Megosztás a következőn keresztül:


Az Office 365-höz készült Microsoft Defender újdonságai

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

Ez a cikk a Office 365-höz készült Microsoft Defender legújabb kiadásának új funkcióit sorolja fel. A jelenleg előzetes verzióban elérhető funkciók jelölése (előzetes verzió).

További információt ebben a videóban olvashat.

A Microsoft 365 fejlesztési ütemtervében Office 365-höz készült Defender funkciók kereséséhez használja ezt a hivatkozást.

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

2024. október

  • A Microsoft 365-ös bérlői engedélyezési/tiltólista mostantól támogatja az IPv6-címeket: A bérlői engedélyezési/tiltólista mostantól támogatja az [IPv6-címek engedélyezése és letiltása] (tenant-allow-block-list-ip-addresses-configure.md) elemet. A 21Vianet-környezetek által üzemeltetett Microsoft 365 Worldwide, GCC, GCC High, DoD és Office 365 érhető el.

2024. szeptember

2024. augusztus

2024. július

  • A 21Vianet-környezetek által üzemeltetett Microsoft 365 GCC, GCC High, DoD és Office 365 bérlői engedélyezési/tiltólistája: A bérlők engedélyezési/tiltólistája mostantól elérhető ezekhez a környezetekhez. Ezek paritásos a WW kereskedelmi tapasztalatok.

  • 45 nappal az utolsó használat dátuma után: Az Utolsóhasználat dátuma után 45 nap után> az Engedélyezett bejegyzés eltávolításaérték mostantól az alapértelmezett érték a beküldésekből származó új engedélyezési bejegyzéseknél. A bérlői engedélyezési/letiltási lista meglévő engedélyezési bejegyzései úgy is módosíthatók, hogy tartalmazzák a Remove allow entry after>45 days after last used date (Engedélyezett bejegyzés eltávolítása az utolsó használat dátumát követő 45 nap után) értéket. Az engedélyezési bejegyzés aktiválódik, és a LastUsedDate tulajdonság frissül, amikor az entitást észlelik, és rosszindulatúként azonosítják az e-mail-forgalom során vagy kattintáskor. Miután a szűrőrendszer megállapította, hogy az entitás tiszta, a rendszer 45 nap elteltével automatikusan eltávolítja az engedélyezési bejegyzést. Alapértelmezés szerint a hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.

  • (GA) A tanulási központ erőforrásai átkerültek a Microsoft Defender portálról a learn.microsoft.com. Hozzáférés Microsoft Defender XDR Ninja-képzéshez, képzési tervekhez, képzési modulokhoz és egyebekhez. Böngésszen a képzési tervek listájában, és szűrjön termék, szerepkör, szint és tárgy szerint.

  • (GA) A SecOps munkatársai mostantól feloldhatják az e-maileket a karanténból, vagy áthelyezhetik az üzeneteket a karanténból a felhasználói postaládákba közvetlenül a Művelet végrehajtása a Veszélyforrás-kezelőben, a Speciális veszélyforrás-keresés, az egyéni észlelés, az Email entitáslap és a Email összefoglaló panelről. Ez a képesség lehetővé teszi, hogy a biztonsági operátorok hatékonyabban és a kontextus elvesztése nélkül kezeljék a téves riasztásokat. További információ: Veszélyforrás-keresés: Email szervizelés.

2024. május

  • Legfelső szintű tartomány- és altartományblokkolás a bérlői engedélyezési/letiltási listában: Blokkbejegyzéseket hozhat létre a tartományok & e-mail-címek alatt, a következő formátumban *.TLD: , ahol TLD bármely legfelső szintű tartomány vagy *.SD1.TLD, *.SD2.SD1.TLD, és *.SD3.SD2.SD1.TLDhasonló minták lehetnek az altartomány blokkolásához. A bejegyzések blokkolják a tartomány vagy altartomány bármely e-mail-címéről érkező vagy azokra küldött e-maileket az e-mail-forgalom során.

  • Automatikus végfelhasználói visszajelzés: A felhasználó által küldött automatikus visszajelzési válasz funkció a Office 365-höz készült Microsoft Defender lehetővé teszi a szervezetek számára, hogy automatikusan válaszoljanak az adathalászat végfelhasználói beküldéseire az automatizált vizsgálat ítélete alapján. További információ.

