Novidades no Microsoft Defender para Office 365

• Aplica-se a:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Este artigo lista as novas funcionalidades na versão mais recente do Microsoft Defender para Office 365. As funcionalidades que estão atualmente em pré-visualização são indicadas com (pré-visualização).

Saiba mais ao ver este vídeo.

Para procurar no Mapa de Objetivos do Microsoft 365 Defender para Office 365 funcionalidades, utilize esta ligação.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

• Novidades no Microsoft Defender XDR
• Novidades no Microsoft Defender para Endpoint
• Novidades no Microsoft Defender para Identidade
• Novidades no Microsoft Defender for Cloud Apps

Outubro de 2024

• A Lista de Permissões/Bloqueios de Inquilinos no Microsoft 365 suporta agora o endereço IPv6: a Lista de Permissões/Bloqueios do Inquilino suporta agora [permitir e bloquear endereços IPv6] (tenant-allow-block-list-ip-addresses-configure.md). Está disponível no Microsoft 365 Worldwide, GCC, GCC High, DoD e Office 365 operado por ambientes da 21Vianet.

Setembro de 2024

• Utilize o botão Relatório incorporado no Outlook: o botão Relatório incorporado no Outlook para Mac v16.89 (24090815) ou posterior suporta agora a experiência de definições comunicadas pelo utilizador para comunicar mensagens como Phishing, Lixo e Não Lixo.

Agosto de 2024

• (Pré-visualização) Agora pode executar simulações com payloads de código QR no Formação em simulação de ataques. Pode controlar as respostas dos utilizadores e atribuir formação aos utilizadores finais.

• Utilize o botão Relatório incorporado no Outlook: o botão Relatório incorporado no Outlook para Microsoft 365 e o Outlook 2021 suporta agora a experiência de definições comunicadas pelo utilizador para comunicar mensagens como Phishing, Lixo e Não Lixo.

Julho de 2024

• Lista de Permissões/Bloqueios de Inquilinos no Microsoft 365 GCC, GCC High, DoD e Office 365 operados por ambientes 21Vianet: a Lista de Permissões/Bloqueios de Inquilinos está agora disponível nestes ambientes. Estão em paridade com as experiências comerciais da WW.

• 45 dias após a data da última utilização: o valor Remover entrada de permissão após>45 dias após a data da última utilização é agora a predefinição em novas entradas de permissão de submissões. As entradas de permissão existentes na Lista de Permissões/Bloqueios do Inquilino também podem ser modificadas para incluir o valor Remover entrada de permissão após>45 dias após a data da última utilização. A entrada de permissão é acionada e a propriedade LastUsedDate é atualizada quando a entidade é encontrada e identificada como maliciosa durante o fluxo de correio ou no momento do clique. Depois de o sistema de filtragem determinar que a entidade está limpa, a entrada de permissão é removida automaticamente após 45 dias. Por predefinição, as entradas de permissões para remetentes falsificados nunca expiram.

• (GA) Os recursos do hub de aprendizagem passaram do portal do Microsoft Defender para o learn.microsoft.com. Aceda Microsoft Defender XDR formação Ninja, percursos de aprendizagem, módulos de formação e muito mais. Procure na lista de percursos de aprendizagem e filtre por produto, função, nível e assunto.

• (GA) O pessoal do SecOps pode agora libertar mensagens de e-mail da quarentena ou mover mensagens da quarentena para as Caixas de Entrada do utilizador diretamente a partir de Tomar medidas no Explorador de Ameaças, Investigação avançada, deteção personalizada, a página da entidade Email e o painel de resumo Email. Esta capacidade permite que os operadores de segurança giram falsos positivos de forma mais eficiente e sem perder contexto. Para obter mais informações, veja Investigação de ameaças: Email remediação.

Maio de 2024

• Domínio de nível superior e bloqueio de subdomínio na Lista de Bloqueios/Permissões de Inquilinos: pode criar entradas de bloco em domínios & endereços de e-mail, utilizando o formato *.TLD, onde TLD pode ser qualquer domínio de nível superior ou *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDe padrões semelhantes para o bloqueio de subdomínios. As entradas bloqueiam todos os e-mails recebidos ou enviados para quaisquer endereços de e-mail no domínio ou subdomínio durante o fluxo de correio.

