Az Office 365-höz készült Microsoft Defender újdonságai

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverzióinak központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbafeltételeket.

Ez a cikk a Office 365 Microsoft Defender legújabb kiadásának új funkcióit sorolja fel. A jelenleg előzetes verzióban elérhető funkciók jelölése (előzetes verzió).

További információt ebben a videóban olvashat.

A Microsoft 365 Fejlesztési ütemterve a Office 365-höz készült Defender funkcióiban való kereséshez használja ezt a hivatkozást.

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

2026. március

  • A Felhasználójelentések kibontása a Teamsben a hívások belefoglalásához: A felhasználók a híváselőzményekből származó, befejezett vagy kihagyott Microsoft Teams-hívásokat rosszindulatúként (csalásként) vagy nem rosszindulatúként (nem csalásként) jelezhetik a megadott jelentési postaládába, illetve a Microsoftot és a jelentési postaládát a felhasználó által jelentett beállításokon keresztül.
  • Mostantól támogatottak a környezetfüggő Teams-üzenetek a Felhasználók által jelentett Teams-üzenetekben: Ha a felhasználók a Microsoft Teams-üzeneteket csevegésekből, csatornákról (standard, megosztott és privát) és értekezleti beszélgetésekből jelentik a Microsoftnak kártékonyként (biztonsági kockázatként), a jelentett üzenet megosztása előtt és után legfeljebb tizenöt üzenetet adnak meg elemzés céljából.

2026. február

  • A Felhasználók jelentéskészítése a Teamsben a Defender Office 365 1. csomag: A felhasználók jelenthetnek külső és szervezeten belüli Microsoft Teams-üzeneteket csevegésekből, standard, megosztott és privát csatornákról, a Microsoftnak folytatott értekezlet-beszélgetéseket a megadott jelentési postaláda rosszindulatúként (biztonsági kockázatként), vagy mindkettőt a felhasználó által jelentett beállításokon keresztül.

2026. január

  • Feladó e-mail-címe és tartományai közötti kommunikáció letiltása a Teamsben: A rendszergazdák közvetlenül blokkolhatják a kártékony tartományokat és e-mail-címeket a Microsoft Defender portálon, és zökkenőmentesen hozzáadhatnak célzott bejegyzéseket a Teams Rendszergazda Center (TAC) letiltott tartományaihoz és felhasználói listájához. Ez a képesség közel valós idejű védelmet tesz lehetővé. Gyanús vagy sértő külső szervezetek azonosítása esetén az SOC-csapatok azonnal blokkolhatják azokat, ezzel hatékonyan leállíthatják az új külső csevegőüzeneteket, meghívókat és csatornakommunikációt ezekről a tartományokról és feladókról, miközben törlik a meglévőket.

  • A ZAP és a Teams Rendszergazda karantén kiterjesztése az 1. csomagra: Nulla órás automatikus végleges törlés (ZAP), és a karanténba helyezett Teams-üzenetek rendszergazdai kezelése alapértelmezés szerint elérhető az 1. csomag Microsoft Defender, így egy kézbesítés utáni védelmi réteg jön létre.

2025. október

  • Új Email műveletek a speciális veszélyforrás-keresésben: Ez a frissítés lehetővé teszi a Küldés a Microsoftnak, a Hozzáadás a TABL-hoz és az Automatizált vizsgálati műveletek kezdeményezése közvetlenül a Microsoft Defender XDR Speciális veszélyforrás-keresés felületéről. Ezek a korábban csak a Veszélyforrás-felderítőben elérhető műveletek mostantól elérhetők az Advanced Hunting egyéni lekérdezéseivel, így a biztonsági csapatok hatékonyabban és programozott módon hajthatnak végre vizsgálati és reagálási műveleteket.

2025. szeptember

  • Közel valós idejű URL-védelem a Teams-üzenetekben: A Teams-üzenetek ismert, rosszindulatú URL-címei figyelmeztetéssel jelennek meg. A kézbesítést követő 48 órán belül kártékony URL-címeket tartalmazó üzenetek szintén figyelmeztetést kapnak. A figyelmeztetés a belső és külső csevegésekben és csatornákon lévő üzenetekhez lesz hozzáadva az összes URL-címmel kapcsolatos ítélethez (nem csak kártevőkhez vagy megbízható adathalászathoz).

  • A felhasználók a következő helyekről jelenthetik a külső és szervezeten belüli Microsoft Teams-üzeneteket nem rosszindulatúként (nem biztonsági kockázatként):

    • Beszélgetések
    • Standard, megosztott és privát csatornák
    • Értekezletbeszélgetések

A felhasználók által jelentett beállítások határozzák meg, hogy a jelentett üzeneteket a rendszer a megadott jelentési postaládába, a Microsoftnak vagy mindkettőbe küldi-e. A Teams-üzenetjelentések támogatása a Teams mobilügyfélen is támogatott.

