Novidades no Microsoft Defender para Office 365

• Aplica-se a:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Este artigo lista as novas funcionalidades na versão mais recente do Microsoft Defender para Office 365. As funcionalidades que estão atualmente em pré-visualização são indicadas com (pré-visualização).

Saiba mais assistindo a este vídeo.

Para procurar nas funcionalidades do Plano do Microsoft 365 para Defender para Office 365, utilize esta ligação.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

• Novidades no Microsoft Defender XDR
• Novidades no Microsoft Defender para Ponto de Extremidade
• Novidades do Microsoft Defender para Identidade
• Novidades no Microsoft Defender para Aplicativos em Nuvem

Julho de 2024

• 45 dias após a data da última utilização: o valor Remover entrada de permissão após>45 dias após a data da última utilização é agora a predefinição em novas entradas de permissão de submissões e entradas de permissão existentes na Lista de Permissões/Bloqueios de Inquilinos. A entrada de permissão é acionada e a propriedade LastUsedDate é atualizada quando a entidade é encontrada e identificada como maliciosa durante o fluxo de correio ou no momento do clique. Depois de o sistema de filtragem determinar que a entidade está limpa, a entrada de permissão é removida automaticamente após 45 dias. Por predefinição, as entradas de permissões para remetentes falsificados nunca expiram.

• (GA) Os recursos do hub de aprendizagem mudaram do portal do Microsoft Defender para o learn.microsoft.com. Aceda à formação do Microsoft Defender XDR Ninja, percursos de aprendizagem, módulos de formação e muito mais. Procure na lista de percursos de aprendizagem e filtre por produto, função, nível e assunto.

• (GA) O pessoal do SecOps pode agora libertar mensagens de e-mail da quarentena ou mover mensagens da quarentena para as Caixas de Entrada do utilizador diretamente a partir de Tomar medidas no Explorador de Ameaças, Investigação avançada, deteção personalizada, página Entidade de e-mail e painel Resumo de e-mail. Esta capacidade permite que os operadores de segurança giram falsos positivos de forma mais eficiente e sem perder contexto. Para obter mais informações, veja Investigação de ameaças: Remediação de e-mail.

Maio de 2024

• Domínio de nível superior e bloqueio de subdomínio na Lista de Permissões/Bloqueios de Inquilinos: poderá criar entradas de bloco em domínios & endereços de e-mail, utilizando o formato *.TLD, onde TLD pode ser qualquer domínio de nível superior ou *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDe padrões semelhantes para bloqueio de subdomínios. As entradas bloqueiam todos os e-mails recebidos ou enviados para quaisquer endereços de e-mail no domínio ou subdomínio durante o fluxo de correio.

• Feedback automatizado dos utilizadores finais: a capacidade de resposta automática de comentários de submissão de utilizadores no Microsoft Defender para Office 365 permite que as organizações respondam automaticamente às submissões de phishing dos utilizadores finais com base no veredicto da investigação automatizada. Saiba mais.

• Estamos a introduzir as funcionalidades de limpeza de cópia do Remetente no Explorador de Ameaças, entidade de e-mail, Painel de Resumo e Investigação avançada. Estas novas funcionalidades irão simplificar o processo de gestão de Itens Enviados, especialmente para administradores que utilizam as ações Mover para a pasta> caixa de correioEliminação recuperável e Mover para a pasta> caixa de correio Caixa deEntrada. Para obter mais informações, consulte Investigação de ameaças: o assistente Tomar medidas. Principais destaques:

• Integração com a Eliminação recuperável: a limpeza da cópia do remetente será incorporada como parte da ação Eliminação recuperável.

  • Suporte amplo: esta ação será suportada em várias plataformas do Defender XDR, incluindo o Explorador de Ameaças, o assistente Tomar Medidas da entidade de e-mail, o Painel de Resumo, a Investigação avançada e através da Microsoft Graph API.
  • Anular capacidade: estará disponível uma ação de anulação, permitindo-lhe reverter a limpeza ao mover os itens novamente para a pasta Enviados.

Abril de 2024

• Data da última utilização adicionada às entradas permitir/bloquear lista de inquilinos para domínios e endereços de e-mail, ficheiros e URLs.

