מה חדש ב- Microsoft Defender עבור Office 365
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון כאן.
מאמר זה מפרט תכונות חדשות במהדורה העדכנית ביותר של Microsoft Defender עבור Office 365. תכונות הנמצאות כעת בתצוגה מקדימה מסומנות באמצעות (תצוגה מקדימה).
קבל מידע נוסף על-ידי צפייה בסרטון וידאו זה.
כדי לחפש במפת הדרכים של Microsoft 365 את התכונות של Defender עבור Office 365, השתמש בקישור זה.
לקבלת מידע נוסף על התכונות החדשות במוצרי אבטחה אחרים של Microsoft Defender, ראה:
- מה חדש ב- Microsoft Defender XDR
- מה חדש ב- Microsoft Defender עבור נקודת קצה?
- מה חדש ב- Microsoft Defender עבור זהות?
- מה חדש ביישומי ענן של Microsoft Defender
מאי 2024
חסימת תחום ותחום משנה ברמה העליונה ברשימת התרה/חסימה של דייר: תוכל ליצור ערכי חסימה תחת תחומים & כתובות דואר אלקטרוני,
*.TLD
באמצעות התבנית ,TLD
*.SD1.TLD, *.SD2.SD1.TLD
היכן יכול להיות כל תחום ברמה העליונה או ,*.SD3.SD2.SD1.TLD
ודפוסים דומים עבור חסימת תחומי משנה. הערכים חוסם את כל הדואר האלקטרוני שהתקבל או נשלח לכתובות הדואר האלקטרוני בתחום או בתחום המשנה במהלך זרימת הדואר.משוב אוטומטי למשתמשי קצה: המשתמש שולח יכולת תגובה אוטומטית למשוב ב- Microsoft Defender עבור Office 365 מאפשר לארגונים להגיב אוטומטית לשליחת משתמשי קצה של דיוג בהתבסס על גזר הדין מהחקירה האוטומטית. למידע נוסף.
אנו מציגים את תכונות ניקוי העותק של השולח בסייר האיומים, ישות הדואר האלקטרוני, לוח הסיכום והצייד המתקדם. תכונות חדשות אלה ייעלו את התהליך של ניהול פריטים שנשלחו, במיוחד עבור מנהלי מערכת המשתמשים בפעולות מחיקה זמנית והעברה לתיבת הדואר הנכנס. לקבלת מידע נוסף, ראה סייר האיומים (Explorer). נקודות מרכזיות עיקריות:
שילוב עם מחיקה זמנית: ניקוי העותק של השולח ישלב כחלק מהפעולה 'מחיקה זמנית'.
- תמיכה רחבה: פעולה זו תיתמך בפלטפורמות XDR שונות של Defender, כולל סייר האיומים, אשף הפעולה של ישות הדואר האלקטרוני, לוח הסיכום, ציד מתקדם באמצעות API של Microsoft Graph.
- יכולת ביטול: פעולת ביטול תהיה זמינה, ומאפשרת לך לבטל את פעולת הניקיון על-ידי העברת פריטים בחזרה לתיקיה 'פריטים שנשלחו'.
אפריל 2024
התאריך האחרון שבו נעשה שימוש נוסף לעערכים של רשימת התרה/חסימה של דיירים עבור תחומים וכתובות דואר אלקטרוני, קבצים וכתובות URL.
בהירות משופרת בתוצאות ההגשה: מנהלי מערכת ומפעילי אבטחה רואים כעת תוצאות משופרות בתוך הגשות בדואר אלקטרוני, הודעות של Microsoft Teams, קבצים מצורפים לדואר אלקטרוני, כתובות URL והודעות המדווחות על-ידי משתמשים. עדכונים אלה שואפים לבטל כל רב-משמעיות המשויכת לתוצאות ההגשה הנוכחיות. התוצאות מעודנות כדי להבטיח בהירות, עקביות ותוצכות, כדי להפוך את תוצאות ההגשה ליעילות יותר עבורך. למידע נוסף.
פעולה זו מחליפה את הרשימה הנפתחת פעולות הודעה בכרטיסיה דואר אלקטרוני (תצוגה) של אזור הפרטים של התצוגות 'כל הדואר האלקטרוני', 'תוכנות זדוניות' או 'דיוג' בסייר האיומים (Explorer):
- צוות SecOps יכול כעת ליצור ערכי חסימה ברמת הדייר בכתובות URL ובקבצים באמצעות רשימת התר / חסימת דיירים ישירות מסייר האיומים.