• Feedback automatizado dos utilizadores finais: a capacidade de resposta automática de comentários de submissão de utilizadores no Microsoft Defender para Office 365 permite que as organizações respondam automaticamente às submissões de phishing por parte do utilizador final com base no veredicto da investigação automatizada. Saiba mais.

• Estamos a apresentar as funcionalidades de limpeza de cópias do Remetente no Explorador de Ameaças, entidade de e-mail, Painel de Resumo e Investigação avançada. Estas novas funcionalidades simplificam o processo de gestão de Itens enviados, especialmente para administradores que utilizam as ações Mover para a pasta> caixa de correioEliminação recuperável e Mover para a pasta> caixa de correio Caixa deEntrada. Para obter mais informações, consulte Investigação de ameaças: o assistente Tomar medidas. Principais destaques:

• Integração com a Eliminação recuperável: a limpeza da cópia do remetente é incorporada como parte da ação Eliminação recuperável.

  • Suporte alargado: esta ação é suportada em várias plataformas Defender XDR, incluindo o Explorador de Ameaças, o assistente Tomar Medidas da entidade de e-mail, o Painel de Resumo, a investigação avançada e através do Microsoft Graph API.
  • Anular capacidade: está disponível uma ação de anulação, permitindo-lhe reverter a limpeza ao mover os itens novamente para a pasta Enviados.

Abril de 2024

• Data da última utilização adicionada às entradas permitir/bloquear lista de inquilinos para domínios e endereços de e-mail, ficheiros e URLs.

• Maior clareza nos resultados das submissões: os administradores e os operadores de segurança veem agora resultados melhorados nas submissões por e-mail, mensagens do Microsoft Teams, anexos de e-mail, URLs e mensagens comunicadas pelo utilizador. Estas atualizações visam eliminar qualquer ambiguidade associada aos resultados de submissão atuais. Os resultados são refinados para garantir clareza, consistência e concisão, tornando os resultados da submissão mais acionáveis para si. Saiba mais.

• Tomar medidas substitui a lista pendente Ações da mensagem no separador Email (vista) da área de detalhes das vistas Todos os e-mails, Software Maligno ou Phish no Explorador de Ameaças (Explorador):

  • O pessoal do SecOps pode agora criar entradas de bloco ao nível do inquilino em URLs e ficheiros através da Lista de Permissões/Bloqueios de Inquilinos diretamente a partir do Explorador de Ameaças.
  • Para 100 ou menos mensagens selecionadas no Explorador de Ameaças, o pessoal do SecOps pode efetuar várias ações nas mensagens selecionadas a partir da mesma página. Por exemplo:
    • Remova mensagens de e-mail ou proponha a remediação de e-mail.
    • Submeta mensagens à Microsoft.
    • Acionar investigações.
    • Bloquear entradas na Lista de Permissões/Bloqueios do Inquilino.
  • As ações baseiam-se contextualmente na localização de entrega mais recente da mensagem, mas o pessoal do SecOps pode utilizar o botão de alternar Mostrar todas as ações de resposta para permitir todas as ações disponíveis.
  • Para 101 ou mais mensagens selecionadas, só estão disponíveis opções de remoção de e-mail e de remediação de propostas.

  Sugestão

  Um novo painel permite que o pessoal do SecOps procure indicadores de compromisso ao nível do inquilino e a ação de bloqueio está prontamente disponível.

  Para obter mais informações, veja Investigação de ameaças: Email remediação.

Março de 2024

• Funcionalidade de simulação de cópia no Formação em simulação de ataques: os administradores podem agora duplicar simulações existentes e personalizá-las de acordo com os requisitos específicos. Esta funcionalidade poupa tempo e esforço ao utilizar simulações iniciadas anteriormente como modelos ao criar novas. Saiba mais.
• Formação em simulação de ataques está agora disponível no Microsoft 365 DoD. Saiba mais.