• Maior clareza nos resultados das submissões: os administradores e os operadores de segurança veem agora resultados melhorados nas submissões por e-mail, mensagens do Microsoft Teams, anexos de e-mail, URLs e mensagens comunicadas pelo utilizador. Estas atualizações visam eliminar qualquer ambiguidade associada aos resultados de submissão atuais. Os resultados são refinados para garantir clareza, consistência e concisão, tornando os resultados da submissão mais acionáveis para si. Saiba mais.

• Tomar medidas substitui a lista pendente Ações da mensagem no separador E-mail (vista) da área de detalhes das vistas Todos os e-mails, Software Maligno ou Phish no Explorador de Ameaças (Explorador):

  • O pessoal do SecOps pode agora criar entradas de bloco ao nível do inquilino em URLs e ficheiros através da Lista de Permissões/Bloqueios de Inquilinos diretamente a partir do Explorador de Ameaças.
  • Para 100 ou menos mensagens selecionadas no Explorador de Ameaças, o pessoal do SecOps pode efetuar várias ações nas mensagens selecionadas a partir da mesma página. Por exemplo:
    • Remova mensagens de e-mail ou proponha a remediação de e-mail.
    • Submeta mensagens à Microsoft.
    • Acionar investigações.
    • Bloquear entradas na Lista de Permissões/Bloqueios do Inquilino.
  • As ações são contextuais com base na localização de entrega mais recente da mensagem, mas o pessoal do SecOps pode utilizar o botão de alternar Mostrar todas as ações de resposta para permitir todas as ações disponíveis.
  • Para 101 ou mais mensagens selecionadas, só estão disponíveis opções de remoção de e-mail e de remediação de propostas.

  Dica

  Um novo painel permite que o pessoal do SecOps procure indicadores de compromisso ao nível do inquilino e a ação de bloqueio está prontamente disponível.

  Para obter mais informações, veja Investigação de ameaças: Remediação de e-mail.

Março de 2024

• Funcionalidade de simulação de cópia na preparação de simulação de ataques: os administradores podem agora duplicar simulações existentes e personalizá-las de acordo com os requisitos específicos. Esta funcionalidade poupa tempo e esforço ao utilizar simulações iniciadas anteriormente como modelos ao criar novas. Saiba mais.
• A formação de simulação de ataques está agora disponível no Microsoft 365 DoD. Saiba mais.

Fevereiro de 2024

• Investigar e responder a ataques baseados em código QR: as equipas de segurança conseguem agora ver os URLs extraídos de códigos QR com código QR como origem de URL no separador URL da página Entidade de e-mail e QRCode na coluna UrlLocation da tabela EmailUrlInfo na Investigação Avançada. Também pode filtrar por e-mail com URLs incorporados em códigos QR através do código QR do valor do filtro de Origem do URL nas vistas De e-mail, Software Maligno e Phish no Explorador de Ameaças (Explorador).

Janeiro de 2024

• Novos módulos de formação disponíveis na Formação de Simulação de Ataques: ensine os seus utilizadores a reconhecerem-se e a protegerem-se contra ataques de phishing de código QR. Para obter mais informações, consulte essa postagem no blog.
• Fornecer a intenção durante a submissão está agora disponível para o público: os administradores podem identificar se estão a submeter um item à Microsoft para um segundo parecer ou se estão a submeter a mensagem porque é maliciosa e não foi apresentada pela Microsoft. Com esta alteração, a análise da Microsoft das mensagens submetidas pelo administrador (e-mail e Microsoft Teams), URLs e anexos de e-mail é ainda mais simplificada e resulta numa análise mais precisa. Saiba mais.

Dezembro de 2023

• Proteção de phishing relacionada com código QR no Exchange Online Protection e no Microsoft Defender para Office 365: novas capacidades de deteção através da deteção de imagens, sinais de ameaças, análise de URL extrai agora códigos QR de URLs e bloqueia ataques de phishing baseados em código QR do corpo de um e-mail. Para saber mais, consulte o nosso blogue.

• O RBAC Unificado do Microsoft Defender XDR está agora disponível globalmente: o RBAC Unificado do Defender XDR suporta todos os cenários do Defender para Office 365 que eram anteriormente controlados pelas permissões de colaboração do E-mail & e do Exchange Online. Para saber mais sobre as cargas de trabalho e os recursos de dados suportados, veja Controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR.

  Dica

  O RBAC Unificado do Defender XDR não está geralmente disponível no Microsoft 365 Government Community Cloud High (GCC High) ou no Departamento de Defesa (DoD).

