שתף באמצעות

מה חדש ב- Microsoft Defender עבור Office 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון כאן.

מאמר זה מפרט תכונות חדשות במהדורה העדכנית ביותר של Microsoft Defender עבור Office 365. תכונות הנמצאות כעת בתצוגה מקדימה מסומנות באמצעות (תצוגה מקדימה).

קבל מידע נוסף על-ידי צפייה בסרטון וידאו זה.

כדי לחפש במפת הדרכים של Microsoft 365 את התכונות של Defender עבור Office 365, השתמש בקישור זה.

לקבלת מידע נוסף על התכונות החדשות במוצרי אבטחה אחרים של Microsoft Defender, ראה:

מאי 2024

  • חסימת תחום ותחום משנה ברמה העליונה ברשימת התרה/חסימה של דייר: תוכל ליצור ערכי חסימה תחת תחומים & כתובות דואר אלקטרוני, *.TLDבאמצעות התבנית , TLD*.SD1.TLD, *.SD2.SD1.TLDהיכן יכול להיות כל תחום ברמה העליונה או , *.SD3.SD2.SD1.TLDודפוסים דומים עבור חסימת תחומי משנה. הערכים חוסם את כל הדואר האלקטרוני שהתקבל או נשלח לכתובות הדואר האלקטרוני בתחום או בתחום המשנה במהלך זרימת הדואר.

  • משוב אוטומטי למשתמשי קצה: המשתמש שולח יכולת תגובה אוטומטית למשוב ב- Microsoft Defender עבור Office 365 מאפשר לארגונים להגיב אוטומטית לשליחת משתמשי קצה של דיוג בהתבסס על גזר הדין מהחקירה האוטומטית. למידע נוסף.

  • אנו מציגים את תכונות ניקוי העותק של השולח בסייר האיומים, ישות הדואר האלקטרוני, לוח הסיכום והצייד המתקדם. תכונות חדשות אלה ייעלו את התהליך של ניהול פריטים שנשלחו, במיוחד עבור מנהלי מערכת המשתמשים בפעולות מחיקה זמנית והעברה לתיבת הדואר הנכנס. לקבלת מידע נוסף, ראה סייר האיומים (Explorer). נקודות מרכזיות עיקריות:

  • שילוב עם מחיקה זמנית: ניקוי העותק של השולח ישלב כחלק מהפעולה 'מחיקה זמנית'.

    • תמיכה רחבה: פעולה זו תיתמך בפלטפורמות XDR שונות של Defender, כולל סייר האיומים, אשף הפעולה של ישות הדואר האלקטרוני, לוח הסיכום, ציד מתקדם באמצעות API של Microsoft Graph.
    • יכולת ביטול: פעולת ביטול תהיה זמינה, ומאפשרת לך לבטל את פעולת הניקיון על-ידי העברת פריטים בחזרה לתיקיה 'פריטים שנשלחו'.

אפריל 2024

  • התאריך האחרון שבו נעשה שימוש נוסף לעערכים של רשימת התרה/חסימה של דיירים עבור תחומים וכתובות דואר אלקטרוני, קבצים וכתובות URL.

  • בהירות משופרת בתוצאות ההגשה: מנהלי מערכת ומפעילי אבטחה רואים כעת תוצאות משופרות בתוך הגשות בדואר אלקטרוני, הודעות של Microsoft Teams, קבצים מצורפים לדואר אלקטרוני, כתובות URL והודעות המדווחות על-ידי משתמשים. עדכונים אלה שואפים לבטל כל רב-משמעיות המשויכת לתוצאות ההגשה הנוכחיות. התוצאות מעודנות כדי להבטיח בהירות, עקביות ותוצכות, כדי להפוך את תוצאות ההגשה ליעילות יותר עבורך. למידע נוסף.

