Compartilhar via


Novidades no Microsoft Defender para Office 365

Dica

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Este artigo lista as novas funcionalidades na versão mais recente do Microsoft Defender para Office 365. As funcionalidades que estão atualmente em pré-visualização são indicadas com (pré-visualização).

Saiba mais assistindo a este vídeo.

Para procurar nas funcionalidades do Plano do Microsoft 365 para Defender para Office 365, utilize esta ligação.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

Maio de 2024

  • Domínio de nível superior e bloqueio de subdomínio na Lista de Permissões/Bloqueios de Inquilinos: poderá criar entradas de bloco em domínios & endereços de e-mail, utilizando o formato *.TLD, onde TLD pode ser qualquer domínio de nível superior ou *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDe padrões semelhantes para bloqueio de subdomínios. As entradas bloqueiam todos os e-mails recebidos ou enviados para quaisquer endereços de e-mail no domínio ou subdomínio durante o fluxo de correio.

  • Feedback automatizado dos utilizadores finais: a capacidade de resposta automática de comentários de submissão de utilizadores no Microsoft Defender para Office 365 permite que as organizações respondam automaticamente às submissões de phishing dos utilizadores finais com base no veredicto da investigação automatizada. Saiba mais.

  • Estamos a introduzir as funcionalidades de limpeza de cópia do Remetente no Explorador de Ameaças, entidade de e-mail, Painel de Resumo e Investigação avançada. Estas novas funcionalidades irão simplificar o processo de gestão de Itens enviados, especialmente para administradores que utilizam a eliminação recuperável e mover para ações da caixa de entrada. Para obter mais informações, veja Explorador de Ameaças (Explorador). Principais destaques:

  • Integração com a Eliminação recuperável: a limpeza da cópia do remetente será incorporada como parte da ação Eliminação recuperável.

    • Suporte amplo: esta ação será suportada em várias plataformas do Defender XDR, incluindo o Explorador de Ameaças, o assistente Tomar Medidas da entidade de e-mail, o Painel de Resumo, a Investigação avançada e através da Microsoft Graph API.
    • Anular capacidade: estará disponível uma ação de anulação, permitindo-lhe reverter a limpeza ao mover os itens novamente para a pasta Enviados.

Abril de 2024

  • Data da última utilização adicionada às entradas permitir/bloquear lista de inquilinos para domínios e endereços de e-mail, ficheiros e URLs.

  • Maior clareza nos resultados das submissões: os administradores e os operadores de segurança veem agora resultados melhorados nas submissões por e-mail, mensagens do Microsoft Teams, anexos de e-mail, URLs e mensagens comunicadas pelo utilizador. Estas atualizações visam eliminar qualquer ambiguidade associada aos resultados de submissão atuais. Os resultados são refinados para garantir clareza, consistência e concisão, tornando os resultados da submissão mais acionáveis para si. Saiba mais.

  • Tomar medidas substitui a lista pendente Ações da mensagem no separador E-mail (vista) da área de detalhes das vistas Todos os e-mails, Software Maligno ou Phish no Explorador de Ameaças (Explorador):

    • O pessoal do SecOps pode agora criar entradas de bloco ao nível do inquilino em URLs e ficheiros através da Lista de Permissões/Bloqueios de Inquilinos diretamente a partir do Explorador de Ameaças.
    • Para 100 ou menos mensagens selecionadas no Explorador de Ameaças, o pessoal do SecOps pode efetuar várias ações nas mensagens selecionadas a partir da mesma página. Por exemplo:
      • Remova mensagens de e-mail ou proponha a remediação de e-mail.
      • Submeta mensagens à Microsoft.
      • Acionar investigações.
      • Bloquear entradas na Lista de Permissões/Bloqueios do Inquilino.
    • As ações são contextuais com base na localização de entrega mais recente da mensagem, mas o pessoal do SecOps pode utilizar o botão de alternar Mostrar todas as ações de resposta para permitir todas as ações disponíveis.
    • Para 101 ou mais mensagens selecionadas, só estão disponíveis opções de remoção de e-mail e de remediação de propostas.

    Dica

    Um novo painel permite que o pessoal do SecOps procure indicadores de compromisso ao nível do inquilino e a ação de bloqueio está prontamente disponível.

    Para obter mais informações, veja Investigação de ameaças: Remediação de e-mail.

Março de 2024

  • Funcionalidade de simulação de cópia na preparação de simulação de ataques: os administradores podem agora duplicar simulações existentes e personalizá-las de acordo com os requisitos específicos. Esta funcionalidade poupa tempo e esforço ao utilizar simulações iniciadas anteriormente como modelos ao criar novas. Saiba mais.
  • A formação de simulação de ataques está agora disponível no Microsoft 365 DoD. Saiba mais.