- עבור 100 הודעות או פחות שנבחרו בסייר האיומים, צוות SecOps יכול לבצע פעולות מרובות בהודעות שנבחרו מאותו דף. לדוגמה:
- מחק הודעות דואר אלקטרוני או הצע תיקון דואר אלקטרוני.
- שלח הודעות ל- Microsoft.
- חקירות של גורמים מפעילים.
- חסום ערכים ברשימת התרה/חסימה של דייר.
- הפעולות הן הקשריות בהתבסס על מיקום המסירה העדכני ביותר של ההודעה, אך צוות SecOps יכול להשתמש בלחצן הדו-מצבי הצג את כל פעולות התגובה כדי לאפשר את כל הפעולות הזמינות.
- עבור 101 הודעות או יותר שנבחרו, רק הודעות דואר אלקטרוני נמחקות והצע אפשרויות תיקון זמינות.
עצה
לוח חדש מאפשר לצוות SecOps לחפש מחוונים לפשרה ברמת הדייר, ופעולה החסימה זמינה.
לקבלת מידע נוסף, ראה ציד איומים: תיקון דואר אלקטרוני.
יום שני 24 מרץ 2024
- העתקת פונקציונליות הדמיות בהדרכה להדמיית תקיפה: מנהלי מערכת יכולים כעת לשכפל הדמיות קיימות ולהתאים אותן אישית לדרישות הספציפיות שלהם. תכונה זו חוסך זמן ומאמץ באמצעות הדמיות שהופעלו בעבר כתבניות בעת יצירת הדמיות חדשות. למידע נוסף.
- הדרכה להדמיית תקיפה זמינה כעת ב- Microsoft 365 DoD. למידע נוסף.
פברואר 2024
- ציד ומענה לתקיפות מבוססות קוד QR: צוותי אבטחה יכולים כעת לראות את כתובות ה- URL שחולצו מקודים של QR עם קוד QR כמקור כתובת URL בכרטיסיה כתובת URL של דף ישות הדואר האלקטרוני, ו- QRCode בעמודה UrlLocation של הטבלה EmailUrlInfo ב'ציד מתקדם'. באפשרותך גם לסנן דואר אלקטרוני עם כתובות URL המוטבעות בתוך קודי QR באמצעות קוד ה- QR של ערך מסנן מקור כתובת ה- URL בתצוגות All email, Malware ו- Phishב- Threat Explorer (Explorer).
ינואר 2024
- מודולי הדרכה חדשים הזמינים בהדרכה להדמיית התקפה: למדו את המשתמשים לזהות ולהגן על עצמם מפני התקפות דיוג בקוד QR. לקבלת מידע נוסף, עיין בפרסום זה בבלוג.
- מתן כוונה בעת השליחה זמין כעת באופן כללי: מנהלי מערכת יכולים לזהות אם הם שולחים פריט ל- Microsoft כדי לקבל חוות דעת נוספת או שהם שולחים את ההודעה מכיוון שהיא זדונית ו- Microsoft החמיץ אותה. באמצעות שינוי זה, הניתוח של Microsoft לגבי הודעות שנשלחו על-ידי מנהל מערכת (דואר אלקטרוני ו- Microsoft Teams), כתובות URL וקבצים מצורפים לדואר אלקטרוני יעיל יותר והתוצאה היא ניתוח מדויק יותר. למידע נוסף.
דצמבר 2023
הגנה מפני דיוג הקשורה לקוד QR בתוך Exchange Online Protection ו- Microsoft Defender for Office 365: יכולות זיהוי חדשות באמצעות זיהוי תמונות, אותות איומים, ניתוח כתובות URL מחלץ כעת קודי QR מכתובות URL ו חוסם תקיפות דיוג מבוססות קוד QR מגוף הודעת דואר אלקטרוני. לקבלת מידע נוסף, עיין בבלוג שלנו.
RBAC מאוחד של Microsoft Defender XDR זמין כעת בדרך כלל: Defender XDR Unified RBAC תומך בכל התרחישים של Defender עבור Office 365 שנשלטו בעבר על-ידי הרשאות שיתוף פעולה של דואר אלקטרוני &והרשאות Exchange Online. לקבלת מידע נוסף על עומסי העבודה ומשאבי הנתונים הנתמכים, ראה בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR.
