מה חדש ב- Microsoft Defender עבור Office 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

מאמר זה מפרט תכונות חדשות במהדורה העדכנית ביותר של Microsoft Defender עבור Office 365. תכונות הנמצאות כעת בתצוגה מקדימה מסומנות באמצעות (תצוגה מקדימה).

קבל מידע נוסף על-ידי צפייה בסרטון וידאו זה.

כדי לחפש במפת הדרכים של Microsoft 365 Defender עבור Office 365, השתמש בקישור זה.

לקבלת מידע נוסף על התכונות החדשות במוצרי אבטחה אחרים של Microsoft Defender, ראה:

אפריל 2024

  • התאריך האחרון שבו נעשה שימוש נוסף לעערכים של רשימת התרה/חסימה של דיירים עבור תחומים וכתובות דואר אלקטרוני, קבצים וכתובות URL.

  • בהירות משופרת בתוצאות ההגשה: מנהלי מערכת ומפעילי אבטחה רואים כעת תוצאות משופרות בתוך הגשות בדואר אלקטרוני, הודעות של Microsoft Teams, קבצים מצורפים לדואר אלקטרוני, כתובות URL והודעות המדווחות על-ידי משתמשים. עדכונים אלה שואפים לבטל כל רב-משמעיות המשויכת לתוצאות ההגשה הנוכחיות. התוצאות מעודנות כדי להבטיח בהירות, עקביות ותוצכות, כדי להפוך את תוצאות ההגשה ליעילות יותר עבורך. למידע נוסף.

  • פעולה זו מחליפה את הרשימה הנפתחת פעולות הודעה בכרטיסיה דואר אלקטרוני (תצוגה) של אזור הפרטים של התצוגות 'כל הדואר האלקטרוני', 'תוכנות זדוניות' או 'דיוג' בסייר האיומים (Explorer):

    • צוות SecOps יכול כעת ליצור ערכי חסימה ברמת הדייר בכתובות URL ובקבצים באמצעות רשימת התר / חסימת דיירים ישירות מסייר האיומים.
    • עבור 100 הודעות או פחות שנבחרו בסייר האיומים, צוות SecOps יכול לבצע פעולות מרובות בהודעות שנבחרו מאותו דף. לדוגמה:
      • מחק הודעות דואר אלקטרוני או הצע תיקון דואר אלקטרוני.
      • שלח הודעות ל- Microsoft.
      • חקירות של גורמים מפעילים.
      • חסום ערכים ברשימת התרה/חסימה של דייר.
    • הפעולות הן הקשריות בהתבסס על מיקום המסירה העדכני ביותר של ההודעה, אך צוות SecOps יכול להשתמש בלחצן הדו-מצבי הצג את כל פעולות התגובה כדי לאפשר את כל הפעולות הזמינות.
    • עבור 101 הודעות או יותר שנבחרו, רק הודעות דואר אלקטרוני נמחקות והצע אפשרויות תיקון זמינות.

    עצה

    לוח חדש מאפשר לצוות SecOps לחפש מחוונים לפשרה ברמת הדייר, ופעולה החסימה זמינה.

    לקבלת מידע נוסף, ראה ציד איומים: תיקון דואר אלקטרוני.

יום שני 24 מרץ 2024

  • העתק פונקציונליות הדמיה ב- הדרכה בהדמיית התקפה: מנהלי מערכת יכולים כעת לשכפל הדמיות קיימות ולהתאים אותן אישית לדרישות הספציפיות שלהם. תכונה זו חוסך זמן ומאמץ באמצעות הדמיות שהופעלו בעבר כתבניות בעת יצירת הדמיות חדשות. למידע נוסף.
  • הדרכה בהדמיית התקפה זמין כעת ב- Microsoft 365 DoD. למידע נוסף.