2025. augusztus

  • A SecOps mostantól vitathatja a Microsoft korábban elküldött e-mailekre vagy URL-címekre vonatkozó ítéletét, ha úgy vélik, hogy az eredmény helytelen. Az elemek vitatása az eredeti beküldésre hivatkozik, és újraértékelést indít el teljes kontextussal és naplózási előzményekkel. További információ.

2025. július

2025. június

  • A Office 365-hoz készült Defender most már képes észlelni és besorolni az e-mail bombázási támadásokat. A levélrobbanás egy elosztott szolgáltatásmegtagadásos (DDoS-) támadás, amely általában nagyszámú megbízható hírlevélre és szolgáltatásra fizet elő a címzettekre. A bejövő e-mailek perceken belüli mennyisége túlterheli a címzett postaládáját és az e-mail biztonsági rendszereit, és a kártevők, zsarolóprogramok vagy adatkiszivárgások előfutáraként szolgál.

    A levelezési bombázás mostantól elérhető észlelési technológiai érték a Threat Explorerben, az Email entitás oldalán és a Email összegző panelen. E-mail bombázás is rendelkezésre áll DetectionMethods érték speciális veszélyforrás-keresés.

    További információ: MC1096885.

  • Az AI-alapú beküldésekre adott válasz generatív AI-magyarázatokat vezet be a Microsoftnak küldött rendszergazdai e-mailekhez. További információ: Beküldési eredmények definíciói.

2025. május

  • Kormányzati felhőkörnyezetekben a Művelet végrehajtása az Üzenetműveletek legördülő listát váltja fel az Összes e-mail, kártevő vagy adathalász nézet részletek területének Email lapján (nézetében) a Veszélyforrás-felderítőben (Explorer):

    • A SecOps munkatársai mostantól közvetlenül a Veszélyforrás-kezelőből hozhatnak létre szervezeti blokkbejegyzéseket url-címeken és fájlokon a bérlői engedélyezési/blokkolási listán keresztül.
    • A Veszélyforrás-felderítőben kiválasztott 100 vagy kevesebb üzenet esetén a SecOps munkatársai több műveletet is végrehajthatnak ugyanazon az oldalon kijelölt üzeneteken. Például:
      • Törölje az e-maileket, vagy javasoljon e-mail-szervizelést.
      • Üzenetek küldése a Microsoftnak.
      • Vizsgálat indítása.
      • Hozzon létre blokkbejegyzéseket a Bérlői engedélyezés/tiltás listában.
    • A műveletek környezetfüggően alapulnak az üzenet legutóbbi kézbesítési helyén, de a SecOps munkatársai az Összes válaszművelet megjelenítése kapcsolóval engedélyezhetik az összes elérhető műveletet.
    • 101 vagy több kijelölt üzenet esetén csak az e-mailek végleges törlése és a javasolt javítási lehetőségek érhetők el.

    Tipp

    Az új panel lehetővé teszi, hogy a SecOps személyzete a bérlő szintjén keressen biztonsági réseket, és a blokkművelet azonnal elérhető.

    További információ: Veszélyforrás-keresés: Email elhárítás és Kártevő Email elhárítása: Manuális és automatikus szervizelés.

2025. március

  • A nem Microsoft-bővítmények által jelentett felhasználók által jelentett üzenetek elküldhetők a Microsoftnak elemzés céljából: A felhasználók által jelentett beállításokban a rendszergazdák kiválaszthatják a Jelentett üzenetek figyelése az Outlookban>Nem Microsoft bővítmény használata gombot. A Jelentett üzenet célja szakaszban válassza a Microsoft és a jelentéskészítési postaládám lehetőséget, majd adja meg annak a belső Exchange Online postaládának az e-mail-címét, amelybe a nem Microsoft-bővítmény által jelentett felhasználók által jelentett üzenetek kerülnek. A Microsoft elemzi ezeket a jelentett üzeneteket, és a Beküldések lap https://security.microsoft.com/reportsubmission?viewid=userFelhasználó által jelentett lapján a következő helyen ad eredményt: .

  • Engedélyezési bejegyzések létrehozása közvetlenül a bérlői engedélyezési/tiltólistán: Mostantól közvetlenül a bérlői engedélyezési/tiltólistán hozhat létre engedélyezési bejegyzéseket & címekhez és URL-címekhez. Ez a képesség a 21Vianet által üzemeltetett Microsoft 365 Worldwide, GCC, GCC High, DoD és Office 365 érhető el.