עצה
Defender XDR Unified RBAC אינו זמין בדרך כלל ב- Microsoft 365 Government Community Cloud High (GCC High) או מחלקת ההגנה (DoD).
נובמבר 2023
- חוויית פעולה משופרת מלוח הישות/סיכום של הדואר האלקטרוני: כחלק משינוי מנהלי האבטחה יכולים לבצע פעולות מרובות כחלק מזרימות FP/FN. למידע נוסף.
- רשימת התרה/חסימה של דייר תומכת בערכים נוספים בכל קטגוריה (& דואר אלקטרוני, קבצים וכתובות URL:
- Microsoft Defender עבור Office 365 תוכנית 2 תומך ב- 10,000 ערכי חסימה ו- 5,000 ערכים מאפשרים ערכים (באמצעות שליחות מנהל מערכת) בכל קטגוריה.
- Microsoft Defender עבור Office 365 תוכנית 1 תומך ב- 1,000 ערכי חסימה ו- 1,000 ערכים מאפשרים ערכים (באמצעות שליחות מנהל מערכת) בכל קטגוריה.
- Exchange Online Protection נשאר ב- 500 ערכי חסימה ו- 500 ערכים מאפשרים ערכים (באמצעות שליחת מנהלי מערכת) בכל קטגוריה.
באוקטובר 2023
- צור ונהל הדמיות באמצעות ה- Graph API בהדרכה של הדמיות התקפה. מידע נוסף
- ניהול הרשאות Exchange Online ב- Defender for Office 365 נתמך כעת בפקד גישה מבוסס תפקידים מאוחד של Microsoft Defender XDR (RBAC): בנוסף לתמיכה הקיימת עבור הרשאות שיתוף פעולה של דואר אלקטרוני &, Defender XDR Unified RBAC תומך כעת גם בהרשאות Exchange Online הקשורות להגנה. לקבלת מידע נוסף אודות ההרשאות הנתמכות של Exchange Online, ראה מיפוי הרשאות Exchange Online.
בספטמבר 2023
- חסימת תחום ברמה העליונה של כתובת ה- URL זמינה ברשימת החסומים המאפשרים של דייר. למידע נוסף.
- הדרכה להדמיית תקיפה זמינה כעת ב- Microsoft 365 GCC High. למידע נוסף.
אוגוסט 2023
- אם המשתמש דיווח על הגדרות בארגון שולח למשתמש הודעות שדווחו (דואר אלקטרוני ו- Microsoft Teams) ל- Microsoft (באופן בלעדי או בנוסף לתיבת הדואר של הדיווח), אנו נערך כעת את אותן ההבדקות כמו כאשר מנהלי מערכת שולחים הודעות ל- Microsoft לצורך ניתוח מהדף 'שליחות'.
- הגנה אינטרא-ארגונית המהווה ברירת מחדל: כברירת מחדל, הודעות הנשלחות בין משתמשים פנימיים המזוהות כהסגר של דיוג ברמת מהימנות גבוהה. מנהלי מערכת משנה הגדרה זו במדיניות ברירת המחדל למניעת דואר זבל או במדיניות מותאמת אישית (ביטול הצטרפות להגנה בתוך הארגון או הכללת גזרי דין אחרים לסינון הודעות זבל). לקבלת מידע אודות תצורה, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.
יולי 2023
- השתמש במדיניות למניעת דיוג כדי לקבוע מה קורה להודעות שבהן השולח נכשל בבדיקת DMARC מפורשת ומדיניות DMARC מוגדרת ל-
p=quarantine
אוp=reject
ל- . לקבלת מידע נוסף, ראה הגנה מפני התחזות ומדיניות DMARC של השולח. - תגיות משתמש משולבות כעת באופן מלא עם דוחות Defender for Office 365, כולל:
במאי 2023
- דיווח מוכלל ב- Outlook באינטרנט תומך בדיווח על הודעות מתיבות דואר משותפות או מתיבות דואר אחרות על-ידי נציג.
- תיבות דואר משותפות דורשות הרשאת 'שלח בשם' או 'שלח בשם' עבור המשתמש.
- תיבות דואר אחרות דורשות הרשאת 'שלח בשם' או 'שלח בשם ' והרשאות קריאה וניהול עבור הנציג.
