Новые возможности Microsoft Defender для Office 365

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft 365 Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Область применения:

В этой статье перечислены новые функции в последнем выпуске Microsoft Defender для Office 365. Функции, которые в настоящее время находятся в предварительной версии, обозначаются с помощью (предварительная версия).

Узнайте больше, посмотрев это видео.

Дополнительные сведения о новых возможностях других продуктов безопасности Microsoft Defender см. в разделе:

Октябрь 2022

  • Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов:
    • При использовании управления сроком действия разрешений (в настоящее время в закрытой предварительной версии), если корпорация Майкрософт не узнала об этом, корпорация Майкрософт автоматически продлевает срок действия разрешений, срок действия которых скоро истечет в ближайшее время, на 30 дней, чтобы предотвратить повторное попадание в нежелательную почту или карантин.
    • Клиенты в облачных средах для государственных организаций теперь смогут создавать разрешенные и блокировать записи для URL-адресов и вложений в списке разрешенных и заблокированных клиентов, используя URL-адрес администратора и отправленные вложения электронной почты. Данные, отправляемые через интерфейс отправки, не покинут клиента, тем самым удовлетворяя обязательства по размещению данных для облачных клиентов государственных организаций.
  • Улучшение оповещений о щелчках ПО URL-адресу:
    • В новом сценарии обратного просмотра оповещение "Обнаружен потенциально вредоносный url-адрес щелчка" теперь будет включать все щелчки в течение последних 48 часов (для сообщений электронной почты) с момента обнаружения решения по вредоносному URL-адресу.

Сентябрь 2022 г.

Автоматическое перенаправление из Центра соответствия требованиям безопасности & Office 365 на портал Microsoft 365 Defender. Начинается автоматическое перенаправление для пользователей, обращаюющихся к решениям безопасности в центре соответствия требованиям безопасности & Office 365 (protection.office.com) к соответствующим решениям в портал Microsoft 365 Defender (security.microsoft.com). Это касается всех рабочих процессов безопасности, таких как Оповещения, Управление угрозами и Отчеты.

  • URL-адреса перенаправления:
    • Среда GCC:
      • Url-адрес Центра соответствия требованиям безопасности & Office 365: protection.office.com
      • URL-адрес Microsoft 365 Defender: security.microsoft.com
    • Среда GCC-High:
      • Url-адрес Центра соответствия требованиям безопасности & Office 365: scc.office365.us
      • URL-адрес Microsoft 365 Defender: security.microsoft.us
    • Среда DoD:
      • Url-адрес Центра соответствия требованиям безопасности & Office 365: scc.protection.apps.mil
      • URL-адрес Microsoft 365 Defender: security.apps.mil
  • Элементы Центра соответствия требованиям безопасности & Office 365, не связанные с безопасностью, не перенаправляются в Microsoft 365 Defender. Сведения о перенаправлении решений для соответствия требованиям в Центр соответствия требованиям Microsoft 365 см. в разделе 244886 публикации Центра сообщений.
  • Это продолжение Microsoft 365 Defender обеспечивает унифицированный интерфейс XDR для клиентов GCC, GCC High и DoD - Microsoft Tech Community, объявленных в марте 2022 года.
  • Это изменение позволяет пользователям просматривать дополнительные Microsoft 365 Defender решения безопасности и управлять ими на одном портале.
  • Это изменение затрагивает всех клиентов, использующих Центр соответствия требованиям безопасности & Office 365 (protection.office.com), включая Microsoft Defender для Office (план 1 или план 2), Microsoft 365 E3/ E5, Office 365 E3/ E5 и Exchange Online Protection. Полный список см. в разделе Центр соответствия требованиям безопасности & — описания служб | Документация Майкрософт
  • Это изменение влияет на всех пользователей, которые входят на портал Office 365 безопасности и соответствия требованиям (protection.office.com), включая команды безопасности и конечных пользователей, которые получают доступ к Email Карантин, на портале> Microsoft Defenderпроверка>карантина.
  • Перенаправление включено по умолчанию и затрагивает всех пользователей клиента.
  • Глобальные администраторы и администраторы безопасности могут включить или отключить перенаправление на портале Microsoft 365 Defender, перейдя в раздел Параметры> Email& перенаправление портала совместной работы > и переключив переключатель перенаправления.
  • Встроенная защита: профиль, обеспечивающий базовый уровень защиты безопасных ссылок и безопасных вложений, который включен по умолчанию для всех клиентов Defender для Office 365. Дополнительные сведения об этой новой политике и порядке приоритета см. в статье Предустановленные политики безопасности и сведения о наборе элементов управления "Безопасные ссылки" и "Безопасные вложения" см. в разделе Параметры безопасных вложений и Параметры безопасных ссылок.
  • Уровень массовой жалобы теперь доступен в таблице EmailEvents в Advanced Hunting с числовыми значениями BCL от 0 до 9. Более высокая оценка BCL указывает на то, что массовое сообщение с большей вероятностью создает жалобы и чаще будет спамом.