  • פעולה זו מחליפה את הרשימה הנפתחת פעולות הודעה בכרטיסיה דואר אלקטרוני (תצוגה) של אזור הפרטים של התצוגות 'כל הדואר האלקטרוני', 'תוכנות זדוניות' או 'דיוג' בסייר האיומים (Explorer):

    • צוות SecOps יכול כעת ליצור ערכי חסימה ברמת הדייר בכתובות URL ובקבצים באמצעות רשימת התר / חסימת דיירים ישירות מסייר האיומים.
    • עבור 100 הודעות או פחות שנבחרו בסייר האיומים, צוות SecOps יכול לבצע פעולות מרובות בהודעות שנבחרו מאותו דף. לדוגמה:
      • מחק הודעות דואר אלקטרוני או הצע תיקון דואר אלקטרוני.
      • שלח הודעות ל- Microsoft.
      • חקירות של גורמים מפעילים.
      • חסום ערכים ברשימת התרה/חסימה של דייר.
    • הפעולות הן הקשריות בהתבסס על מיקום המסירה העדכני ביותר של ההודעה, אך צוות SecOps יכול להשתמש בלחצן הדו-מצבי הצג את כל פעולות התגובה כדי לאפשר את כל הפעולות הזמינות.
    • עבור 101 הודעות או יותר שנבחרו, רק הודעות דואר אלקטרוני נמחקות והצע אפשרויות תיקון זמינות.

    עצה

    לוח חדש מאפשר לצוות SecOps לחפש מחוונים לפשרה ברמת הדייר, ופעולה החסימה זמינה.

    לקבלת מידע נוסף, ראה ציד איומים: תיקון דואר אלקטרוני.

יום שני 24 מרץ 2024

  • העתקת פונקציונליות הדמיות בהדרכה להדמיית תקיפה: מנהלי מערכת יכולים כעת לשכפל הדמיות קיימות ולהתאים אותן אישית לדרישות הספציפיות שלהם. תכונה זו חוסך זמן ומאמץ באמצעות הדמיות שהופעלו בעבר כתבניות בעת יצירת הדמיות חדשות. למידע נוסף.
  • הדרכה להדמיית תקיפה זמינה כעת ב- Microsoft 365 DoD. למידע נוסף.

פברואר 2024

  • ציד ומענה לתקיפות מבוססות קוד QR: צוותי אבטחה יכולים כעת לראות את כתובות ה- URL שחולצו מקודים של QR עם קוד QR כמקור כתובת URL בכרטיסיה כתובת URL של דף ישות הדואר האלקטרוני, ו- QRCode בעמודה UrlLocation של הטבלה EmailUrlInfo ב'ציד מתקדם'. באפשרותך גם לסנן דואר אלקטרוני עם כתובות URL המוטבעות בתוך קודי QR באמצעות קוד ה- QR של ערך מסנן מקור כתובת ה- URL בתצוגות All email, Malware ו- Phishב- Threat Explorer (Explorer).

ינואר 2024

  • מודולי הדרכה חדשים הזמינים בהדרכה להדמיית התקפה: למדו את המשתמשים לזהות ולהגן על עצמם מפני התקפות דיוג בקוד QR. לקבלת מידע נוסף, עיין בפרסום זה בבלוג.
  • מתן כוונה בעת השליחה זמין כעת באופן כללי: מנהלי מערכת יכולים לזהות אם הם שולחים פריט ל- Microsoft כדי לקבל חוות דעת נוספת או שהם שולחים את ההודעה מכיוון שהיא זדונית ו- Microsoft החמיץ אותה. באמצעות שינוי זה, הניתוח של Microsoft לגבי הודעות שנשלחו על-ידי מנהל מערכת (דואר אלקטרוני ו- Microsoft Teams), כתובות URL וקבצים מצורפים לדואר אלקטרוני יעיל יותר והתוצאה היא ניתוח מדויק יותר. למידע נוסף.

דצמבר 2023

  • הגנה מפני דיוג הקשורה לקוד QR בתוך Exchange Online Protection ו- Microsoft Defender for Office 365: יכולות זיהוי חדשות באמצעות זיהוי תמונות, אותות איומים, ניתוח כתובות URL מחלץ כעת קודי QR מכתובות URL ו חוסם תקיפות דיוג מבוססות קוד QR מגוף הודעת דואר אלקטרוני. לקבלת מידע נוסף, עיין בבלוג שלנו.