Fevereiro de 2024

• Investigar e responder a ataques baseados em código QR: as equipas de segurança conseguem agora ver os URLs extraídos de códigos QR com código QR como origem de URL no separador URL da página da entidade Email e QRCode na coluna UrlLocation da tabela EmailUrlInfo na Investigação Avançada. Também pode filtrar por e-mail com URLs incorporados em códigos QR através do código QR do valor do filtro de Origem do URL nas vistas De e-mail, Software Maligno e Phish no Explorador de Ameaças (Explorador).

Janeiro de 2024

• Novos módulos de formação disponíveis na Formação de Simulação de Ataques: ensine os seus utilizadores a reconhecerem-se e a protegerem-se contra ataques de phishing de código QR. Para obter mais informações, veja esta mensagem de blogue.
• Fornecer a intenção durante a submissão está agora disponível para o público: os administradores podem identificar se estão a submeter um item à Microsoft para um segundo parecer ou se estão a submeter a mensagem porque é maliciosa e não foi apresentada pela Microsoft. Com esta alteração, as análises da Microsoft de mensagens enviadas pelo administrador (e-mail e Microsoft Teams), URLs e anexos de e-mail são ainda mais simplificadas e resultam numa análise mais precisa. Saiba mais.

Dezembro de 2023

• Proteção de phishing relacionada com código QR no Proteção do Exchange Online e Microsoft Defender para Office 365: novas capacidades de deteção com deteção de imagens, sinais de ameaças, análise de URL extrai agora códigos QR de URLs e bloqueia ataques de phishing baseados em código QR do corpo de um e-mail. Para saber mais, consulte o nosso blogue.

• Microsoft Defender XDR RBAC Unificado está agora disponível globalmente: Defender XDR RBAC Unificado suporta todos os cenários Defender para Office 365 que eram anteriormente controlados por permissões de colaboração Email & e Exchange Online permissões. Para saber mais sobre as cargas de trabalho e os recursos de dados suportados, veja Microsoft Defender XDR Controlo de acesso baseado em funções (RBAC) unificado.

  Sugestão

  Defender XDR RBAC Unificado não está geralmente disponível no Microsoft 365 Government Community Cloud High (GCC High) ou no Departamento de Defesa (DoD).

Novembro de 2023

• Experiência de Ação Melhorada de Email Entidade/Painel de Resumo: como parte da alteração, os administradores de segurança podem efetuar várias ações como parte dos fluxos FP/FN. Saiba mais.
• A Lista de Permissões/Bloqueios de Inquilinos suporta mais entradas em cada categoria (Domínios & endereços de e-mail, Ficheiros e URLs:
  • Microsoft Defender para Office 365 Plano 2 suporta 10 000 entradas de blocos e 5000 entradas de permissão (através de submissões de administradores) em cada categoria.
  • Microsoft Defender para o Office 365 Plano 1 suporta 1000 entradas de bloco e 1000 entradas de permissão (através de submissões de administrador) em cada categoria.
  • Proteção do Exchange Online permanece em 500 entradas de bloco e 500 entradas de permissão (através de submissões de administradores) em cada categoria.

Outubro de 2023

• Crie e faça a gestão de simulações com o Graph API no Formação em simulação de ataques. Saiba mais
• Exchange Online gestão de permissões no Defender para Office 365 é agora suportada no controlo de acesso baseado em funções (RBAC) unificado Microsoft Defender XDR: para além do suporte existente para permissões de colaboração Email &, Defender XDR Agora, o RBAC unificado também suporta permissões de Exchange Online relacionadas com a proteção. Para saber mais sobre as permissões de Exchange Online suportadas, veja mapeamento de permissões Exchange Online.

Setembro de 2023

• O bloqueio de domínio de nível superior do URL está disponível na lista de bloqueios permitir inquilinos. Saiba mais.
• Formação em simulação de ataques está agora disponível no Microsoft 365 GCC High. Saiba mais.

