Novità di Microsoft Defender per Office 365

• Si applica a:

  ✅ Microsoft Defender for Office 365 plan 1 and plan 2, ✅ Microsoft 365 Defender

Consiglio

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Questo articolo elenca le nuove funzionalità della versione più recente di Microsoft Defender per Office 365. Le funzionalità attualmente in anteprima sono indicate con (anteprima).Features that are currently in preview are denoted with (preview).

Scopri di più guardando questo video.

Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:

• Novità di Microsoft 365 Defender
• Novità di Microsoft Defender per Endpoint
• Novità di Microsoft Defender per identità
• Novità di Microsoft Defender for Cloud Apps

Settembre 2023

• Il blocco di dominio di primo livello dell'URL è disponibile nell'elenco Tenant consenti blocco. Altre informazioni

Agosto 2023

• Se le impostazioni segnalate dall'utente nell'organizzazione inviano messaggi segnalati dall'utente (posta elettronica e Microsoft Teams) a Microsoft (esclusivamente o in aggiunta alla cassetta postale di report), ora vengono eseguiti gli stessi controlli di quando gli amministratori inviano messaggi a Microsoft per l'analisi dalla pagina Invii .

Luglio 2023

• Usare i criteri anti-phishing per controllare cosa accade ai messaggi in cui il mittente ha esito negativo nei controlli DMARC espliciti e il criterio DMARC è impostato su p=quarantine o p=reject. Per altre informazioni, vedere Protezione spoofing e criteri DMARC del mittente.
• I tag utente sono ora completamente integrati con i report Defender per Office 365, tra cui:
  • Report dello stato di protezione dalle minacce
  • Report utenti compromessi
  • Report mittenti e destinatari principali
  • Report protezione URL

Maggio 2023

• La creazione di report incorporata in Outlook sul web supporta la segnalazione di messaggi provenienti da cassette postali condivise o da altre cassette postali da un delegato.
  • Le cassette postali condivise richiedono l'autorizzazione Invia come o Invia per conto dell'utente.
  • Altre cassette postali richiedono l'autorizzazione SendAs o Send On Behalf e le autorizzazioni di lettura e gestione per il delegato.

Aprile 2023

• Uso di Machine Learning per eseguire simulazioni più efficaci in Simulazione e training degli attacchi: usare la velocità di compromissione stimata intelligente (PCR) e Microsoft Defender per Office 365 consigli sul payload per l'uso di payload di alta qualità nella simulazione.
• Solo campagne di training disponibili con una libreria espansa: è ora possibile assegnare direttamente contenuto di training all'organizzazione senza dover associare il training a una campagna di simulazione del phishing. È stata anche espansa la libreria dei moduli di training a più di 70 moduli diversi.

Marzo 2023

• Sicurezza della collaborazione per Microsoft Teams: con l'aumento dell'uso di strumenti di collaborazione come Microsoft Teams, è aumentata anche la possibilità di attacchi dannosi tramite URL e messaggi. Microsoft Defender per Office 365 sta estendendo la protezione dei collegamenti sicuri con maggiori funzionalità per l'eliminazione automatica a zero ore (ZAP), la quarantena e la segnalazione di potenziali messaggi dannosi agli amministratori. Per altre informazioni, vedere Microsoft Defender per Office 365 supporto per Microsoft Teams (anteprima).
• Protezione predefinita: tempo di protezione dei collegamenti sicuri abilitato per la posta elettronica: per impostazione predefinita, Microsoft ora protegge gli URL nei messaggi di posta elettronica al momento del clic come parte di questo aggiornamento alle impostazioni dei collegamenti sicuri (EnableSafeLinksForEmail) all'interno dei criteri di sicurezza predefiniti per la protezione. Per informazioni sulle protezioni dei collegamenti sicuri specifiche nei criteri di protezione predefiniti, vedere Impostazioni dei criteri collegamenti sicuri.
• Notifiche di quarantena abilitate nei criteri di sicurezza predefiniti: se l'organizzazione ha abilitato o abiliterà i criteri di sicurezza predefiniti Standard o Strict, i criteri verranno aggiornati automaticamente per usare il nuovo criterio di quarantena DefaultFullAccessWithNotificationPolicy (notifiche abilitate) ovunque sia stato usato DefaultFullAccessPolicy (notifiche disabilitate). Per altre informazioni sulle notifiche di quarantena, vedere Notifiche di quarantena. Per altre informazioni sulle impostazioni specifiche nei criteri di sicurezza preimpostati, vedere Consigli Microsoft per EOP e impostazioni di sicurezza Defender per Office 365.