אפריל 2023
- שימוש בלמידת מכונה כדי להסיע הדמיות והדרכה יעילות יותר בהדמיית תקיפה והדרכה: השתמש בקצב חיזוי חכם של פשרות (PCR) והמלצות של Microsoft Defender עבור תוכן מנה של Office 365 לניצול עומסי מנה באיכות גבוהה בסימולציה שלך.
- הדרכה רק קמפיינים הזמינים עם ספריה מורחבת: כעת באפשרותך להקצות תוכן הדרכה ישירות לארגון שלך מבלי שתצטרך לקשור הכשרה לקמפיין הדמיות דיוג. בנוסף, הרחבנו את ספריית מודולי ההדרכה שלנו ליותר מ- 70 מודולים שונים.
מרץ 2023
- אבטחת שיתוף פעולה עבור Microsoft Teams: באמצעות שימוש מוגבר בכלי שיתוף פעולה כגון Microsoft Teams, גם האפשרות של תקיפות זדוניות באמצעות כתובות URL והודעות גדלה. Microsoft Defender עבור Office 365 מרחיב את ההגנה על קישורים בטוחים באמצעות יכולות משופרות לצמיתות אוטומטי (ZAP) של אפס שעות, להסגר ולדיווח משתמשי קצה על הודעות זדוניות פוטנציאליות למנהלי המערכת שלהם. לקבלת מידע נוסף, ראה התמיכה של Microsoft Defender עבור Office 365 עבור Microsoft Teams (תצוגה מקדימה).
- הגנה מוכללת: זמן הקישורים הבטוחים להגנה מפני לחיצה זמין עבור דואר אלקטרוני: כברירת מחדל, Microsoft מגנה כעת על כתובות URL בהודעות דואר אלקטרוני בעת לחיצה כחלק מעדכון זה להגדרות קישורים בטוחים (EnableSafeLinksForEmail) בתוך מדיניות האבטחה הקבועה מראש של ההגנה המוכללת. לקבלת מידע על הגנות הקישורים הבטוחים הספציפיים במדיניות ההגנה המוכללת, ראה הגדרות מדיניות קישורים בטוחים.
- הודעות להסגר מופעלות במדיניות אבטחה קבועה מראש: אם הארגון שלך הפך לזמין או יאפשר את מדיניות האבטחה הקבועה מראש הרגילה או המחמירה, המדיניות תתעדכן באופן אוטומטי כדי להשתמש במדיניות ההסגר החדשה DefaultFullAccessWithNotificationPolicy (הודעות זמינות) בכל מקום שבו נעשה שימוש ב- DefaultFullAccessPolicy (הודעות לא זמינות). לקבלת מידע נוסף על הודעות בהסגר, ראה הודעות להסגר. לקבלת מידע נוסף אודות הגדרות ספציפיות במדיניות אבטחה קבועה מראש, ראה המלצות של Microsoft עבור EOP ו- Defender עבור הגדרות האבטחה של Office 365.
ינואר 2023
- ניהול תפוגת תפוגת תוקף של רשימת התרה/חסימה אוטומטית זמין כעת ב- Microsoft Defender עבור Office 365: Microsoft מסירה כעת באופן אוטומטי ערכים מרשימת התרה/חסימה של דיירים לאחר שהמערכת למדה זאת ממנו. לחלופין, Microsoft מאריכה את זמן התפוגה של ערכי התרה אם המערכת עדיין לא למדה. אופן פעולה זה מונע מהודעת דואר אלקטרוני חוקית לעבור לדואר זבל או להסגר.
- קביעת תצורה של הדמיות דיוג של ספקים חיצוניים ב'מסירה מתקדמת': הרחבנו את המגבלה של כתובות URL של הדמיות כדי לאפשר זאת ל- 30 כתובות URL. כדי ללמוד כיצד לקבוע את התצורה, ראה קביעת תצורה של מסירה של הדמיות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסוימות לתיבות דואר של SecOps
- מדידת שימוש משופרת של משתמשים בדוחות הסימולציה בהדרכה להדמיית תקיפה: כחלק ממדידת השימוש המשופרת שלנו למשתמש, מנהלי מערכת יכולים כעת להציג פרטים נוספים על האופן שבו המשתמשים הייעדיים שלהם מקיימים אינטראקציה עם תוכן מטען דיוג מקמפיינים של הדמיות דיוג.