Agosto de 2023

• Se as definições comunicadas pelo utilizador na organização enviarem mensagens comunicadas pelo utilizador (e-mail e Microsoft Teams) para a Microsoft (exclusivamente ou para além da caixa de correio de relatórios), agora fazemos as mesmas verificações que quando os administradores submetem mensagens à Microsoft para análise a partir da página Submissões .
• Proteção intra-organizacional predefinida: por predefinição, as mensagens enviadas entre utilizadores internos identificados como phishing de alta confiança são colocadas em quarentena. Os administradores alteram esta definição na política antisspam predefinida ou em políticas personalizadas (opt-out of intra-org protection or include other spam filtering verdicts). Para obter informações de configuração, veja Configurar políticas antisspam na EOP.

Julho de 2023

• Utilize políticas anti-phishing para controlar o que acontece às mensagens em que o remetente falha nas verificações DMARC explícitas e a política DMARC está definida como p=quarantine ou p=reject. Para obter mais informações, veja Spoof protection and sender DMARC policies (Proteção de spoof e políticas DMARC do remetente).
• As etiquetas de utilizador estão agora totalmente integradas com Defender para Office 365 relatórios, incluindo:
  • Relatório de estado da proteção contra ameaças
  • Relatório de utilizadores comprometidos
  • Relatório de principais remetentes e destinatários
  • Relatório de proteção de URL

9 de maio de 2023

• Os relatórios incorporados no Outlook na Web suportam a comunicação de mensagens de caixas de correio partilhadas ou de outras caixas de correio por um delegado.
  • As caixas de correio partilhadas requerem a permissão Enviar Como ou Enviar Em Nome do utilizador.
  • Outras caixas de correio requerem a permissão Enviar Como ou Enviar Em Nome e permissões de Leitura e Gestão para o delegado.

Abril de 2023

• Utilizar machine learning para impulsionar simulações mais eficazes na Simulação e Formação de Ataques: utilize a taxa de compromisso prevista inteligente (PCR) e Microsoft Defender para Office 365 recomendações de payload para utilizar payloads de alta qualidade na sua simulação.
• Campanhas apenas de formação disponíveis com uma biblioteca expandida: agora pode atribuir diretamente conteúdos de formação à sua organização sem ter de associar formação a uma campanha de simulação de phishing. Também expandimos a nossa biblioteca de módulos de preparação para mais de 70 módulos diferentes.

3 de março de 2023

• Segurança de colaboração para o Microsoft Teams: com o aumento da utilização de ferramentas de colaboração como o Microsoft Teams, a possibilidade de ataques maliciosos através de URLs e mensagens também aumentou. Microsoft Defender para Office 365 está a expandir a proteção das Ligações Seguras com capacidades acrescidas para remoção automática de zero horas (ZAP), quarentena e relatórios de utilizadores finais de potenciais mensagens maliciosas aos respetivos administradores. Para obter mais informações, consulte Microsoft Defender para Office 365 suporte para o Microsoft Teams (Pré-visualização).
• Proteção incorporada: tempo de ligações seguras da proteção de clique ativada para e-mail: por predefinição, a Microsoft agora protege URLs em mensagens de e-mail no momento de clicar como parte desta atualização para as definições de Ligações Seguras (EnableSafeLinksForEmail) na política de segurança predefinida de proteção incorporada. Para saber mais sobre as proteções de Ligações Seguras específicas na política de proteção incorporada, veja Definições de política de Ligações Seguras.
• Notificações de quarentena ativadas em políticas de segurança predefinidas: se a sua organização tiver ativado ou ativar as políticas de segurança predefinidas Padrão ou Estrita, as políticas serão atualizadas automaticamente para utilizar a nova política de quarentena DefaultFullAccessWithNotificationPolicy (notificações ativadas) onde quer que tenha sido utilizada a DefaultFullAccessPolicy (notificações desativadas). Para saber mais sobre as notificações de quarentena, veja Notificações de quarentena. Para obter mais informações sobre definições específicas em políticas de segurança predefinidas, veja Recomendações da Microsoft para definições de segurança de EOP e Defender para Office 365.

