Az Office 365-höz készült Microsoft Defender újdonságai
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
Ez a cikk a Office 365-höz készült Microsoft Defender legújabb kiadásának új funkcióit sorolja fel. A jelenleg előzetes verzióban elérhető funkciók jelölése (előzetes verzió).
További információt ebben a videóban olvashat.
A Microsoft 365 fejlesztési ütemtervében Office 365-höz készült Defender funkciók kereséséhez használja ezt a hivatkozást.
A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:
- A Microsoft Defender XDR újdonságai
- Melyek a Végponthoz készült Microsoft Defender újdonságai
- Melyek a Microsoft Defender for Identity újdonságai
- Melyek a Microsoft Defender for Cloud Apps újdonságai
2024. október
- A Microsoft 365-ös bérlői engedélyezési/tiltólista mostantól támogatja az IPv6-címeket: A bérlői engedélyezési/tiltólista mostantól támogatja az [IPv6-címek engedélyezése és letiltása] (tenant-allow-block-list-ip-addresses-configure.md) elemet. A 21Vianet-környezetek által üzemeltetett Microsoft 365 Worldwide, GCC, GCC High, DoD és Office 365 érhető el.
2024. szeptember
- Használja a beépített Jelentés gombot az Outlookban: Az Mac Outlook beépített Jelentés gombja mostantól támogatja a felhasználók által jelentett beállításokat az üzenetek adathalászat, levélszemét és nem levélszemétként való jelentéséhez.
2024. augusztus
(Előzetes verzió) Mostantól QR-kód hasznos adataival is futtathat szimulációkatTámadási szimulációs tréning. Nyomon követheti a felhasználói válaszokat, és betanítást rendelhet a végfelhasználókhoz.
Használja a beépített Jelentés gombot az Outlookban: Az Microsoft 365-höz készült Outlook és az Outlook 2021 beépített Jelentés gombja mostantól támogatja a felhasználók által jelentett beállításokat az üzenetek adathalászat, levélszemét és nem levélszemétként való jelentéséhez.
2024. július
A 21Vianet-környezetek által üzemeltetett Microsoft 365 GCC, GCC High, DoD és Office 365 bérlői engedélyezési/tiltólistája: A bérlők engedélyezési/tiltólistája mostantól elérhető ezekhez a környezetekhez. Ezek paritásos a WW kereskedelmi tapasztalatok.
45 nappal az utolsó használat dátuma után: Az Utolsóhasználat dátuma után 45 nap után> az Engedélyezett bejegyzés eltávolításaérték mostantól az alapértelmezett érték a beküldésekből származó új engedélyezési bejegyzéseknél. A bérlői engedélyezési/letiltási lista meglévő engedélyezési bejegyzései úgy is módosíthatók, hogy tartalmazzák a Remove allow entry after>45 days after last used date (Engedélyezett bejegyzés eltávolítása az utolsó használat dátumát követő 45 nap után) értéket. Az engedélyezési bejegyzés aktiválódik, és a LastUsedDate tulajdonság frissül, amikor az entitást észlelik, és rosszindulatúként azonosítják az e-mail-forgalom során vagy kattintáskor. Miután a szűrőrendszer megállapította, hogy az entitás tiszta, a rendszer 45 nap elteltével automatikusan eltávolítja az engedélyezési bejegyzést. Alapértelmezés szerint a hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.
(GA) A tanulási központ erőforrásai átkerültek a Microsoft Defender portálról a learn.microsoft.com. Hozzáférés Microsoft Defender XDR Ninja-képzéshez, képzési tervekhez, képzési modulokhoz és egyebekhez. Böngésszen a képzési tervek listájában, és szűrjön termék, szerepkör, szint és tárgy szerint.
(GA) A SecOps munkatársai mostantól feloldhatják az e-maileket a karanténból, vagy áthelyezhetik az üzeneteket a karanténból a felhasználói postaládákba közvetlenül a Művelet végrehajtása a Veszélyforrás-kezelőben, a Speciális veszélyforrás-keresés, az egyéni észlelés, az Email entitáslap és a Email összefoglaló panelről. Ez a képesség lehetővé teszi, hogy a biztonsági operátorok hatékonyabban és a kontextus elvesztése nélkül kezeljék a téves riasztásokat. További információ: Veszélyforrás-keresés: Email szervizelés.