Novembro de 2023

• Experiência de Ação Melhorada a partir da Entidade de E-mail/Painel de Resumo: como parte da alteração, os administradores de segurança podem realizar várias ações como parte dos fluxos FP/FN. Saiba mais.
• A Lista de Permissões/Bloqueios de Inquilinos suporta mais entradas em cada categoria (Domínios & endereços de e-mail, Ficheiros e URLs:
  • O Microsoft Defender para Office 365 Plano 2 suporta 10 000 entradas de blocos e 5000 entradas de permissão (através de submissões de administradores) em cada categoria.
  • O Microsoft Defender para Office 365 Plano 1 suporta 1000 entradas de blocos e 1000 entradas de permissão (através de submissões de administradores) em cada categoria.
  • A Proteção do Exchange Online permanece em 500 entradas de bloco e 500 entradas de permissão (através de submissões de administradores) em cada categoria.

Outubro de 2023

• Crie e faça a gestão de simulações com a Graph API na preparação de simulação de ataques. Saiba Mais
• A gestão de permissões do Exchange Online no Defender para Office 365 é agora suportada no Controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR: para além do suporte existente para permissões de colaboração & de e-mail, o RBAC Unificado do Defender XDR agora também suporta permissões do Exchange Online relacionadas com a proteção. Para saber mais sobre as permissões suportadas do Exchange Online, consulte Mapeamento de permissões do Exchange Online.

Setembro de 2023

• O bloqueio de domínio de nível superior do URL está disponível na lista de bloqueios permitir inquilinos. Saiba mais.
• A formação de simulação de ataques está agora disponível no Microsoft 365 GCC High. Saiba mais.

Agosto de 2023

• Se as definições comunicadas pelo utilizador na organização enviarem mensagens comunicadas pelo utilizador (e-mail e Microsoft Teams) para a Microsoft (exclusivamente ou para além da caixa de correio de relatórios), agora fazemos as mesmas verificações que quando os administradores submetem mensagens à Microsoft para análise a partir da página Submissões .
• Proteção intra-organizacional predefinida: por predefinição, as mensagens enviadas entre utilizadores internos identificados como phishing de alta confiança são colocadas em quarentena. Os administradores alteram esta definição na política antisspam predefinida ou em políticas personalizadas (opt-out of intra-org protection or include other spam filtering verdicts). Para obter informações de configuração, veja Configurar políticas antisspam na EOP.

Julho 2023

• Utilize políticas anti-phishing para controlar o que acontece às mensagens em que o remetente falha nas verificações DMARC explícitas e a política DMARC está definida como p=quarantine ou p=reject. Para obter mais informações, veja Spoof protection and sender DMARC policies (Proteção de spoof e políticas DMARC do remetente).
• As etiquetas de utilizador estão agora totalmente integradas nos relatórios do Defender para Office 365, incluindo:
  • Relatório de status de proteção contra ameaças
  • Relatório de utilizadores comprometidos
  • Relatório de principais remetentes e destinatários
  • Relatório de proteção de URL

Maio de 2023

• Os relatórios incorporados no Outlook na Web suportam a comunicação de mensagens de caixas de correio partilhadas ou de outras caixas de correio por um delegado.
  • As caixas de correio partilhadas requerem a permissão Enviar Como ou Enviar Em Nome do utilizador.
  • Outras caixas de correio requerem a permissão Enviar Como ou Enviar Em Nome e permissões de Leitura e Gestão para o delegado.

Abril de 2023

• Utilizar machine learning para impulsionar simulações mais eficazes na Simulação e Formação de Ataques: utilize a taxa de compromisso prevista inteligente (PCR) e as recomendações de payload do Microsoft Defender para Office 365 para utilizar payloads de alta qualidade na sua simulação.
• Campanhas apenas de formação disponíveis com uma biblioteca expandida: agora pode atribuir diretamente conteúdos de formação à sua organização sem ter de associar formação a uma campanha de simulação de phishing. Também expandimos a nossa biblioteca de módulos de preparação para mais de 70 módulos diferentes.

