Delen via

Nieuw in Defender voor Office 365

Tip

Wist u dat u de functies in Microsoft Defender XDR voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de 90-daagse proefversie van Defender voor Office 365 in de proefversieshub van Microsoft Defender Portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

In dit artikel vindt u nieuwe functies in de nieuwste versie van Microsoft Defender voor Office 365. Functies die momenteel in preview zijn, worden aangeduid met (preview).

Meer informatie vindt u in deze video.

Gebruik deze koppeling om te zoeken in de Microsoft 365 Roadmap voor Defender voor Office 365-functies.

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

Mei 2024

  • Domein- en subdomeinblokkering op het hoogste niveau in de lijst met toegestane/blokkeringen van tenants: U kunt blokvermeldingen maken onder domeinen & e-mailadressen, met behulp van de indeling *.TLD, waarbij TLD een domein op het hoogste niveau of *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDen vergelijkbare patronen voor het blokkeren van subdomeinen kan zijn. De vermeldingen blokkeren alle e-mail die is ontvangen van of verzonden naar e-mailadressen in het domein of subdomein tijdens de e-mailstroom.

  • Geautomatiseerde feedback van eindgebruikers: met de mogelijkheid voor het automatisch reageren van feedback van gebruikers in Microsoft Defender voor Office 365 kunnen organisaties automatisch reageren op inzendingen van eindgebruikers van phishing op basis van het oordeel van het geautomatiseerde onderzoek. Meer informatie.

  • We introduceren de opschoningsfuncties voor kopiëren van afzenders in Bedreigingsverkenner, e-mailentiteit, samenvattingsvenster en Geavanceerde opsporing. Deze nieuwe functies stroomlijnen het proces voor het beheren van verzonden items, met name voor beheerders die de acties Voorlopig verwijderen en Verplaatsen naar Postvak IN gebruiken. Zie Threat Explorer (Explorer) voor meer informatie. Belangrijkste hoogtepunten:

  • Integratie met voorlopig verwijderen: het opschonen van de kopie van de afzender wordt opgenomen als onderdeel van de actie Voorlopig verwijderen.

    • Brede ondersteuning: deze actie wordt ondersteund op verschillende Defender XDR-platforms, waaronder Bedreigingsverkenner, wizard Actie ondernemen vanuit de e-mailentiteit, samenvattingsvenster, geavanceerde opsporing en via Microsoft Graph API.
    • Mogelijkheid voor ongedaan maken: er is een actie ongedaan maken beschikbaar, zodat u het opschonen ongedaan kunt maken door items terug te verplaatsen naar de map Verzonden.

April 2024

  • Laatst gebruikte datum toegevoegd aan vermeldingen in tenantlijst toestaan/blokkeren voor domeinen en e-mailadressen, bestanden en URL's.

  • Verbeterde duidelijkheid in inzendingsresultaten: beheerders en beveiligingsoperators zien nu verbeterde resultaten in inzendingen via e-mail, Microsoft Teams-berichten, e-mailbijlagen, URL's en door de gebruiker gerapporteerde berichten. Deze updates zijn bedoeld om eventuele dubbelzinnigheid met betrekking tot de huidige inzendingsresultaten te elimineren. De resultaten worden verfijnd om duidelijkheid, consistentie en beknoptheid te garanderen, zodat de inzendingsresultaten voor u beter kunnen worden uitgevoerd. Meer informatie.

  • Actie ondernemen vervangt de vervolgkeuzelijst Berichtacties op het tabblad E-mail (weergave) van het detailgebied van de weergaven Alle e-mail, Malware of Phish in Threat Explorer (Explorer):