Fevereiro de 2024

  • Investigar e responder a ataques baseados em código QR: as equipas de segurança conseguem agora ver os URLs extraídos de códigos QR com código QR como origem de URL no separador URL da página Entidade de e-mail e QRCode na coluna UrlLocation da tabela EmailUrlInfo na Investigação Avançada. Também pode filtrar por e-mail com URLs incorporados em códigos QR através do código QR do valor do filtro de Origem do URL nas vistas De e-mail, Software Maligno e Phish no Explorador de Ameaças (Explorador).

Janeiro de 2024

  • Novos módulos de formação disponíveis na Formação de Simulação de Ataques: ensine os seus utilizadores a reconhecerem-se e a protegerem-se contra ataques de phishing de código QR. Para obter mais informações, consulte essa postagem no blog.
  • Fornecer a intenção durante a submissão está agora disponível para o público: os administradores podem identificar se estão a submeter um item à Microsoft para um segundo parecer ou se estão a submeter a mensagem porque é maliciosa e não foi apresentada pela Microsoft. Com esta alteração, a análise da Microsoft das mensagens submetidas pelo administrador (e-mail e Microsoft Teams), URLs e anexos de e-mail é ainda mais simplificada e resulta numa análise mais precisa. Saiba mais.

Dezembro de 2023

  • Proteção de phishing relacionada com código QR no Exchange Online Protection e no Microsoft Defender para Office 365: novas capacidades de deteção através da deteção de imagens, sinais de ameaças, análise de URL extrai agora códigos QR de URLs e bloqueia ataques de phishing baseados em código QR do corpo de um e-mail. Para saber mais, consulte o nosso blogue.

  • O RBAC Unificado do Microsoft Defender XDR está agora disponível globalmente: o RBAC Unificado do Defender XDR suporta todos os cenários do Defender para Office 365 que eram anteriormente controlados pelas permissões de colaboração do E-mail & e do Exchange Online. Para saber mais sobre as cargas de trabalho e os recursos de dados suportados, veja Controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR.

    Dica

    O RBAC Unificado do Defender XDR não está geralmente disponível no Microsoft 365 Government Community Cloud High (GCC High) ou no Departamento de Defesa (DoD).

Novembro de 2023

  • Experiência de Ação Melhorada a partir da Entidade de E-mail/Painel de Resumo: como parte da alteração, os administradores de segurança podem realizar várias ações como parte dos fluxos FP/FN. Saiba mais.
  • A Lista de Permissões/Bloqueios de Inquilinos suporta mais entradas em cada categoria (Domínios & endereços de e-mail, Ficheiros e URLs:
    • O Microsoft Defender para Office 365 Plano 2 suporta 10 000 entradas de blocos e 5000 entradas de permissão (através de submissões de administradores) em cada categoria.
    • O Microsoft Defender para Office 365 Plano 1 suporta 1000 entradas de blocos e 1000 entradas de permissão (através de submissões de administradores) em cada categoria.
    • A Proteção do Exchange Online permanece em 500 entradas de bloco e 500 entradas de permissão (através de submissões de administradores) em cada categoria.

Outubro de 2023

Setembro de 2023

  • O bloqueio de domínio de nível superior do URL está disponível na lista de bloqueios permitir inquilinos. Saiba mais.
  • A formação de simulação de ataques está agora disponível no Microsoft 365 GCC High. Saiba mais.

Agosto de 2023

  • Se as definições comunicadas pelo utilizador na organização enviarem mensagens comunicadas pelo utilizador (e-mail e Microsoft Teams) para a Microsoft (exclusivamente ou para além da caixa de correio de relatórios), agora fazemos as mesmas verificações que quando os administradores submetem mensagens à Microsoft para análise a partir da página Submissões .
  • Proteção intra-organizacional predefinida: por predefinição, as mensagens enviadas entre utilizadores internos identificados como phishing de alta confiança são colocadas em quarentena. Os administradores alteram esta definição na política antisspam predefinida ou em políticas personalizadas (opt-out of intra-org protection or include other spam filtering verdicts). Para obter informações de configuração, veja Configurar políticas antisspam na EOP.

Julho 2023

Maio de 2023

  • Os relatórios incorporados no Outlook na Web suportam a comunicação de mensagens de caixas de correio partilhadas ou de outras caixas de correio por um delegado.
    • As caixas de correio partilhadas requerem a permissão Enviar Como ou Enviar Em Nome do utilizador.
    • Outras caixas de correio requerem a permissão Enviar Como ou Enviar Em Nome e permissões de Leitura e Gestão para o delegado.