  • Bemutatjuk a feladó másolási tisztítási funkcióit a Veszélyforrás-kezelőben, az e-mail entitásban , az Összegző panelen és a Speciális veszélyforrás-keresésben. Ezek az új funkciók leegyszerűsítik az Elküldött elemek kezelésének folyamatát, különösen az Áthelyezés a postaláda mappába>Helyreállítható törlés és Áthelyezés a Postaláda mappába>Beérkezett üzenetek mappába műveleteket használó rendszergazdák számára. További információ: Veszélyforrás-keresés: A Művelet végrehajtása varázsló. Főbb kiemelések:

  • Integráció a helyreállítható törléssel: A helyreállítható törlés művelet részeként a feladó másolásának törlése is be van építve.

    • Széles körű támogatás: Ez a művelet különböző Defender XDR platformokon támogatott, beleértve a Veszélyforrás-kezelőt, a Művelet végrehajtása varázslót az e-mail entitásból, az Összefoglalás panelt, a Speciális veszélyforrás-keresést és a Microsoft Graph API keresztül.
    • Visszavonási képesség: Visszavonási művelet érhető el, amely lehetővé teszi a törlés visszavonását úgy, hogy az elemeket visszaköltözteti az Elküldött mappába.

2024. április

  • Legutóbb használt dátum hozzáadva a bérlői engedélyezési/letiltási lista bejegyzéseihez a tartományokhoz és e-mail-címekhez, fájlokhoz és URL-címekhez.

  • A beküldések eredményeinek jobb átláthatósága: A rendszergazdák és a biztonsági üzemeltetők mostantól továbbfejlesztett eredményeket láthatnak az e-mailekben, a Microsoft Teams-üzenetekben, az e-mail-mellékletekben, az URL-címekben és a felhasználó által jelentett üzenetekben. Ezek a frissítések célja, hogy kiküszöböljék a jelenlegi beküldési eredményekhez kapcsolódó kétértelműséget. Az eredmények finomítása biztosítja az egyértelműséget, a konzisztenciát és a tömörséget, így a beküldött eredmények hatékonyabbak lesznek. További információ.

  • A Művelet végrehajtása művelet felváltja az Üzenetműveletek legördülő listát aMinden e-mail, Kártevő vagy Adathalász nézet Email lapján (nézetében) a Veszélyforrás-kezelőben:

    • A SecOps munkatársai mostantól közvetlenül a Veszélyforrás-kezelőből hozhatnak létre bérlőszintű blokkbejegyzéseket URL-címeken és fájlokon a bérlői engedélyezési/blokkolási listán keresztül.
    • A Veszélyforrás-felderítőben kiválasztott 100 vagy kevesebb üzenet esetén a SecOps munkatársai több műveletet is végrehajthatnak ugyanazon az oldalon kijelölt üzeneteken. Például:
      • Törölje az e-maileket, vagy javasoljon e-mail-szervizelést.
      • Üzenetek küldése a Microsoftnak.
      • Vizsgálat indítása.
      • Tiltsa le a bejegyzéseket a bérlők engedélyezési/blokkolási listájában.
    • A műveletek környezetfüggően alapulnak az üzenet legutóbbi kézbesítési helyén, de a SecOps munkatársai az Összes válaszművelet megjelenítése kapcsolóval engedélyezhetik az összes elérhető műveletet.
    • 101 vagy több kijelölt üzenet esetén csak az e-mailek végleges törlése és a javasolt javítási lehetőségek érhetők el.

    Tipp

    Az új panel lehetővé teszi, hogy a SecOps személyzete a bérlő szintjén keressen biztonsági réseket, és a blokkművelet azonnal elérhető.

    További információ: Veszélyforrás-keresés: Email szervizelés.

2024. március

  • Szimulációs funkciók másolása Támadási szimulációs tréning: A rendszergazdák mostantól duplikálhatják a meglévő szimulációkat, és testre szabhatják azokat a saját igényeik szerint. Ez a funkció időt és energiát takarít meg azáltal, hogy a korábban elindított szimulációkat sablonként használja újak létrehozásakor. További információ.
  • Támadási szimulációs tréning mostantól elérhető a Microsoft 365 DoD-ban. További információ.