    • SecOps-medewerkers kunnen nu blokvermeldingen op tenantniveau maken voor URL's en bestanden via de lijst Tenant toestaan/blokkeren , rechtstreeks vanuit Bedreigingsverkenner.
    • Voor 100 of minder berichten die zijn geselecteerd in Bedreigingsverkenner, kunnen SecOps-medewerkers meerdere acties uitvoeren op de geselecteerde berichten vanaf dezelfde pagina. Bijvoorbeeld:
      • E-mailberichten opschonen of e-mailherstel voorstellen.
      • Berichten verzenden naar Microsoft.
      • Onderzoek activeren.
      • Vermeldingen blokkeren in de lijst Tenant toestaan/blokkeren.
    • Acties zijn contextueel op basis van de meest recente bezorgingslocatie van het bericht, maar SecOps-medewerkers kunnen de wisselknop Alle reactieacties weergeven gebruiken om alle beschikbare acties toe te staan.
    • Voor 101 of meer geselecteerde berichten zijn alleen opties voor e-mail opschonen en herstel voorstellen beschikbaar.

    Tip

    Met een nieuw deelvenster kan SecOps-personeel zoeken naar indicatoren van inbreuk op tenantniveau en is de blokactie direct beschikbaar.

    Zie Bedreigingen opsporen: E-mailherstel voor meer informatie.

Maart 2024

  • Simulatiefunctionaliteit kopiëren in training voor aanvalssimulatie: beheerders kunnen nu bestaande simulaties dupliceren en deze aanpassen aan hun specifieke vereisten. Deze functie bespaart tijd en moeite door eerder gestarte simulaties te gebruiken als sjablonen bij het maken van nieuwe. Meer informatie.
  • Training voor aanvalssimulatie is nu beschikbaar in Microsoft 365 DoD. Meer informatie.

Februari 2024

  • Aanvallen op basis van QR-code opsporen en erop reageren: beveiligingsteams kunnen nu de URL's zien die zijn geëxtraheerd uit QR-codes met QR-code als URL-bron op het tabblad URL van de entiteitspagina E-mail en QRCode in de kolom UrlLocation van de tabel EmailUrlInfo in Geavanceerde opsporing. U kunt ook filteren op e-mail met URL's die zijn ingesloten in QR-codes met behulp van de QR-code van het URL-bronfilter in de weergaven Alle e-mail, Malware en Phish in Threat Explorer (Explorer).

Januari 2024

  • Nieuwe trainingsmodules die beschikbaar zijn in Training voor aanvalssimulatie: leer uw gebruikers om zichzelf te herkennen en te beschermen tegen PHISHING-aanvallen met QR-code. Zie dit blogbericht voor meer informatie.
  • Intentie opgeven tijdens het indienen is nu algemeen beschikbaar: beheerders kunnen bepalen of ze een item naar Microsoft verzenden voor een second opinion of dat ze het bericht verzenden omdat het schadelijk is en is gemist door Microsoft. Met deze wijziging wordt microsoft-analyse van door beheerders verzonden berichten (e-mail en Microsoft Teams), URL's en e-mailbijlagen verder gestroomlijnd en resulteert dit in een nauwkeurigere analyse. Meer informatie.

December 2023

  • Beveiliging tegen phishing met betrekking tot QR-code in Exchange Online Protection en Microsoft Defender voor Office 365: Nieuwe detectiemogelijkheden met behulp van afbeeldingsdetectie, bedreigingssignalen, URL-analyse extraheert nu QR-codes uit URL's en blokkeert phishingaanvallen op basis van QR-code uit de hoofdtekst van een e-mail. Zie onze blog voor meer informatie.

  • Microsoft Defender XDR Unified RBAC is nu algemeen beschikbaar: Defender XDR Unified RBAC ondersteunt alle Defender voor Office 365-scenario's die eerder werden beheerd door E-mail- & samenwerkingsmachtigingen en Exchange Online-machtigingen. Zie Microsoft Defender XDR Unified role-based access control (RBAC) voor meer informatie over de ondersteunde workloads en gegevensbronnen.

    Tip

    Defender XDR Unified RBAC is niet algemeen beschikbaar in Microsoft 365 Government Community Cloud High (GCC High) of Department of Defense (DoD).