2025. január

2024. december

2024. november

2024. október

2024. szeptember

  • Egy kattintással a SecOps munkatársai közvetlenül az Explorerből (Threat Explorer) vagy a Email entitáslapról végezhetnek karanténkiadási műveletet (nem kell a Defender portál Karantén lapjára lépniük). További információ: A kártékony e-mailek kijavítása Office 365.
  • Használja a beépített Jelentés gombot az Outlookban: A Mac Outlook v16.89 (24090815) vagy újabb verziójában a beépített Jelentés gomb mostantól támogatja a felhasználói jelentéskészítési beállításokat az üzenetek adathalászat, levélszemét és nem levélszemétként való jelentéséhez.
  • Frissítjük a végfelhasználói élményt az e-mailjeik engedélyezési és tiltólistás kezelése érdekében. Egyetlen kattintással a felhasználók letilthatják a nemkívánatos feladóktól érkező e-maileket, és megakadályozhatják, hogy ezek az üzenetek megjelenjenek az alapértelmezett karanténnézetben és karanténértesítésekben. A felhasználók engedélyezhetik a megbízhatóktól érkező e-maileket is, és megakadályozhatják, hogy a feladók jövőbeni üzenetei karanténba kerüljenek (ha nincsenek rendszergazdai felülbírálások). A felhasználók emellett megtekinthetik azokat a rendszergazdai felülbírálásokat is, amelyek karanténba helyezett e-mail üzenethez vezettek. További információ: Karanténba helyezett e-mailek megtekintése.
  • A rendszergazdák megtekinthetik a tömeges panasztételi szint (BCL) küszöbértékével, hamisításával és megszemélyesítési beállításaival kapcsolatos szabályzat-lehetőségelemzéseket, amelyek lehetővé teszik számukra, hogy megértsék az előzményadatokon alapuló beállításmódosítás következményeit. Ez a funkció lehetővé teszi, hogy a rendszergazdák magabiztosan hangolják a beállításokat anélkül, hogy aggódnak a felhasználók esetleges következményei miatt.

2024. augusztus

2024. július

  • A 21Vianet-környezetek által üzemeltetett Microsoft 365 GCC, GCC High, DoD és Office 365 bérlői engedélyezési/tiltólistája: A bérlők engedélyezési/tiltólistája mostantól elérhető ezekhez a környezetekhez. Ezek paritásos a WW kereskedelmi tapasztalatok.

  • 45 nappal az utolsó használat dátuma után: Az Utolsóhasználat dátuma után 45 nap után> az Engedélyezett bejegyzés eltávolításaérték mostantól az alapértelmezett érték a beküldésekből származó új engedélyezési bejegyzéseknél. A bérlői engedélyezési/letiltási lista meglévő engedélyezési bejegyzései úgy is módosíthatók, hogy tartalmazzák a Remove allow entry after>45 days after last used date (Engedélyezett bejegyzés eltávolítása az utolsó használat dátumát követő 45 nap után) értéket. Az engedélyezési bejegyzés aktiválódik, és a LastUsedDate tulajdonság frissül, amikor az entitást észlelik, és rosszindulatúként azonosítják az e-mail-forgalom során vagy kattintáskor. Miután a szűrőrendszer megállapította, hogy az entitás tiszta, a rendszer 45 nap elteltével automatikusan eltávolítja az engedélyezési bejegyzést. Alapértelmezés szerint a hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.

  • (GA) A tanulási központ erőforrásai átkerültek a Microsoft Defender portálról a learn.microsoft.com. Hozzáférés Microsoft Defender XDR Ninja-képzéshez, képzési tervekhez, képzési modulokhoz és egyebekhez. Böngésszen a képzési tervek listájában, és szűrjön termék, szerepkör, szint és tárgy szerint.

  • (GA) A SecOps munkatársai mostantól feloldhatják az e-maileket a karanténból, vagy áthelyezhetik az üzeneteket a karanténból a felhasználói postaládákba közvetlenül a Művelet végrehajtása a Veszélyforrás-kezelőben, a Speciális veszélyforrás-keresés, az egyéni észlelés, az Email entitáslap és a Email összefoglaló panelről. Ez a képesség lehetővé teszi, hogy a biztonsági operátorok hatékonyabban és a kontextus elvesztése nélkül kezeljék a téves riasztásokat. További információ: Veszélyforrás-keresés: Email szervizelés.