דצמבר 2022
המודל החדש של בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR, עם תמיכה עבור Microsoft Defender עבור Office, זמין כעת בתצוגה מקדימה ציבורית. לקבלת מידע נוסף, ראה בקרת גישה המבוססת על תפקידים (RBAC) של Microsoft Defender XDR.
השתמש בלחצן הדוח המוכלל ב- Outlook באינטרנט: השתמש בלחצן הדוח המוכלל ב- Outlook באינטרנט כדי לדווח על הודעות כדוג, כדואר זבל ולא כדואר זבל.
אוקטובר 2022
שכפול פעולת אשכול דואר אלקטרוני של חקירות אוטומטיות: הוספנו בדיקות נוספות. אם אותו אשכול חקירה כבר מאושר במהלך השעה האחרונה, תיקון כפול חדש אינו מעובד שוב.
נהל מאפשרים וחסימה ברשימת התרה/חסימה של דייר:
- כאשר האפשרות אפשר ניהול תפוגה (כעת בגירסת Private Preview), אם Microsoft לא למדה מהאפשרות, Microsoft מאריכה באופן אוטומטי את מועד התפוגה של מאפשרים, אשר עומד לפוג בקרוב, תוך 30 יום כדי למנוע מדואר אלקטרוני חוקי לעבור שוב לזבל או להסגר.
- לקוחות בסביבות ענן ממשלתיות יכולים כעת ליצור ערכי 'אפשר' ו'חסום' עבור כתובות URL וקבצים מצורפים ברשימת 'אפשר/חסימת דיירים' באמצעות שליחות ניהול עבור כתובות URL וקבצים מצורפים לדואר אלקטרוני. הנתונים שנשלחו באמצעות חוויית ההגשה אינם עוזבים את דייר הלקוח, ובכך ממלאים את ההתחייבויות של מיקום הנתונים עבור לקוחות ענן ממשלתיים.
שיפור בכתובת URL לחץ על התראות:
- עם תרחיש המראה החוזר החדש, ההתראה "זוהתה לחיצה על כתובת URL שעלולה להיות זדונית" כוללת כעת את כל הלחיצה במהלך 48 השעות האחרונות (עבור דואר אלקטרוני) ממועד זיהוי קביעת הדין של כתובת ה- URL הזדון.
עדכון מרץ 2022
שיפור למניעת התחזות עבור תחומים ושולחים פנימיים:
- לשם הגנה מפני התחזות, השולחים או התחומים המותרים המוגדרים במדיניות למניעת דואר זבל וברשימות היתרים של משתמשים חייבים כעת לעבור אימות כדי שההודעות המותרות יתחשבו. השינוי משפיע רק על הודעות הנחשפות כהודעות פנימיות (התחום של השולח או השולח נמצא בתחום מקובל בארגון). כל שאר ההודעות ממשיכות להיות מטופלות כפי שהן היום.
ניתוב מחדש אוטומטי ממרכז הפעולות של Office למרכז הפעולות המאוחד: מרכז הפעולות במקטע שיתוף פעולה בדואר & דואר אלקטרוני &>> שיתוףפעולה (https://security.microsoft.com/threatincidents) מנותב מחדש באופן אוטומטי להיסטוריית מרכז הפעולות &>>שליחת הודעות (https://security.microsoft.com/action-center/history).
ניתוב מחדש אוטומטי מ- Office 365 Security & Compliance Center לפורטל Microsoft Defender: ניתוב מחדש אוטומטי מתחיל עבור משתמשים ה ניגשים לפתרונות האבטחה במרכז התאימות של אבטחת & (protection.office.com) של Office 365 לפתרונות המתאימים בפורטל Microsoft Defender (security.microsoft.com). שינוי זה מיועד עבור כל זרימות העבודה של האבטחה, כגון (לדוגמה, התראות, ניהול איומים ודוחות).