פברואר 2024

  • ציד ומענה לתקיפות מבוססות קוד QR: צוותי אבטחה יכולים כעת לראות את כתובות ה- URL שחולצו מקודים של QR עם קוד QR כמקור כתובת URL בכרטיסיה כתובת URL של דף ישות הדואר האלקטרוני, ו- QRCode בעמודה UrlLocation של הטבלה EmailUrlInfo ב'ציד מתקדם'. באפשרותך גם לסנן דואר אלקטרוני עם כתובות URL המוטבעות בתוך קודי QR באמצעות קוד ה- QR של ערך מסנן מקור כתובת ה- URL בתצוגות All email, Malware ו- Phishב- Threat Explorer (Explorer).

ינואר 2024

  • מודולי הדרכה חדשים הזמינים בהדרכה להדמיית התקפה: למדו את המשתמשים לזהות ולהגן על עצמם מפני התקפות דיוג בקוד QR. לקבלת מידע נוסף, עיין בפרסום זה בבלוג.
  • מתן כוונה בעת השליחה זמין כעת באופן כללי: מנהלי מערכת יכולים לזהות אם הם שולחים פריט ל- Microsoft כדי לקבל חוות דעת נוספת או שהם שולחים את ההודעה מכיוון שהיא זדונית ו- Microsoft החמיץ אותה. באמצעות שינוי זה, הניתוח של Microsoft לגבי הודעות שנשלחו על-ידי מנהל מערכת (דואר אלקטרוני ו- Microsoft Teams), כתובות URL וקבצים מצורפים לדואר אלקטרוני יעיל יותר והתוצאה היא ניתוח מדויק יותר. למידע נוסף.

דצמבר 2023

  • הגנה מפני דיוג הקשורה לקוד QR בתוך Exchange Online Protection ו- Microsoft Defender עבור Office 365: יכולות זיהוי חדשות באמצעות זיהוי תמונות, אותות איומים, ניתוח כתובות URL מחלץ כעת קודי QR מכתובות URL ו חוסם תקיפות דיוג מבוססות קוד QR מגוף הודעת דואר אלקטרוני. לקבלת מידע נוסף, עיין בבלוג שלנו.

  • Microsoft Defender XDR RBAC מאוחד זמין כעת בדרך כלל: Defender XDR Unified RBAC תומך בכל תרחישי Defender עבור Office 365 שנשלטו בעבר על-ידי הרשאות שיתוף פעולה של דואר & והרשאות שיתוף Exchange Online אלקטרוניל- . לקבלת מידע נוסף על עומסי העבודה ומשאבי הנתונים הנתמכים, ראה Microsoft Defender XDR בקרת גישה מבוססת תפקידים מאוחדת (RBAC).

    עצה

    Defender XDR RBAC מאוחד אינו זמין בדרך כלל ב- Microsoft 365 Government Community Cloud High (GCC High) או מחלקת ההגנה (DoD).

נובמבר 2023

  • חוויית פעולה משופרת מלוח הישות/סיכום של הדואר האלקטרוני: כחלק משינוי מנהלי האבטחה יכולים לבצע פעולות מרובות כחלק מזרימות FP/FN. למידע נוסף.
  • רשימת התרה/חסימה של דייר תומכת בערכים נוספים בכל קטגוריה (& דואר אלקטרוני, קבצים וכתובות URL:
    • Microsoft Defender עבור Office 365 2 תומכת ב- 10,000 ערכי חסימה ו- 5,000 ערכים מאפשרים (באמצעות שליחות של מנהלי מערכת) בכל קטגוריה.
    • Microsoft Defender for Office 365 Plan 1 תומך ב- 1,000 ערכי חסימה ו- 1,000 ערכים מאפשרים (באמצעות שליחות מנהל מערכת) בכל קטגוריה.
    • Exchange Online Protection נותרת ב- 500 ערכי חסימה ו- 500 ערכים מאפשרים (באמצעות שליחות מנהל מערכת) בכל קטגוריה.