  • Szervezeten belüli védelmi adatokat vezetünk be három fő ügyféloldali jelentésbe: a Mailflow állapotjelentésébe, a Veszélyforrások elleni védelem állapotjelentésébe, valamint a Leggyakoribb feladók és címzettek jelentésébe. A rendszergazdák és a biztonsági üzemeltetők most már betekintést nyerhetnek abba, hogy az összes felhőpostaláda és a Office 365-höz készült Defender beépített biztonsági funkciói hogyan védik a felhasználókat a szervezeten belüli rosszindulatú e-mail-forgalomtól. További információ: Email biztonsági jelentés változásai a Microsoft Defender portálon.

2024. május

  • Legfelső szintű tartomány- és altartományblokkolás a bérlői engedélyezési/letiltási listában: Blokkbejegyzéseket hozhat létre a tartományok & e-mail-címek alatt, a következő formátumban *.TLD: , ahol TLD bármely legfelső szintű tartomány vagy *.SD1.TLD, *.SD2.SD1.TLD, és *.SD3.SD2.SD1.TLDhasonló minták lehetnek az altartomány blokkolásához. A bejegyzések blokkolják a tartomány vagy altartomány bármely e-mail-címéről érkező vagy azokra küldött e-maileket az e-mail-forgalom során.

  • Automatizált végfelhasználói visszajelzés: A felhasználók automatikus visszajelzési válaszképessége a Microsoft Defender Office 365 lehetővé teszi a szervezetek számára, hogy automatikusan válaszoljanak az adathalászat végfelhasználói beküldéseire az automatizált vizsgálat ítélete alapján. További információ.

  • Bemutatjuk a feladó másolási tisztítási funkcióit a Veszélyforrás-kezelőben, az e-mail entitásban , az Összegző panelen és a Speciális veszélyforrás-keresésben. Ezek az új funkciók leegyszerűsítik az Elküldött elemek kezelésének folyamatát, különösen az Áthelyezés a postaláda mappába>Helyreállítható törlés és Áthelyezés a Postaláda mappába>Beérkezett üzenetek mappába műveleteket használó rendszergazdák számára. További információ: Veszélyforrás-keresés: A Művelet végrehajtása varázsló. Főbb kiemelések:

  • Integráció a helyreállítható törléssel: A helyreállítható törlés művelet részeként a feladó másolásának törlése is be van építve.

    • Széles körű támogatás: Ez a művelet különböző Defender XDR platformokon támogatott, beleértve a Veszélyforrás-kezelőt, a Művelet végrehajtása varázslót az e-mail entitásból, az Összefoglalás panelt, a Speciális veszélyforrás-keresést és a Microsoft Graph API keresztül.
    • Visszavonási képesség: Visszavonási művelet érhető el, amely lehetővé teszi a törlés visszavonását úgy, hogy az elemeket visszaköltözteti az Elküldött mappába.

2024. április

  • Legutóbb használt dátum hozzáadva a bérlői engedélyezési/letiltási lista bejegyzéseihez a tartományokhoz és e-mail-címekhez, fájlokhoz és URL-címekhez.

  • A beküldések eredményeinek jobb átláthatósága: A rendszergazdák és a biztonsági üzemeltetők mostantól továbbfejlesztett eredményeket láthatnak az e-mailekben, a Microsoft Teams-üzenetekben, az e-mail-mellékletekben, az URL-címekben és a felhasználó által jelentett üzenetekben. Ezek a frissítések célja, hogy kiküszöböljék a jelenlegi beküldési eredményekhez kapcsolódó kétértelműséget. Az eredmények finomítása biztosítja az egyértelműséget, a konzisztenciát és a tömörséget, így a beküldött eredmények hatékonyabbak lesznek. További információ.

  • A Művelet végrehajtása művelet felváltja az Üzenetműveletek legördülő listát aMinden e-mail, Kártevő vagy Adathalász nézet Email lapján (nézetében) a Veszélyforrás-kezelőben:

    • A SecOps munkatársai mostantól közvetlenül a Veszélyforrás-kezelőből hozhatnak létre szervezeti blokkbejegyzéseket url-címeken és fájlokon a bérlői engedélyezési/blokkolási listán keresztül.
    • A Veszélyforrás-felderítőben kiválasztott 100 vagy kevesebb üzenet esetén a SecOps munkatársai több műveletet is végrehajthatnak ugyanazon az oldalon kijelölt üzeneteken. Például:
      • Törölje az e-maileket, vagy javasoljon e-mail-szervizelést.
      • Üzenetek küldése a Microsoftnak.
      • Vizsgálat indítása.
      • Tiltsa le a bejegyzéseket a bérlők engedélyezési/blokkolási listájában.
    • A műveletek környezetfüggően alapulnak az üzenet legutóbbi kézbesítési helyén, de a SecOps munkatársai az Összes válaszművelet megjelenítése kapcsolóval engedélyezhetik az összes elérhető műveletet.
    • 101 vagy több kijelölt üzenet esetén csak az e-mailek végleges törlése és a javasolt javítási lehetőségek érhetők el.