  • RBAC מאוחד של Microsoft Defender XDR זמין כעת בדרך כלל: Defender XDR Unified RBAC תומך בכל התרחישים של Defender עבור Office 365 שנשלטו בעבר על-ידי הרשאות שיתוף פעולה של דואר אלקטרוני &והרשאות Exchange Online. לקבלת מידע נוסף על עומסי העבודה ומשאבי הנתונים הנתמכים, ראה בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR.

    עצה

    Defender XDR Unified RBAC אינו זמין בדרך כלל ב- Microsoft 365 Government Community Cloud High (GCC High) או מחלקת ההגנה (DoD).

נובמבר 2023

  • חוויית פעולה משופרת מלוח הישות/סיכום של הדואר האלקטרוני: כחלק משינוי מנהלי האבטחה יכולים לבצע פעולות מרובות כחלק מזרימות FP/FN. למידע נוסף.
  • רשימת התרה/חסימה של דייר תומכת בערכים נוספים בכל קטגוריה (& דואר אלקטרוני, קבצים וכתובות URL:
    • Microsoft Defender עבור Office 365 תוכנית 2 תומך ב- 10,000 ערכי חסימה ו- 5,000 ערכים מאפשרים ערכים (באמצעות שליחות מנהל מערכת) בכל קטגוריה.
    • Microsoft Defender עבור Office 365 תוכנית 1 תומך ב- 1,000 ערכי חסימה ו- 1,000 ערכים מאפשרים ערכים (באמצעות שליחות מנהל מערכת) בכל קטגוריה.
    • Exchange Online Protection נשאר ב- 500 ערכי חסימה ו- 500 ערכים מאפשרים ערכים (באמצעות שליחת מנהלי מערכת) בכל קטגוריה.

באוקטובר 2023

  • צור ונהל הדמיות באמצעות ה- Graph API בהדרכה של הדמיות התקפה. מידע נוסף
  • ניהול הרשאות Exchange Online ב- Defender for Office 365 נתמך כעת בפקד גישה מבוסס תפקידים מאוחד של Microsoft Defender XDR (RBAC): בנוסף לתמיכה הקיימת עבור הרשאות שיתוף פעולה של דואר אלקטרוני &, Defender XDR Unified RBAC תומך כעת גם בהרשאות Exchange Online הקשורות להגנה. לקבלת מידע נוסף אודות ההרשאות הנתמכות של Exchange Online, ראה מיפוי הרשאות Exchange Online.

בספטמבר 2023

  • חסימת תחום ברמה העליונה של כתובת ה- URL זמינה ברשימת החסומים המאפשרים של דייר. למידע נוסף.
  • הדרכה להדמיית תקיפה זמינה כעת ב- Microsoft 365 GCC High. למידע נוסף.

אוגוסט 2023

  • אם המשתמש דיווח על הגדרות בארגון שולח למשתמש הודעות שדווחו (דואר אלקטרוני ו- Microsoft Teams) ל- Microsoft (באופן בלעדי או בנוסף לתיבת הדואר של הדיווח), אנו נערך כעת את אותן ההבדקות כמו כאשר מנהלי מערכת שולחים הודעות ל- Microsoft לצורך ניתוח מהדף 'שליחות'.
  • הגנה אינטרא-ארגונית המהווה ברירת מחדל: כברירת מחדל, הודעות הנשלחות בין משתמשים פנימיים המזוהות כהסגר של דיוג ברמת מהימנות גבוהה. מנהלי מערכת משנה הגדרה זו במדיניות ברירת המחדל למניעת דואר זבל או במדיניות מותאמת אישית (ביטול הצטרפות להגנה בתוך הארגון או הכללת גזרי דין אחרים לסינון הודעות זבל). לקבלת מידע אודות תצורה, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.