2024. május
Legfelső szintű tartomány- és altartományblokkolás a bérlői engedélyezési/letiltási listában: Blokkbejegyzéseket hozhat létre a tartományok & e-mail-címek alatt, a következő formátumban
*.TLD
: , aholTLD
bármely legfelső szintű tartomány vagy*.SD1.TLD, *.SD2.SD1.TLD
, és*.SD3.SD2.SD1.TLD
hasonló minták lehetnek az altartomány blokkolásához. A bejegyzések blokkolják a tartomány vagy altartomány bármely e-mail-címéről érkező vagy azokra küldött e-maileket az e-mail-forgalom során.Automatikus végfelhasználói visszajelzés: A felhasználó által küldött automatikus visszajelzési válasz funkció a Office 365-höz készült Microsoft Defender lehetővé teszi a szervezetek számára, hogy automatikusan válaszoljanak az adathalászat végfelhasználói beküldéseire az automatizált vizsgálat ítélete alapján. További információ.
Bemutatjuk a feladó másolási tisztítási funkcióit a Veszélyforrás-kezelőben, az e-mail entitásban , az Összegző panelen és a Speciális veszélyforrás-keresésben. Ezek az új funkciók leegyszerűsítik az Elküldött elemek kezelésének folyamatát, különösen az Áthelyezés a postaláda mappába>Helyreállítható törlés és Áthelyezés a Postaláda mappába>Beérkezett üzenetek mappába műveleteket használó rendszergazdák számára. További információ: Veszélyforrás-keresés: A Művelet végrehajtása varázsló. Főbb kiemelések:
Integráció a helyreállítható törléssel: A helyreállítható törlés művelet részeként a feladó másolásának törlése is be van építve.
- Széles körű támogatás: Ez a művelet különböző Defender XDR platformokon támogatott, beleértve a Veszélyforrás-kezelőt, a Művelet végrehajtása varázslót az e-mail entitásból, az Összefoglalás panelt, a Speciális veszélyforrás-keresést és a Microsoft Graph API keresztül.
- Visszavonási képesség: Visszavonási művelet érhető el, amely lehetővé teszi a törlés visszavonását úgy, hogy az elemeket visszaköltözteti az Elküldött mappába.
2024. április
Legutóbb használt dátum hozzáadva a bérlői engedélyezési/letiltási lista bejegyzéseihez a tartományokhoz és e-mail-címekhez, fájlokhoz és URL-címekhez.
A beküldések eredményeinek jobb átláthatósága: A rendszergazdák és a biztonsági üzemeltetők mostantól továbbfejlesztett eredményeket láthatnak az e-mailekben, a Microsoft Teams-üzenetekben, az e-mail-mellékletekben, az URL-címekben és a felhasználó által jelentett üzenetekben. Ezek a frissítések célja, hogy kiküszöböljék a jelenlegi beküldési eredményekhez kapcsolódó kétértelműséget. Az eredmények finomítása biztosítja az egyértelműséget, a konzisztenciát és a tömörséget, így a beküldött eredmények hatékonyabbak lesznek. További információ.
A Művelet végrehajtása művelet felváltja az Üzenetműveletek legördülő listát aMinden e-mail, Kártevő vagy Adathalász nézet Email lapján (nézetében) a Veszélyforrás-kezelőben:
- A SecOps munkatársai mostantól közvetlenül a Veszélyforrás-kezelőből hozhatnak létre bérlőszintű blokkbejegyzéseket URL-címeken és fájlokon a bérlői engedélyezési/blokkolási listán keresztül.
- A Veszélyforrás-felderítőben kiválasztott 100 vagy kevesebb üzenet esetén a SecOps munkatársai több műveletet is végrehajthatnak ugyanazon az oldalon kijelölt üzeneteken. Például:
- Törölje az e-maileket, vagy javasoljon e-mail-szervizelést.
- Üzenetek küldése a Microsoftnak.
- Vizsgálat indítása.
- Tiltsa le a bejegyzéseket a bérlők engedélyezési/blokkolási listájában.
- A műveletek környezetfüggően alapulnak az üzenet legutóbbi kézbesítési helyén, de a SecOps munkatársai az Összes válaszművelet megjelenítése kapcsolóval engedélyezhetik az összes elérhető műveletet.
- 101 vagy több kijelölt üzenet esetén csak az e-mailek végleges törlése és a javasolt javítási lehetőségek érhetők el.
Tipp
Az új panel lehetővé teszi, hogy a SecOps személyzete a bérlő szintjén keressen biztonsági réseket, és a blokkművelet azonnal elérhető.
További információ: Veszélyforrás-keresés: Email szervizelés.