2024. február

  • Keresés és válasz QR-kódalapú támadásokra: A biztonsági csapatok most már láthatják a QR-kódokból kinyert URL-címeket, amelyek url-forrásként szerepelnek a Email entitáslapURL-lapján, a QRCode pedig a Speciális veszélyforrás-keresése-mailUrlInfo tábla UrlLocation oszlopában. A QR-kódokba beágyazott URL-címekkel rendelkező e-mailekre is szűrhet a Minden e-mail, Kártevő és Adathalász nézet QR-kódjának URL-forrás szűrőértékével a Threat Explorerben (Explorer) .

2024. január

  • Új képzési modulok érhetők el a támadásszimulációs képzésben: Megtaníthatja a felhasználókat arra, hogy felismerjék és megvédjék magukat a QR-kód adathalászati támadásai ellen. További információt ebben a blogbejegyzésben talál.
  • Mostantól általánosan elérhető a szándék megadása a küldés során: A rendszergazdák megállapíthatják, hogy egy elemet egy második véleményre küldenek-e a Microsoftnak, vagy azért küldik el az üzenetet, mert az rosszindulatú, és a Microsoft kihagyta. Ezzel a változással a Microsoft tovább egyszerűsíti a rendszergazda által küldött üzenetek (e-mailek és Microsoft Teams), URL-címek és e-mail-mellékletek elemzését, és pontosabb elemzést eredményez. További információ.

2023. december

  • QR-kóddal kapcsolatos adathalászat elleni védelem Exchange Online Védelmi szolgáltatás és Office 365-höz készült Microsoft Defender: Az új észlelési képességek képészleléssel, fenyegetésjelekkel, URL-elemzéssel mostantól QR-kódokat nyernek ki AZ URL-címekről, és letiltják a QR-kódon alapuló adathalászati támadásokat az e-mailek törzséből. További információért tekintse meg blogunkat.

  • Microsoft Defender XDR unified RBAC mostantól általánosan elérhető: Defender XDR Egyesített RBAC támogatja az összes olyan Office 365-höz készült Defender forgatókönyvet, amelyet korábban Email & együttműködési engedélyekkel vezéreltek, és Exchange Online engedélyeket. A támogatott számítási feladatokról és adaterőforrásokról az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR című témakörben olvashat bővebben.

    Tipp

    Defender XDR Egyesített RBAC nem érhető el általánosan a Microsoft 365 Government Community Cloud High (GCC High) vagy a Department of Defense (DoD) szolgáltatásban.

2023. november

  • Továbbfejlesztett műveletélmény az Email Entitás/ Összesítő panelről: A változás részeként a biztonsági rendszergazdák több műveletet is végrehajthatnak az FP/FN-folyamatok részeként. További információ.
  • A bérlői engedélyezési/tiltólista több bejegyzést támogat az egyes kategóriákban (tartományok & e-mail-címek, fájlok és URL-címek:
    • Office 365-höz készült Microsoft Defender 2. csomag 10 000 blokkbejegyzést és 5000 engedélyezett bejegyzést támogat (rendszergazdai beküldésen keresztül) minden kategóriában.
    • Office 365 1. csomaghoz készült Microsoft Defender 1000 blokkbejegyzést és 1000 engedélyezett bejegyzést támogat (rendszergazdai beküldésen keresztül) minden kategóriában.
    • Exchange Online Védelmi szolgáltatás 500 blokkbejegyzésnél és 500 engedélyezett bejegyzésnél marad (rendszergazdai beküldésen keresztül) minden kategóriában.

2023. október

2023. szeptember

  • Az URL-cím legfelső szintű tartományblokkolása a Bérlői engedélyezési blokkok listájában érhető el. További információ.
  • Támadási szimulációs tréning már elérhető a Microsoft 365 GCC High-ban. További információ.

2023. augusztus

  • Ha a felhasználó jelentette a szervezet beállításainak küldött felhasználói üzeneteket (e-mail és Microsoft Teams) a Microsoftnak (kizárólag vagy a jelentési postaláda mellett), most ugyanazokat az ellenőrzéseket hajtjuk alá, mint amikor a rendszergazdák elküldenek üzeneteket a Microsoftnak elemzés céljából a Beküldések lapról.
  • Alapértelmezett szervezeten belüli védelem: Alapértelmezés szerint a megbízható adathalászatként azonosított belső felhasználók között küldött üzenetek karanténba kerülnek. A rendszergazdák ezt a beállítást az alapértelmezett levélszemét-szűrési házirendben vagy az egyéni házirendekben módosítják (letiltják a szervezeten belüli védelmet, vagy más levélszemétszűrési ítéleteket tartalmaznak). A konfigurációs információkért lásd: Levélszemét elleni szabályzatok konfigurálása az EOP-ban.