Março de 2023

• Segurança de colaboração para o Microsoft Teams: com o aumento da utilização de ferramentas de colaboração como o Microsoft Teams, a possibilidade de ataques maliciosos através de URLs e mensagens também aumentou. O Microsoft Defender para Office 365 está a expandir a proteção das Ligações Seguras com capacidades acrescidas para remoção automática de zero horas (ZAP), quarentena e relatórios de utilizadores finais de potenciais mensagens maliciosas aos respetivos administradores. Para obter mais informações, consulte Suporte do Microsoft Defender para Office 365 para Microsoft Teams (Pré-visualização).
• Proteção incorporada: tempo de ligações seguras da proteção de clique ativada para e-mail: por predefinição, a Microsoft agora protege URLs em mensagens de e-mail no momento de clicar como parte desta atualização para as definições de Ligações Seguras (EnableSafeLinksForEmail) na política de segurança predefinida de proteção incorporada. Para saber mais sobre as proteções de Ligações Seguras específicas na política de proteção incorporada, veja Definições de política de Ligações Seguras.
• Notificações de quarentena ativadas em políticas de segurança predefinidas: se a sua organização tiver ativado ou ativar as políticas de segurança predefinidas Padrão ou Estrita, as políticas serão atualizadas automaticamente para utilizar a nova política de quarentena DefaultFullAccessWithNotificationPolicy (notificações ativadas) onde quer que tenha sido utilizada a DefaultFullAccessPolicy (notificações desativadas). Para saber mais sobre as notificações de quarentena, veja Notificações de quarentena. Para obter mais informações sobre definições específicas em políticas de segurança predefinidas, consulte Recomendações da Microsoft para definições de segurança EOP e Defender para Office 365.

Janeiro de 2023

• A gestão automática de expiração da Lista de Permissões/Bloqueios de Inquilinos está agora disponível no Microsoft Defender para Office 365: a Microsoft remove automaticamente as entradas de permissão da Lista de Permissões/Bloqueios de Inquilinos depois de o sistema ter aprendido com o mesmo. Em alternativa, a Microsoft prolonga o tempo de expiração das entradas de permissão se o sistema ainda não tiver aprendido. Este comportamento impede que os e-mails legítimos sejam enviados para lixo ou quarentena.
• Configurar simulações de phishing de terceiros na Entrega Avançada: Expandimos o limite de "URLs de Simulação para permitir" para 30 URLs. Para saber como configurar, consulte Configurar a entrega de simulações de phishing de terceiros a utilizadores e mensagens não filtradas para caixas de correio SecOps
• Telemetria de utilizador melhorada nos relatórios de simulação na Formação de Simulação de Ataques: como parte da nossa telemetria de utilizador melhorada, os administradores podem agora ver detalhes adicionais sobre como os utilizadores visados estão a interagir com o payload de phishing a partir de campanhas de simulação de phishing.

Dezembro de 2022

• O novo modelo de controlo de acesso baseado em funções (RBAC) do Microsoft Defender XDR, com suporte para o Microsoft Defender para Office, está agora disponível em pré-visualização pública. Para obter mais informações, confira Controle de acesso baseado em função (RBAC) do Microsoft Defender XDR.

• Utilize o botão Relatório incorporado no Outlook na Web: utilize o botão Relatório incorporado no Outlook na Web para comunicar mensagens como phish, lixo e não lixo.

Outubro de 2022

• Eliminação de duplicados de ações de cluster de e-mail de Investigações Automatizadas: adicionámos verificações adicionais. Se o mesmo cluster de investigação já estiver aprovado durante a última hora, a nova remediação duplicada não será processada novamente.

• Gerir permite e bloqueia na Lista de Permissões/Bloqueios de Inquilinos:

  • Com a gestão de expiração de permissões (atualmente em Pré-visualização Privada), se a Microsoft não tiver aprendido com a permissão, a Microsoft prolonga automaticamente o tempo de expiração das permissões, que vão expirar em breve, até 30 dias para impedir que o e-mail legítimo volte a entrar em lixo ou em quarentena.
  • Os clientes em ambientes de cloud governamentais podem agora criar entradas de permissão e bloqueio para URLs e anexos na Lista de Permissões/Bloqueios de Inquilinos através de submissões de administrador para URLs e anexos de e-mail. Os dados submetidos através da experiência de submissão não saem do inquilino do cliente, satisfazendo assim os compromissos de residência dos dados para clientes da cloud governamental.

• Melhoria nos alertas de clique do URL:

  • Com o novo cenário de procura, o alerta "Foi detetado um clique de URL potencialmente malicioso" inclui agora quaisquer cliques durante as últimas 48 horas (para e-mail) desde o momento em que o veredicto do URL malicioso é identificado.