Gennaio 2023

• La gestione automatica della scadenza elenco tenant consentiti/bloccati è ora disponibile in Microsoft Defender per Office 365: Microsoft rimuove automaticamente le voci consentite dall'elenco tenant consentiti/bloccati dopo che il sistema ha appreso da esso. In alternativa, Microsoft estende il tempo di scadenza dell'oggetto consente se il sistema non ha ancora appreso. Questo comportamento impedisce alla posta elettronica legittima di passare alla posta indesiderata o alla quarantena.
• Configurazione di simulazioni di phishing di terze parti in Advanced Delivery: È stato esteso il limite "URL di simulazione per consentire" a 30 URL. Per informazioni su come configurare, vedere Configurare il recapito di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle cassette postali SecOps
• Telemetria utente migliorata nei report di simulazione in Formazione sulla simulazione degli attacchi: nell'ambito dei dati di telemetria utente avanzati, gli amministratori possono ora visualizzare altri dettagli su come gli utenti di destinazione interagiscono con il payload di phishing dalle campagne di simulazione di phishing.

Dicembre 2022

• Il nuovo modello di controllo degli accessi in base al ruolo Microsoft 365 Defender, con il supporto per Microsoft Defender per Office, è ora disponibile in anteprima pubblica. Per altre informazioni, vedere Microsoft 365 Defender controllo degli accessi in base al ruolo.

• Usare il pulsante Report predefinito in Outlook sul web: usare il pulsante Report predefinito in Outlook sul web per segnalare i messaggi come phishing, spazzatura e non spazzatura.

Ottobre 2022

• Deduplicazione dell'azione del cluster di posta elettronica di Indagini automatizzate: sono stati aggiunti altri controlli. Se lo stesso cluster di analisi è già stato approvato nell'ultima ora, la nuova correzione duplicata non viene elaborata di nuovo.

• Gestire i blocchi e consentiti nell'elenco tenant consentiti/bloccati:

  • Con la gestione della scadenza consentita (attualmente in anteprima privata), se Microsoft non ha appreso dall'autorizzazione, Microsoft estende automaticamente l'ora di scadenza dei permetti, che scadrà presto, di 30 giorni per impedire che la posta elettronica legittima venga di nuovo indesiderata o in quarantena.
  • I clienti negli ambienti cloud per enti pubblici sono ora in grado di creare voci consentite e bloccate per URL e allegati nell'elenco tenant consentiti/bloccati usando gli invii di amministratori per URL e allegati di posta elettronica. I dati inviati tramite l'esperienza di invio non lasciano il tenant del cliente, soddisfacendo così gli impegni di residenza dei dati per i client cloud per enti pubblici.

• Miglioramento negli avvisi di clic url:

  • Con il nuovo scenario di lookback, l'avviso "È stato rilevato un clic su URL potenzialmente dannoso" include ora tutti i clic nelle ultime 48 ore (per la posta elettronica) dal momento in cui viene identificato il verdetto url dannoso.

Settembre 2022

• Miglioramento dell'anti-spoofing per i domini e i mittenti interni:

  • Per la protezione dallo spoofing, i mittenti o i domini consentiti definiti nei criteri di protezione dalla posta indesiderata e all'interno degli elenchi di utenti consentiti devono ora passare l'autenticazione per rispettare i messaggi consentiti. La modifica influisce solo sui messaggi considerati interni (il dominio del mittente o del mittente si trova in un dominio accettato nell'organizzazione). Tutti gli altri messaggi continueranno a essere gestiti così come sono oggi.

• Reindirizzamento automatico dal Centro notifiche di Office al centro notifiche unificato: Il centro notifiche nella sezione Collaborazione Email &Email &CentronotificheRevisione> collaborazione > (https://security.microsoft.com/threatincidents) viene reindirizzato automaticamente allacronologia delCentro> notifiche Per gli invii di azioni &(https://security.microsoft.com/action-center/history).>

• Reindirizzamento automatico dal Centro conformità sicurezza & Office 365 al portale di Microsoft 365 Defender: il reindirizzamento automatico inizia per gli utenti che accedono alle soluzioni di sicurezza nel Centro conformità & sicurezza Office 365 (protection.office.com) alle soluzioni appropriate in portale Microsoft 365 Defender (security.microsoft.com). Questa modifica riguarda tutti i flussi di lavoro di sicurezza, ad esempio Avvisi, Gestione minacce e Report.