יולי 2023

במאי 2023

  • דיווח מוכלל ב- Outlook באינטרנט תומך בדיווח על הודעות מתיבות דואר משותפות או מתיבות דואר אחרות על-ידי נציג.
    • תיבות דואר משותפות דורשות הרשאת 'שלח בשם' או 'שלח בשם' עבור המשתמש.
    • תיבות דואר אחרות דורשות הרשאת 'שלח בשם' או 'שלח בשם ' והרשאות קריאה וניהול עבור הנציג.

אפריל 2023

  • שימוש בלמידת מכונה כדי להסיע הדמיות והדרכה יעילות יותר בהדמיית תקיפה והדרכה: השתמש בקצב חיזוי חכם של פשרות (PCR) והמלצות של Microsoft Defender עבור תוכן מנה של Office 365 לניצול עומסי מנה באיכות גבוהה בסימולציה שלך.
  • הדרכה רק קמפיינים הזמינים עם ספריה מורחבת: כעת באפשרותך להקצות תוכן הדרכה ישירות לארגון שלך מבלי שתצטרך לקשור הכשרה לקמפיין הדמיות דיוג. בנוסף, הרחבנו את ספריית מודולי ההדרכה שלנו ליותר מ- 70 מודולים שונים.

מרץ 2023

  • אבטחת שיתוף פעולה עבור Microsoft Teams: באמצעות שימוש מוגבר בכלי שיתוף פעולה כגון Microsoft Teams, גם האפשרות של תקיפות זדוניות באמצעות כתובות URL והודעות גדלה. Microsoft Defender עבור Office 365 מרחיב את ההגנה על קישורים בטוחים באמצעות יכולות משופרות לצמיתות אוטומטי (ZAP) של אפס שעות, להסגר ולדיווח משתמשי קצה על הודעות זדוניות פוטנציאליות למנהלי המערכת שלהם. לקבלת מידע נוסף, ראה התמיכה של Microsoft Defender עבור Office 365 עבור Microsoft Teams (תצוגה מקדימה).
  • הגנה מוכללת: זמן הקישורים הבטוחים להגנה מפני לחיצה זמין עבור דואר אלקטרוני: כברירת מחדל, Microsoft מגנה כעת על כתובות URL בהודעות דואר אלקטרוני בעת לחיצה כחלק מעדכון זה להגדרות קישורים בטוחים (EnableSafeLinksForEmail) בתוך מדיניות האבטחה הקבועה מראש של ההגנה המוכללת. לקבלת מידע על הגנות הקישורים הבטוחים הספציפיים במדיניות ההגנה המוכללת, ראה הגדרות מדיניות קישורים בטוחים.
  • הודעות להסגר מופעלות במדיניות אבטחה קבועה מראש: אם הארגון שלך הפך לזמין או יאפשר את מדיניות האבטחה הקבועה מראש הרגילה או המחמירה, המדיניות תתעדכן באופן אוטומטי כדי להשתמש במדיניות ההסגר החדשה DefaultFullAccessWithNotificationPolicy (הודעות זמינות) בכל מקום שבו נעשה שימוש ב- DefaultFullAccessPolicy (הודעות לא זמינות). לקבלת מידע נוסף על הודעות בהסגר, ראה הודעות להסגר. לקבלת מידע נוסף אודות הגדרות ספציפיות במדיניות אבטחה קבועה מראש, ראה המלצות של Microsoft עבור EOP ו- Defender עבור הגדרות האבטחה של Office 365.

ינואר 2023

  • ניהול תפוגת תפוגת תוקף של רשימת התרה/חסימה אוטומטית זמין כעת ב- Microsoft Defender עבור Office 365: Microsoft מסירה כעת באופן אוטומטי ערכים מרשימת התרה/חסימה של דיירים לאחר שהמערכת למדה זאת ממנו. לחלופין, Microsoft מאריכה את זמן התפוגה של ערכי התרה אם המערכת עדיין לא למדה. אופן פעולה זה מונע מהודעת דואר אלקטרוני חוקית לעבור לדואר זבל או להסגר.
  • קביעת תצורה של הדמיות דיוג של ספקים חיצוניים ב'מסירה מתקדמת': הרחבנו את המגבלה של כתובות URL של הדמיות כדי לאפשר זאת ל- 30 כתובות URL. כדי ללמוד כיצד לקבוע את התצורה, ראה קביעת תצורה של מסירה של הדמיות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסוימות לתיבות דואר של SecOps
  • מדידת שימוש משופרת של משתמשים בדוחות הסימולציה בהדרכה להדמיית תקיפה: כחלק ממדידת השימוש המשופרת שלנו למשתמש, מנהלי מערכת יכולים כעת להציג פרטים נוספים על האופן שבו המשתמשים הייעדיים שלהם מקיימים אינטראקציה עם תוכן מטען דיוג מקמפיינים של הדמיות דיוג.