Setembro de 2022

• Melhoria do anti-spoofing para domínios internos e remetentes:

  • Para proteção contra spoofing, os remetentes ou domínios permitidos definidos na política antisssamo e nas listas de permissões do utilizador têm agora de passar a autenticação para que as mensagens permitidas sejam respeitadas. A alteração afeta apenas as mensagens que são consideradas internas (o domínio do remetente ou do remetente está num domínio aceite na organização). Todas as outras mensagens continuam a ser processadas tal como são hoje.

• Redirecionamento automático do centro de ação do Office para o centro de ação unificado: O centro de ação na secção Colaboração & de E-mail Centro deAçãohttps://security.microsoft.com/threatincidents deRevisão> de Colaboração & de E-mail> é redirecionado automaticamente para oHistóricohttps://security.microsoft.com/action-center/history do Centro > deAções& Submissões>.

• Redirecionamento automático do Centro de Conformidade & de Segurança do Office 365 para o portal do Microsoft Defender: O redirecionamento automático começa para os utilizadores que acedem às soluções de segurança no Centro de Conformidade & de Segurança do Office 365 (protection.office.com) para as soluções adequadas no portal do Microsoft Defender (security.microsoft.com). Esta alteração destina-se a todos os fluxos de trabalho de segurança como (por exemplo, Alertas, Gestão de Ameaças e Relatórios).

  • URLs de redirecionamento:
    • Ambiente GCC:
      • A partir do URL do Centro de Conformidade do & de Segurança do Office 365: protection.office.com
      • Para o URL do Microsoft Defender XDR: security.microsoft.com
    • Ambiente de GCC-High:
      • A partir do URL do Centro de Conformidade do & de Segurança do Office 365: scc.office365.us
      • Para o URL do Microsoft Defender XDR: security.microsoft.us
    • Ambiente do DoD:
      • A partir do URL do Centro de Conformidade & de Segurança do Office 365: scc.protection.apps.mil
      • Para o URL do Microsoft Defender XDR: security.apps.mil

• Os itens no Centro de Conformidade & de Segurança do Office 365 que não estejam relacionados com segurança não são redirecionados para o Microsoft Defender XDR. Para obter o redirecionamento de soluções de conformidade para o Centro de Conformidade do Microsoft 365, consulte o artigo Correio do Centro de Mensagens 244886.

• Esta alteração é uma continuação do Microsoft Defender XDR que proporciona uma experiência XDR unificada aos clientes GCC, GCC High e DoD – Microsoft Tech Community, anunciada em março de 2022.

• Esta alteração permite que os utilizadores vejam e giram soluções de segurança XDR adicionais do Microsoft Defender num portal.

• Esta alteração afeta todos os clientes que utilizam o Centro de Conformidade & de Segurança do Office 365 (protection.office.com), incluindo o Microsoft Defender para Office (Plano 1 ou Plano 2), o Microsoft 365 E3/E5, o Office 365 E3/ E5 e o Exchange Online Protection. Para obter a lista completa, consulte Orientações do Microsoft 365 para segurança & conformidade

• Esta alteração afeta todos os utilizadores que iniciam sessão no portal de Segurança e Conformidade do Office 365 (protection.office.com), incluindo equipas de segurança e utilizadores finais que acedem à experiência de Quarentena de E-mail, naQuarentena deRevisão> do Portal > do Microsoft Defender.

• O redirecionamento está ativado por predefinição e afeta todos os utilizadores do Inquilino.

• Os Administradores^* Globais e Administradores de Segurança podem ativar ou desativar o redirecionamento no portal do Microsoft Defender ao navegar para Definições>E-mail &redirecionamento do Portal de colaboração > e alternar o seletor de redirecionamento.

  Importante

  ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

• Proteção incorporada: um perfil que permite um nível base de proteção de Ligações Seguras e Anexos Seguros ativado por predefinição para todos os clientes do Defender para Office 365. Para saber mais sobre esta nova política e a ordem de precedência, veja Políticas de segurança predefinidas. Para saber mais sobre os controlos de Ligações Seguras e Anexos Seguros específicos que estão definidos, consulte Definições de Anexos Seguros e definições de política ligações seguras.

• O Nível de Reclamação em Massa está agora disponível na tabela EmailEvents em Investigação Avançada com valores BCL numéricos de 0 a 9. Uma classificação BCL mais elevada indica que a mensagem em massa é mais provável de gerar reclamações e é mais provável que seja spam.