  • URL di reindirizzamento:
    • Ambiente GCC:
      • Da Office 365 URL del Centro conformità sicurezza&: protection.office.com
      • Per Microsoft 365 Defender URL: security.microsoft.com
    • ambiente GCC-High:
      • Dall'URL Office 365 Centro conformità sicurezza&: scc.office365.us
      • Per Microsoft 365 Defender URL: security.microsoft.us
    • Ambiente DoD:
      • Dall'URL Office 365 Centro conformità sicurezza&: scc.protection.apps.mil
      • Per Microsoft 365 Defender URL: security.apps.mil

• Gli elementi nel Centro conformità sicurezza & Office 365 che non sono correlati alla sicurezza non vengono reindirizzati a Microsoft 365 Defender. Per informazioni sul reindirizzamento delle soluzioni di conformità al Centro conformità Microsoft 365, vedere Post 244886 del Centro messaggi.

• Questa modifica è una continuazione di Microsoft 365 Defender offre un'esperienza XDR unificata ai clienti GCC, GCC High e DoD - Microsoft Tech Community, annunciato nel marzo 2022.

• Questa modifica consente agli utenti di visualizzare e gestire soluzioni di sicurezza Microsoft 365 Defender aggiuntive in un unico portale.

• Questa modifica influisce su tutti i clienti che usano il Centro conformità sicurezza & Office 365 (protection.office.com), inclusi Microsoft Defender per Office (piano 1 o piano 2), Microsoft 365 E3/E5, Office 365 E3/E5 e Exchange Online Protection. Per l'elenco completo, vedere Linee guida di Microsoft 365 per la conformità alla sicurezza &

• Questa modifica influisce su tutti gli utenti che accedono al portale di sicurezza e conformità Office 365 (protection.office.com), inclusi i team di sicurezza e gli utenti finali che accedono all'esperienza di quarantena Email, nellaquarantena direvisione> del portale> di Microsoft Defender.

• Il reindirizzamento è abilitato per impostazione predefinita e influisce su tutti gli utenti del tenant.

• Gli amministratori globali e gli amministratori della sicurezza possono attivare o disattivare il reindirizzamento nel portale di Microsoft 365 Defender passando a Impostazioni>Email &reindirizzamento del portale di collaborazione > e attivando l'interruttore di reindirizzamento.

• Protezione predefinita: profilo che consente un livello di base di protezione dei collegamenti sicuri e degli allegati sicuri attivato per impostazione predefinita per tutti i clienti Defender per Office 365. Per altre informazioni su questo nuovo criterio e sull'ordine di precedenza, vedere Criteri di sicurezza predefiniti. Per informazioni sui collegamenti sicuri specifici e sui controlli allegati sicuri impostati, vedere Impostazioni allegati sicuri e Impostazioni dei criteri collegamenti sicuri.

• Il livello di reclamo bulk è ora disponibile nella tabella EmailEvents in Ricerca avanzata con valori BCL numerici compresi tra 0 e 9. Un punteggio BCL superiore indica che il messaggio in blocco è più probabile che generi reclami ed è più probabile che sia posta indesiderata.

Luglio 2022

• Introduzione alle azioni nella pagina dell'entità di posta elettronica: gli amministratori possono eseguire azioni preventive, correttive e di invio dalla pagina dell'entità di posta elettronica.

Giugno 2022

• Creare voci consentite per i mittenti spoofing: creare voci di mittente spoofing consentite usando l'elenco tenant consentiti/bloccati.

• La rappresentazione consente l'uso dell'invio amministratore: l'aggiunta consente ai mittenti rappresentati tramite la pagina Invii in Microsoft 365 Defender.

• Inviare messaggi segnalati dall'utente a Microsoft per l'analisi: configurare una cassetta postale di report per intercettare i messaggi segnalati dall'utente senza inviare i messaggi a Microsoft per l'analisi.