באוקטובר 2023

  • Create ונהל הדמיות באמצעות ה- Graph API הדרכה בהדמיית התקפה. מידע נוסף
  • Exchange Online הרשאות משתמש ב- Defender עבור Office 365 נתמכת כעת בפקד גישה מבוסס תפקידים (RBAC) של Microsoft Defender XDR מאוחד: בנוסף לתמיכה הקיימת עבור הרשאות שיתוף פעולה של דואר אלקטרוני &, Defender XDR RBAC מאוחד תומך כעת גם בהרשאות הקשורות Exchange Online הגנה. לקבלת מידע נוסף על ההרשאות Exchange Online הנתמכות, ראה Exchange Online מיפוי ההרשאות.

בספטמבר 2023

  • חסימת תחום ברמה העליונה של כתובת ה- URL זמינה ברשימת החסומים המאפשרים של דייר. למידע נוסף.
  • הדרכה בהדמיית התקפה זמין כעת ב- Microsoft 365 GCC High. למידע נוסף.

אוגוסט 2023

  • אם המשתמש דיווח על הגדרות בארגון שולח למשתמש הודעות שדווחו (דואר אלקטרוני ו- Microsoft Teams) ל- Microsoft (באופן בלעדי או בנוסף לתיבת הדואר של הדיווח), אנו נערך כעת את אותן ההבדקות כמו כאשר מנהלי מערכת שולחים הודעות ל- Microsoft לצורך ניתוח מהדף 'שליחות'.
  • הגנה אינטרא-ארגונית המהווה ברירת מחדל: כברירת מחדל, הודעות הנשלחות בין משתמשים פנימיים המזוהות כהסגר של דיוג ברמת מהימנות גבוהה. מנהלי מערכת משנה הגדרה זו במדיניות ברירת המחדל למניעת דואר זבל או במדיניות מותאמת אישית (ביטול הצטרפות להגנה בתוך הארגון או הכללת גזרי דין אחרים לסינון הודעות זבל). לקבלת מידע אודות תצורה, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.

יולי 2023

במאי 2023

  • דיווח מוכלל ב- Outlook באינטרנט תומך בדיווח על הודעות מתיבות דואר משותפות או מתיבות דואר אחרות על-ידי נציג.
    • תיבות דואר משותפות דורשות הרשאת 'שלח בשם' או 'שלח בשם' עבור המשתמש.
    • תיבות דואר אחרות דורשות הרשאת 'שלח בשם' או 'שלח בשם ' והרשאות קריאה וניהול עבור הנציג.

אפריל 2023

  • שימוש בלמידת מכונה כדי להסיע הדמיות יעילות יותר בהדמיית תקיפה והדרכה: שימוש בקצב חיזוי חכם של סכנה (PCR) והמלצות עומס מנה של Microsoft Defender עבור Office 365 לשימוש במטען באיכות גבוהה בהדמייה שלך.
  • הדרכה רק קמפיינים הזמינים עם ספריה מורחבת: כעת באפשרותך להקצות תוכן הדרכה ישירות לארגון שלך מבלי שתצטרך לקשור הכשרה לקמפיין הדמיות דיוג. בנוסף, הרחבנו את ספריית מודולי ההדרכה שלנו ליותר מ- 70 מודולים שונים.