    Tipp

    Az új panel lehetővé teszi, hogy a SecOps személyzete a bérlő szintjén keressen biztonsági réseket, és a blokkművelet azonnal elérhető.

    További információ: Veszélyforrás-keresés: Email szervizelés.

2024. március

  • Szimulációs funkciók másolása Támadási szimulációs tréning: A rendszergazdák mostantól duplikálhatják a meglévő szimulációkat, és testre szabhatják azokat a saját igényeik szerint. Ez a funkció időt és energiát takarít meg azáltal, hogy a korábban elindított szimulációkat sablonként használja újak létrehozásakor. További információ.
  • Támadási szimulációs tréning mostantól elérhető a Microsoft 365 DoD-ban. További információ.

2024. február

  • Keresés és válasz QR-kódalapú támadásokra: A biztonsági csapatok most már láthatják a QR-kódokból kinyert URL-címeket, amelyek url-forrásként szerepelnek a Email entitáslapURL-lapján, a QRCode pedig a Speciális veszélyforrás-keresése-mailUrlInfo tábla UrlLocation oszlopában. A QR-kódokba beágyazott URL-címekkel rendelkező e-mailekre is szűrhet a Minden e-mail, Kártevő és Adathalász nézet QR-kódjának URL-forrás szűrőértékével a Threat Explorerben (Explorer) .

2024. január

  • Új képzési modulok érhetők el a támadásszimulációs képzésben: Megtaníthatja a felhasználókat arra, hogy felismerjék és megvédjék magukat a QR-kód adathalászati támadásai ellen. További információt ebben a blogbejegyzésben talál.
  • Mostantól általánosan elérhető a szándék megadása a küldés során: A rendszergazdák megállapíthatják, hogy egy elemet egy második véleményre küldenek-e a Microsoftnak, vagy azért küldik el az üzenetet, mert az rosszindulatú, és a Microsoft kihagyta. Ezzel a változással a Microsoft tovább egyszerűsíti a rendszergazda által küldött üzenetek (e-mailek és Microsoft Teams), URL-címek és e-mail-mellékletek elemzését, és pontosabb elemzést eredményez. További információ.

2023. december

  • QR-kóddal kapcsolatos adathalászat elleni védelem a beépített biztonsági funkciókban az összes felhőpostaláda esetében és a Microsoft Defender a Office 365 esetén: Az új észlelési képességek képészleléssel, fenyegetésjelekkel és URL-elemzéssel mostantól kinyerik a QR-kódokat az URL-címekről, és letiltják a QR-kódalapú adathalászati támadásokat az e-mailek törzséből. További információért tekintse meg blogunkat.

  • Microsoft Defender egységesített RBAC mostantól általánosan elérhető: A Defender egyesített RBAC támogatja a korábban Email & együttműködési engedélyekkel és Exchange Online engedélyekkel felügyelt összes Office 365-höz készült Defender-forgatókönyvet. A támogatott számítási feladatokról és adaterőforrásokról az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender című témakörben olvashat bővebben.

    Tipp

    A Defender egyesített RBAC nem érhető el általánosan a Microsoft 365 Government Community Cloud High (GCC High) vagy a Department of Defense (DoD) szolgáltatásban.

2023. november

  • Továbbfejlesztett műveletélmény az Email entitásból és Email összegző panelről: A változás részeként a biztonsági rendszergazdák több műveletet is végrehajthatnak az FP/FN-folyamatok részeként. További információ.
  • A bérlői engedélyezési/tiltólista több bejegyzést támogat az egyes kategóriákban (tartományok & e-mail-címek, Files és URL-címek):
    • Microsoft Defender Office 365 2. csomagja 10 000 blokkbejegyzést és 5000 engedélyezett bejegyzést támogat (rendszergazdai beküldéseken keresztül) minden kategóriában.
    • Office 365 1. csomaghoz készült Microsoft Defender 1000 blokkbejegyzést és 1000 engedélyezett bejegyzést támogat (rendszergazdai beküldésen keresztül) minden kategóriában.
    • A Microsoft 365 alapértelmezett védelme 500 blokkbejegyzésnél és 500 engedélyezett bejegyzésnél (rendszergazdai beküldésen keresztül) marad az egyes kategóriákban.

2023. október

2023. szeptember

  • Az URL-cím legfelső szintű tartományblokkolása a Bérlői engedélyezési blokkok listájában érhető el. További információ.
  • Támadási szimulációs tréning már elérhető a Microsoft 365 GCC High-ban. További információ.