2024. március
- Szimulációs funkciók másolása Támadási szimulációs tréning: A rendszergazdák mostantól duplikálhatják a meglévő szimulációkat, és testre szabhatják azokat a saját igényeik szerint. Ez a funkció időt és energiát takarít meg azáltal, hogy a korábban elindított szimulációkat sablonként használja újak létrehozásakor. További információ.
- Támadási szimulációs tréning mostantól elérhető a Microsoft 365 DoD-ban. További információ.
2024. február
- Keresés és válasz QR-kódalapú támadásokra: A biztonsági csapatok most már láthatják a QR-kódokból kinyert URL-címeket, amelyek url-forrásként szerepelnek a Email entitáslapURL-lapján, a QRCode pedig a Speciális veszélyforrás-keresése-mailUrlInfo tábla UrlLocation oszlopában. A QR-kódokba beágyazott URL-címekkel rendelkező e-mailekre is szűrhet a Minden e-mail, Kártevő és Adathalász nézet QR-kódjának URL-forrás szűrőértékével a Threat Explorerben (Explorer) .
2024. január
- Új képzési modulok érhetők el a támadásszimulációs képzésben: Megtaníthatja a felhasználókat arra, hogy felismerjék és megvédjék magukat a QR-kód adathalászati támadásai ellen. További információt ebben a blogbejegyzésben talál.
- Mostantól általánosan elérhető a szándék megadása a küldés során: A rendszergazdák megállapíthatják, hogy egy elemet egy második véleményre küldenek-e a Microsoftnak, vagy azért küldik el az üzenetet, mert az rosszindulatú, és a Microsoft kihagyta. Ezzel a változással a Microsoft tovább egyszerűsíti a rendszergazda által küldött üzenetek (e-mailek és Microsoft Teams), URL-címek és e-mail-mellékletek elemzését, és pontosabb elemzést eredményez. További információ.
2023. december
QR-kóddal kapcsolatos adathalászat elleni védelem Exchange Online Védelmi szolgáltatás és Office 365-höz készült Microsoft Defender: Az új észlelési képességek képészleléssel, fenyegetésjelekkel, URL-elemzéssel mostantól QR-kódokat nyernek ki AZ URL-címekről, és letiltják a QR-kódon alapuló adathalászati támadásokat az e-mailek törzséből. További információért tekintse meg blogunkat.
Microsoft Defender XDR unified RBAC mostantól általánosan elérhető: Defender XDR Egyesített RBAC támogatja az összes olyan Office 365-höz készült Defender forgatókönyvet, amelyet korábban Email & együttműködési engedélyekkel vezéreltek, és Exchange Online engedélyeket. A támogatott számítási feladatokról és adaterőforrásokról az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR című témakörben olvashat bővebben.
Tipp
Defender XDR Egyesített RBAC nem érhető el általánosan a Microsoft 365 Government Community Cloud High (GCC High) vagy a Department of Defense (DoD) szolgáltatásban.
2023. november
- Továbbfejlesztett műveletélmény az Email Entitás/ Összesítő panelről: A változás részeként a biztonsági rendszergazdák több műveletet is végrehajthatnak az FP/FN-folyamatok részeként. További információ.
- A bérlői engedélyezési/tiltólista több bejegyzést támogat az egyes kategóriákban (tartományok & e-mail-címek, fájlok és URL-címek:
- Office 365-höz készült Microsoft Defender 2. csomag 10 000 blokkbejegyzést és 5000 engedélyezett bejegyzést támogat (rendszergazdai beküldésen keresztül) minden kategóriában.
- Office 365 1. csomaghoz készült Microsoft Defender 1000 blokkbejegyzést és 1000 engedélyezett bejegyzést támogat (rendszergazdai beküldésen keresztül) minden kategóriában.
- Exchange Online Védelmi szolgáltatás 500 blokkbejegyzésnél és 500 engedélyezett bejegyzésnél marad (rendszergazdai beküldésen keresztül) minden kategóriában.
2023. október
- Szimulációk létrehozása és kezelése a Támadási szimulációs tréning Graph API használatával. További információ
- Exchange Online az Office 365-höz készült Defender engedélykezelését mostantól Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) támogatja: A Email & együttműködési engedélyek meglévő támogatása mellett Defender XDR Unified RBAC mostantól a védelemmel kapcsolatos Exchange Online engedélyeket is támogatja. A támogatott Exchange Online engedélyekkel kapcsolatos további információkért lásd: Exchange Online engedélyek leképezése.
2023. szeptember
- Az URL-cím legfelső szintű tartományblokkolása a Bérlői engedélyezési blokkok listájában érhető el. További információ.