Janeiro de 2023

• A gestão automática de expiração da Lista de Permissões/Bloqueios de Inquilinos está agora disponível no Microsoft Defender para Office 365: a Microsoft remove automaticamente as entradas de permissão da Lista de Permissões/Bloqueios de Inquilinos assim que o sistema tiver aprendido com o mesmo. Em alternativa, a Microsoft prolonga o tempo de expiração das entradas de permissão se o sistema ainda não tiver aprendido. Este comportamento impede que os e-mails legítimos sejam enviados para lixo ou quarentena.
• Configurar simulações de phishing de terceiros na Entrega Avançada: Expandimos o limite de "URLs de Simulação para permitir" para 30 URLs. Para saber como configurar, consulte Configurar a entrega de simulações de phishing de terceiros a utilizadores e mensagens não filtradas para caixas de correio SecOps
• Telemetria de utilizador melhorada nos relatórios de simulação na Formação de Simulação de Ataques: como parte da nossa telemetria de utilizador melhorada, os administradores podem agora ver detalhes adicionais sobre como os utilizadores visados estão a interagir com o payload de phishing a partir de campanhas de simulação de phishing.

Dezembro de 2022

• A nova Microsoft Defender XDR modelo de controlo de acesso baseado em funções (RBAC), com suporte para Microsoft Defender para o Office, está agora disponível em pré-visualização pública. Para obter mais informações, consulte Controlo de acesso baseado em funções (RBAC) do Microsoft Defender XDR

• Utilize o botão Relatório incorporado no Outlook: utilize o botão Relatório incorporado no Outlook na Web e o novo cliente do Outlook para Windows para comunicar mensagens como phish, lixo e não lixo.

Outubro de 2022

• Eliminação de duplicados de ações de cluster de e-mail de Investigações Automatizadas: adicionámos verificações adicionais. Se o mesmo cluster de investigação já estiver aprovado durante a última hora, a nova remediação duplicada não será processada novamente.

• Gerir permite e bloqueia na Lista de Permissões/Bloqueios de Inquilinos:

  • Com a gestão de expiração de permissões (atualmente em Pré-visualização Privada), se a Microsoft não tiver aprendido com a permissão, a Microsoft prolonga automaticamente o tempo de expiração das permissões, que vão expirar em breve, até 30 dias para impedir que o e-mail legítimo volte a entrar em lixo ou em quarentena.
  • Os clientes em ambientes de cloud governamentais podem agora criar entradas de permissão e bloqueio para URLs e anexos na Lista de Permissões/Bloqueios de Inquilinos através de submissões de administrador para URLs e anexos de e-mail. Os dados submetidos através da experiência de submissão não saem do inquilino do cliente, satisfazendo assim os compromissos de residência dos dados para clientes da cloud governamental.

• Melhoria nos alertas de clique do URL:

  • Com o novo cenário de procura, o alerta "Foi detetado um clique de URL potencialmente malicioso" inclui agora quaisquer cliques durante as últimas 48 horas (para e-mail) desde o momento em que o veredicto do URL malicioso é identificado.

Setembro de 2022

• Melhoria do anti-spoofing para domínios internos e remetentes:

  • Para proteção contra spoofing, os remetentes ou domínios permitidos definidos na política antisssamo e nas listas de permissões do utilizador têm agora de passar a autenticação para que as mensagens permitidas sejam respeitadas. A alteração afeta apenas as mensagens que são consideradas internas (o domínio do remetente ou do remetente está num domínio aceite na organização). Todas as outras mensagens continuam a ser processadas tal como são hoje.

• Redirecionamento automático do centro de ação do Office para o centro de ação unificado: O centro de ação na secção Colaboração Email & Email & Centro https://security.microsoft.com/threatincidents deAçãode Revisão> de Colaboração> é redirecionado automaticamente para oHistóricohttps://security.microsoft.com/action-center/history do Centro > deAções& Submissões>.