November 2023

  • Verbeterde actie-ervaring van het deelvenster E-mailentiteit/samenvatting: als onderdeel van de wijziging kunnen beveiligingsbeheerders meerdere acties uitvoeren als onderdeel van FP/FN-stromen. Meer informatie.
  • De lijst tenant toestaan/blokkeren ondersteunt meer vermeldingen in elke categorie (Domeinen & e-mailadressen, bestanden en URL's:
    • Microsoft Defender voor Office 365 Abonnement 2 ondersteunt 10.000 blokvermeldingen en 5.000 toegestane vermeldingen (via inzendingen van beheerders) in elke categorie.
    • Microsoft Defender voor Office 365 Abonnement 1 ondersteunt 1000 blokvermeldingen en 1000 toegestane vermeldingen (via inzendingen van beheerders) in elke categorie.
    • Exchange Online Protection blijft op 500 blokvermeldingen en 500 toegestane vermeldingen (via beheerdersinzendingen) in elke categorie.

Oktober 2023

  • Simulaties maken en beheren met behulp van de Graph API in aanvalssimulatietraining . Meer informatie
  • Exchange Online-machtigingsbeheer in Defender voor Office 365 wordt nu ondersteund in Microsoft Defender XDR Unified role-based access control (RBAC): naast de bestaande ondersteuning voor E-mail- & samenwerkingsmachtigingen ondersteunt Defender XDR Unified RBAC nu ook beveiliging gerelateerde Exchange Online-machtigingen. Zie Toewijzing van Exchange Online-machtigingen voor meer informatie over de ondersteunde Exchange Online-machtigingen.

September 2023

  • Url-domeinblokkering op het hoogste niveau is beschikbaar in de lijst Met blokkeringen voor toestaan van tenants. Meer informatie.
  • Training voor aanvalssimulatie is nu beschikbaar in Microsoft 365 GCC High. Meer informatie.

Augustus 2023

  • Als de door de gebruiker gerapporteerde instellingen in de organisatie door de gebruiker gerapporteerde berichten (e-mail en Microsoft Teams) naar Microsoft verzendt (uitsluitend of naast het rapportagepostvak), voeren we nu dezelfde controles uit als wanneer beheerders berichten verzenden naar Microsoft voor analyse vanaf de pagina Inzendingen .
  • Standaardbeveiliging binnen een organisatie: berichten die worden verzonden tussen interne gebruikers die zijn geïdentificeerd als phishing met hoge betrouwbaarheid, worden standaard in quarantaine geplaatst. Beheerders wijzigen deze instelling in het standaard antispambeleid of in aangepaste beleidsregels (afmelden voor beveiliging binnen de organisatie of andere spamfilterbeoordelingen opnemen). Zie Antispambeleid configureren in EOP voor configuratie-informatie.

Juli 2023

Mei 2023

  • Ingebouwde rapportage in de webversie van Outlook ondersteunt het rapporteren van berichten van gedeelde postvakken of andere postvakken door een gemachtigde.
    • Voor gedeelde postvakken is de machtiging Verzenden als of Verzenden namens de gebruiker vereist.
    • Voor andere postvakken is de machtiging Verzenden als of Verzenden namens en de machtiging Lezen en Beheren voor de gemachtigde vereist.

April 2023

Maart 2023

  • Beveiliging van samenwerking voor Microsoft Teams: met het toegenomen gebruik van hulpprogramma's voor samenwerking, zoals Microsoft Teams, is ook de kans op schadelijke aanvallen met BEHULP van URL's en berichten toegenomen. Microsoft Defender voor Office 365 breidt de beveiliging tegen veilige koppelingen uit met verbeterde mogelijkheden voor zero-hour auto purge (ZAP), quarantaine en rapportage van potentiële schadelijke berichten aan hun beheerders. Zie Microsoft Defender voor Office 365-ondersteuning voor Microsoft Teams (preview) voor meer informatie.
  • Ingebouwde beveiliging: Veilige koppelingen tijd van klikbeveiliging ingeschakeld voor e-mail: Standaard beveiligt Microsoft nu URL's in e-mailberichten op het moment van klikken als onderdeel van deze update van de instellingen voor Veilige koppelingen (EnableSafeLinksForEmail) binnen het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging. Zie Beleidsinstellingen voor veilige koppelingen voor meer informatie over de specifieke beveiliging van Veilige koppelingen in het ingebouwde beveiligingsbeleid.
  • Quarantainemeldingen ingeschakeld in vooraf ingesteld beveiligingsbeleid: als uw organisatie het vooraf ingestelde standaard- of strikt vooraf ingestelde beveiligingsbeleid heeft ingeschakeld of zal inschakelen, worden de beleidsregels automatisch bijgewerkt om het nieuwe defaultFullAccessWithNotificationPolicy-quarantainebeleid (meldingen ingeschakeld) te gebruiken waar de DefaultFullAccessPolicy (meldingen uitgeschakeld) is gebruikt. Zie Quarantainemeldingen voor meer informatie over quarantainemeldingen. Zie Microsoft-aanbevelingen voor EOP- en Defender voor Office 365-beveiligingsinstellingen voor meer informatie over specifieke instellingen in vooraf ingesteld beveiligingsbeleid.

