmikuu 2024
- QR-koodipohjaisten hyökkäysten metsästys ja niihin vastaaminen: Suojaustiimit voivat nyt nähdä QR-koodeista poimitut URL-osoitteet QR-koodilla URL-lähteenä Sähköposti-entiteettisivunURL-välilehdellä ja QRCodenEmailUrlInfo-taulukonUrlLocation-sarakkeessakehittyneessä metsästyksessä. Voit myös suodattaa sähköpostia QR-koodeihin upotetuilla URL-osoitteilla käyttämällä URL-lähdesuodattimen arvon QR-koodiaKaikki sähköposti-, Haittaohjelma- ja Tietojen kalastelu -näkymissä Uhkien hallinnassa.
Tammikuu 2024
- Hyökkäyssimulaatiokoulutuksessa käytettävissä olevat uudet koulutusmoduulit: Opeta käyttäjiä tunnistamaan ja suojautumaan QR-koodikalasteluhyökkäyksiltä. Lisätietoja on tässä blogikirjoituksessa.
- Aikomus lähettämisen aikana on nyt yleisesti saatavilla: Järjestelmänvalvojat voivat tunnistaa, lähettävätkö he kohteen Microsoftille toista lausuntoa varten vai lähettävätkö he viestin, koska se on vahingollinen ja Microsoft ei huomannut sitä. Tämän muutoksen myötä Microsoftin analyysit järjestelmänvalvojan lähettämistä viesteistä (sähköposti ja Microsoft Teams), URL-osoitteista ja sähköpostiliitteistä ovat entistä virtaviivaisempia ja johtavat tarkempaan analyysiin. Lisätietoja.
Joulukuu 2023
QR-koodiin liittyvä tietojenkalastelusuojaus Exchange Online Protection ja Microsoft Defender for Office 365: Uudet tunnistustoiminnot kuvantunnistuksen, uhkasignaaleiden ja URL-analyysien avulla poimivat nyt QR-koodit URL-osoitteista ja estävät QR-koodipohjaiset tietojenkalasteluhyökkäykset sähköpostiviestin rungosta. Lisätietoja on blogissamme.
Microsoft Defender XDR Unified RBAC on nyt yleisesti saatavilla: Defender XDR Unified RBAC tukee kaikkia Defender for Office 365 skenaarioita, joita aiemmin hallitsivat sähköpostin & yhteistyöoikeudet ja Exchange Online käyttöoikeudetEn ole ennen ollut. Lisätietoja tuetuista kuormituksista ja tietoresursseista on artikkelissa Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien valvonta (RBAC).
Vihje
Defender XDR Unified RBAC ei ole yleisesti saatavilla Microsoft 365 Government Community Cloud Highissa (GCC High) tai puolustusministeriössä (DoD).
Marraskuu 2023
- Parannettu toimintokokemus sähköpostientiteetistä/ yhteenvetopaneelista: Osana muutosta suojauksen järjestelmänvalvojat voivat suorittaa useita toimintoja osana FP/FN-työnkulkuja. Lisätietoja.
-
Vuokraajan sallittujen ja estettyjen luettelo tukee useampia merkintöjä kussakin luokassa (toimialueet & sähköpostiosoitteet, tiedostot ja URL-osoitteet:
- Microsoft Defender for Office 365 palvelupaketti 2 tukee 10 000 lohkomerkintää ja 5 000 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.
- Microsoft Defender for Office 365 -palvelupaketti 1 tukee 1 000 lohkomerkintää ja 1 000 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.
- Exchange Online Protection on edelleen 500 lohkomerkinnässä ja 500 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.
Lokakuu 2023
- Luo ja hallitse simulaatioita Graph-ohjelmointirajapinnan avulla Hyökkäyssimulaatiokoulutus. Lisätietoja
- Exchange Online käyttöoikeuksien hallintaa Defender for Office 365 tuetaan nyt Microsoft Defender XDR Unified role-based access control (RBAC): Sähköpostin & yhteistyöoikeuksien tuen lisäksi Defender XDR Yhdistetty RBAC tukee nyt myös suojaukseen liittyviä Exchange Online käyttöoikeuksia. Lisätietoja tuetuista Exchange Online käyttöoikeuksista on artikkelissa käyttöoikeuksien yhdistäminen Exchange Online.