Abril de 2023

Março de 2023

  • Segurança de colaboração para o Microsoft Teams: com o aumento da utilização de ferramentas de colaboração como o Microsoft Teams, a possibilidade de ataques maliciosos através de URLs e mensagens também aumentou. O Microsoft Defender para Office 365 está a expandir a proteção das Ligações Seguras com capacidades acrescidas para remoção automática de zero horas (ZAP), quarentena e relatórios de utilizadores finais de potenciais mensagens maliciosas aos respetivos administradores. Para obter mais informações, consulte Suporte do Microsoft Defender para Office 365 para Microsoft Teams (Pré-visualização).
  • Proteção incorporada: tempo de ligações seguras da proteção de clique ativada para e-mail: por predefinição, a Microsoft agora protege URLs em mensagens de e-mail no momento de clicar como parte desta atualização para as definições de Ligações Seguras (EnableSafeLinksForEmail) na política de segurança predefinida de proteção incorporada. Para saber mais sobre as proteções de Ligações Seguras específicas na política de proteção incorporada, veja Definições de política de Ligações Seguras.
  • Notificações de quarentena ativadas em políticas de segurança predefinidas: se a sua organização tiver ativado ou ativar as políticas de segurança predefinidas Padrão ou Estrita, as políticas serão atualizadas automaticamente para utilizar a nova política de quarentena DefaultFullAccessWithNotificationPolicy (notificações ativadas) onde quer que tenha sido utilizada a DefaultFullAccessPolicy (notificações desativadas). Para saber mais sobre as notificações de quarentena, veja Notificações de quarentena. Para obter mais informações sobre definições específicas em políticas de segurança predefinidas, consulte Recomendações da Microsoft para definições de segurança EOP e Defender para Office 365.

Janeiro de 2023

Dezembro de 2022

Outubro de 2022

  • Eliminação de duplicados de ações de cluster de e-mail de Investigações Automatizadas: adicionámos verificações adicionais. Se o mesmo cluster de investigação já estiver aprovado durante a última hora, a nova remediação duplicada não será processada novamente.

  • Gerir permite e bloqueia na Lista de Permissões/Bloqueios de Inquilinos:

    • Com a gestão de expiração de permissões (atualmente em Pré-visualização Privada), se a Microsoft não tiver aprendido com a permissão, a Microsoft prolonga automaticamente o tempo de expiração das permissões, que vão expirar em breve, até 30 dias para impedir que o e-mail legítimo volte a entrar em lixo ou em quarentena.
    • Os clientes em ambientes de cloud governamentais podem agora criar entradas de permissão e bloqueio para URLs e anexos na Lista de Permissões/Bloqueios de Inquilinos através de submissões de administrador para URLs e anexos de e-mail. Os dados submetidos através da experiência de submissão não saem do inquilino do cliente, satisfazendo assim os compromissos de residência dos dados para clientes da cloud governamental.
  • Melhoria nos alertas de clique do URL:

    • Com o novo cenário de procura, o alerta "Foi detetado um clique de URL potencialmente malicioso" inclui agora quaisquer cliques durante as últimas 48 horas (para e-mail) desde o momento em que o veredicto do URL malicioso é identificado.

Setembro de 2022

  • Melhoria do anti-spoofing para domínios internos e remetentes:

    • Para proteção contra spoofing, os remetentes ou domínios permitidos definidos na política antisssamo e nas listas de permissões do utilizador têm agora de passar a autenticação para que as mensagens permitidas sejam respeitadas. A alteração afeta apenas as mensagens que são consideradas internas (o domínio do remetente ou do remetente está num domínio aceite na organização). Todas as outras mensagens continuam a ser processadas tal como são hoje.
  • Redirecionamento automático do centro de ação do Office para o centro de ação unificado: O centro de ação na secção Colaboração & de E-mail Centro deAçãohttps://security.microsoft.com/threatincidents deRevisão> de Colaboração & de E-mail> é redirecionado automaticamente para oHistóricohttps://security.microsoft.com/action-center/history do Centro > deAções& Submissões>.

  • Redirecionamento automático do Centro de Conformidade & de Segurança do Office 365 para o portal do Microsoft Defender: O redirecionamento automático começa para os utilizadores que acedem às soluções de segurança no Centro de Conformidade & de Segurança do Office 365 (protection.office.com) para as soluções adequadas no portal do Microsoft Defender (security.microsoft.com). Esta alteração destina-se a todos os fluxos de trabalho de segurança como (por exemplo, Alertas, Gestão de Ameaças e Relatórios).

    • URLs de redirecionamento:
      • Ambiente GCC:
        • A partir do URL do Centro de Conformidade do & de Segurança do Office 365: protection.office.com
        • Para o URL do Microsoft Defender XDR: security.microsoft.com
      • Ambiente de GCC-High:
        • A partir do URL do Centro de Conformidade do & de Segurança do Office 365: scc.office365.us
        • Para o URL do Microsoft Defender XDR: security.microsoft.us
      • Ambiente do DoD:
        • A partir do URL do Centro de Conformidade & de Segurança do Office 365: scc.protection.apps.mil
        • Para o URL do Microsoft Defender XDR: security.apps.mil
  • Os itens no Centro de Conformidade & de Segurança do Office 365 que não estejam relacionados com segurança não são redirecionados para o Microsoft Defender XDR. Para obter o redirecionamento de soluções de conformidade para o Centro de Conformidade do Microsoft 365, consulte o artigo Correio do Centro de Mensagens 244886.