- Támadási szimulációs tréning már elérhető a Microsoft 365 GCC High-ban. További információ.
2023. augusztus
- Ha a felhasználó jelentette a szervezet beállításainak küldött felhasználói üzeneteket (e-mail és Microsoft Teams) a Microsoftnak (kizárólag vagy a jelentési postaláda mellett), most ugyanazokat az ellenőrzéseket hajtjuk alá, mint amikor a rendszergazdák elküldenek üzeneteket a Microsoftnak elemzés céljából a Beküldések lapról.
- Alapértelmezett szervezeten belüli védelem: Alapértelmezés szerint a megbízható adathalászatként azonosított belső felhasználók között küldött üzenetek karanténba kerülnek. A rendszergazdák ezt a beállítást az alapértelmezett levélszemét-szűrési házirendben vagy az egyéni házirendekben módosítják (letiltják a szervezeten belüli védelmet, vagy más levélszemétszűrési ítéleteket tartalmaznak). A konfigurációs információkért lásd: Levélszemét elleni szabályzatok konfigurálása az EOP-ban.
2023. július
- Az adathalászat elleni szabályzatokkal szabályozhatja, hogy mi történik azokkal az üzenetekkel, amelyekben a feladó nem végez explicit DMARC-ellenőrzéseket , és a DMARC-szabályzat értéke
p=quarantine
vagyp=reject
. További információ: Hamis adatok védelme és feladók DMARC-szabályzatai. - A felhasználói címkék mostantól teljesen integrálva vannak Office 365-höz készült Defender jelentésekkel, beleértve a következőket:
2023. május
- A beépített jelentéskészítés a Webes Outlook támogatja a megosztott postaládákból vagy más postaládákból érkező üzenetek delegált általi jelentését.
- A megosztott postaládákhoz Küldés másként vagy Küldés más nevében engedély szükséges a felhasználó számára.
- Más postaládákhoz Küldés másként vagy Küldés más nevében engedélyre és Olvasási és Kezelési engedélyre van szükség a meghatalmazott számára.
2023. április
- Gépi tanulás használata hatékonyabb szimulációkhoz a támadásszimulációban és a betanításban: Használjon intelligens, előrejelzett kompromisszumos sebességet (PCR) és Office 365-höz készült Microsoft Defender hasznos adatokra vonatkozó javaslatokat a jó minőségű hasznos adatok szimulációban való felhasználásához.
- Csak a bővített kódtárban elérhető betanítási kampányok: Mostantól közvetlenül is hozzárendelhet betanítási tartalmakat a szervezetéhez anélkül, hogy a betanítást adathalász szimulációs kampányhoz kellene kötnie. A képzési modultárat több mint 70 modulra bővítettük.
2023. március
- Együttműködés biztonsága a Microsoft Teamsben: Az olyan együttműködési eszközök fokozott használata, mint a Microsoft Teams, az URL-címeket és üzeneteket használó rosszindulatú támadások lehetősége is megnőtt. Office 365-höz készült Microsoft Defender kibővíti a Biztonságos hivatkozások védelmet a nulla órás automatikus végleges törlés (ZAP), a karantén és a lehetséges rosszindulatú üzeneteket a rendszergazdáknak jelentő végfelhasználók számára. További információ: Office 365-höz készült Microsoft Defender Microsoft Teams (előzetes verzió) támogatása.
- Beépített védelem: Az e-mailek kattintásvédelmének biztonságos hivatkozásokkal töltött ideje: A Microsoft alapértelmezés szerint a beépített biztonsági házirendben a Biztonságos hivatkozások beállításaira (EnableSafeLinksForEmail) vonatkozó frissítés részeként mostantól védi az e-mailekben lévő URL-címeket az e-mailekben a kattintáskor. A beépített védelmi szabályzatban található biztonságos hivatkozások védelmével kapcsolatos további információkért lásd: Biztonságos hivatkozások házirend-beállításai.
- Karanténértesítések engedélyezve az előre beállított biztonsági szabályzatokban: Ha a szervezet engedélyezte vagy engedélyezi a Standard vagy a Szigorú előzetes biztonsági szabályzatokat, a szabályzatok automatikusan frissülnek az új DefaultFullAccessWithNotificationPolicy karanténházirend használatára (az értesítések engedélyezve vannak), ahol a DefaultFullAccessPolicy (értesítések le vannak tiltva) volt használva. További információ a karanténértesítésekről: Karanténértesítések. Az előre beállított biztonsági szabályzatok konkrét beállításaival kapcsolatos további információkért lásd: Microsoft-javaslatok az EOP-hoz és Office 365-höz készült Defender biztonsági beállításokhoz.