• Redirecionamento automático do Centro de Conformidade do & de Segurança Office 365 para o portal do Microsoft Defender: o redirecionamento automático começa para os utilizadores que acedem às soluções de segurança Office 365 no Centro de Conformidade & de Segurança (protection.office.com) para as soluções adequadas no Microsoft Defender portal (security.microsoft.com). Esta alteração destina-se a todos os fluxos de trabalho de segurança como (por exemplo, Alertas, Gestão de Ameaças e Relatórios).

  • URLs de redirecionamento:
    • Ambiente GCC:
      • A partir do URL do Centro de Conformidade do & de Segurança do Office 365: protection.office.com
      • Para Microsoft Defender XDR URL: security.microsoft.com
    • Ambiente de GCC-High:
      • A partir do URL do Centro de Conformidade do & de Segurança Office 365: scc.office365.us
      • Para Microsoft Defender XDR URL: security.microsoft.us
    • Ambiente do DoD:
      • A partir do URL do Centro de Conformidade do & de Segurança Office 365: scc.protection.apps.mil
      • Para Microsoft Defender XDR URL: security.apps.mil

• Os itens no Centro de Conformidade & de Segurança do Office 365 que não estão relacionados com segurança não são redirecionados para Microsoft Defender XDR. Para obter o redirecionamento de soluções de conformidade para o Centro de Conformidade do Microsoft 365, consulte o artigo Correio do Centro de Mensagens 244886.

• Esta alteração é uma continuação do Microsoft Defender XDR proporciona uma experiência XDR unificada aos clientes GCC, GCC High e DoD - Microsoft Tech Community, anunciado em março de 2022.

• Esta alteração permite que os utilizadores vejam e giram soluções de segurança Microsoft Defender XDR adicionais num portal.

• Esta alteração afeta todos os clientes que utilizam o Centro de Conformidade & de Segurança Office 365 (protection.office.com), incluindo Microsoft Defender para o Office (Plano 1 ou Plano 2), Microsoft 365 E3/E5, Office 365 E3/E5 e Proteção do Exchange Online. Para obter a lista completa, consulte Orientações do Microsoft 365 para segurança & conformidade

• Esta alteração afeta todos os utilizadores que iniciam sessão no portal de Segurança e Conformidade do Office 365 (protection.office.com), incluindo as equipas de segurança e os utilizadores finais que acedem à experiência Email Quarentena, naQuarentena deRevisão> do Portal> do Microsoft Defender.

• O redirecionamento está ativado por predefinição e afeta todos os utilizadores do Inquilino.

• Os Administradores Globais^* e Administradores de Segurança podem ativar ou desativar o redirecionamento no portal do Microsoft Defender ao navegar para Definições> Email &redirecionamento do Portal de colaboração> e alternar o seletor de redirecionamento.

  Importante

  ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

• Proteção incorporada: um perfil que permite um nível base de proteção de Ligações Seguras e Anexos Seguros ativado por predefinição para todos os clientes Defender para Office 365. Para saber mais sobre esta nova política e a ordem de precedência, veja Políticas de segurança predefinidas. Para saber mais sobre os controlos de Ligações Seguras e Anexos Seguros específicos que estão definidos, consulte Definições de Anexos Seguros e definições de política ligações seguras.

• O Nível de Reclamação em Massa está agora disponível na tabela EmailEvents em Investigação Avançada com valores BCL numéricos de 0 a 9. Uma classificação BCL mais elevada indica que a mensagem em massa é mais provável de gerar reclamações e é mais provável que seja spam.

Julho de 2022

• Introdução às ações na página da entidade Email: os administradores podem realizar ações preventivas, de remediação e de submissão a partir da página de entidade Email.

Junho de 2022

• Criar entradas de permissão para remetentes falsificados: crie entradas de remetentes falsificados permitidos com a Lista de Permissões/Bloqueios do Inquilino.

• A representação permite utilizar a submissão de administrador: Adicionar permite remetentes representados através da página Submissões no Microsoft Defender XDR.