  • Esta alteração é uma continuação do Microsoft Defender XDR que proporciona uma experiência XDR unificada aos clientes GCC, GCC High e DoD – Microsoft Tech Community, anunciada em março de 2022.

  • Esta alteração permite que os utilizadores vejam e giram soluções de segurança XDR adicionais do Microsoft Defender num portal.

  • Esta alteração afeta todos os clientes que utilizam o Centro de Conformidade & de Segurança do Office 365 (protection.office.com), incluindo o Microsoft Defender para Office (Plano 1 ou Plano 2), o Microsoft 365 E3/E5, o Office 365 E3/ E5 e o Exchange Online Protection. Para obter a lista completa, consulte Orientações do Microsoft 365 para segurança & conformidade

  • Esta alteração afeta todos os utilizadores que iniciam sessão no portal de Segurança e Conformidade do Office 365 (protection.office.com), incluindo equipas de segurança e utilizadores finais que acedem à experiência de Quarentena de E-mail, naQuarentena deRevisão> do Portal > do Microsoft Defender.

  • O redirecionamento está ativado por predefinição e afeta todos os utilizadores do Inquilino.

  • Os Administradores* Globais e Administradores de Segurança podem ativar ou desativar o redirecionamento no portal do Microsoft Defender ao navegar para Definições>E-mail &redirecionamento do Portal de colaboração > e alternar o seletor de redirecionamento.

    Importante

    * A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

  • Proteção incorporada: um perfil que permite um nível base de proteção de Ligações Seguras e Anexos Seguros ativado por predefinição para todos os clientes do Defender para Office 365. Para saber mais sobre esta nova política e a ordem de precedência, veja Políticas de segurança predefinidas. Para saber mais sobre os controlos de Ligações Seguras e Anexos Seguros específicos que estão definidos, consulte Definições de Anexos Seguros e definições de política ligações seguras.

  • O Nível de Reclamação em Massa está agora disponível na tabela EmailEvents em Investigação Avançada com valores BCL numéricos de 0 a 9. Uma classificação BCL mais elevada indica que a mensagem em massa é mais provável de gerar reclamações e é mais provável que seja spam.

Julho 2022

Junho de 2022

Abril de 2022

Março de 2022

Janeiro de 2022

Outubro de 2021

  • Melhoria da DKIM de Entrega Avançada: foi adicionado suporte para a entrada de domínio DKIM como parte da configuração de simulação de phishing de terceiros.
  • Proteger por Predefinição: Segurança Expandida por Predefinição para regras de fluxo de correio do Exchange (também conhecidas como regras de transporte).

Setembro de 2021

Agosto de 2021

  • Revisão de administrador para mensagens comunicadas: os administradores podem agora enviar mensagens com modelos de volta para os utilizadores finais depois de reverem as mensagens comunicadas. Os modelos podem ser personalizados para a sua organização e com base no veredicto do seu administrador.
  • Agora, pode adicionar entradas de permissão à Lista de Permissões/Bloqueios do Inquilino se a mensagem bloqueada tiver sido submetida como parte do processo de submissão do administrador. Consoante a natureza do bloco, o URL, ficheiro e/ou permissão do remetente submetidos serão adicionados à Lista de Permissões/Bloqueios do Inquilino. Na maioria dos casos, as permissões são adicionadas para dar algum tempo ao sistema e permitir naturalmente, se for justificado. Em alguns casos, a Microsoft gere a permissão por si. Para saber mais, confira:

Julho de 2021

Junho de 2021

Abril/Maio de 2021

  • Página de entidade de e-mail: uma vista unificada de 360 graus de um e-mail com informações melhoradas sobre ameaças, autenticação e deteções, detalhes de detonação e uma nova experiência de pré-visualização de e-mail.
  • API de Gestão do Office 365: atualizações para EmailEvents (RecordType 28) para adicionar ações de entrega, localizações de entrega originais e mais recentes e detalhes de deteção atualizados.
  • Threat Analytics for Defender for Office 365: veja atores de ameaças ativos, técnicas populares e superfícies de ataque, juntamente com relatórios extensivos de investigadores da Microsoft sobre campanhas em curso.

Fevereiro/Março de 2021

Microsoft Defender para Office 365 Plano 1 e Plano 2

Sabia que o Microsoft Defender para Office 365 está disponível em dois planos? Saiba mais sobre o que cada plano inclui.

Confira também