2023. augusztus

  • Ha a felhasználó jelentette a szervezet beállításainak küldött felhasználói üzeneteket (e-mail és Microsoft Teams) a Microsoftnak (kizárólag vagy a jelentési postaláda mellett), most ugyanazokat az ellenőrzéseket hajtjuk alá, mint amikor a rendszergazdák elküldenek üzeneteket a Microsoftnak elemzés céljából a Beküldések lapról.
  • Alapértelmezett szervezeten belüli védelem: Alapértelmezés szerint a megbízható adathalászatként azonosított belső felhasználók között küldött üzenetek karanténba kerülnek. A rendszergazdák ezt a beállítást az alapértelmezett levélszemét-szűrési házirendben vagy az egyéni házirendekben módosítják (letiltják a szervezeten belüli védelmet, vagy más levélszemétszűrési ítéleteket tartalmaznak). A konfigurációs információkért lásd: Levélszemét-ellenes szabályzatok konfigurálása.

2023. július

2023. május

  • A beépített jelentéskészítés a Webes Outlook támogatja a megosztott postaládákból vagy más postaládákból érkező üzenetek delegált általi jelentését.
    • A megosztott postaládákhoz Küldés másként vagy Küldés más nevében engedély szükséges a felhasználó számára.
    • Más postaládákhoz Küldés másként vagy Küldés más nevében engedélyre és Olvasási és Kezelési engedélyre van szükség a meghatalmazott számára.

2023. április

2023. március

  • Együttműködés biztonsága a Microsoft Teamsben: Az olyan együttműködési eszközök fokozott használata, mint a Microsoft Teams, az URL-címeket és üzeneteket használó rosszindulatú támadások lehetősége is megnőtt. Microsoft Defender a Office 365-hez kibővítette Biztonságos hivatkozások védelmét a nulla órás automatikus végleges törlés (ZAP), a karantén és a lehetséges rosszindulatú üzeneteket a rendszergazdáknak jelentő végfelhasználók számára. További információ: Microsoft Defender a Microsoft Teams (előzetes verzió) támogatásának Office 365.
  • Beépített védelem: Az e-mailek kattintásvédelmének biztonságos hivatkozásokkal töltött ideje: A Microsoft alapértelmezés szerint a beépített biztonsági házirendben a Biztonságos hivatkozások beállításaira (EnableSafeLinksForEmail) vonatkozó frissítés részeként mostantól védi az e-mailekben lévő URL-címeket az e-mailekben a kattintáskor. A Beépített védelem beépített biztonsági szabályzatában található biztonságos hivatkozások adott védelmével kapcsolatos további információkért lásd: Biztonságos hivatkozások házirend-beállításai.
  • A karanténértesítések engedélyezve vannak az előre beállított biztonsági szabályzatokban: Ha a szervezet engedélyezte vagy engedélyezi a Standard vagy a Szigorú előzetes biztonsági házirendeket, a szabályzatok automatikusan frissülnek, hogy az új DefaultFullAccessWithNotificationPolicy karanténházirendet használják (az értesítések engedélyezve vannak), ahol a DefaultFullAccessPolicy (értesítések letiltva) használatban vannak. További információ a karanténértesítésekről: Karanténértesítések. Az előre beállított biztonsági szabályzatok konkrét beállításaival kapcsolatos további információkért lásd: Ajánlott levelezési és együttműködési veszélyforrásokra vonatkozó házirend-beállítások felhőszervezetek számára.

2023. január

2022. december

2022. október

  • Automatizált vizsgálatok e-mail-fürtművelet-deduplikáció: További ellenőrzéseket adtunk hozzá. Ha ugyanazt a vizsgálati fürtöt már jóváhagyták az elmúlt órában, a rendszer nem dolgozza fel újra az új duplikált szervizelést.

  • Az engedélyezések és blokkok kezelése a bérlők engedélyezési/letiltott listájában:

    • A lejárati felügyelet engedélyezésével (amely jelenleg privát előzetes verzióban érhető el), ha a Microsoft nem tanult az engedélyezésből, a Microsoft automatikusan 30 nappal meghosszabbítja az engedélyezés lejárati idejét, amely hamarosan lejár, hogy a megbízható e-mailek ne kerüljenek ismét levélszemétbe vagy karanténba.
    • A kormányzati felhőkörnyezetekben lévő ügyfelek mostantól létrehozhatnak engedélyezési és letiltási bejegyzéseket az URL-címekhez és a fájlmellékletekhez a bérlői engedélyezési/letiltási listában az URL-címek és e-mail-mellékletek rendszergazdai beküldésével. A beküldési felületen keresztül elküldött adatok nem hagyják el az ügyfél szervezetét, így megfelelnek a kormányzati felhőügyfelek adattárolási kötelezettségvállalásainak.