• Visualizzare gli avvisi associati per i messaggi segnalati dall'utente e gli invii di amministratori: visualizzare l'avviso corrispondente per ogni messaggio phish segnalato dall'utente e invio di posta elettronica amministratore.

• Protezione della rappresentazione configurabile: utenti e domini personalizzati e ambito maggiore all'interno dei criteri predefiniti:

  • (Scegliere di) Applicare criteri Strict/Standard predefiniti all'intera organizzazione ed evitare il fastidio di selezionare utenti, gruppi o domini specifici del destinatario, proteggendo così tutti gli utenti destinatari dell'organizzazione.
  • Configurare le impostazioni di protezione della rappresentazione per gli utenti personalizzati e i domini personalizzati nei criteri Strict/Standard predefiniti e proteggere automaticamente gli utenti di destinazione e il dominio di destinazione dagli attacchi di rappresentazione.

• Semplificazione dell'esperienza di quarantena (seconda parte) in Microsoft 365 Defender per Office 365: evidenzia le funzionalità aggiuntive per rendere l'esperienza di quarantena ancora più semplice da usare.

• Introduzione di una protezione differenziata per gli account prioritari in Microsoft Defender per Office 365: introduzione alla disponibilità GCC, GCC-H e DoD della protezione differenziata per gli account prioritari.

Aprile 2022

• Introduzione alla tabella URLClickEvents in Microsoft 365 Defender Ricerca avanzata: Introduzione alla tabella UrlClickEvents nella ricerca avanzata con Microsoft Defender per Office 365.
• Miglioramenti manuali per la correzione della posta elettronica: portare le azioni manuali di eliminazione della posta elettronica eseguite in Microsoft Defender per Office 365 al Centro operativo unificato Microsoft 365 Defender (M365D) usando una nuova indagine incentrata sull'azione.
• Introduzione della protezione differenziata per gli account prioritari in Microsoft Defender per Office 365: introduzione alla disponibilità generale di una protezione differenziata per gli account con priorità.

Marzo 2022

• Semplificare l'esperienza di invio in Microsoft Defender per Office 365: introduzione al nuovo processo di invio unificato e semplificato per semplificare l'esperienza.

Gennaio 2022

• Esperienze di ricerca e analisi aggiornate per Microsoft Defender per Office 365: introduzione al pannello di riepilogo della posta elettronica per le esperienze in Defender per Office 365, insieme agli aggiornamenti dell'esperienza per Esplora minacce e i rilevamenti in tempo reale.

Ottobre 2021

• Miglioramento DKIM di recapito avanzato: aggiunta del supporto per la voce di dominio DKIM come parte della configurazione di simulazione del phishing di terze parti.
• Protezione per impostazione predefinita: protezione estesa per impostazione predefinita per le regole del flusso di posta di Exchange (note anche come regole di trasporto).

Settembre 2021

• Esperienza di creazione di report migliorata in Defender per Office 365
• Criteri di quarantena: gli amministratori possono configurare il controllo granulare per l'accesso dei destinatari ai messaggi in quarantena e personalizzare le notifiche di posta indesiderata dell'utente finale.
  • Video dell'esperienza di amministrazione
  • Video dell'esperienza utente finale
  • Altre nuove funzionalità in arrivo nell'esperienza di quarantena sono descritte in questo post di blog: Semplificazione dell'esperienza di quarantena.
• Il reindirizzamento del portale inizia per impostazione predefinita, reindirizzando gli utenti da Conformità sicurezza & a Microsoft 365 Defender https://security.microsoft.com. Per altre informazioni, vedere Reindirizzamento degli account dal Centro conformità sicurezza & di Office 365 a Microsoft 365 Defender

Agosto 2021

• Amministrazione esaminare i messaggi segnalati: gli amministratori possono ora inviare messaggi modello agli utenti finali dopo aver esaminato i messaggi segnalati. I modelli possono essere personalizzati per l'organizzazione e anche in base al verdetto dell'amministratore.
• È ora possibile aggiungere voci consentite all'elenco tenant consentiti/bloccati se il messaggio bloccato è stato inviato come parte del processo di invio dell'amministratore. A seconda della natura del blocco, l'URL inviato, il file e/o il mittente consentiti verranno aggiunti all'elenco tenant consentiti/bloccati. Nella maggior parte dei casi, le autorizzazioni vengono aggiunte per dare al sistema un po 'di tempo e permetterlo naturalmente, se richiesto. In alcuni casi, Microsoft gestisce automaticamente l'autorizzazione. Per ulteriori informazioni consulta:
  • Segnalare url validi a Microsoft
  • Segnalare allegati di posta elettronica validi a Microsoft
  • Segnalare un messaggio di posta elettronica valido a Microsoft