Syyskuu 2023
- URL-osoitteen ylätason toimialueen esto on käytettävissä Vuokraajan salliminen estetty -luettelossa. Lisätietoja.
- Hyökkäyssimulaatiokoulutus on nyt saatavilla Microsoft 365 GCC High -versiossa. Lisätietoja.
Elokuu 2023
- Jos käyttäjä raportoi organisaation asetuksista , että käyttäjän raportoimat viestit (sähköposti ja Microsoft Teams) lähetetään Microsoftille (yksinomaan tai raportointipostilaatikon lisäksi), teemme nyt samat tarkistukset kuin silloin, kun järjestelmänvalvojat lähettävät Viestejä Microsoftille analyysia varten Lähetysten sivulta.
- Organisaation sisäinen oletussuojaus: Oletusarvoisesti erittäin luotettavaksi tietojenkalasteluksi tunnistettujen sisäisten käyttäjien välillä lähetetyt viestit asetetaan karanteeniin. Järjestelmänvalvojat muuttavat tätä asetusta oletusarvoisessa roskapostin vastaisessa käytännössä tai mukautetuissa käytännöissä (kieltäytyminen organisaation sisäisestä suojauksesta tai muiden roskapostin suodattamisen tuomioiden sisällyttäminen). Lisätietoja kokoonpanosta on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.
Heinäkuu 2023
- Tietojenkalastelun torjuntakäytäntöjen avulla voit hallita sitä, mitä tapahtuu viesteille, joissa lähettäjän DMARC-tarkistukset epäonnistuvat ja DMARC-käytännön arvoksi
p=quarantine
on määritetty taip=reject
. Lisätietoja on ohjeaiheessa Spoof-suojaus ja lähettäjän DMARC-käytännöt. - Käyttäjätunnisteet on nyt täysin integroitu Defender for Office 365 raportteihin, mukaan lukien:
Toukokuu 2023
- Sisäinen raportointi Outlookin verkkoversio tukee edustajan jakamien postilaatikoiden tai muiden postilaatikoiden raportointiviestejä.
- Jaetut postilaatikot edellyttävät käyttäjälle Lähetä nimellä- tai Lähetä puolesta -käyttöoikeutta.
- Muut postilaatikot edellyttävät Lähetä nimellä- tai Lähetä puolesta -käyttöoikeutta sekä edustajan luku- ja hallintaoikeuksia.
Huhtikuu 2023
- Koneoppimisen käyttäminen tehokkaiden simulaatioiden ohjaamiseen hyökkäyssimulaatioissa ja -koulutuksessa: hyödynnä älykästä ennustettua kompromissinopeutta (PCR) ja Microsoft Defender for Office 365 hyötykuormasuosituksia laadukkaiden hyötykuormien hyödyntämiseen simuloinnissasi.
- Vain laajennetussa kirjastossa käytettävissä olevien kampanjoiden harjoittaminen: Voit nyt suoraan määrittää koulutussisältöä organisaatiollesi ilman, että sinun tarvitsee sitoa koulutusta tietojenkalastelusimulaatiokampanjaan. Olemme myös laajentaneet koulutusmoduulikirjastomme yli 70 eri moduuliin.
Maaliskuu 2023
- Microsoft Teamsin yhteistyösuojaus: Microsoft Teamsin kaltaisten yhteistyötyökalujen käytön myötä myös URL-osoitteita ja viestejä käyttävien haitallisten hyökkäysten mahdollisuus on kasvanut. Microsoft Defender for Office 365 laajentaa Turvallisten linkkien suojausta lisäämällä ominaisuuksia nolla tunnin automaattiseen puhdistukseen (ZAP), karanteeniin ja loppukäyttäjän raportoimaan mahdollisista haitallisista viesteistä järjestelmänvalvojilleen. Lisätietoja on artikkelissa Microsoft Teamsin Microsoft Defender for Office 365 tuki (esikatselu).