  • Az URL-kattintási riasztások fejlesztése:

    • Az új visszatekintési forgatókönyvben a "Potenciálisan rosszindulatú URL-kattintás észlelhető" riasztás mostantól tartalmazza az elmúlt 48 órában (e-mail esetén) a rosszindulatú URL-címről szóló ítélet azonosításának időpontjától kezdve történt kattintásokat.

2022. szeptember

  • Hamisítás elleni fejlesztés a belső tartományok és feladók számára:

    • A hamisítás elleni védelemhez a levélszemét-ellenes szabályzatban és a felhasználói engedélyezési listákon belül meghatározott engedélyezett feladóknak vagy tartományoknak mostantól át kell adniuk az e-mail-hitelesítést az engedélyezett üzenetekhez. A módosítás csak a belsőnek tekintett üzeneteket érinti (a feladó vagy a feladó tartománya a szervezet elfogadott tartományában található). Az összes többi üzenetet továbbra is ugyanúgy kezeljük, mint jelenleg.

  • Automatikus átirányítás az Office műveletközpontból az egyesített műveletközpontba: A műveletközpont az Email & Együttműködés szakaszban Email & együttműködési>áttekintési>műveletközponthttps://security.microsoft.com/threatincidents automatikusan át lesz irányítva a Műveletek & Beküldések>műveletközpont>előzményeibehttps://security.microsoft.com/action-center/history.

  • Automatikus átirányítás az Office 365 Biztonsági és megfelelőségi központből a Microsoft Defender portálra: Az automatikus átirányítás megkezdődik a biztonsági megoldások Office 365 Biztonsági és megfelelőségi központ (protection.office.com) biztonsági megoldásait elérő felhasználók számára az Microsoft Defender portálon (security.microsoft.com). Ez a változás az összes biztonsági munkafolyamatra vonatkozik, például a riasztásokra, a fenyegetéskezelésre és a jelentésekre.

    • Átirányítási URL-címek:
      • GCC-környezet:
        • Office 365 Biztonsági és megfelelőségi központ URL-címe: protection.office.com
        • URL-cím Microsoft Defender XDR: security.microsoft.com
      • GCC-High környezet:
        • Office 365 Biztonsági és megfelelőségi központ URL-címe: scc.office365.us
        • URL-cím Microsoft Defender XDR: security.microsoft.us
      • DoD-környezet:
        • Office 365 Biztonsági és megfelelőségi központ URL-címe: scc.protection.apps.mil
        • URL-cím Microsoft Defender XDR: security.apps.mil

  • A Office 365 Biztonsági & megfelelőségi központ biztonsági elemekkel nem összefüggő elemei nem kerülnek át a Microsoft Defender XDR. A megfelelőségi megoldások Microsoft 365 Megfelelőségi központba való átirányítását az Üzenetközpont 244886 bejegyzésében találja.

  • Ez a változás a public sector blog folytatása – Microsoft Defender XDR egységes XDR-élményt nyújt a GCC, a GCC High és a DoD ügyfeleinek, amelyet 2022 márciusában jelentettek be.

  • Ez a módosítás lehetővé teszi, hogy a felhasználók más Microsoft Defender XDR biztonsági megoldásokat tekinthessenek meg és kezelhessenek egy portálon.

  • Ez a változás az Office 365 Biztonsági és megfelelőségi központt (protection.office.com) használó összes ügyfelet érinti. Például:

  • Ez a módosítás az Office 365 Biztonsági és megfelelőségi portálra (protection.office.com) bejelentkező összes felhasználót érinti, beleértve a Email Microsoft Defender> Karanténáttekintése> portálon elérhető Email felhasználóitis.

  • Az átirányítás alapértelmezés szerint engedélyezve van, és hatással van a bérlő összes felhasználójára.

  • A globális rendszergazdák* és a biztonsági rendszergazdák be- vagy kikapcsolhatják az átirányítást a Microsoft Defender portálon a Beállítások>Email & az együttműködési>portál átirányítása elemre lépve, és az átirányítási kapcsolót váltva kapcsolhatják ki.

    Fontos

    * A Microsoft határozottan támogatja a minimális jogosultság elvét. Ha csak a feladataik elvégzéséhez szükséges minimális engedélyeket rendeli hozzá a fiókokhoz, az csökkenti a biztonsági kockázatokat, és erősíti a szervezet általános védelmét. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre érdemes korlátozni, vagy ha nem tud más szerepkört használni.