Июль 2022 г.

Июнь 2022 г.

Апрель 2022 г.

Март 2022 г.

Январь 2022 г.

Октябрь 2021 г.

Сентябрь 2021 г.

Август 2021 г.

Июль 2021

  • улучшения Email анализа в автоматизированных исследованиях
  • Расширенная доставка. Представляем новую возможность для настройки доставки сторонних фишинговых симуляций пользователям и нефильтрованных сообщений в почтовые ящики операций безопасности.
  • Безопасные ссылки для Microsoft Teams
  • Новые политики оповещений для следующих сценариев: скомпрометированные почтовые ящики, фишинг форм, вредоносные сообщения, доставленные из-за переопределений и округление ZAP
    • Подозрительные действия по пересылке сообщений электронной почты
    • Пользователю запрещено делиться формами и собирать ответы
    • Форма заблокирована из-за возможной попытки фишинга
    • Форма помечена и подтверждена как фишинговая
    • Новые политики оповещений для ZAP
  • Microsoft Defender для Office 365 оповещения теперь интегрированы в Microsoft 365 Defender — Microsoft 365 Defender единой очереди оповещений и единой очереди оповещений
  • Теги пользователей теперь интегрированы в Microsoft Defender для Office 365 оповещений, включая очередь оповещений и сведения в Office 365 соответствие требованиям безопасности&, а также определение настраиваемых политик оповещений до тегов пользователей для создания целевых политик оповещений.
    • Теги также доступны в единой очереди оповещений на портале Microsoft 365 Defender (Microsoft Defender для Office 365 план 2).

Июнь 2021

Апрель/май 2021 г.

  • Email страница сущности: единое 360-градусное представление электронной почты с обогащенной информацией об угрозах, проверке подлинности и обнаружении, сведениями о детонации и новым предварительным просмотром электронной почты.
  • API управления Office 365: Обновления в EmailEvents (RecordType 28) для добавления действия доставки, исходных и последних расположений доставки, а также обновленных сведений об обнаружении.
  • Аналитика угроз для Defender для Office 365: просматривайте активные субъекты угроз, популярные методы и области атак, а также обширные отчеты от исследователей Майкрософт о текущих кампаниях.

Февраль/март 2021 г.

  • Интеграция идентификаторов оповещений (поиск с помощью идентификатора оповещения и Alert-Explorer навигации) в интерфейсах поиска
  • Увеличение ограничений для экспорта записей с 9990 до 200 000 в охотничьем опыте
  • Продление ограничения на хранение данных и поиск в обозревателе (и обнаружение в режиме реального времени) для пробных клиентов с 7 (предыдущее ограничение) до 30 дней при охоте
  • Новые сводки поиска, называемые олицетворенным доменом и олицетворенным пользователем в обозревателе (и обнаружением в режиме реального времени) для поиска атак олицетворения против защищенных пользователей или доменов. Дополнительные сведения см. в разделе Подробные сведения. (Microsoft Defender для Office 365 (план 1) или план 2)

Microsoft Defender для Office 365 (план 1 и план 2)

Знаете ли вы, что Microsoft Defender для Office 365 доступно в двух планах? Узнайте больше о том, что включает в себя каждый план.

См. также