2023. július

2023. május

  • A beépített jelentéskészítés a Webes Outlook támogatja a megosztott postaládákból vagy más postaládákból érkező üzenetek delegált általi jelentését.
    • A megosztott postaládákhoz Küldés másként vagy Küldés más nevében engedély szükséges a felhasználó számára.
    • Más postaládákhoz Küldés másként vagy Küldés más nevében engedélyre és Olvasási és Kezelési engedélyre van szükség a meghatalmazott számára.

2023. április

2023. március

  • Együttműködés biztonsága a Microsoft Teamsben: Az olyan együttműködési eszközök fokozott használata, mint a Microsoft Teams, az URL-címeket és üzeneteket használó rosszindulatú támadások lehetősége is megnőtt. Office 365-höz készült Microsoft Defender kibővíti a Biztonságos hivatkozások védelmet a nulla órás automatikus végleges törlés (ZAP), a karantén és a lehetséges rosszindulatú üzeneteket a rendszergazdáknak jelentő végfelhasználók számára. További információ: Office 365-höz készült Microsoft Defender Microsoft Teams (előzetes verzió) támogatása.
  • Beépített védelem: Az e-mailek kattintásvédelmének biztonságos hivatkozásokkal töltött ideje: A Microsoft alapértelmezés szerint a beépített biztonsági házirendben a Biztonságos hivatkozások beállításaira (EnableSafeLinksForEmail) vonatkozó frissítés részeként mostantól védi az e-mailekben lévő URL-címeket az e-mailekben a kattintáskor. A beépített védelmi szabályzatban található biztonságos hivatkozások védelmével kapcsolatos további információkért lásd: Biztonságos hivatkozások házirend-beállításai.
  • Karanténértesítések engedélyezve az előre beállított biztonsági szabályzatokban: Ha a szervezet engedélyezte vagy engedélyezi a Standard vagy a Szigorú előzetes biztonsági szabályzatokat, a szabályzatok automatikusan frissülnek az új DefaultFullAccessWithNotificationPolicy karanténházirend használatára (az értesítések engedélyezve vannak), ahol a DefaultFullAccessPolicy (értesítések le vannak tiltva) volt használva. További információ a karanténértesítésekről: Karanténértesítések. Az előre beállított biztonsági szabályzatok konkrét beállításaival kapcsolatos további információkért lásd: Microsoft-javaslatok az EOP-hoz és Office 365-höz készült Defender biztonsági beállításokhoz.

2023. január

2022. december

2022. október

  • Automatizált vizsgálatok e-mail-fürtművelet-deduplikáció: További ellenőrzéseket is hozzáadtunk. Ha ugyanazt a vizsgálati fürtöt már jóváhagyták az elmúlt órában, a rendszer nem dolgozza fel újra az új duplikált szervizelést.

  • Az engedélyezések és blokkok kezelése a bérlők engedélyezési/letiltott listájában:

    • A lejárati felügyelet engedélyezésével (amely jelenleg privát előzetes verzióban érhető el), ha a Microsoft nem tanult az engedélyezésből, a Microsoft automatikusan 30 nappal meghosszabbítja az engedélyezés lejárati idejét, amely hamarosan lejár, hogy a megbízható e-mailek ne kerüljenek ismét levélszemétbe vagy karanténba.
    • A kormányzati felhőkörnyezetekben lévő ügyfelek mostantól létrehozhatnak engedélyezési és letiltási bejegyzéseket az URL-címekhez és mellékletekhez a bérlői engedélyezési/letiltási listában az URL-címek és e-mail-mellékletek rendszergazdai beküldésével. A beküldési felületen keresztül elküldött adatok nem hagyják el az ügyfélbérlőt, így teljesítik a kormányzati felhőügyfelek adattárolási kötelezettségvállalásait.
  • Az URL-kattintási riasztások fejlesztése:

    • Az új visszatekintési forgatókönyvben a "Potenciálisan rosszindulatú URL-kattintás észlelhető" riasztás mostantól tartalmazza az elmúlt 48 órában (e-mail esetén) a rosszindulatú URL-címről szóló ítélet azonosításának időpontjától kezdve történt kattintásokat.