2023. január
- A bérlői engedélyezési/letiltási lista automatikus lejárati kezelése mostantól elérhető a Office 365-höz készült Microsoft Defender: A Microsoft mostantól automatikusan eltávolítja az engedélyezési bejegyzéseket a bérlői engedélyezési/letiltási listából, miután a rendszer megtudta belőle. Másik lehetőségként a Microsoft meghosszabbítja az engedélyezett bejegyzések lejárati idejét, ha a rendszer még nem tanulta meg. Ez a viselkedés megakadályozza, hogy a megbízható e-mailek levélszemétbe vagy karanténba kerüljenek.
- Külső adathalász szimulációk konfigurálása az Advanced Deliveryben: A "Szimulációs URL-címek engedélyezettek" korlátot 30 URL-címre bővítettük. A konfigurálás módjáról további információt a Külső adathalász szimulációk kézbesítésének konfigurálása a felhasználóknak és a szűretlen üzenetek secOps-postaládákba című témakörben talál.
- Továbbfejlesztett felhasználói telemetria a támadásszimulációs képzés szimulációs jelentéseiben: A továbbfejlesztett felhasználói telemetriai adatok részeként a rendszergazdák további részleteket tekinthetnek meg arról, hogy a megcélzott felhasználók hogyan használják az adathalász szimulációs kampányokból származó adathalász hasznos adatokat.
2022. december
Az új Microsoft Defender XDR szerepköralapú hozzáférés-vezérlési (RBAC) modell, amely támogatja az Office Microsoft Defender, mostantól nyilvános előzetes verzióban érhető el. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).
Használja a beépített Jelentés gombot az Outlookban: Az Webes Outlook beépített Jelentés gombja és az új Windows Outlook-ügyfél használatával adathalászként, levélszemétként és nem levélszemétként jelentheti az üzeneteket.
2022. október
Automatizált vizsgálatok e-mail-fürtművelet-deduplikáció: További ellenőrzéseket is hozzáadtunk. Ha ugyanazt a vizsgálati fürtöt már jóváhagyták az elmúlt órában, a rendszer nem dolgozza fel újra az új duplikált szervizelést.
Az engedélyezések és blokkok kezelése a bérlők engedélyezési/letiltott listájában:
- A lejárati felügyelet engedélyezésével (amely jelenleg privát előzetes verzióban érhető el), ha a Microsoft nem tanult az engedélyezésből, a Microsoft automatikusan 30 nappal meghosszabbítja az engedélyezés lejárati idejét, amely hamarosan lejár, hogy a megbízható e-mailek ne kerüljenek ismét levélszemétbe vagy karanténba.
- A kormányzati felhőkörnyezetekben lévő ügyfelek mostantól létrehozhatnak engedélyezési és letiltási bejegyzéseket az URL-címekhez és mellékletekhez a bérlői engedélyezési/letiltási listában az URL-címek és e-mail-mellékletek rendszergazdai beküldésével. A beküldési felületen keresztül elküldött adatok nem hagyják el az ügyfélbérlőt, így teljesítik a kormányzati felhőügyfelek adattárolási kötelezettségvállalásait.
Az URL-kattintási riasztások fejlesztése:
- Az új visszatekintési forgatókönyvben a "Potenciálisan rosszindulatú URL-kattintás észlelhető" riasztás mostantól tartalmazza az elmúlt 48 órában (e-mail esetén) a rosszindulatú URL-címről szóló ítélet azonosításának időpontjától kezdve történt kattintásokat.
2022. szeptember
Hamisítás elleni fejlesztés a belső tartományok és feladók számára:
- A hamisítás elleni védelemhez a levélszemét-ellenes szabályzatban és a felhasználói engedélyezési listákon belül meghatározott engedélyezett feladóknak vagy tartományoknak hitelesítést kell átadniuk az engedélyezett üzenetek fogadásához. A módosítás csak a belsőnek tekintett üzeneteket érinti (a feladó vagy a feladó tartománya a szervezet elfogadott tartományában található). Az összes többi üzenetet továbbra is ugyanúgy kezeljük, mint jelenleg.
Automatikus átirányítás az Office műveletközpontból az egyesített műveletközpontba: A műveletközpont az Email & Együttműködés szakaszban Email & Együttműködési>felülvizsgálati>műveletközponthttps://security.microsoft.com/threatincidents automatikusan át lesz irányítva a Műveletek & Beküldések>műveletközpont>előzményeibehttps://security.microsoft.com/action-center/history.