- Sisäinen suojaus: Turvalliset linkit -aika, jolloin napsautusten suojaus on otettu käyttöön sähköpostille: Oletusarvon mukaan Microsoft suojaa sähköpostiviestien URL-osoitteet samalla, kun tätä päivitystä napsautetaan osana tätä Päivitystä Turvalliset linkit -asetuksiin (EnableSafeLinksForEmail) valmiiksi määritetyssä suojauskäytännössä. Lisätietoja turvallisten linkkien tietyistä suojauksista sisäisessä suojauskäytännössä on kohdassa Turvalliset linkit -käytäntöasetukset.
- Valmiiksi määritetyissä suojauskäytännöissä käyttöön otetut karanteeniilmoitukset: Jos organisaatiosi on ottanut käyttöön tai ottaa käyttöön vakio- tai strict-esiasetetut suojauskäytännöt, käytännöt päivitetään automaattisesti käyttämään uutta DefaultFullAccessWithNotificationPolicy-karanteenikäytäntöä (ilmoitukset käytössä) aina, kun DefaultFullAccessPolicy (ilmoitukset poistettu käytöstä) on käytössä. Lisätietoja karanteeniilmoituksista on kohdassa Karanteeniilmoitukset. Lisätietoja tietyistä asetuksista ennalta määritetyissä suojauskäytännöissä on kohdassa Microsoftin suositukset EOP-käytännöille ja Defender for Office 365 suojausasetuksille.
Tammikuu 2023
- Automaattinen vuokraajan sallittujen ja estettyjen luettelon vanhentumisten hallinta on nyt käytettävissä Microsoft Defender for Office 365: Microsoft poistaa nyt sallitut merkinnät automaattisesti vuokraajan sallittujen ja estettyjen luettelosta, kun järjestelmä on oppinut sen siitä. Vaihtoehtoisesti Microsoft pidentää sallittujen merkintöjen vanhentumisaikaa, jos järjestelmä ei ole vielä oppinut sitä. Tämä toiminto estää sähköpostin viemisen roskapostiin tai karanteeniin.
- Kolmannen osapuolen tietojenkalastelusimulaatioiden määrittäminen laajennetussa toimituksessa: Olemme laajentaneet "Simuloinnin URL-osoitteet sallimaan" -rajaksi 30 URL-osoitetta. Lisätietoja määrittämisestä on artikkelissa Kolmannen osapuolen tietojenkalastelusimulaatioiden toimitus käyttäjille ja suodattamattomat viestit SecOps-postilaatikoihin
- Parannettu käyttäjien telemetria hyökkäyssimulaatiokoulutuksen simulointiraporteissa: Järjestelmänvalvojat voivat nyt tarkastella lisätietoja siitä, miten kohdennetut käyttäjät käsittelevät tietojenkalastelun hyötykuormaa tietojenkalastelusimulaatiokampanjoista.
Joulukuu 2022
Uusi roolipohjainen Microsoft Defender XDR käyttöoikeusmalli (RBAC, support for Microsoft Defender for Office) on nyt käytettävissä julkisessa esikatselussa. Lisätietoja on artikkelissa Microsoft Defender XDR:n roolipohjaisen käytön hallinta (RBAC).
Käytä Outlookin sisäistä raporttipainiketta: käytä Outlookin verkkoversio sisäistä raporttipainiketta ja uutta Outlook for Windows -asiakasohjelmaa, kun haluat ilmoittaa viestit tietojenkalasteluna, roskapostina eikä roskapostina.
Lokakuu 2022
Automatisoidut tutkimukset -sähköpostiklusterin toiminnon deduplication: Olemme lisänneet lisätarkistuksia. Jos sama tutkimusklusteri on jo hyväksytty viimeisen tunnin aikana, uutta päällekkäistä korjausta ei käsitellä uudelleen.
Vuokraajan sallittujen ja estettyjen luettelon sallittujen ja lohkojen hallinta:
- Salli vanhentumishallinta (tällä hetkellä yksityisessä esikatselussa) -toiminnolla Microsoft pidentää pian vanhenevien käyttöoikeuksien kestoa automaattisesti 30 päivällä, jotta lailliset sähköpostit eivät enää pääse roskapostiin tai karanteeniin.