דצמבר 2022

  • המודל החדש של בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR, עם תמיכה עבור Microsoft Defender עבור Office, זמין כעת בתצוגה מקדימה ציבורית. לקבלת מידע נוסף, ראה בקרת גישה המבוססת על תפקידים (RBAC) של Microsoft Defender XDR.

  • השתמש בלחצן הדוח המוכלל ב- Outlook באינטרנט: השתמש בלחצן הדוח המוכלל ב- Outlook באינטרנט כדי לדווח על הודעות כדוג, כדואר זבל ולא כדואר זבל.

אוקטובר 2022

  • שכפול פעולת אשכול דואר אלקטרוני של חקירות אוטומטיות: הוספנו בדיקות נוספות. אם אותו אשכול חקירה כבר מאושר במהלך השעה האחרונה, תיקון כפול חדש אינו מעובד שוב.

  • נהל מאפשרים וחסימה ברשימת התרה/חסימה של דייר:

    • כאשר האפשרות אפשר ניהול תפוגה (כעת בגירסת Private Preview), אם Microsoft לא למדה מהאפשרות, Microsoft מאריכה באופן אוטומטי את מועד התפוגה של מאפשרים, אשר עומד לפוג בקרוב, תוך 30 יום כדי למנוע מדואר אלקטרוני חוקי לעבור שוב לזבל או להסגר.
    • לקוחות בסביבות ענן ממשלתיות יכולים כעת ליצור ערכי 'אפשר' ו'חסום' עבור כתובות URL וקבצים מצורפים ברשימת 'אפשר/חסימת דיירים' באמצעות שליחות ניהול עבור כתובות URL וקבצים מצורפים לדואר אלקטרוני. הנתונים שנשלחו באמצעות חוויית ההגשה אינם עוזבים את דייר הלקוח, ובכך ממלאים את ההתחייבויות של מיקום הנתונים עבור לקוחות ענן ממשלתיים.

  • שיפור בכתובת URL לחץ על התראות:

    • עם תרחיש המראה החוזר החדש, ההתראה "זוהתה לחיצה על כתובת URL שעלולה להיות זדונית" כוללת כעת את כל הלחיצה במהלך 48 השעות האחרונות (עבור דואר אלקטרוני) ממועד זיהוי קביעת הדין של כתובת ה- URL הזדון.

עדכון מרץ 2022

  • שיפור למניעת התחזות עבור תחומים ושולחים פנימיים:

    • לשם הגנה מפני התחזות, השולחים או התחומים המותרים המוגדרים במדיניות למניעת דואר זבל וברשימות היתרים של משתמשים חייבים כעת לעבור אימות כדי שההודעות המותרות יתחשבו. השינוי משפיע רק על הודעות הנחשפות כהודעות פנימיות (התחום של השולח או השולח נמצא בתחום מקובל בארגון). כל שאר ההודעות ממשיכות להיות מטופלות כפי שהן היום.

  • ניתוב מחדש אוטומטי ממרכז הפעולות של Office למרכז הפעולות המאוחד: מרכז הפעולות במקטע שיתוף פעולה בדואר & דואר אלקטרוני &>> שיתוףפעולה (https://security.microsoft.com/threatincidents) מנותב מחדש באופן אוטומטי להיסטוריית מרכז הפעולות &>>שליחת הודעות (https://security.microsoft.com/action-center/history).