Automatikus átirányítás az Office 365 Security & Compliance Centerből a Microsoft Defender portálra: Az automatikus átirányítás megkezdődik a biztonsági megoldások Office 365 Security & Compliance Center (protection.office.com) biztonsági megoldásait elérő felhasználók számára az Microsoft Defender portálon (security.microsoft.com). Ez a változás az összes biztonsági munkafolyamatra vonatkozik, például a riasztásokra, a fenyegetéskezelésre és a jelentésekre.
- Átirányítási URL-címek:
- GCC-környezet:
- Office 365 Security & Compliance Center URL-címe: protection.office.com
- URL-cím Microsoft Defender XDR: security.microsoft.com
- GCC-High környezet:
- Office 365 Security & Compliance Center URL-címe: scc.office365.us
- URL-cím Microsoft Defender XDR: security.microsoft.us
- DoD-környezet:
- Office 365 Security & Compliance Center URL-címe: scc.protection.apps.mil
- URL-cím Microsoft Defender XDR: security.apps.mil
- GCC-környezet:
- Átirányítási URL-címek:
Az Office 365 Security & Compliance Center nem kapcsolódik a biztonsággal kapcsolatos elemekhez, a rendszer nem irányítja át a Microsoft Defender XDR. A megfelelőségi megoldások Microsoft 365 Megfelelőségi központba való átirányítását az Üzenetközpont 244886 bejegyzésében találja.
Ez a változás a Microsoft Defender XDR folytatása, amely egységes XDR-élményt nyújt a GCC, a GCC High és a DoD ügyfeleinek – Microsoft Tech Community, amelyet 2022 márciusában jelentettek be.
Ez a módosítás lehetővé teszi, hogy a felhasználók további Microsoft Defender XDR biztonsági megoldásokat tekinthessenek meg és kezelhessenek egy portálon.
Ez a változás az Office 365 Security & Compliance Centert (protection.office.com) használó összes ügyfelet érinti, beleértve az Office Microsoft Defender (1. csomag vagy 2. csomag), Microsoft 365 E3 / E5, Office 365 E3 csomag/ E5 és Exchange Online Védelmi szolgáltatás. A teljes listát a Microsoft 365 útmutatása a biztonsági & megfelelőséghez című témakörben találja.
Ez a módosítás az Office 365 Biztonsági és megfelelőségi portálra (protection.office.com) bejelentkező összes felhasználót érinti, beleértve a Email Microsoft Defender> Karanténáttekintése> portálon elérhető Email felhasználóitis.
Az átirányítás alapértelmezés szerint engedélyezve van, és hatással van a bérlő összes felhasználójára.
A globális rendszergazdák* és a biztonsági rendszergazdák be- vagy kikapcsolhatják az átirányítást a Microsoft Defender portálon a Beállítások>Email & az együttműködési>portál átirányítása elemre lépve, és az átirányítási kapcsolót váltva kapcsolhatják ki.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Beépített védelem: Olyan profil, amely lehetővé teszi a Biztonságos hivatkozások és a Biztonságos mellékletek alapszintű védelmét, amely alapértelmezés szerint be van kapcsolva az összes Office 365-höz készült Defender ügyfél számára. Az új szabályzatról és a prioritási sorrendről az Előre beállított biztonsági szabályzatok című témakörben olvashat bővebben. A megadott Biztonságos hivatkozások és Biztonságos melléklet vezérlőkről további információt a Biztonságos mellékletek beállításai és a Biztonságos hivatkozások házirend-beállítások című témakörben talál.
A tömeges panaszszint mostantól elérhető az Advanced Hunting EmailEvents táblájában 0 és 9 közötti numerikus BCL-értékekkel. A magasabb BCL-pontszám azt jelzi, hogy a tömeges üzenet nagyobb valószínűséggel hoz létre panaszokat, és nagyobb valószínűséggel levélszemét.
2022. július
- Műveletek bevezetése az Email entitáslapon: A rendszergazdák megelőző, szervizelési és beküldési műveleteket hajthatnak végre az Email entitáslapról.
2022. június
Engedélyezett bejegyzések létrehozása hamisított feladók számára: Hozzon létre engedélyezett hamisított feladó bejegyzéseket a Bérlői engedélyezési/tiltólistával.
A megszemélyesítés lehetővé teszi a rendszergazdai beküldés használatát: A Hozzáadás lehetőség lehetővé teszi a megszemélyesített feladóknak a Microsoft Defender XDR Beküldések lapján.