Luglio 2021

• miglioramenti dell'analisi Email nelle indagini automatizzate
• Recapito avanzato: introduzione di una nuova funzionalità per configurare il recapito di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle cassette postali delle operazioni di sicurezza.
• Collegamenti sicuri per Microsoft Teams
• Nuovi criteri di avviso per gli scenari seguenti: cassette postali compromesse, phishing dei moduli, messaggi di posta elettronica dannosi recapitati a causa di sostituzioni e arrotondamento zap
  • Attività sospetta di inoltro della posta elettronica
  • L'utente non può condividere moduli e raccogliere risposte
  • Modulo bloccato a causa di un potenziale tentativo di phishing
  • Modulo contrassegnato e confermato come phishing
  • Nuovi criteri di avviso per ZAP
• Microsoft Defender per Office 365 avvisi è ora integrato in Microsoft 365 Defender- Microsoft 365 Defender coda di avvisi unificati e coda di avvisi unificati
• I tag utente sono ora integrati in Microsoft Defender per Office 365 esperienze di avviso, tra cui: la coda degli avvisi e i dettagli in conformità alla sicurezza & Office 365 e l'ambito dei criteri di avviso personalizzati per i tag utente per creare criteri di avviso mirati.
  • I tag sono disponibili anche nella coda degli avvisi unificati nel portale di Microsoft 365 Defender (Microsoft Defender per Office 365 Piano 2)

Giugno 2021

• Nuova impostazione del suggerimento per la sicurezza del primo contatto all'interno dei criteri anti-phishing. Questo suggerimento di sicurezza viene visualizzato quando i destinatari ricevono per la prima volta un messaggio di posta elettronica da un mittente o non ricevono spesso messaggi di posta elettronica da un mittente. Per altre informazioni su questa impostazione e su come configurarla, vedere gli articoli seguenti:
  • Suggerimento per la sicurezza del primo contatto
  • Configurare i criteri anti-phishing in Exchange Online Protection
  • Configurare i criteri anti-phishing in Microsoft Defender per Office 365

Aprile/Maggio 2021

• Email pagina dell'entità: visualizzazione unificata a 360 gradi di un messaggio di posta elettronica con informazioni arricchite su minacce, autenticazione e rilevamenti, dettagli di detonazione e un'esperienza di anteprima della posta elettronica completamente nuova.
• OFFICE 365 API di gestione: Aggiornamenti a EmailEvents (RecordType 28) per aggiungere l'azione di recapito, i percorsi di recapito originali e più recenti e i dettagli di rilevamento aggiornati.
• Analisi delle minacce per Defender per Office 365: visualizza gli attori attivi delle minacce, le tecniche più diffuse e le superfici di attacco, insieme a una vasta documentazione di ricercatori Microsoft sulle campagne in corso.

Febbraio/Marzo 2021

• Integrazione dell'ID avviso (ricerca con ID avviso e navigazione Alert-Explorer) nelle esperienze di ricerca
• Aumento dei limiti per l'esportazione di record da 9990 a 200.000 in esperienze di caccia
• Estensione del limite di conservazione e ricerca dei dati di Explorer (e rilevamenti in tempo reale) per i tenant di valutazione da 7 (limite precedente) a 30 giorni nelle esperienze di ricerca
• Nuovi pivot di ricerca denominati Dominio rappresentato e Utente rappresentato all'interno di Explorer (e rilevamenti in tempo reale) per cercare attacchi di rappresentazione contro utenti o domini protetti. Per altre informazioni, vedere i dettagli. (Microsoft Defender per Office 365 (piano 1) o piano 2)

Microsoft Defender per Office 365 Piano 1 e Piano 2

Sapevi che Microsoft Defender per Office 365 è disponibile in due piani? Altre informazioni su ciò che include ogni piano.

Vedere anche

• Roadmap di Microsoft 365
• descrizione del servizio Microsoft Defender per Office 365