מרץ 2023

  • אבטחת שיתוף פעולה עבור Microsoft Teams: באמצעות שימוש מוגבר בכלי שיתוף פעולה כגון Microsoft Teams, גם האפשרות של תקיפות זדוניות באמצעות כתובות URL והודעות גדלה. Microsoft Defender עבור Office 365 מרחיבים את ההגנה על קישורים בטוחים באמצעות יכולות מוגברות עבור מחיקה אוטומטית (ZAP) של אפס שעות, העברת להסגר ודיווח משתמשי קצה על הודעות זדוניות פוטנציאליות למנהלי המערכת שלהם. לקבלת מידע נוסף, ראה Microsoft Defender עבור Office 365 תמיכה עבור Microsoft Teams (תצוגה מקדימה).
  • הגנה מוכללת: זמן הקישורים הבטוחים להגנה מפני לחיצה זמין עבור דואר אלקטרוני: כברירת מחדל, Microsoft מגנה כעת על כתובות URL בהודעות דואר אלקטרוני בעת לחיצה כחלק מעדכון זה להגדרות קישורים בטוחים (EnableSafeLinksForEmail) בתוך מדיניות האבטחה הקבועה מראש של ההגנה המוכללת. לקבלת מידע על הגנות הקישורים הבטוחים הספציפיים במדיניות ההגנה המוכללת, ראה הגדרות מדיניות קישורים בטוחים.
  • הודעות להסגר מופעלות במדיניות אבטחה קבועה מראש: אם הארגון שלך הפך לזמין או יאפשר את מדיניות האבטחה הקבועה מראש הרגילה או המחמירה, המדיניות תתעדכן באופן אוטומטי כדי להשתמש במדיניות ההסגר החדשה DefaultFullAccessWithNotificationPolicy (הודעות זמינות) בכל מקום שבו נעשה שימוש ב- DefaultFullAccessPolicy (הודעות לא זמינות). לקבלת מידע נוסף על הודעות בהסגר, ראה הודעות להסגר. לקבלת מידע נוסף על הגדרות ספציפיות במדיניות אבטחה קבועה מראש, ראה המלצות Microsoft עבור EOP והגדרות Defender עבור Office 365 אבטחה.

ינואר 2023

  • ניהול תפוגת תפוגת תוקף של רשימת התרה/חסימה אוטומטית של דייר זמין כעת ב- Microsoft Defender עבור Office 365: Microsoft מסירה כעת באופן אוטומטי ערכי התרה/חסימה מרשימת הדיירים לאחר שלמדת מהמערכת. לחלופין, Microsoft מאריכה את זמן התפוגה של ערכי התרה אם המערכת עדיין לא למדה. אופן פעולה זה מונע מהודעת דואר אלקטרוני חוקית לעבור לדואר זבל או להסגר.
  • קביעת תצורה של הדמיות דיוג של ספקים חיצוניים ב'מסירה מתקדמת': הרחבנו את המגבלה של כתובות URL של הדמיות כדי לאפשר זאת ל- 30 כתובות URL. כדי ללמוד כיצד לקבוע את התצורה, ראה קביעת תצורה של מסירה של הדמיות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסוימות לתיבות דואר של SecOps
  • מדידת שימוש משופרת של משתמשים בדוחות הסימולציה בהדרכה להדמיית תקיפה: כחלק ממדידת השימוש המשופרת שלנו למשתמש, מנהלי מערכת יכולים כעת להציג פרטים נוספים על האופן שבו המשתמשים הייעדיים שלהם מקיימים אינטראקציה עם תוכן מטען דיוג מקמפיינים של הדמיות דיוג.

דצמבר 2022

אוקטובר 2022

  • שכפול פעולת אשכול דואר אלקטרוני של חקירות אוטומטיות: הוספנו בדיקות נוספות. אם אותו אשכול חקירה כבר מאושר במהלך השעה האחרונה, תיקון כפול חדש אינו מעובד שוב.

  • נהל מאפשרים וחסימה ברשימת התרה/חסימה של דייר:

    • כאשר האפשרות אפשר ניהול תפוגה (כעת בגירסת Private Preview), אם Microsoft לא למדה מהאפשרות, Microsoft מאריכה באופן אוטומטי את מועד התפוגה של מאפשרים, אשר עומד לפוג בקרוב, תוך 30 יום כדי למנוע מדואר אלקטרוני חוקי לעבור שוב לזבל או להסגר.
    • לקוחות בסביבות ענן ממשלתיות יכולים כעת ליצור ערכי 'אפשר' ו'חסום' עבור כתובות URL וקבצים מצורפים ברשימת 'אפשר/חסימת דיירים' באמצעות שליחות ניהול עבור כתובות URL וקבצים מצורפים לדואר אלקטרוני. הנתונים שנשלחו באמצעות חוויית ההגשה אינם עוזבים את דייר הלקוח, ובכך ממלאים את ההתחייבויות של מיקום הנתונים עבור לקוחות ענן ממשלתיים.