Felhasználó által jelentett üzenetek elküldése a Microsoftnak elemzés céljából: Konfiguráljon egy jelentési postaládát úgy, hogy elfogja a felhasználó által jelentett üzeneteket anélkül, hogy az üzeneteket elküldené a Microsoftnak elemzésre.
A felhasználók által jelentett üzenetekhez és a rendszergazdai beküldésekhez kapcsolódó riasztások megtekintése: Megtekintheti az egyes felhasználók által jelentett adathalász üzenetekre és rendszergazdai e-mailekre vonatkozó riasztásokat.
-
- (Válassza a lehetőséget) Alkalmazzon előre beállított szigorú/standard házirendeket a teljes szervezetre, és elkerülheti az adott címzett felhasználók, csoportok vagy tartományok kiválasztását, ezáltal biztosítva a szervezet összes címzett felhasználójának védelmét.
- Konfigurálja az egyéni felhasználók és egyéni tartományok megszemélyesítés elleni védelmi beállításait az Előzetes szigorú/standard szabályzatok területen, és automatikusan megvédje a megszemélyesített felhasználókat és a célzott tartományt a megszemélyesítési támadásokkal szemben.
Az Office 365-höz készült Microsoft Defender XDR karanténba helyezési élményének (második rész) egyszerűsítése: További funkciók kiemelésével még egyszerűbbé teheti a karantén használatát.
A prioritási fiókok megkülönböztetett védelmének bevezetése a Office 365-höz készült Microsoft Defender: A GCC, a GCC-H és a DoD megkülönböztetett védelmének bemutatása a prioritásos fiókok esetében.
2022. április
- Az URLClickEvents tábla bemutatása Microsoft Defender XDR Speciális veszélyforrás-keresés: Az UrlClickEvents tábla bemutatása a speciális veszélyforrás-keresésben Office 365-höz készült Microsoft Defender.
- A manuális e-mail-szervizelés fejlesztései: A Office 365-höz készült Microsoft Defender-ben végrehajtott manuális e-mail-végleges törlési műveletek a Microsoft Defender XDR (M365D) egyesített műveletközpontba kerülnek egy új, műveletközpontú vizsgálattal.
- A elsőbbségi fiókok megkülönböztetett védelmének bevezetése a Office 365-höz készült Microsoft Defender: A kiemelt fiókok megkülönböztetett védelmének általános rendelkezésre állása.
2022. március
- Leegyszerűsítette a beküldési élményt a Office 365-höz készült Microsoft Defender: Az új egységes és egyszerűsített beküldési folyamat bemutatása a felhasználói élmény egyszerűbbé tétele érdekében.
2022. január
- Frissített veszélyforrás-keresési és vizsgálati élmények Office 365-höz készült Microsoft Defender: Az e-mail-összefoglaló panel bemutatása a Office 365-höz készült Defender felhasználói élményeiről, valamint a Fenyegetéskezelő élményfrissítéseiről és a valós idejű észlelésekről.
2021. október
- Speciális kézbesítési DKIM-fejlesztés: A DKIM-tartománybejegyzés támogatása a külső adathalászati szimuláció konfigurációjának részeként.
- Alapértelmezés szerint biztonságos: Az Exchange levelezési szabályaihoz (más néven átviteli szabályokhoz) alapértelmezés szerint kiterjesztett biztonság tartozik.
2021. szeptember
- Továbbfejlesztett jelentéskészítési élmény a Office 365-höz készült Defender
-
Karanténszabályzatok: A rendszergazdák részletes vezérlést konfigurálhatnak a karanténba helyezett üzenetek címzettjei számára, és testre szabhatják a végfelhasználói levélszemét-értesítéseket.
- Videó a rendszergazdai élményről
- Videó a végfelhasználói élményről
- A karanténba helyezéshez kapcsolódó további új képességekről ebben a blogbejegyzésben olvashat: A karanténozási élmény egyszerűsítése.
- A portál átirányítása alapértelmezés szerint megkezdődik, és átirányítja a felhasználókat a Security & Complianceből a Microsoft Defender XDRhttps://security.microsoft.com.
2021. augusztus
- Rendszergazda jelentett üzenetek áttekintése: A rendszergazdák mostantól visszaküldhetik a sablonalapú üzeneteket a végfelhasználóknak, miután áttekintették a jelentett üzeneteket. A sablonok testre szabhatók a szervezet számára, és a rendszergazda ítélete alapján is.