Januari 2023

December 2022

Oktober 2022

  • Geautomatiseerde onderzoeken e-mailclusteractieontdubbeling: er zijn extra controles toegevoegd. Als hetzelfde onderzoekscluster het afgelopen uur al is goedgekeurd, wordt nieuwe dubbele herstelbewerking niet opnieuw verwerkt.

  • Beheer toestaan en blokkeren in de lijst Tenant toestaan/blokkeren:

    • Als Microsoft niet heeft geleerd van de allow expire management (momenteel in private preview), wordt de vervaldatum van toegestane toestemmingen, die binnenkort verlopen, automatisch verlengd met 30 dagen om te voorkomen dat legitieme e-mail opnieuw naar ongewenste e-mail gaat of in quarantaine wordt geplaatst.
    • Klanten in cloudomgevingen van de overheid kunnen nu vermeldingen voor URL's en bijlagen maken en blokkeren in de lijst voor toestaan/blokkeren van tenants met behulp van beheerdersinzendingen voor URL's en e-mailbijlagen. De gegevens die via de inzendingservaring worden verzonden, verlaten de tenant van de klant niet, waardoor wordt voldaan aan de toezeggingen voor gegevenslocatie voor cloudclients van de overheid.

  • Verbeteringen in URL-klikwaarschuwingen:

    • In het nieuwe lookback-scenario bevat de waarschuwing 'Er is een mogelijk schadelijke URL-klik gedetecteerd' nu klikken tijdens de afgelopen 48 uur (voor e-mail) vanaf het moment dat het schadelijke URL-oordeel wordt geïdentificeerd.

September 2022

  • Verbetering van anti-adresvervalsing voor interne domeinen en afzenders:

    • Voor spoofing-beveiliging moeten de toegestane afzenders of domeinen die zijn gedefinieerd in het antispambeleid en binnen de acceptatielijsten van gebruikers nu verificatie doorgeven om de toegestane berichten te kunnen honoreren. De wijziging is alleen van invloed op berichten die als intern worden beschouwd (de afzender of het domein van de afzender bevindt zich in een geaccepteerd domein in de organisatie). Alle andere berichten worden nog steeds verwerkt zoals ze nu zijn.

  • Automatische omleiding van het Office-actiecentrum naar het geïntegreerde actiecentrum: Het actiecentrum in de sectie E-mail & Samenwerking e-mail &Actiecentrumhttps://security.microsoft.com/threatincidents Samenwerking >beoordelen> wordt automatisch omgeleid naar Acties & Geschiedenisvan het actiecentrum>https://security.microsoft.com/action-center/historyvoor inzendingen>.

  • Automatische omleiding van Office 365 Security & Compliance Center naar de Microsoft Defender-portal: Automatische omleiding begint voor gebruikers die toegang hebben tot de beveiligingsoplossingen in Office 365 Security & Compliance Center (protection.office.com) naar de juiste oplossingen in Microsoft Defender Portal (security.microsoft.com). Deze wijziging geldt voor alle beveiligingswerkstromen, zoals (bijvoorbeeld Waarschuwingen, Bedreigingsbeheer en Rapporten).