  • שיפור בכתובת URL לחץ על התראות:

    • עם תרחיש המראה החוזר החדש, ההתראה "זוהתה לחיצה על כתובת URL שעלולה להיות זדונית" כוללת כעת את כל הלחיצה במהלך 48 השעות האחרונות (עבור דואר אלקטרוני) ממועד זיהוי קביעת הדין של כתובת ה- URL הזדון.

עדכון מרץ 2022

  • שיפור למניעת התחזות עבור תחומים ושולחים פנימיים:

    • לשם הגנה מפני התחזות, השולחים או התחומים המותרים המוגדרים במדיניות למניעת דואר זבל וברשימות היתרים של משתמשים חייבים כעת לעבור אימות כדי שההודעות המותרות יתחשבו. השינוי משפיע רק על הודעות הנחשפות כהודעות פנימיות (התחום של השולח או השולח נמצא בתחום מקובל בארגון). כל שאר ההודעות ממשיכות להיות מטופלות כפי שהן היום.

  • ניתוב מחדש אוטומטי ממרכז הפעולות של Office למרכז הפעולות המאוחד: מרכז הפעולות במקטע שיתוף פעולה בדואר & דואר אלקטרוני &>> שיתוףפעולה (https://security.microsoft.com/threatincidents) מנותב מחדש באופן אוטומטי להיסטוריית מרכז הפעולות &>>שליחת הודעות (https://security.microsoft.com/action-center/history).

  • ניתוב מחדש אוטומטי ממרכז התאימות של Office 365 Security & לפורטל Microsoft Defender: ניתוב מחדש אוטומטי מתחיל עבור משתמשים הלגשת לפתרונות האבטחה במרכז התאימות של Office 365 & (protection.office.com) לפתרונות המתאימים ב- Microsoft Defender (security.microsoft.com). שינוי זה מיועד עבור כל זרימות העבודה של האבטחה, כגון (לדוגמה, התראות, ניהול איומים ודוחות).

    • כתובות URL של ניתוב מחדש:
      • סביבת GCC:
        • מכתובת Office 365 URL & התאימות של מרכז האבטחה: protection.office.com
        • כדי Microsoft Defender XDR URL: security.microsoft.com
      • GCC-High עבודה:
        • מכתובת Office 365 URL & התאימות של מרכז התאימות: scc.office365.us
        • כדי Microsoft Defender XDR URL: security.microsoft.us
      • סביבת DoD:
        • מכתובת Office 365 URL & התאימות של מרכז האבטחה: scc.protection.apps.mil
        • כדי Microsoft Defender XDR URL: security.apps.mil

  • פריטים Office 365 האבטחה & התאימות שאינם קשורים לאבטחה אינם מנותב מחדש ל- Microsoft Defender XDR. לקבלת ניתוב מחדש של פתרונות תאימות למרכז התאימות של Microsoft 365, ראה פרסום מרכז ההודעות 244886.

  • שינוי זה הוא המשך של Microsoft Defender XDR מספקת חוויית XDR מאוחדת ללקוחות GCC, GCC High ו- DoD - Microsoft Tech Community, הוכרז במרץ 2022.

  • שינוי זה מאפשר למשתמשים להציג ולנהל פתרונות Microsoft Defender XDR נוספים בפורטל אחד.