- Mostantól hozzáadhat engedélyezési bejegyzéseket a bérlői engedélyezési/letiltási listához, ha a letiltott üzenetet a rendszergazdai beküldési folyamat részeként küldte el. A blokk jellegétől függően a rendszer hozzáadja az elküldött URL-címet, fájlt és/vagy feladót a bérlő engedélyezési/letiltási listájához. A legtöbb esetben a rendszer hozzáadja az engedélyezési bejegyzéseket, hogy időt adjon a rendszernek, és ha indokolt, természetesen engedélyezze azt. Bizonyos esetekben a Microsoft kezeli az engedélyezési bejegyzéseket. További információ:
2021. július
- Email elemzések fejlesztései az automatizált vizsgálatokban
- Speciális kézbesítés: Új funkció bevezetése a külső adathalász szimulációk felhasználókhoz és szűretlen üzeneteknek a biztonsági műveleti postaládákba történő kézbesítésének konfigurálásához.
- Biztonságos hivatkozások a Microsoft Teamshez
- Új riasztási szabályzatok a következő forgatókönyvekhez: feltört postaládák, Forms adathalászat, rosszindulatú e-mailek kézbesítése felülbírálások és a ZAP kerekítése miatt
- Gyanús e-mail-továbbítási tevékenység
- A felhasználó nem oszthat meg űrlapokat és nem gyűjt válaszokat
- Lehetséges adathalászati kísérlet miatt letiltott űrlap
- Adathalászként megjelölt és megerősített űrlap
- Új riasztási szabályzatok a ZAP-hoz
- Office 365-höz készült Microsoft Defender riasztások mostantól integrálva Microsoft Defender XDR – Microsoft Defender XDR egyesített riasztási üzenetsor és egyesített riasztások üzenetsora
-
A felhasználói címkék mostantól integrálva vannak Office 365-höz készült Microsoft Defender riasztási élménybe, beleértve a riasztások üzenetsorát és a Office 365 Security & Compliance részleteit, valamint az egyéni riasztási szabályzatok hatókörét a felhasználói címkékre a célzott riasztási szabályzatok létrehozásához.
- A címkék az egyesített riasztások várólistáján is elérhetők a Microsoft Defender portálon (Office 365-höz készült Microsoft Defender 2. csomag)
2021. június
- Új első kapcsolatfelvételi biztonsági tipp beállítása az adathalászat elleni házirendek között. Ez a biztonsági tipp akkor jelenik meg, ha a címzettek először kapnak e-mailt egy feladótól, vagy gyakran nem kapnak e-mailt a feladótól. A beállítással és a konfigurálásával kapcsolatos további információkért tekintse meg a következő cikkeket:
2021. április/május
- Email entitáslap: Egy e-mail egységes, 360 fokos nézete, amely bővített információkat tartalmaz a fenyegetésekről, a hitelesítésről és észlelésekről, a detonáció részleteiről, valamint egy vadonatúj e-mail előnézeti felületről.
- Office 365 Management API: Frissítések az EmailEvents (RecordType 28) szolgáltatáshoz a kézbesítési művelet, az eredeti és a legújabb kézbesítési helyek, valamint a frissített észlelési részletek hozzáadásához.
- Fenyegetéselemzés Office 365-höz készült Defender: Megtekintheti az aktív veszélyforrás-aktorokat, a népszerű technikákat és a támadási felületeket, valamint a Microsoft kutatóinak kiterjedt jelentéseit a folyamatban lévő kampányokról.
2021. február/március
- Riasztásazonosító-integráció (keresés riasztásazonosítóval és Alert-Explorer navigációval) a veszélyforrás-keresési szolgáltatásokban
- A rekordok exportálási korlátjának növelése 9990-ről 200 000-ra a vadászati élményekben
- Az Explorer (és a valós idejű észlelések) adatmegőrzési és keresési korlátjának kiterjesztése a próbabérlőkre vonatkozóan 7-ről (korábbi korlát) 30 napra a veszélyforrás-keresési élményekben
- Új veszélyforrás-keresési kimutatások: Megszemélyesített tartomány és Megszemélyesített felhasználó az Explorerben és valós idejű észlelések a védett felhasználók vagy tartományok megszemélyesítési támadásainak kereséséhez. További információ: Adathalászati nézet a Fenyegetéskezelőben és valós idejű észlelések.
Office 365 1. csomaghoz készült Microsoft Defender és 2. csomag
Tudta, hogy Office 365-höz készült Microsoft Defender két csomagban érhető el? További információ az egyes csomagokról.