  • ניתוב מחדש אוטומטי מ- Office 365 Security & Compliance Center לפורטל Microsoft Defender: ניתוב מחדש אוטומטי מתחיל עבור משתמשים ה ניגשים לפתרונות האבטחה במרכז התאימות של אבטחת & (protection.office.com) של Office 365 לפתרונות המתאימים בפורטל Microsoft Defender (security.microsoft.com). שינוי זה מיועד עבור כל זרימות העבודה של האבטחה, כגון (לדוגמה, התראות, ניהול איומים ודוחות).

    • כתובות URL של ניתוב מחדש:
      • סביבת GCC:
        • מכתובת ה- URL של מרכז & התאימות של Office 365: protection.office.com
        • אל כתובת ה- URL של XDR של Microsoft Defender: security.microsoft.com
      • GCC-High עבודה:
        • מתוך כתובת ה- URL של מרכז & האבטחה של Office 365: scc.office365.us
        • אל כתובת ה- URL XDR של Microsoft Defender: security.microsoft.us
      • סביבת DoD:
        • מכתובת ה- URL של מרכז & התאימות של Office 365: scc.protection.apps.mil
        • אל כתובת ה- URL XDR של Microsoft Defender: security.apps.mil

  • פריטים במרכז האבטחה של Office 365 & תאימות שאינם קשורים לאבטחה אינם מנותב מחדש ל- Microsoft Defender XDR. לקבלת ניתוב מחדש של פתרונות תאימות למרכז התאימות של Microsoft 365, ראה פרסום מרכז ההודעות 244886.

  • שינוי זה הוא המשך של Microsoft Defender XDR ומספק חוויית XDR מאוחדת ללקוחות GCC, GCC High ו- DoD - Microsoft Tech Community, שהוכרז במרץ 2022.

  • שינוי זה מאפשר למשתמשים להציג ולנהל פתרונות אבטחה נוספים של Microsoft Defender XDR בפורטל אחד.

  • שינוי זה משפיע על כל הלקוחות המשתמשים במרכז התאימות של Office 365 Security & (protection.office.com), כולל Microsoft Defender for Office (תוכנית 1 או תוכנית 2), Microsoft 365 E3 / E5, Office 365 E3/ E5 ו- Exchange Online Protection. לקבלת הרשימה המלאה, ראה הדרכה עבור Microsoft 365 לתאימות & אבטחה

  • שינוי זה משפיע על כל המשתמשים הנכנסים לפורטל האבטחה והתאימות של Office 365 (protection.office.com), כולל צוותי אבטחה ומשתמשי קצה אשר ניגשים לחוויה של 'הסגר דואר אלקטרוני', בהסגר לסקירה של פורטל Microsoft Defender>>.

  • ניתוב מחדש מופעל כברירת מחדל ומשפיע על כל המשתמשים של הדייר.

  • מנהלי מערכת כלליים ומנהלי אבטחה יכולים להפעיל או לבטל ניתוב מחדש בפורטל Microsoft Defender > על-ידי ניווט אל הגדרות דואראלקטרוני &> ניתוב מחדש של פורטל שיתוף הפעולה ולהחליף את הלחצן הדו-מצבי של ניתוב מחדש.

  • הגנה מוכללת: פרופיל המאפשר רמת בסיס של הגנה על קישורים בטוחים וקבצים מצורפים בטוחים שמותקנת כברירת מחדל עבור כל הלקוחות של Defender עבור Office 365. לקבלת מידע נוסף על מדיניות חדשה זו ועל סדר הקדימות, ראה מדיניות אבטחה קבועה מראש. כדי ללמוד אודות הפקדים הספציפיים קישורים בטוחים וקבצים מצורפים בטוחים מוגדרים, ראה הגדרות קבצים מצורפים בטוחיםוהגדרות מדיניות קישורים בטוחים.

  • רמת תלונה בצובר זמינה כעת בטבלה EmailEvents בה ציד מתקדם עם ערכי BCL מספריים בין 0 ל- 9. ציון BCL גבוה יותר מציין שהודעה בצובר עשויה להפיק תלונות, וקרוב יותר להניח כי היא תוגף להודעות זבל.