  • שינוי זה משפיע על כל הלקוחות המשתמשים במרכז התאימות של Office 365 Security & (protection.office.com), כולל Microsoft Defender for Office (תוכנית 1 או תוכנית 2), Microsoft 365 E3 / E5, Office 365 E3/ E5, ו- Exchange Online Protection. לקבלת הרשימה המלאה, ראה הדרכה עבור Microsoft 365 לתאימות & אבטחה

  • שינוי זה משפיע על כל המשתמשים הנכנסים לפורטל האבטחה והתאימות של Office 365 (protection.office.com), כולל צוותי אבטחה ומשתמשי קצה אשר ניגשים לחוויה של ההסגר בדואר אלקטרוני, בהסגר של סקירת פורטל Microsoft Defender>>.

  • ניתוב מחדש מופעל כברירת מחדל ומשפיע על כל המשתמשים של הדייר.

  • מנהלי מערכת כלליים ומנהלי אבטחה יכולים להפעיל או לבטל ניתוב מחדש בפורטל Microsoft Defender > על-ידי ניווט אל ניתוב מחדש של פורטלשיתוף> & דואר אלקטרוני של הגדרות והעברת הניתוב מחדש.

  • הגנה מוכללת: פרופיל המאפשר רמת בסיס של הגנה על קישורים בטוחים וקבצים מצורפים בטוחים שמוגנת כברירת מחדל עבור כל Defender עבור Office 365 הלקוחות. לקבלת מידע נוסף על מדיניות חדשה זו ועל סדר הקדימות, ראה מדיניות אבטחה קבועה מראש. כדי ללמוד אודות הפקדים הספציפיים קישורים בטוחים וקבצים מצורפים בטוחים מוגדרים, ראה הגדרות קבצים מצורפים בטוחיםוהגדרות מדיניות קישורים בטוחים.

  • רמת תלונה בצובר זמינה כעת בטבלה EmailEvents בה ציד מתקדם עם ערכי BCL מספריים בין 0 ל- 9. ציון BCL גבוה יותר מציין שהודעה בצובר עשויה להפיק תלונות, וקרוב יותר להניח כי היא תוגף להודעות זבל.

יולי 2022

  • הצגת פעולות בדף ישות הדואר האלקטרוני: מנהלי מערכת יכולים לבצע פעולות מנעות, תיקון ושליחות מהדף ישות דואר אלקטרוני.

יוני 2022

  • Create מאפשרות ערכים עבור שולחים התחזים: Create מאפשרות ערכי שולח התחזות באמצעות רשימת היתרים/חסימות של דייר.

  • התחזות מאפשרת שימוש בהגשת מנהל מערכת: הוספה מאפשרת לשולחים מתחזים באמצעות הדף 'שליחות' Microsoft Defender XDR.

  • שלח ל- Microsoft הודעות שדווחו על-ידי משתמשים לצורך ניתוח: קבע תצורה של תיבת דואר של דיווח כדי ליירט הודעות שדווחו על-ידי משתמשים מבלי לשלוח את ההודעות ל- Microsoft לצורך ניתוח.

  • הצג את ההתראות המשויכות עבור הודעות שמשתמש דיווח עליהן ושליחה של מנהלי מערכת: הצג את ההתראה המתאימה עבור כל משתמש דיווח על הודעת דיוג ועל שליחת דואר אלקטרוני של מנהל מערכת.

  • משתמשים ותחום מותאמים אישית של הגנת התחזות הניתנים להגדרה ותחום מוגבר בתוך פריטי מדיניות קבועים מראש:

    • (בחר ב- ) החל מדיניות קפדנית/סטנדרטית קבועה מראש על הארגון כולו והימנע מבחירה של משתמשי נמענים, קבוצות או תחומים ספציפיים, ובכך אבטח את כל משתמשי הנמען בארגון שלך.
    • קבע את התצורה של הגדרות הגנת התחזות עבור משתמשים מותאמים אישית ותחום מותאם אישית בתוך פריטי מדיניות קפדניים/סטנדרטיים קבועים מראש והגנה אוטומטית על המשתמשים הייעדיים ועל התחום הייעדי שלך מפני תקיפות התחזות.