• Submeter mensagens comunicadas pelo utilizador à Microsoft para análise: configure uma caixa de correio de relatórios para intercetar mensagens comunicadas pelo utilizador sem enviar as mensagens à Microsoft para análise.

• Ver os alertas associados para mensagens comunicadas pelo utilizador e submissões de administrador: veja o alerta correspondente para cada mensagem de phishing comunicada pelo utilizador e submissão de e-mail de administrador.

• Domínios e utilizadores personalizados de proteção de representação configurável e âmbito aumentado nas Políticas predefinidas:

  • (Selecione para) Aplique políticas Predefinidas Estritas/Padrão a toda a organização e evite o incómodo de selecionar utilizadores, grupos ou domínios de destinatários específicos, protegendo assim todos os utilizadores destinatários da sua organização.
  • Configure as definições de proteção de representação para utilizadores personalizados e domínios personalizados nas políticas Predefinidas Estritas/Standard e proteja automaticamente os utilizadores visados e o domínio de destino contra ataques de representação.

• Simplificar a experiência de quarentena (parte dois) no Microsoft Defender XDR para o Office 365: realça funcionalidades adicionais para facilitar ainda mais a utilização da experiência de quarentena.

• Introdução à proteção diferenciada para contas prioritárias no Microsoft Defender para Office 365: Introdução à disponibilidade GCC, GCC-H e DoD de proteção diferenciada para contas prioritárias.

Abril de 2022

• Apresentação da tabela URLClickEvents no Microsoft Defender XDR Investigação Avançada: Introdução à tabela UrlClickEvents na investigação avançada com Microsoft Defender para Office 365.
• Melhorias manuais de remediação de e-mail: levar ações manuais de remoção de e-mail executadas no Microsoft Defender para Office 365 para o Centro de Ação unificado do Microsoft Defender XDR (M365D) com uma nova investigação focada em ações.
• Introdução à proteção diferenciada para contas prioritárias no Microsoft Defender para Office 365: Introdução à disponibilidade geral da proteção diferenciada para contas prioritárias.

Março de 2022

• Agilizou a experiência de submissão no Microsoft Defender para Office 365: Introdução ao novo processo de submissão unificado e simplificado para simplificar a sua experiência.

Janeiro de 2022

• Experiências atualizadas de Investigação e Investigação para Microsoft Defender para Office 365: apresentação do painel de resumo de e-mail para experiências no Defender para Office 365, juntamente com atualizações de experiência para o Explorador de Ameaças e deteções em tempo real.

Outubro de 2021

• Melhoria da DKIM de Entrega Avançada: foi adicionado suporte para a entrada de domínio DKIM como parte da configuração de simulação de phishing de terceiros.
• Proteger por Predefinição: Segurança Expandida por Predefinição para regras de fluxo de correio do Exchange (também conhecidas como regras de transporte).

Setembro de 2021

• Experiência de relatórios melhorada no Defender para Office 365
• Políticas de quarentena: os administradores podem configurar o controlo granular para o acesso do destinatário às mensagens em quarentena e personalizar as notificações de spam do utilizador final.
  • Vídeo da experiência de administrador
  • Vídeo da experiência do utilizador final
  • Outras novas capacidades que chegam à experiência de quarentena são descritas nesta publicação de blogue: Simplificar a experiência de Quarentena.
• Por predefinição, o redirecionamento do portal começa, redirecionando os utilizadores da Conformidade do & de Segurança para Microsoft Defender XDR https://security.microsoft.com.

Agosto de 2021

• Administração revisão das mensagens comunicadas: os administradores podem agora enviar mensagens com modelos de volta para os utilizadores finais depois de reverem as mensagens comunicadas. Os modelos podem ser personalizados para a sua organização e com base no veredicto do seu administrador.
• Agora, pode adicionar entradas de permissão à Lista de Permissões/Bloqueios do Inquilino se a mensagem bloqueada tiver sido submetida como parte do processo de submissão do administrador. Consoante a natureza do bloco, o URL, ficheiro e/ou entradas de permissão do remetente submetidos são adicionados à Lista de Permissões/Bloqueios do Inquilino. Na maioria dos casos, as entradas de permissões são adicionadas para dar algum tempo ao sistema e permitir naturalmente, se necessário. Em alguns casos, a Microsoft gere as entradas de permissão por si. Para mais informações, consulte:
  • Comunicar bons URLs à Microsoft
  • Comunicar bons anexos de e-mail à Microsoft
  • Comunicar um bom e-mail à Microsoft