2022. szeptember

  • Hamisítás elleni fejlesztés a belső tartományok és feladók számára:

    • A hamisítás elleni védelemhez a levélszemét-ellenes szabályzatban és a felhasználói engedélyezési listákon belül meghatározott engedélyezett feladóknak vagy tartományoknak hitelesítést kell átadniuk az engedélyezett üzenetek fogadásához. A módosítás csak a belsőnek tekintett üzeneteket érinti (a feladó vagy a feladó tartománya a szervezet elfogadott tartományában található). Az összes többi üzenetet továbbra is ugyanúgy kezeljük, mint jelenleg.
  • Automatikus átirányítás az Office műveletközpontból az egyesített műveletközpontba: A műveletközpont az Email & Együttműködés szakaszban Email & Együttműködési>felülvizsgálati>műveletközponthttps://security.microsoft.com/threatincidents automatikusan át lesz irányítva a Műveletek & Beküldések>műveletközpont>előzményeibehttps://security.microsoft.com/action-center/history.

  • Automatikus átirányítás az Office 365 Security & Compliance Centerből a Microsoft Defender portálra: Az automatikus átirányítás megkezdődik a biztonsági megoldások Office 365 Security & Compliance Center (protection.office.com) biztonsági megoldásait elérő felhasználók számára az Microsoft Defender portálon (security.microsoft.com). Ez a változás az összes biztonsági munkafolyamatra vonatkozik, például a riasztásokra, a fenyegetéskezelésre és a jelentésekre.

    • Átirányítási URL-címek:
      • GCC-környezet:
        • Office 365 Security & Compliance Center URL-címe: protection.office.com
        • URL-cím Microsoft Defender XDR: security.microsoft.com
      • GCC-High környezet:
        • Office 365 Security & Compliance Center URL-címe: scc.office365.us
        • URL-cím Microsoft Defender XDR: security.microsoft.us
      • DoD-környezet:
        • Office 365 Security & Compliance Center URL-címe: scc.protection.apps.mil
        • URL-cím Microsoft Defender XDR: security.apps.mil
  • Az Office 365 Security & Compliance Center nem kapcsolódik a biztonsággal kapcsolatos elemekhez, a rendszer nem irányítja át a Microsoft Defender XDR. A megfelelőségi megoldások Microsoft 365 Megfelelőségi központba való átirányítását az Üzenetközpont 244886 bejegyzésében találja.

  • Ez a változás a Microsoft Defender XDR folytatása, amely egységes XDR-élményt nyújt a GCC, a GCC High és a DoD ügyfeleinek – Microsoft Tech Community, amelyet 2022 márciusában jelentettek be.

  • Ez a módosítás lehetővé teszi, hogy a felhasználók további Microsoft Defender XDR biztonsági megoldásokat tekinthessenek meg és kezelhessenek egy portálon.

  • Ez a változás az Office 365 Security & Compliance Centert (protection.office.com) használó összes ügyfelet érinti, beleértve az Office Microsoft Defender (1. csomag vagy 2. csomag), Microsoft 365 E3 / E5, Office 365 E3 csomag/ E5 és Exchange Online Védelmi szolgáltatás. A teljes listát a Microsoft 365 útmutatása a biztonsági & megfelelőséghez című témakörben találja.

  • Ez a módosítás az Office 365 Biztonsági és megfelelőségi portálra (protection.office.com) bejelentkező összes felhasználót érinti, beleértve a Email Microsoft Defender> Karanténáttekintése> portálon elérhető Email felhasználóitis.

  • Az átirányítás alapértelmezés szerint engedélyezve van, és hatással van a bérlő összes felhasználójára.

  • A globális rendszergazdák* és a biztonsági rendszergazdák be- vagy kikapcsolhatják az átirányítást a Microsoft Defender portálon a Beállítások>Email & az együttműködési>portál átirányítása elemre lépve, és az átirányítási kapcsolót váltva kapcsolhatják ki.

    Fontos

    * A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

  • Beépített védelem: Olyan profil, amely lehetővé teszi a Biztonságos hivatkozások és a Biztonságos mellékletek alapszintű védelmét, amely alapértelmezés szerint be van kapcsolva az összes Office 365-höz készült Defender ügyfél számára. Az új szabályzatról és a prioritási sorrendről az Előre beállított biztonsági szabályzatok című témakörben olvashat bővebben. A megadott Biztonságos hivatkozások és Biztonságos melléklet vezérlőkről további információt a Biztonságos mellékletek beállításai és a Biztonságos hivatkozások házirend-beállítások című témakörben talál.