Julho 2022

• Introdução às ações na página Entidade de e-mail: os administradores podem realizar ações preventivas, de remediação e de submissão a partir da página Entidade de e-mail.

Junho de 2022

• Criar entradas de permissão para remetentes falsificados: crie entradas de remetentes falsificados permitidos com a Lista de Permissões/Bloqueios do Inquilino.

• A representação permite utilizar a submissão de administrador: Adicionar permite remetentes representados através da página Submissões no Microsoft Defender XDR.

• Submeter mensagens comunicadas pelo utilizador à Microsoft para análise: configure uma caixa de correio de relatórios para intercetar mensagens comunicadas pelo utilizador sem enviar as mensagens à Microsoft para análise.

• Ver os alertas associados para mensagens comunicadas pelo utilizador e submissões de administrador: veja o alerta correspondente para cada mensagem de phishing comunicada pelo utilizador e submissão de e-mail de administrador.

• Domínios e utilizadores personalizados de proteção de representação configurável e âmbito aumentado nas Políticas predefinidas:

  • (Selecione para) Aplique políticas Predefinidas Estritas/Padrão a toda a organização e evite o incómodo de selecionar utilizadores, grupos ou domínios de destinatários específicos, protegendo assim todos os utilizadores destinatários da sua organização.
  • Configure as definições de proteção de representação para utilizadores personalizados e domínios personalizados nas políticas Predefinidas Estritas/Standard e proteja automaticamente os utilizadores visados e o domínio de destino contra ataques de representação.

• Simplificar a experiência de quarentena (parte dois) no Microsoft Defender XDR para office 365: realça funcionalidades adicionais para tornar a experiência de quarentena ainda mais fácil de utilizar.

• Introdução à proteção diferenciada para contas prioritárias no Microsoft Defender para Office 365: Introdução à disponibilidade GCC, GCC-H e DoD de proteção diferenciada para contas prioritárias.

Abril de 2022

• Apresentação da tabela URLClickEvents na Investigação Avançada do Microsoft Defender XDR: Introdução à tabela UrlClickEvents na investigação avançada com o Microsoft Defender para Office 365.
• Melhoramentos manuais de remediação de e-mail: trazer ações manuais de remoção de e-mail executadas no Microsoft Defender para Office 365 para o Centro de Ação unificado do Microsoft Defender XDR (M365D) através de uma nova investigação focada na ação.
• Introdução à proteção diferenciada para contas prioritárias no Microsoft Defender para Office 365: Introdução à disponibilidade geral da proteção diferenciada para contas prioritárias.

Março de 2022

• Agilizou a experiência de submissão no Microsoft Defender para Office 365: Introdução ao novo processo de submissão unificado e simplificado para simplificar a sua experiência.

Janeiro de 2022

• Experiências de Investigação e Investigação atualizadas para o Microsoft Defender para Office 365: apresentamos o painel de resumo de e-mail para experiências no Defender para Office 365, juntamente com atualizações de experiência para o Explorador de Ameaças e deteções em tempo real.

Outubro de 2021

• Melhoria da DKIM de Entrega Avançada: foi adicionado suporte para a entrada de domínio DKIM como parte da configuração de simulação de phishing de terceiros.
• Proteger por Predefinição: Segurança Expandida por Predefinição para regras de fluxo de correio do Exchange (também conhecidas como regras de transporte).

Setembro de 2021

• Experiência de criação de relatórios melhorada no Defender para Office 365
• Políticas de quarentena: os administradores podem configurar o controlo granular para o acesso do destinatário às mensagens em quarentena e personalizar as notificações de spam do utilizador final.
  • Vídeo da experiência de administrador
  • Vídeo da experiência do utilizador final
  • Outras novas capacidades que chegam à experiência de quarentena são descritas nesta publicação de blogue: Simplificar a experiência de Quarentena.
• Por predefinição, o redirecionamento do portal começa, redirecionando os utilizadores da Conformidade do & de Segurança para o Microsoft Defender XDR https://security.microsoft.com.