Julho de 2021

• melhorias na análise de Email em investigações automatizadas
• Entrega Avançada: introdução a uma nova capacidade para configurar a entrega de simulações de phishing de terceiros a utilizadores e mensagens não filtradas para caixas de correio de operação de segurança.
• Ligações Seguras para o Microsoft Teams
• Novas políticas de alerta para os seguintes cenários: caixas de correio comprometidas, Forms phishing, e-mails maliciosos entregues devido a substituições e arredondamento do ZAP
  • Atividade suspeita de reencaminhamento de e-mail
  • Utilizador impedido de partilhar formulários e recolher respostas
  • Formulário bloqueado devido a potencial tentativa de phishing
  • Formulário sinalizado e confirmado como phishing
  • Novas políticas de alertas para ZAP
• Microsoft Defender para Office 365 alertas estão agora integrados no Microsoft Defender XDR - Fila de Alertas Unificados Microsoft Defender XDR e Fila de Alertas Unificados
• As Etiquetas de Utilizador estão agora integradas em experiências de alerta Microsoft Defender para Office 365, incluindo: a fila de alertas e os detalhes no Office 365 Conformidade & de Segurança e no âmbito de políticas de alerta personalizadas para etiquetas de utilizador para criar políticas de alerta direcionadas.
  • As etiquetas também estão disponíveis na fila de alertas unificados no portal do Microsoft Defender (Microsoft Defender para Office 365 Plano 2)

Junho de 2021

• Nova definição de sugestão de segurança do primeiro contacto nas políticas anti-phishing. Esta sugestão de segurança é apresentada quando os destinatários recebem pela primeira vez um e-mail de um remetente ou não recebem frequentemente e-mails de um remetente. Para obter mais informações sobre esta definição e como configurá-la, consulte os seguintes artigos:
  • Sugestão de segurança do primeiro contacto
  • Configurar políticas anti-phishing na Proteção do Exchange Online
  • Configurar políticas anti-phishing no Microsoft Defender para Office 365

Abril/Maio de 2021

• Email página de entidade: uma vista unificada de 360 graus de um e-mail com informações melhoradas sobre ameaças, autenticação e deteções, detalhes de detonação e uma nova experiência de pré-visualização de e-mail.
• API de Gestão de Office 365: Atualizações a EmailEvents (RecordType 28) para adicionar ações de entrega, localizações de entrega originais e mais recentes e detalhes de deteção atualizados.
• Threat Analytics para Defender para Office 365: veja atores de ameaças ativos, técnicas populares e superfícies de ataque, juntamente com relatórios extensivos de investigadores da Microsoft sobre campanhas em curso.

Fevereiro/Março de 2021

• Integração do ID de alerta (pesquisar com o ID de Alerta e navegação Alert-Explorer) em experiências de investigação
• Aumentar os limites para Exportar registos de 9990 para 200.000 em experiências de caça
• Expandir a retenção de dados do Explorador (e deteções em tempo real) e o limite de pesquisa para inquilinos de avaliação de 7 (limite anterior) para 30 dias em experiências de investigação
• Novos pivôs de investigação denominados Domínio representado e Utilizador representado no Explorador e Deteções em tempo real para procurar ataques de representação contra utilizadores ou domínios protegidos. Para obter mais informações, veja Vista phish no Explorador de Ameaças e Deteções em tempo real.

Microsoft Defender para o Office 365 Plano 1 e Plano 2

Sabia que Microsoft Defender para Office 365 está disponível em dois planos? Saiba mais sobre o que cada plano inclui.

Consulte também

• Mapa de objetivos do Microsoft 365
• Descrição do Serviço Microsoft Defender para Office 365