    • Omleidings-URL's:
      • GCC-omgeving:
        • Url van het Office 365-beveiligings- & compliancecentrum: protection.office.com
        • Naar Microsoft Defender XDR-URL: security.microsoft.com
      • GCC-High-omgeving:
        • Url van het Office 365-beveiligings- &-compliancecentrum: scc.office365.us
        • Naar Microsoft Defender XDR-URL: security.microsoft.us
      • DoD-omgeving:
        • Url van het Office 365-beveiligings- &-compliancecentrum: scc.protection.apps.mil
        • Naar Microsoft Defender XDR URL: security.apps.mil

  • Items in het Office 365 Security & Compliance Center die geen betrekking hebben op beveiliging, worden niet omgeleid naar Microsoft Defender XDR. Zie Berichtencentrum post 244886 voor het omleiden van complianceoplossingen naar het Microsoft 365-compliancecentrum.

  • Deze wijziging is een voortzetting van Microsoft Defender XDR biedt uniforme XDR-ervaring aan GCC-, GCC High- en DoD-klanten - Microsoft Tech Community, aangekondigd in maart 2022.

  • Met deze wijziging kunnen gebruikers aanvullende Microsoft Defender XDR-beveiligingsoplossingen in één portal bekijken en beheren.

  • Deze wijziging is van invloed op alle klanten die gebruikmaken van het Office 365 Security & Compliance Center (protection.office.com), waaronder Microsoft Defender voor Office (abonnement 1 of abonnement 2), Microsoft 365 E3/E5, Office 365 E3/E5 en Exchange Online Protection. Zie Microsoft 365-richtlijnen voor beveiliging & naleving voor de volledige lijst

  • Deze wijziging is van invloed op alle gebruikers die zich aanmelden bij de Office 365-portal voor beveiliging en naleving (protection.office.com), met inbegrip van beveiligingsteams en eindgebruikers die toegang hebben tot de e-mailquarantaine-ervaring, in de Microsoft Defender Portal>Review>Quarantine.

  • Omleiding is standaard ingeschakeld en heeft invloed op alle gebruikers van de tenant.

  • Globale beheerders* en beveiligingsbeheerders kunnen omleiding in- of uitschakelen in de Microsoft Defender-portal door te navigeren naar Instellingen>E-mail &samenwerkingsportalomleiding> en de wisselknop voor omleiding te schakelen.

    Belangrijk

    * Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

  • Ingebouwde beveiliging: een profiel dat een basisniveau van beveiliging van veilige koppelingen en veilige bijlagen mogelijk maakt dat standaard is ingeschakeld voor alle Defender voor Office 365-klanten. Zie Vooraf ingesteld beveiligingsbeleid voor meer informatie over dit nieuwe beleid en de volgorde van prioriteit. Zie Instellingen voor veilige bijlagen en Beleidsinstellingen voor veilige koppelingen voor meer informatie over de specifieke besturingselementen Voor veilige koppelingen en veilige bijlagen die zijn ingesteld.

  • Bulkklachtniveau is nu beschikbaar in de tabel EmailEvents in Geavanceerde opsporing met numerieke BCL-waarden van 0 tot 9. Een hogere BCL-score geeft aan dat bulkberichten vaker klachten genereren en meer kans hebben op spam.

Juli 2022

Juni 2022

April 2022

Maart 2022

Januari 2022

Oktober 2021

  • Advanced Delivery DKIM-verbetering: ondersteuning toegevoegd voor DKIM-domeinvermelding als onderdeel van de configuratie van phishingsimulatie van derden.
  • Standaard beveiligd: Standaard uitgebreid beveiligd voor Exchange-e-mailstroomregels (ook wel transportregels genoemd).