Agosto de 2021

• Revisão de administrador para mensagens comunicadas: os administradores podem agora enviar mensagens com modelos de volta para os utilizadores finais depois de reverem as mensagens comunicadas. Os modelos podem ser personalizados para a sua organização e com base no veredicto do seu administrador.
• Agora, pode adicionar entradas de permissão à Lista de Permissões/Bloqueios do Inquilino se a mensagem bloqueada tiver sido submetida como parte do processo de submissão do administrador. Consoante a natureza do bloco, o URL, ficheiro e/ou permissão do remetente submetidos serão adicionados à Lista de Permissões/Bloqueios do Inquilino. Na maioria dos casos, as permissões são adicionadas para dar algum tempo ao sistema e permitir naturalmente, se for justificado. Em alguns casos, a Microsoft gere a permissão por si. Para saber mais, confira:
  • Comunicar bons URLs à Microsoft
  • Comunicar bons anexos de e-mail à Microsoft
  • Comunicar um bom e-mail à Microsoft

Julho de 2021

• Melhorias na análise de e-mail em investigações automatizadas
• Entrega Avançada: introdução a uma nova capacidade para configurar a entrega de simulações de phishing de terceiros a utilizadores e mensagens não filtradas para caixas de correio de operação de segurança.
• Ligações Seguras para o Microsoft Teams
• Novas políticas de alerta para os seguintes cenários: caixas de correio comprometidas, Phishing de formulários, e-mails maliciosos entregues devido a substituições e arredondamento de ZAP
  • Atividade suspeita do encaminhamento de email
  • Usuário impedido de compartilhar formulários e coletar respostas
  • Formulário bloqueado devido a uma possível tentativa de phishing
  • Formulário sinalizado e confirmado como phishing
  • Novas políticas de alertas para ZAP
• Os alertas do Microsoft Defender para Office 365 estão agora integrados no Microsoft Defender XDR – Fila de Alertas Unificados do Microsoft Defender XDR e Fila de Alertas Unificados
• As Etiquetas de Utilizador estão agora integradas nas experiências de alerta do Microsoft Defender para Office 365, incluindo: a fila de alertas e os detalhes na Conformidade do & de Segurança do Office 365 e o âmbito de políticas de alerta personalizadas para etiquetas de utilizador para criar políticas de alerta direcionadas.
  • As etiquetas também estão disponíveis na fila de alertas unificados no portal do Microsoft Defender (Microsoft Defender para Office 365 Plano 2)

Junho de 2021

• Nova definição de sugestão de segurança do primeiro contacto nas políticas anti-phishing. Esta sugestão de segurança é apresentada quando os destinatários recebem pela primeira vez um e-mail de um remetente ou não recebem frequentemente e-mails de um remetente. Para obter mais informações sobre esta definição e como configurá-la, consulte os seguintes artigos:
  • Sugestão de segurança do primeiro contacto
  • Configurar políticas anti-phishing em EOP
  • Configurar políticas anti-phishing no Microsoft Defender para Office 365

Abril/Maio de 2021

• Página de entidade de e-mail: uma vista unificada de 360 graus de um e-mail com informações melhoradas sobre ameaças, autenticação e deteções, detalhes de detonação e uma nova experiência de pré-visualização de e-mail.
• API de Gestão do Office 365: atualizações para EmailEvents (RecordType 28) para adicionar ações de entrega, localizações de entrega originais e mais recentes e detalhes de deteção atualizados.
• Threat Analytics for Defender for Office 365: veja atores de ameaças ativos, técnicas populares e superfícies de ataque, juntamente com relatórios extensivos de investigadores da Microsoft sobre campanhas em curso.

Fevereiro/Março de 2021

• Integração do ID de alerta (pesquisar com o ID de Alerta e navegação Alert-Explorer) em experiências de investigação
• Aumentar os limites para Exportar registos de 9990 para 200.000 em experiências de caça
• Expandir a retenção de dados do Explorador (e deteções em tempo real) e o limite de pesquisa para inquilinos de avaliação de 7 (limite anterior) para 30 dias em experiências de investigação
• Novos pivôs de investigação denominados Domínio representado e Utilizador representado no Explorador e Deteções em tempo real para procurar ataques de representação contra utilizadores ou domínios protegidos. Para obter mais informações, veja Vista phish no Explorador de Ameaças e Deteções em tempo real.

Microsoft Defender para Office 365 Plano 1 e Plano 2

Sabia que o Microsoft Defender para Office 365 está disponível em dois planos? Saiba mais sobre o que cada plano inclui.

Confira também

• Mapa de objetivos do Microsoft 365
• Descrição do Serviço do Microsoft Defender para Office 365