  • Beépített védelem: Olyan profil, amely lehetővé teszi a Biztonságos hivatkozások és a Biztonságos mellékletek alapszintű védelmét, amely alapértelmezés szerint be van kapcsolva az összes Office 365-ügyfél számára készült Defender számára. Az új szabályzatról és a prioritási sorrendről az Előre beállított biztonsági szabályzatok című témakörben olvashat bővebben. A megadott Biztonságos hivatkozások és Biztonságos melléklet vezérlőkről további információt a Biztonságos mellékletek beállításai és a Biztonságos hivatkozások házirend-beállítások című témakörben talál.

  • A tömeges panaszszint mostantól elérhető az Advanced Hunting EmailEvents táblájában 0 és 9 közötti numerikus BCL-értékekkel. A magasabb BCL-pontszám azt jelzi, hogy a tömeges üzenet nagyobb valószínűséggel hoz létre panaszokat, és nagyobb valószínűséggel levélszemét.

2022. július

2022. június

2022. április

2022. március

2022. január

2021. október

2021. szeptember

2021. augusztus

  • Rendszergazda jelentett üzenetek áttekintése: A rendszergazdák mostantól visszaküldhetik a sablonalapú üzeneteket a végfelhasználóknak, miután áttekintették a jelentett üzeneteket. A sablonok testre szabhatók a szervezet számára, és a rendszergazda ítélete alapján is.
  • Mostantól hozzáadhat engedélyezési bejegyzéseket a bérlői engedélyezési/letiltási listához, ha a letiltott üzenetet a rendszergazdai beküldési folyamat részeként küldte el. A blokk jellegétől függően a rendszer hozzáadja az elküldött URL-címet, fájlt és/vagy feladót a bérlő engedélyezési/letiltási listájához. A legtöbb esetben a rendszer hozzáadja az engedélyezési bejegyzéseket, hogy időt adjon a rendszernek, és ha indokolt, természetesen engedélyezze azt. Bizonyos esetekben a Microsoft kezeli az engedélyezési bejegyzéseket. További információ:

2021. július

  • Email elemzések fejlesztései az automatizált vizsgálatokban
  • Speciális kézbesítés: Új funkció bevezetése a nem Microsoft adathalász szimulációk felhasználókhoz és szűretlen üzeneteknek a biztonsági műveleti postaládákba történő kézbesítésének konfigurálásához.
  • Biztonságos hivatkozások a Microsoft Teamshez
  • Új riasztási szabályzatok a következő forgatókönyvekhez: feltört postaládák, adathalász űrlapok, felülbírálások miatt kézbesített rosszindulatú levelek és a ZAP kerekítése
    • Gyanús e-mail-továbbítási tevékenység
    • A felhasználó nem oszthat meg űrlapokat és nem gyűjt válaszokat
    • Lehetséges adathalászati kísérlet miatt letiltott űrlap
    • Adathalászként megjelölt és megerősített űrlap
    • Új riasztási szabályzatok a ZAP-hoz
  • A Office 365 riasztások Microsoft Defender mostantól integrálva van Microsoft Defender XDR – Microsoft Defender XDR egyesített riasztási üzenetsor és egyesített riasztási üzenetsor
  • A felhasználói címkék mostantól integrálva vannak a Microsoft Defender Office 365 riasztási élményhez, beleértve a riasztási üzenetsort és a Office 365 Biztonsági & megfelelőség részleteit, valamint az egyéni riasztási szabályzatok hatókörkezelését a felhasználói címkékre a célzott riasztási szabályzatok létrehozásához.
    • A címkék az egyesített riasztások várólistáján is elérhetők a Microsoft Defender portálon (Microsoft Defender Office 365 2. csomaghoz)

2021. június

2021. április/május

  • Email entitáslap: Egy e-mail egységes, 360 fokos nézete, amely bővített információkat tartalmaz a fenyegetésekről, a hitelesítésről és észlelésekről, a detonáció részleteiről, valamint egy vadonatúj e-mail előnézeti felületről.
  • Office 365 Management API: Frissítések az EmailEvents (RecordType 28) szolgáltatáshoz a kézbesítési művelet, az eredeti és a legújabb kézbesítési helyek, valamint a frissített észlelési részletek hozzáadásához.
  • Veszélyforrás-elemzés a Defenderhez Office 365: Megtekintheti az aktív tevékenységcsoportokat, a népszerű technikákat és a támadási felületeket, valamint a Microsoft kutatóinak kiterjedt jelentéseit a folyamatban lévő kampányokról.

2021. február/március

Office 365 1. csomaghoz készült Microsoft Defender és 2. csomag

Tudta, hogy a Office 365 Microsoft Defender két csomagban érhető el? További információ az egyes csomagokról.

Lásd még

  • Last updated on