September 2021

Augustus 2021

  • Beheerdersbeoordeling voor gerapporteerde berichten: beheerders kunnen nu sjabloonberichten terugsturen naar eindgebruikers nadat ze gerapporteerde berichten hebben bekeken. De sjablonen kunnen worden aangepast voor uw organisatie en ook op basis van het oordeel van uw beheerder.
  • U kunt nu toegestane vermeldingen toevoegen aan de lijst voor toestaan/blokkeren van tenants als het geblokkeerde bericht is verzonden als onderdeel van het indieningsproces voor beheerders. Afhankelijk van de aard van het blok wordt de verzonden URL, het bestand en/of de afzender toegestaan toegevoegd aan de lijst Met toestaan/blokkeren van tenants. In de meeste gevallen worden de machtigingen toegevoegd om het systeem enige tijd te geven en het op natuurlijke wijze toe te staan als dat nodig is. In sommige gevallen beheert Microsoft de machtiging voor u. Zie voor meer informatie:

Juli 2021

  • Verbeteringen van e-mailanalyse in geautomatiseerde onderzoeken
  • Geavanceerde bezorging: introductie van een nieuwe mogelijkheid voor het configureren van de levering van phishingsimulaties van derden aan gebruikers en niet-gefilterde berichten naar postvakken voor beveiligingsbewerkingen.
  • Veilige koppelingen voor Microsoft Teams
  • Nieuw waarschuwingsbeleid voor de volgende scenario's: gecompromitteerde postvakken, phishing van formulieren, schadelijke e-mailberichten die zijn bezorgd vanwege onderdrukkingen en afronding van ZAP
    • Doorstuuractiviteit verdachte e-mail
    • Gebruiker beperkt tot het delen van formulieren en het verzamelen van antwoorden
    • Formulier geblokkeerd vanwege mogelijke phishingpoging
    • Formulier gemarkeerd en bevestigd als phishing
    • Nieuw waarschuwingsbeleid voor ZAP
  • Microsoft Defender voor Office 365-waarschuwingen is nu geïntegreerd in Microsoft Defender XDR - Microsoft Defender XDR Unified Alerts Queue en Unified Alerts Queue
  • Gebruikerstags zijn nu geïntegreerd in microsoft Defender voor Office 365-waarschuwingservaringen, waaronder: de waarschuwingswachtrij en details in Office 365 Security & Compliance, en het bereik van aangepast waarschuwingsbeleid tot gebruikerstags om gericht waarschuwingsbeleid te maken.
    • Tags zijn ook beschikbaar in de geïntegreerde waarschuwingenwachtrij in de Microsoft Defender-portal (Microsoft Defender voor Office 365 Abonnement 2)

Juni 2021

april/mei 2021

  • Pagina e-mailentiteit: een geïntegreerde 360-gradenweergave van een e-mail met verrijkte informatie over bedreigingen, verificatie en detecties, detonatiedetails en een gloednieuwe preview-ervaring voor e-mail.
  • Office 365 Management-API: updates voor EmailEvents (RecordType 28) voor het toevoegen van een leveringsactie, de oorspronkelijke en meest recente leveringslocaties en bijgewerkte detectiedetails.
  • Threat Analytics voor Defender voor Office 365: bekijk actieve bedreigingsactoren, populaire technieken en aanvalsoppervlakken, samen met uitgebreide rapportage van Microsoft-onderzoekers over lopende campagnes.

Februari/maart 2021

  • Waarschuwings-id-integratie (zoeken met waarschuwings-id en Alert-Explorer navigatie) in opsporingservaringen
  • De limieten voor het exporteren van records verhogen van 9990 naar 200.000 in opsporingservaringen
  • De gegevensretentie- en zoeklimiet voor proeftenants van Explorer (en realtimedetecties) uitbreiden van 7 (vorige limiet) tot 30 dagen in opsporingservaringen
  • Nieuwe opsporings draaitabellen met de naam Geïmiteerd domein en Geïmiteerde gebruiker in Explorer en realtime detecties om te zoeken naar imitatieaanvallen op beveiligde gebruikers of domeinen. Zie Phish-weergave in Bedreigingsverkenner en realtime detecties voor meer informatie.

Abonnement 1 en abonnement 2 voor Microsoft Defender voor Office 365

Wist u dat Microsoft Defender voor Office 365 beschikbaar is in twee abonnementen? Meer informatie over wat elk abonnement omvat.

Zie ook