יולי 2022

  • הצגת פעולות בדף ישות הדואר האלקטרוני: מנהלי מערכת יכולים לבצע פעולות מנעות, תיקון ושליחות מהדף ישות דואר אלקטרוני.

יוני 2022

אפריל 2022

מרץ 2022

ינואר 2022

אוקטובר 2021‏

ספטמבר 2021

אוגוסט 2021

יולי 2021

  • שיפורים בניתוח דואר אלקטרוני בחקירות אוטומטיות
  • מסירה מתקדמת: הצגת יכולת חדשה לקביעת התצורה של מסירת סימולציות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסוימות לתיבות דואר של פעולת אבטחה.
  • קישורים בטוחים עבור Microsoft Teams
  • מדיניות התראה חדשה עבור התרחישים הבאים: תיבות דואר שנחשף לסכנה, דיוג בטפסים, הודעות דואר זדוניות נמסרו עקב עקיפות ועקיפה החוצה ZAP
    • פעילות חשודה של העברת דואר אלקטרוני
    • המשתמש הגביל את הגישה לשיתוף טפסים ואיסוף תגובות
    • הטופס נחסם עקב ניסיון דיוג פוטנציאלי
    • טופס מסומן בדגל מאושרת כהיוג
    • מדיניות התראה חדשה עבור ZAP
  • התראות Microsoft Defender עבור Office 365 משולבות כעת ב- Microsoft Defender XDR - תור התראות מאוחדות של Microsoft Defender XDR ותור התראות מאוחדות
  • תגיות משתמשים משולבות כעת ב- Microsoft Defender עבור חוויות התראה של Office 365, כולל: תור ההתראות והפרטים בתאימות האבטחה של Office 365 &, וקיצור טווח של מדיניות התראה מותאמת אישית לתגיות משתמשים כדי ליצור מדיניות התראה ייעודית.
    • תגיות זמינות גם בתור ההתראות המאוחד בפורטל Microsoft Defender (Microsoft Defender עבור Office 365 תוכנית 2)

יוני 2021

אפריל/מאי 2021

  • דף ישות דואר אלקטרוני: תצוגה אחידה של 360 מעלות של הודעת דואר אלקטרוני עם מידע עשיר סביב איומים, אימות וזיהויים, פרטי נפץ וחוויה חדשה לגמרי של תצוגה מקדימה של דואר אלקטרוני.
  • API של ניהול Office 365: עדכונים ל- EmailEvents (RecordType 28) כדי להוסיף פעולת מסירה, מיקומי מסירה מקוריים ומעודכנים ופרטי זיהוי מעודכנים.
  • Threat Analytics for Defender for Office 365: הצג שחקני איומים פעילים, טכניקות פופולריות ומשטחי תקיפה, יחד עם דיווח נרחב של חוקרי Microsoft סביב קמפיינים מתמשכת.

פברואר/מרץ 2021

  • שילוב מזהה התראה (חיפוש באמצעות מזהה התראה וניווט Alert-Explorer) בחוויות ציד
  • הגדלת המגבלות עבור ייצוא רשומות מ- 9990 ל- 200,000 בחוויות ציד
  • הרחבת שמירת הנתונים ומגבלות החיפוש של הסייר (וזיהוי בזמן אמת) עבור דיירי ניסיון מ- 7 (מגבלה קודמת) ל- 30 יום בחוויות ציד
  • צירי ציד חדשים שנקראים תחום מתחזה ומשתמש מתחזה בסייר ובזיהויים בזמן אמת כדי לחפש תקיפות התחזות מפני משתמשים או תחומים מוגנים. לקבלת מידע נוסף, ראה תצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת.

Microsoft Defender עבור Office 365 תוכנית 1 ותוכנית 2

הידעת ש- Microsoft Defender עבור Office 365 זמין בשתי תוכניות? קבל מידע נוסף על התכונות שכל תוכנית כוללת.

למידע נוסף