- Valtionhallinnon pilvipalveluympäristöjen asiakkaat voivat nyt luoda sallittuja ja estettyjä merkintöjä URL-osoitteille ja liitteille vuokraajan sallittujen ja estettyjen luettelossa järjestelmänvalvojan lähettämien URL-osoitteiden ja sähköpostiliitteiden avulla. Lähetyskokemuksen kautta lähetetyt tiedot eivät poistu asiakkaan vuokraajasta, joten ne täyttävät valtionhallinnon pilviasiakkaiden tietojen sijaintia koskevat sitoumukset.
Parannus URL-napsautusilmoitukset:
- Uudessa takaisinhakuskenaariossa "Mahdollisesti haitallinen URL-napsautus havaittiin" -ilmoitus sisältää nyt kaikki napsautukset viimeisten 48 tunnin aikana (sähköpostille) siitä, kun haitallinen URL-tuomio tunnistetaan.
Syyskuu 2022
Spoofingin torjunnan parannus sisäisille toimialueille ja lähettäjille:
- Roskapostin vastaisessa käytännössä määritettyjen sallittujen lähettäjien tai toimialueiden ja käyttäjän sallimien luetteloiden sisällä on nyt välitettävä todentaminen, jotta sallittuja viestejä voidaan noudattaa. Muutos vaikuttaa vain viesteihin, joita pidetään sisäisinä (lähettäjän tai lähettäjän toimialue on organisaation hyväksytyllä toimialueella). Kaikki muut viestit käsitellään edelleen sellaisina kuin ne ovat tänään.
Automaattinen uudelleenohjaus Office-toimintokeskuksesta yhtenäiseen toimintokeskukseen: Sähköpostin & yhteistyö -osion Toimintokeskus Sähköposti &Yhteistyötarkistustoimintokeskus>https://security.microsoft.com/threatincidents> uudelleenohjataan automaattisesti toimintojen & lähetysten>toimintokeskuksen>historiaanhttps://security.microsoft.com/action-center/history.
Automaattinen uudelleenohjaus Office 365 Security & Compliance Centeristä Microsoft Defender-portaaliin: Automaattinen uudelleenohjaus alkaa käyttäjille, jotka käyttävät suojausratkaisuja Office 365 Security & Compliance Centerissä (protection.office.com) asianmukaisiin ratkaisuihin Microsoft Defender portaalissa (security.microsoft.com). Tämä muutos koskee kaikkia suojaustyönkulkuja, kuten (esimerkiksi hälytyksiä, uhkien hallintaa ja raportteja).
- Uudelleenohjauksen URL-osoitteet:
- GCC-ympäristö:
- Office 365 Security & -yhteensopivuuskeskuksen URL-osoitteesta: protection.office.com
- URL Microsoft Defender XDR osoite: security.microsoft.com
- GCC-High ympäristö:
- Office 365 Security & Compliance Centerin URL-osoitteesta: scc.office365.us
- URL Microsoft Defender XDR osoite: security.microsoft.us
- DoD-ympäristö:
- Office 365 Security & -yhteensopivuuskeskuksen URL-osoitteesta: scc.protection.apps.mil
- URL-osoitteen Microsoft Defender XDR: security.apps.mil
- GCC-ympäristö:
- Uudelleenohjauksen URL-osoitteet:
Office 365 Tietoturva- & yhteensopivuuskeskuksen kohteita, jotka eivät liity tietoturvaan, ei ohjata Microsoft Defender XDR. Lisätietoja yhteensopivuusratkaisujen uudelleenohjaamisesta Microsoft 365 -yhteensopivuuskeskukseen on viestikeskuksen julkaisussa 244886.
Tämä muutos on jatkoa Microsoft Defender XDR tarjoaa yhtenäisen XDR-kokemuksen GCC-, GCC High- ja DoD-asiakkaille - Microsoft Tech Community, joka julkistettiin maaliskuussa 2022.
Tämän muutoksen avulla käyttäjät voivat tarkastella ja hallita muita Microsoft Defender XDR suojausratkaisuja yhdessä portaalissa.