  • A tömeges panaszszint mostantól elérhető az Advanced Hunting EmailEvents táblájában 0 és 9 közötti numerikus BCL-értékekkel. A magasabb BCL-pontszám azt jelzi, hogy a tömeges üzenet nagyobb valószínűséggel hoz létre panaszokat, és nagyobb valószínűséggel levélszemét.

2022. július

2022. június

2022. április

2022. március

2022. január

2021. október

2021. szeptember

2021. augusztus

  • Rendszergazda jelentett üzenetek áttekintése: A rendszergazdák mostantól visszaküldhetik a sablonalapú üzeneteket a végfelhasználóknak, miután áttekintették a jelentett üzeneteket. A sablonok testre szabhatók a szervezet számára, és a rendszergazda ítélete alapján is.
  • Mostantól hozzáadhat engedélyezési bejegyzéseket a bérlői engedélyezési/letiltási listához, ha a letiltott üzenetet a rendszergazdai beküldési folyamat részeként küldte el. A blokk jellegétől függően a rendszer hozzáadja az elküldött URL-címet, fájlt és/vagy feladót a bérlő engedélyezési/letiltási listájához. A legtöbb esetben a rendszer hozzáadja az engedélyezési bejegyzéseket, hogy időt adjon a rendszernek, és ha indokolt, természetesen engedélyezze azt. Bizonyos esetekben a Microsoft kezeli az engedélyezési bejegyzéseket. További információ:

2021. július

  • Email elemzések fejlesztései az automatizált vizsgálatokban
  • Speciális kézbesítés: Új funkció bevezetése a külső adathalász szimulációk felhasználókhoz és szűretlen üzeneteknek a biztonsági műveleti postaládákba történő kézbesítésének konfigurálásához.
  • Biztonságos hivatkozások a Microsoft Teamshez
  • Új riasztási szabályzatok a következő forgatókönyvekhez: feltört postaládák, Forms adathalászat, rosszindulatú e-mailek kézbesítése felülbírálások és a ZAP kerekítése miatt
    • Gyanús e-mail-továbbítási tevékenység
    • A felhasználó nem oszthat meg űrlapokat és nem gyűjt válaszokat
    • Lehetséges adathalászati kísérlet miatt letiltott űrlap
    • Adathalászként megjelölt és megerősített űrlap
    • Új riasztási szabályzatok a ZAP-hoz
  • Office 365-höz készült Microsoft Defender riasztások mostantól integrálva Microsoft Defender XDR – Microsoft Defender XDR egyesített riasztási üzenetsor és egyesített riasztások üzenetsora
  • A felhasználói címkék mostantól integrálva vannak Office 365-höz készült Microsoft Defender riasztási élménybe, beleértve a riasztások üzenetsorát és a Office 365 Security & Compliance részleteit, valamint az egyéni riasztási szabályzatok hatókörét a felhasználói címkékre a célzott riasztási szabályzatok létrehozásához.
    • A címkék az egyesített riasztások várólistáján is elérhetők a Microsoft Defender portálon (Office 365-höz készült Microsoft Defender 2. csomag)

2021. június

2021. április/május

  • Email entitáslap: Egy e-mail egységes, 360 fokos nézete, amely bővített információkat tartalmaz a fenyegetésekről, a hitelesítésről és észlelésekről, a detonáció részleteiről, valamint egy vadonatúj e-mail előnézeti felületről.
  • Office 365 Management API: Frissítések az EmailEvents (RecordType 28) szolgáltatáshoz a kézbesítési művelet, az eredeti és a legújabb kézbesítési helyek, valamint a frissített észlelési részletek hozzáadásához.
  • Fenyegetéselemzés Office 365-höz készült Defender: Megtekintheti az aktív veszélyforrás-aktorokat, a népszerű technikákat és a támadási felületeket, valamint a Microsoft kutatóinak kiterjedt jelentéseit a folyamatban lévő kampányokról.

2021. február/március

Office 365 1. csomaghoz készült Microsoft Defender és 2. csomag

Tudta, hogy Office 365-höz készült Microsoft Defender két csomagban érhető el? További információ az egyes csomagokról.

Lásd még