- כתובות URL של ניתוב מחדש:
- סביבת GCC:
- מכתובת ה- URL של מרכז & התאימות של Office 365: protection.office.com
- אל כתובת ה- URL של XDR של Microsoft Defender: security.microsoft.com
- GCC-High עבודה:
- מתוך כתובת ה- URL של מרכז & האבטחה של Office 365: scc.office365.us
- אל כתובת ה- URL XDR של Microsoft Defender: security.microsoft.us
- סביבת DoD:
- מכתובת ה- URL של מרכז & התאימות של Office 365: scc.protection.apps.mil
- אל כתובת ה- URL XDR של Microsoft Defender: security.apps.mil
- סביבת GCC:
- כתובות URL של ניתוב מחדש:
פריטים במרכז האבטחה של Office 365 & תאימות שאינם קשורים לאבטחה אינם מנותב מחדש ל- Microsoft Defender XDR. לקבלת ניתוב מחדש של פתרונות תאימות למרכז התאימות של Microsoft 365, ראה פרסום מרכז ההודעות 244886.
שינוי זה הוא המשך של Microsoft Defender XDR ומספק חוויית XDR מאוחדת ללקוחות GCC, GCC High ו- DoD - Microsoft Tech Community, שהוכרז במרץ 2022.
שינוי זה מאפשר למשתמשים להציג ולנהל פתרונות אבטחה נוספים של Microsoft Defender XDR בפורטל אחד.
שינוי זה משפיע על כל הלקוחות המשתמשים במרכז התאימות של Office 365 Security & (protection.office.com), כולל Microsoft Defender for Office (תוכנית 1 או תוכנית 2), Microsoft 365 E3 / E5, Office 365 E3/ E5 ו- Exchange Online Protection. לקבלת הרשימה המלאה, ראה הדרכה עבור Microsoft 365 לתאימות & אבטחה
שינוי זה משפיע על כל המשתמשים הנכנסים לפורטל האבטחה והתאימות של Office 365 (protection.office.com), כולל צוותי אבטחה ומשתמשי קצה אשר ניגשים לחוויה של 'הסגר דואר אלקטרוני', בהסגר לסקירה של פורטל Microsoft Defender>>.
ניתוב מחדש מופעל כברירת מחדל ומשפיע על כל המשתמשים של הדייר.
מנהלי מערכת כלליים ומנהלי אבטחה יכולים להפעיל או לבטל ניתוב מחדש בפורטל Microsoft Defender > על-ידי ניווט אל הגדרות דואראלקטרוני &> ניתוב מחדש של פורטל שיתוף הפעולה ולהחליף את הלחצן הדו-מצבי של ניתוב מחדש.
הגנה מוכללת: פרופיל המאפשר רמת בסיס של הגנה על קישורים בטוחים וקבצים מצורפים בטוחים שמותקנת כברירת מחדל עבור כל הלקוחות של Defender עבור Office 365. לקבלת מידע נוסף על מדיניות חדשה זו ועל סדר הקדימות, ראה מדיניות אבטחה קבועה מראש. כדי ללמוד אודות הפקדים הספציפיים קישורים בטוחים וקבצים מצורפים בטוחים מוגדרים, ראה הגדרות קבצים מצורפים בטוחיםוהגדרות מדיניות קישורים בטוחים.
רמת תלונה בצובר זמינה כעת בטבלה EmailEvents בה ציד מתקדם עם ערכי BCL מספריים בין 0 ל- 9. ציון BCL גבוה יותר מציין שהודעה בצובר עשויה להפיק תלונות, וקרוב יותר להניח כי היא תוגף להודעות זבל.
יולי 2022
- הצגת פעולות בדף ישות הדואר האלקטרוני: מנהלי מערכת יכולים לבצע פעולות מנעות, תיקון ושליחות מהדף ישות דואר אלקטרוני.
יוני 2022
צור ערכי היתר עבור שולחים התחזים: צור ערכי שולח התחזות מותרים באמצעות רשימת היתרים/חסימות של דייר.
התחזות מאפשרת שימוש בהגשת מנהל מערכת: הוספה מאפשרת לשולחים מתחזים באמצעות הדף 'שליחות ' ב- Microsoft Defender XDR.
שלח ל- Microsoft הודעות שדווחו על-ידי משתמשים לצורך ניתוח: קבע תצורה של תיבת דואר של דיווח כדי ליירט הודעות שדווחו על-ידי משתמשים מבלי לשלוח את ההודעות ל- Microsoft לצורך ניתוח.
הצג את ההתראות המשויכות עבור הודעות שמשתמש דיווח עליהן ושליחה של מנהלי מערכת: הצג את ההתראה המתאימה עבור כל משתמש דיווח על הודעת דיוג ועל שליחת דואר אלקטרוני של מנהל מערכת.