Tämä muutos vaikuttaa kaikkiin asiakkaisiin, jotka käyttävät Office 365 Security & Compliance Centeriä (protection.office.com), mukaan lukien Officen Microsoft Defender (palvelupaketti 1 tai palvelupaketti 2), Microsoft 365 E3 / E5, Office 365 E3/ E5, ja Exchange Online Protection. Täydellinen luettelo on artikkelissa Microsoft 365:n ohjeet suojauksen & yhteensopivuuteen
Tämä muutos vaikuttaa kaikkiin käyttäjiin, jotka kirjautuvat Office 365 Tietoturva ja yhteensopivuus -portaaliin (protection.office.com), mukaan lukien suojausryhmät ja käyttäjät, jotka käyttävät sähköpostikaranteenikokemusta, Microsoft Defender Portal>Review>Quarantineissa.
Uudelleenohjaus on oletusarvoisesti käytössä, ja se vaikuttaa kaikkiin vuokraajan käyttäjiin.
Yleiset järjestelmänvalvojat* ja suojauksen järjestelmänvalvojat voivat ottaa uudelleenohjauksen käyttöön tai poistaa sen käytöstä Microsoft Defender portaalissa siirtymällä kohtaan Asetukset>Sähköposti & yhteiskäyttöportaalin>uudelleenohjaus ja vaihtamalla uudelleenohjausasetuksen.
Tärkeää
* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Sisäinen suojaus: Profiili, joka mahdollistaa turvallisten linkkien ja turvallisten liitteiden suojauksen perustason, joka on oletusarvoisesti käytössä kaikille Defender for Office 365 asiakkaille. Lisätietoja tästä uudesta käytännöstä ja käsittelyjärjestyksestä on kohdassa Ennalta määritettyjä suojauskäytäntöjä. Lisätietoja tietyistä määritetyistä Turvalliset linkit- ja Turvalliset liitteet -ohjausobjekteista on kohdassa Turvalliset liitteet -asetukset ja Turvalliset linkit -käytäntöasetukset.
Joukkovalitustaso on nyt käytettävissä EmailEvents-taulukossa kehittyneessä metsästyksessä numeerisilla BCL-arvoilla 0–9. Suurempi BCL-pistemäärä ilmaisee, että joukkoviestit luovat todennäköisemmin valituksia ja ovat todennäköisemmin roskapostia.
Heinäkuu 2022
- Esittelyssä toimintoja Sähköposti-entiteettisivulla: Järjestelmänvalvojat voivat tehdä ennaltaehkäiseviä, korjaavia ja lähettämistoimintoja Sähköposti-entiteettisivulta.
Kesäkuu 2022
Luo sallittuja merkintöjä huijatuille lähettäjille: Luo sallitut huijatut lähettäjämerkinnät vuokraajan sallittujen ja estettyjen luettelon avulla.
Tekeytyminen sallii järjestelmänvalvojan lähettämisen: Lisääminen mahdollistaa tekeytyneet lähettäjät käyttämällä Lähetykset-sivua Microsoft Defender XDR.
Lähetä käyttäjän ilmoittamat viestit Microsoftille analyysia varten: Määritä raportointipostilaatikko sieppaamaan käyttäjän ilmoittamat viestit lähettämättä viestejä Microsoftille analyysia varten.
Näytä käyttäjän ilmoittamien viestien ja järjestelmänvalvojan lähettämien viestien liittyvät ilmoitukset: Tarkastele kunkin käyttäjän ilmoittamaa tietojenkalasteluviestiä ja järjestelmänvalvojan lähettämää ilmoitusta.
-
- (Valitse) Käytä esiasetusten Strict/Standard-käytäntöjä koko organisaatiossa ja vältä tiettyjen vastaanottajien käyttäjien, ryhmien tai toimialueiden valinta, mikä estää kaikkien vastaanottajien käyttäjien suojaamisen organisaatiossasi.
- Määritä mukautettujen käyttäjien ja mukautettujen toimialueiden tekeytymisen suojausasetukset Preset Strict/Standard -käytännöillä ja suojaa automaattisesti kohdennetut käyttäjät ja kohdennettu toimialue tekeytymishyökkäyksiltä.
Karanteenikokemuksen (osa 2) yksinkertaistaminen office 365:n Microsoft Defender XDR: korostaa lisäominaisuuksia, joiden avulla karanteenikokemus on entistäkin helpompi käyttää.