  • מפשט את חוויית ההסגר (חלק 2) ב- Microsoft Defender XDR Office 365: מדגיש תכונות נוספות כדי להפוך את חוויית ההסגר לקלה עוד יותר לשימוש.

  • הצגת הגנה מיושנת עבור חשבונות עדיפות ב- Microsoft Defender עבור Office 365: הצגת הזמינות GCC, GCC-H ו- DoD עבור חשבונות עדיפות.

אפריל 2022

מרץ 2022

ינואר 2022

אוקטובר 2021‏

ספטמבר 2021

אוגוסט 2021

יולי 2021

  • שיפורים בניתוח דואר אלקטרוני בחקירות אוטומטיות
  • מסירה מתקדמת: הצגת יכולת חדשה לקביעת התצורה של מסירת סימולציות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסוימות לתיבות דואר של פעולת אבטחה.
  • קישורים בטוחים עבור Microsoft Teams
  • מדיניות התראה חדשה עבור התרחישים הבאים: תיבות דואר שנחשף לסכנה, Forms דיוג, הודעות דואר זדוניות נמסרו עקב עקיפות מעוגל החוצה ZAP
    • פעילות חשודה של העברת דואר אלקטרוני
    • המשתמש הגביל את הגישה לשיתוף טפסים ואיסוף תגובות
    • הטופס נחסם עקב ניסיון דיוג פוטנציאלי
    • טופס מסומן בדגל מאושרת כהיוג
    • מדיניות התראה חדשה עבור ZAP
  • Microsoft Defender עבור Office 365 משולבות כעת בתוך תור Microsoft Defender XDR - Microsoft Defender XDR התראות מאוחדות ותור התראות מאוחדות
  • תגיות משתמשים משולבות כעת בחוויות התראה של Microsoft Defender עבור Office 365, כולל: תור ההתראות והפרטים בתאימות Office 365 security &, וקיצור טווח של מדיניות התראה מותאמת אישית לתגיות משתמשים כדי ליצור מדיניות התראה ייעודית.
    • תגיות זמינות גם בתור ההתראות המאוחדות בפורטל Microsoft Defender (Microsoft Defender עבור Office 365 תוכנית 2)

יוני 2021

אפריל/מאי 2021

  • דף ישות דואר אלקטרוני: תצוגה אחידה של 360 מעלות של הודעת דואר אלקטרוני עם מידע עשיר סביב איומים, אימות וזיהויים, פרטי נפץ וחוויה חדשה לגמרי של תצוגה מקדימה של דואר אלקטרוני.
  • Office 365 API של ניהול עדכונים- EmailEvents (RecordType 28) כדי להוסיף פעולת מסירה, מיקומי מסירה מקוריים ומעודכנים ופרטי זיהוי מעודכנים.
  • Threat Analytics for Defender עבור Office 365: View active threat actors, popular techniques and attack surfaces, along with extensive reporting from Microsoft researchers around ongoing campaigns.

פברואר/מרץ 2021

  • שילוב מזהה התראה (חיפוש באמצעות מזהה התראה וניווט Alert-Explorer) בחוויות ציד
  • הגדלת המגבלות עבור ייצוא רשומות מ- 9990 ל- 200,000 בחוויות ציד
  • הרחבת שמירת הנתונים ומגבלות החיפוש של הסייר (וזיהוי בזמן אמת) עבור דיירי ניסיון מ- 7 (מגבלה קודמת) ל- 30 יום בחוויות ציד
  • צירי ציד חדשים שנקראים תחום מתחזה ומשתמש מתחזה בסייר ובזיהויים בזמן אמת כדי לחפש תקיפות התחזות מפני משתמשים או תחומים מוגנים. לקבלת מידע נוסף, ראה תצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת.

Microsoft Defender for Office 365 Plan 1 ותוכנית 2

הידעת Microsoft Defender עבור Office 365 זמין בשתי תוכניות? קבל מידע נוסף על התכונות שכל תוכנית כוללת.

למידע נוסף