משתמשים ותחום מותאמים אישית של הגנת התחזות הניתנים להגדרה ותחום מוגבר בתוך פריטי מדיניות קבועים מראש:
- (בחר ב- ) החל מדיניות קפדנית/סטנדרטית קבועה מראש על הארגון כולו והימנע מבחירה של משתמשי נמענים, קבוצות או תחומים ספציפיים, ובכך אבטח את כל משתמשי הנמען בארגון שלך.
- קבע את התצורה של הגדרות הגנת התחזות עבור משתמשים מותאמים אישית ותחום מותאם אישית בתוך פריטי מדיניות קפדניים/סטנדרטיים קבועים מראש והגנה אוטומטית על המשתמשים הייעדיים ועל התחום הייעדי שלך מפני תקיפות התחזות.
הפיכת חוויית ההסגר (חלק 2) לפשוטה יותר ב- Microsoft Defender XDR עבור Office 365: מדגיש תכונות נוספות כדי להפוך את חוויית ההסגר לקלה עוד יותר לשימוש.
הצגת הגנה מוכללת עבור חשבונות עדיפות ב- Microsoft Defender עבור Office 365: הצגת הזמינות GCC, GCC-H ו- DoD עבור חשבונות עדיפות.
אפריל 2022
- הצגת הטבלה URLClickEvents בהתקנת Microsoft Defender XDR Advanced Hunting: הצגת הטבלה UrlClickEvents לציד מתקדם עם Microsoft Defender for Office 365.
- שיפורים ידניים לתיקון דואר אלקטרוני: הבאת פעולות מחיקה ידניות של דואר אלקטרוני שבוצעו ב- Microsoft Defender for Office 365 למרכז הפעולות המאוחד של Microsoft Defender XDR (M365D) באמצעות חקירה חדשה הממוקדת בפעולה.
- הצגת הגנה מיושנת עבור חשבונות עדיפות ב- Microsoft Defender עבור Office 365: הצגת הזמינות הכללית של הגנה מיושנת עבור חשבונות עדיפות.
מרץ 2022
- ייעלת את חוויית ההגשה ב- Microsoft Defender עבור Office 365: הצגת תהליך ההגשה המאוחד והיעול החדש כדי להפוך את החוויה שלך לפשוטה יותר.
ינואר 2022
- חוויות ציד וחקירה מעודכנות עבור Microsoft Defender עבור Office 365: הצגת לוח סיכום הדואר האלקטרוני עבור חוויות ב- Defender for Office 365, יחד עם עדכוני חוויה עבור סייר האיומים וזיהוי בזמן אמת.
אוקטובר 2021
- שיפור מתקדם של DKIM למסירה: נוספה תמיכה עבור ערך תחום DKIM כחלק מתצורות הדמיות דיוג של ספקים חיצוניים.
- מאובטח כברירת מחדל: Extended Secure כברירת מחדל עבור כללי זרימת דואר של Exchange (נקראים גם כללי תעבורה).
ספטמבר 2021
- חוויית דיווח משופרת ב- Defender עבור Office 365
- מדיניות הסגר: מנהלי מערכת יכולים לקבוע תצורה של בקרה פרטנית עבור גישת נמענים להודעות בהסגר ולהתאים אישית הודעות על דואר זבל למשתמשי קצה.
- סרטון וידאו של חוויית מנהל מערכת
- וידאו של חוויית משתמש הקצה
- יכולות חדשות אחרות שמגיעות אל חוויית ההסגר מתוארות בפרסום בלוג זה: הפיכת חוויית ההסגר לפשוטה יותר.
- ניתוב מחדש של פורטל מתחיל כברירת מחדל, מנתב מחדש משתמשים מתאימות & ל- Microsoft Defender XDR https://security.microsoft.com.
אוגוסט 2021
- סקירת מנהלי מערכת עבור הודעות שדווחו: מנהלי מערכת יכולים כעת לשלוח הודעות בתבנית בחזרה למשתמשי קצה לאחר שהם סוקרים הודעות שדווחו. ניתן להתאים אישית את התבניות עבור הארגון שלך, בהתבסס על גזר הדין של מנהל המערכת שלך.