Prioriteettitilien eriytetyn suojauksen käyttöönotto Microsoft Defender for Office 365: Esittelyssä GCC, GCC-H ja DoD eriytetyn suojan saatavuus prioriteettitileille.
Huhtikuu 2022
- Esittelyssä URLClickEvents-taulukko Microsoft Defender XDR Advanced Hunting: Esittelyssä UrlClickEvents-taulukko kehittyneessä metsästyksessä Microsoft Defender for Office 365 kanssa.
- Manuaaliset sähköpostin korjausparannukset: manuaalisten sähköpostin puhdistustoimien tuominen Microsoft Defender for Office 365 Microsoft Defender XDR (M365D) yhtenäiseen toimintokeskukseen uuden toimintokeskeisen tutkimuksen avulla.
- Prioriteettitilien eriytetyn suojauksen käyttöönotto Microsoft Defender for Office 365: Ensisijaisuustilien eriytetyn suojauksen yleinen saatavuus.
Maaliskuu 2022
- Tehostanut lähetyskokemusta Microsoft Defender for Office 365: Uuden yhtenäisen ja virtaviivaistetun lähetysprosessin esittely, joka yksinkertaistaa käyttökokemusta.
Tammikuu 2022
- Päivitetyt Microsoft Defender for Office 365 metsästys- ja tutkintakokemukset: Esittelyssä sähköpostin yhteenvetopaneeli Defender for Office 365 käyttökokemuksista sekä uhkienhallinnan ja reaaliaikaisten tunnistusten kokemuspäivitykset.
Lokakuu 2021
- Edistynyt toimituksen DKIM-parannus: Lisätty tuki DKIM-toimialueen merkinnälle osana kolmannen osapuolen tietojenkalastelun simulointimääritystä.
- Oletusarvoisesti suojattu: Exchange-postinkulun sääntöjen (joita kutsutaan myös siirtosäännöiksi) oletusarvoisesti laajennettu suojaus.
Syyskuu 2021
- Parannettu raportointikokemus Defender for Office 365
-
Karanteenikäytännöt: Järjestelmänvalvojat voivat määrittää eriytettyjä käyttöoikeuksia karanteeniin asetettujen viestien käyttöoikeuksille ja mukauttaa loppukäyttäjän roskapostiilmoituksia.
- Video järjestelmänvalvojan käyttökokemuksesta
- Video loppukäyttäjän käyttökokemuksesta
- Muita karanteenikokemukseen tulevia uusia ominaisuuksia on kuvattu tässä blogikirjoituksessa: Karanteenikokemuksen yksinkertaistaminen.
- Portaalin uudelleenohjaus alkaa oletusarvoisesti ohjaamalla käyttäjät suojaus- & yhteensopivuudesta Microsoft Defender XDR https://security.microsoft.com.
Elokuu 2021
- Hallinta tarkista ilmoitetut viestit: Järjestelmänvalvojat voivat nyt lähettää malliviestejä takaisin käyttäjille, kun he ovat tarkistaneet ilmoitetut viestit. Malleja voidaan mukauttaa organisaatiotasi varten myös järjestelmänvalvojan päätöksen perusteella.
- Voit nyt lisätä sallitut merkinnät vuokraajan sallittujen ja estettyjen luetteloon, jos estetty viesti on lähetetty osana järjestelmänvalvojan lähettämisprosessia. Lohkon luonteesta riippuen lähetetty URL-osoite, tiedosto ja/tai lähettäjän sallivat merkinnät lisätään vuokraajan sallittujen ja estettyjen luetteloon. Useimmissa tapauksissa sallitut merkinnät lisätään antamaan järjestelmälle aikaa ja sallimaan se luonnollisesti, jos se on perusteltua. Joissakin tapauksissa Microsoft hallitsee sallittuja merkintöjä puolestasi. Lisätietoja on seuraavissa artikkeleissa:
Heinäkuu 2021
- Sähköpostianalyysin parannukset automatisoiduissa tutkimuksissa
- Kehittynyt toimitus: Uuden ominaisuuden käyttöönotto kolmannen osapuolen tietojenkalastelusimulaatioiden toimittamisen määrittämiseksi käyttäjille ja suodattamattomat viestit suojaustoiminnon postilaatikoihin.
- Turvalliset linkit Microsoft Teamsiin
- Uudet ilmoituskäytännöt seuraavissa tilanteissa: vaarantuneet postilaatikot, Forms tietojenkalastelu, ohitteiden vuoksi toimitetut haitalliset sähköpostit ja ZAP:n pyöristäminen
- Epäilyttävä sähköpostin edelleenlähetystoiminta
- Käyttäjä ei voi jakaa lomakkeita ja kerätä vastauksia
- Lomake on estetty mahdollisen tietojenkalasteluyrityksen vuoksi
- Lomake, joka on merkitty ja vahvistettu tietojenkalasteluksi
- ZAP:n uudet ilmoituskäytännöt
- Microsoft Defender for Office 365 ilmoitukset on nyt integroitu Microsoft Defender XDR – Microsoft Defender XDR yhdistettyjen ilmoitusten jonoon ja yhdistettyjen ilmoitusten jonoon
-
Käyttäjätunnisteet on nyt integroitu Microsoft Defender for Office 365 ilmoituskokemuksiin, kuten ilmoitusjonoon ja Office 365 Tietoturva & yhteensopivuuteen sekä mukautettujen ilmoituskäytäntöjen kopioimiseen käyttäjätunnisteisiin kohdennettujen ilmoituskäytäntöjen luomiseksi.
- Tunnisteet ovat käytettävissä myös Microsoft Defender portaalin yhdistetyssä ilmoitusjonossa (Microsoft Defender for Office 365 palvelupaketti 2)
Kesäkuu 2021
- Uusi yhteystietojen turvallisuusvihjeasetus tietojenkalastelun vastaisissa käytännöissä. Tämä turvavihje näytetään, kun vastaanottajat saavat ensin sähköpostiviestin lähettäjältä tai eivät usein saa sähköpostiviestiä lähettäjältä. Lisätietoja tästä asetuksesta ja sen määrittämisestä on seuraavissa artikkeleissa:
Huhtikuu/toukokuu 2021
- Sähköpostientiteettisivu: Yhdistetty 360 asteen näkymä sähköpostiviestistä, jossa on täydennettyjä tietoja uhkista, todentamisesta ja tunnistamisesta, räjähdyksen tiedoista ja upouudesta sähköpostin esikatselukokemuksesta.
- Office 365 hallinnan ohjelmointirajapinta: Päivitykset EmailEventsiin (RecordType 28), jos haluat lisätä toimitustoiminnon, alkuperäiset ja uusimmat toimitussijainnit sekä päivitetyt tunnistustiedot.
- Threat Analytics Defender for Office 365: Näytä aktiiviset uhkatoimijat, suositut tekniikat ja hyökkäyspinnat sekä Microsoftin tutkijoiden laajamittainen raportointi käynnissä olevista kampanjoista.
Helmikuu/maaliskuu 2021
- Hälytystunnuksen integrointi (haku hälytystunnuksen ja Alert-Explorer siirtymisen avulla) metsästyskokemuksissa
- Tietueiden vientirajoitusten nostaminen 9990:stä 200 000:een metsästyskokemuksissa
- Explorerin (ja reaaliaikaisten tunnistusten) tietojen säilyttämisen ja hakurajoituksen pidentäminen kokeiluvuokralaisten osalta 7:stä (aiempi raja) 30 päivään metsästyskokemuksissa
- Uudet metsästys pivot-osoitteet, joita kutsutaan tekeydytyiksi toimialueiksi ja tekeydytyiksi käyttäjiksi Explorerissa ja Reaaliaikaiset tunnistuksia, jotta voit etsiä tekeytymishyökkäyksiä suojattuja käyttäjiä tai toimialueita vastaan. Lisätietoja on artikkelissa Uhkienhallinnan tietojenkalastelunäkymä ja reaaliaikaiset tunnistuksia.
Microsoft Defender for Office 365 -palvelupaketti 1 ja palvelupaketti 2
Tiesitkö, että Microsoft Defender for Office 365 on saatavilla kahdessa palvelupaketissa? Lue lisätietoja siitä, mitä kukin palvelupaketti sisältää.