- כעת באפשרותך להוסיף ערכי התרה לרשימת התרה/חסימה של דייר אם ההודעה החסומים נשלחה כחלק מתהליך שליחת מנהל המערכת. בהתאם לאופי החסימה, כתובת ה- URL, הקובץ ו/או השולח שנשלחו יתווספו לרשימת הדיירים המותרים/החסומים. ברוב המקרים, מאפשרים מתווספים כדי לתת למערכת זמן מה ולאפשר לה באופן טבעי אם הדבר ניתן. במקרים מסוימים, Microsoft מנהלת את ההאפשרות עבורך. לקבלת מידע נוסף, ראה:
יולי 2021
- שיפורים בניתוח דואר אלקטרוני בחקירות אוטומטיות
- מסירה מתקדמת: הצגת יכולת חדשה לקביעת התצורה של מסירת סימולציות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסוימות לתיבות דואר של פעולת אבטחה.
- קישורים בטוחים עבור Microsoft Teams
- מדיניות התראה חדשה עבור התרחישים הבאים: תיבות דואר שנחשף לסכנה, דיוג בטפסים, הודעות דואר זדוניות נמסרו עקב עקיפות ועקיפה החוצה ZAP
- פעילות חשודה של העברת דואר אלקטרוני
- המשתמש הגביל את הגישה לשיתוף טפסים ואיסוף תגובות
- הטופס נחסם עקב ניסיון דיוג פוטנציאלי
- טופס מסומן בדגל מאושרת כהיוג
- מדיניות התראה חדשה עבור ZAP
- התראות Microsoft Defender עבור Office 365 משולבות כעת ב- Microsoft Defender XDR - תור התראות מאוחדות של Microsoft Defender XDR ותור התראות מאוחדות
- תגיות משתמשים משולבות כעת ב- Microsoft Defender עבור חוויות התראה של Office 365, כולל: תור ההתראות והפרטים בתאימות האבטחה של Office 365 &, וקיצור טווח של מדיניות התראה מותאמת אישית לתגיות משתמשים כדי ליצור מדיניות התראה ייעודית.
- תגיות זמינות גם בתור ההתראות המאוחד בפורטל Microsoft Defender (Microsoft Defender עבור Office 365 תוכנית 2)
יוני 2021
- הגדרה חדשה של עצת בטיחות ליצירת קשר ראשונה בתוך מדיניות למניעת דיוג. עצת בטיחות זו מוצגת כאשר הנמענים מקבלים תחילה הודעת דואר אלקטרוני משולח או אינם מקבלים לעתים קרובות דואר אלקטרוני משולח. לקבלת מידע נוסף אודות הגדרה זו וכיצד לקבוע את תצורתה, עיין במאמרים הבאים:
אפריל/מאי 2021
- דף ישות דואר אלקטרוני: תצוגה אחידה של 360 מעלות של הודעת דואר אלקטרוני עם מידע עשיר סביב איומים, אימות וזיהויים, פרטי נפץ וחוויה חדשה לגמרי של תצוגה מקדימה של דואר אלקטרוני.
- API של ניהול Office 365: עדכונים ל- EmailEvents (RecordType 28) כדי להוסיף פעולת מסירה, מיקומי מסירה מקוריים ומעודכנים ופרטי זיהוי מעודכנים.
- Threat Analytics for Defender for Office 365: הצג שחקני איומים פעילים, טכניקות פופולריות ומשטחי תקיפה, יחד עם דיווח נרחב של חוקרי Microsoft סביב קמפיינים מתמשכת.
פברואר/מרץ 2021
- שילוב מזהה התראה (חיפוש באמצעות מזהה התראה וניווט Alert-Explorer) בחוויות ציד
- הגדלת המגבלות עבור ייצוא רשומות מ- 9990 ל- 200,000 בחוויות ציד
- הרחבת שמירת הנתונים ומגבלות החיפוש של הסייר (וזיהוי בזמן אמת) עבור דיירי ניסיון מ- 7 (מגבלה קודמת) ל- 30 יום בחוויות ציד
- צירי ציד חדשים שנקראים תחום מתחזה ומשתמש מתחזה בסייר ובזיהויים בזמן אמת כדי לחפש תקיפות התחזות מפני משתמשים או תחומים מוגנים. לקבלת מידע נוסף, ראה תצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת.
Microsoft Defender עבור Office 365 תוכנית 1 ותוכנית 2
הידעת ש- Microsoft Defender עבור Office 365 זמין בשתי תוכניות? קבל מידע נוסף על התכונות שכל תוכנית כוללת.
למידע נוסף
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור