Новые возможности Microsoft Defender для Office 365

• Применяется к:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Совет

Знаете ли вы, что можете бесплатно опробовать функции XDR в Microsoft Defender для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

В этой статье перечислены новые функции в последнем выпуске Microsoft Defender для Office 365. Функции, которые в настоящее время находятся в предварительной версии, обозначаются с помощью (предварительная версия).

Узнайте больше, посмотрев это видео.

Чтобы найти в стратегии Развития Microsoft 365 функции Defender для Office 365, используйте эту ссылку.

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

• Новые возможности Microsoft Defender XDR
• Новые возможности Microsoft Defender для конечной точки
• Новые возможности Microsoft Defender для удостоверений
• Новые возможности Microsoft Defender for Cloud Apps

Май 2024

• Блокировка доменов и поддоменов верхнего уровня в списке разрешенных и заблокированных клиентов. Вы сможете создавать записи блока в доменах & адреса электронной почты, используя формат *.TLD, где TLD может быть любой домен верхнего уровня или *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDи аналогичные шаблоны для блокировки поддомена. Записи блокируют все сообщения электронной почты, полученные или отправленные на любые адреса электронной почты в домене или поддомене во время потока обработки почты.

• Автоматическая обратная связь конечных пользователей. Возможность автоматической отправки отзывов пользователей в Microsoft Defender для Office 365 позволяет организациям автоматически реагировать на отправки фишинга конечными пользователями на основе вердикта автоматического расследования. Подробнее.

• Мы представляем функции очистки копирования отправителя в обозревателе угроз, сущности электронной почты, панели сводки и расширенной охоты. Эти новые функции упрощают процесс управления отправленными элементами, особенно для администраторов, которые используют действия обратимого удаления и перемещения в папку "Входящие". Дополнительные сведения см. в статье Обозреватель угроз (обозреватель). Ключевые моменты:

• Интеграция с обратимым удалением. Очистка копии отправителя будет включена в действие Обратимое удаление.

  • Широкая поддержка. Это действие будет поддерживаться на различных платформах XDR Defender, включая обозреватель угроз, мастер принятия действий из сущности электронной почты, панель сводки, расширенная охота и через API Microsoft Graph.
  • Возможность отмены. Будет доступно действие отмены, позволяющее отменить очистку, переместив элементы обратно в папку Отправленные.

Апрель 2024 г.

• Дата последнего использования добавлена в записи списка разрешенных и заблокированных клиентов для доменов и адресов электронной почты, файлов и URL-адресов.

• Улучшенная ясность результатов отправки. Теперь администраторы и операторы безопасности видят улучшенные результаты в отправке сообщений электронной почты, сообщений Microsoft Teams, вложений, URL-адресов и сообщений, сообщаемых пользователями. Эти обновления направлены на устранение неоднозначности, связанной с текущими результатами отправки. Результаты уточняются, чтобы обеспечить ясность, согласованность и краткость, что делает результаты отправки более практическими. Подробнее.

• Действие действие заменяет раскрывающийся список Действия сообщения на вкладке Электронная почта (представление) области сведений представлений Все сообщения электронной почты, вредоносных программ или фишинга в обозревателе угроз (обозреватель):

  • Сотрудники SecOps теперь могут создавать блоки на уровне клиента в URL-адресах и файлах с помощью списка разрешенных и заблокированных клиентов непосредственно из обозревателя угроз.
  • Для 100 или менее сообщений, выбранных в обозревателе угроз, сотрудники SecOps могут выполнять несколько действий с выбранными сообщениями с одной и той же страницы. Например:
    • Очистка сообщений электронной почты или предложение по исправлению электронной почты.
    • Отправка сообщений в корпорацию Майкрософт.
    • Запуск исследований.
    • Блокировать записи в списке разрешенных и заблокированных клиентов.
  • Действия являются контекстными на основе последнего расположения доставки сообщения, но сотрудники SecOps могут использовать переключатель Показать все действия ответа , чтобы разрешить все доступные действия.
  • Для 101 или более выбранных сообщений доступны только варианты очистки электронной почты и предложения по исправлению.

  Совет

  Новая панель позволяет сотрудникам SecOps искать индикаторы компрометации на уровне клиента, и действие блока легко доступно.

  Дополнительные сведения см. в разделе Охота на угрозы: исправление электронной почты.

Март 2024 г.

• Функции имитации копирования в обучении моделированию атак. Теперь администраторы могут дублировать существующие имитации и настраивать их в соответствии с конкретными требованиями. Эта функция экономит время и усилия, используя ранее запущенные имитации в качестве шаблонов при создании новых. Подробнее.
• Обучение имитации атак теперь доступно в Microsoft 365 DoD. Подробнее.

Февраль 2024 г.

• Охота на атаки на основе QR-кода и реагирование на них. Команды безопасности теперь могут видеть URL-адреса, извлеченные из QR-кодов с QR-кодом в качестве источника URL-адреса, на вкладке URL-адресастраницы сущности электронной почты, а QRCode — в столбце UrlLocation таблицы EmailUrlInfo в расширенной охоте. Вы также можете фильтровать сообщения электронной почты по URL-адресам, внедренным в QR-коды, используя QR-код для фильтра URL-адреса источника в представлениях Все сообщения электронной почты, вредоносные программы и фишинга в обозревателе угроз (проводник).

Январь 2024 г.

• Новые учебные модули, доступные в обучении по имитации атак. Научите пользователей распознавать и защищать себя от фишинговых атак с ПОМОЩЬЮ QR-кода. Дополнительные сведения см. в этой записи блога.
• Предоставление намерения во время отправки теперь общедоступно. Администраторы могут определить, отправляют ли они элемент в Корпорацию Майкрософт для получения второго мнения или они отправляют сообщение, так как оно является вредоносным и было пропущено корпорацией Майкрософт. Благодаря этому изменению анализ отправленных администратором сообщений (электронная почта и Microsoft Teams), URL-адресов и вложений в сообщениях электронной почты майкрософт еще больше упрощается и приводит к более точному анализу. Подробнее.

Декабрь 2023 г.

• Защита от фишинга с QR-кодом в Exchange Online Protection и Microsoft Defender для Office 365. Новые возможности обнаружения с помощью обнаружения изображений, сигналов угроз, анализ URL-адресов теперь извлекает QR-коды из URL-адресов и блокирует фишинговые атаки на основе QR-кода из текста сообщения электронной почты. Дополнительные сведения см. в нашем блоге.

• Унифицированный RBAC В Microsoft Defender XDR теперь общедоступен. Единый RBAC В Defender XDR поддерживает все сценарии Defender для Office 365, которые ранее контролировались разрешениями на совместную работу по электронной почте & и разрешениями Exchange Online. Дополнительные сведения о поддерживаемых рабочих нагрузках и ресурсах данных см. в статье Единое управление доступом на основе ролей (RBAC) в Microsoft Defender XDR.

  Совет

  Единый RBAC defender XDR недоступен в Microsoft 365 для государственных организаций в облаке высокого уровня (GCC High) или Министерстве обороны (DoD).

Ноябрь 2023 г.

• Расширенный интерфейс действий с помощью сущности электронной почты или панели сводки. В рамках изменения администраторы безопасности могут выполнять несколько действий в рамках потоков FP/FN. Подробнее.
• Список разрешенных и заблокированных клиентов поддерживает дополнительные записи в каждой категории (домены & адреса электронной почты, файлы и URL-адреса:
  • Microsoft Defender для Office 365 (план 2) поддерживает 10 000 блок-записей и 5000 разрешенных записей (с помощью отправки администратора) в каждой категории.
  • Microsoft Defender для Office 365 (план 1) поддерживает 1000 блокировок и 1000 разрешенных записей (с помощью отправки администратором) в каждой категории.
  • Exchange Online Protection остается на уровне 500 блок-записей и 500 разрешенных записей (через отправки администратора) в каждой категории.

Октябрь 2023

• Создание имитирование и управление ими с помощью API Graph в обучении моделированию атак. Подробнее
• Управление разрешениями Exchange Online в Defender для Office 365 теперь поддерживается в Едином управлении доступом на основе ролей (RBAC) Microsoft Defender XDR: в дополнение к существующей поддержке разрешений для совместной работы по электронной почте & унифицированный RBAC Defender XDR теперь также поддерживает разрешения Exchange Online, связанные с защитой. Дополнительные сведения о поддерживаемых разрешениях Exchange Online см. в статье Сопоставление разрешений Exchange Online.

Сентябрь 2023 г.

• Блокировка домена верхнего уровня по URL-адресу доступна в списке разрешенных блокировок клиента. Подробнее.
• Обучение имитации атак теперь доступно в Microsoft 365 GCC High. Подробнее.

Август 2023 г.

• Если пользователь сообщил параметры в организации отправлять сообщения пользователя (электронная почта и Microsoft Teams) в корпорацию Майкрософт (исключительно или в дополнение к почтовому ящику отчетов), мы теперь делаем те же проверки, что и при отправке администраторами сообщений в Корпорацию Майкрософт для анализа со страницы Отправки .
• Защита внутри организации по умолчанию. По умолчанию сообщения, отправляемые между внутренними пользователями, идентифицируемые как фишинг с высокой степенью достоверности, помещаются в карантин. Администраторы изменяют этот параметр в политике защиты от нежелательной почты по умолчанию или в пользовательских политиках (отказ от защиты внутри организации или включение других решений фильтрации нежелательной почты). Сведения о конфигурации см . в разделе Настройка политик защиты от нежелательной почты в EOP.

Июль 2023

• Используйте политики защиты от фишинга для управления тем, что происходит с сообщениями, когда отправитель не проходит явные проверки DMARC и политика DMARC имеет значение p=quarantine или p=reject. Дополнительные сведения см. в статье Защита от подделки и политики DMARC отправителя.
• Теги пользователей теперь полностью интегрированы с отчетами Defender для Office 365, включая следующие:
  • отчет о состоянии защиты от угроз;
  • Отчет о скомпрометированных пользователях
  • Отчет о лучших отправителях и получателях
  • Отчет о защите URL-адресов

Май 2023

• Встроенные отчеты в Outlook в Интернете поддерживают передачу сообщений из общих почтовых ящиков или других почтовых ящиков делегатом.
  • Для общих почтовых ящиков требуется разрешение "Отправить как" или "Отправить от имени" для пользователя.
  • Для других почтовых ящиков для делегата требуются разрешения "Отправить как" или "Отправить от имени" и "Чтение" и "Управление".

Апрель 2023 г.

• Использование машинного обучения для более эффективного моделирования в моделировании атак и обучении. Используйте интеллектуальные прогнозируемые скорости компрометации (PCR) и рекомендации полезных данных Microsoft Defender для Office 365 для использования высококачественных полезных данных в моделировании.
• Кампании только для обучения, доступные с помощью расширенной библиотеки. Теперь вы можете напрямую назначать учебные материалы вашей организации, не привязывая обучение к кампании имитации фишинга. Мы также расширили библиотеку учебных модулей более чем на 70 различных модулей.

Март 2023 г.

• Безопасность совместной работы в Microsoft Teams. С увеличением использования средств совместной работы, таких как Microsoft Teams, также возросла вероятность вредоносных атак с использованием URL-адресов и сообщений. Microsoft Defender для Office 365 расширяет свою защиту от безопасных ссылок с расширенными возможностями автоматической очистки (ZAP), карантина и отчетности конечных пользователей о потенциальных вредоносных сообщениях своим администраторам. Дополнительные сведения см. в статье Поддержка Microsoft Defender для Office 365 для Microsoft Teams (предварительная версия).
• Встроенная защита: время включения защиты от щелчков в безопасных ссылках для электронной почты. По умолчанию корпорация Майкрософт защищает URL-адреса в сообщениях электронной почты во время щелчка в рамках этого обновления параметров безопасных ссылок (EnableSafeLinksForEmail) в рамках встроенной предустановленной политики безопасности защиты. Сведения о конкретных защитах безопасных ссылок в встроенной политике защиты см. в разделе Параметры политики безопасных ссылок.
• Уведомления о карантине, включенные в предустановленных политиках безопасности. Если ваша организация включила или включит стандартные или строгие предустановленные политики безопасности, политики будут автоматически обновлены для использования новой политики карантина DefaultFullAccessWithNotificationPolicy (уведомления включены) независимо от того, где используется DefaultFullAccessPolicy (уведомления отключены). Дополнительные сведения об уведомлениях о карантине см. в разделе Уведомления о карантине. Дополнительные сведения о конкретных параметрах в предустановленных политиках безопасности см. в статье Рекомендации Майкрософт по параметрам безопасности EOP и Defender для Office 365.

Январь 2023 г.

• Автоматическое управление сроком действия списка разрешенных и заблокированных клиентов теперь доступно в Microsoft Defender для Office 365. Корпорация Майкрософт теперь автоматически удаляет записи разрешений из списка разрешенных и заблокированных клиентов после того, как система узнает об этом. Кроме того, корпорация Майкрософт продлевает срок действия разрешенных записей, если система еще не узнала об этом. Такое поведение предотвращает отправку допустимой электронной почты в нежелательную почту или в карантин.
• Настройка сторонних симуляций фишинга в расширенной доставке: Мы расширили ограничение "URL-адреса имитации, чтобы разрешить" до 30 URL-адресов. Сведения о настройке см. в статье Настройка доставки сторонних симуляций фишинга пользователям и нефильтрованных сообщений в почтовые ящики SecOps.
• Расширенные данные телеметрии пользователей в отчетах об имитации атак в разделе Обучение моделированию атак. Теперь администраторы могут просматривать дополнительные сведения о том, как целевые пользователи взаимодействуют с полезными данными фишинга из кампаний имитации фишинга.

Декабрь 2022 г.

• Новая модель управления доступом на основе ролей (RBAC) в Microsoft Defender XDR с поддержкой Microsoft Defender для Office теперь доступна в общедоступной предварительной версии. Дополнительные сведения см. в статье Управление доступом на основе ролей (RBAC) в Microsoft Defender XDR.

• Используйте встроенную кнопку Отчет в Outlook в Интернете. Используйте встроенную кнопку Отчет в Outlook в Интернете, чтобы сообщать сообщения как фишинговые, нежелательные и не нежелательные.

Октябрь 2022

• Дедупликация действий кластера автоматизированных расследований. Мы добавили дополнительные проверки. Если тот же кластер исследования уже утвержден в течение последнего часа, новое повторяющееся исправление не обрабатывается повторно.

• Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов:

  • При управлении сроком действия разрешений (в настоящее время в закрытой предварительной версии), если корпорация Майкрософт не узнала об этом, корпорация Майкрософт автоматически продлевает срок действия разрешений, срок действия которых скоро истечет, на 30 дней, чтобы предотвратить повторное попадание в нежелательную почту или карантин.
  • Клиенты в облачных средах для государственных организаций теперь могут создавать разрешенные и блокировать записи для URL-адресов и вложений в списке разрешенных и заблокированных клиентов с помощью отправки администратором URL-адресов и вложений электронной почты. Данные, отправляемые в интерфейсе отправки, не покидают клиента, что соответствует обязательствам по размещению данных для облачных клиентов для государственных организаций.

• Улучшение оповещений о щелчках URL-адреса:

  • В новом сценарии обратного просмотра оповещение "Обнаружен потенциально вредоносный url-адрес щелчка" теперь включает все щелчки в течение последних 48 часов (для электронной почты) с момента обнаружения решения по вредоносному URL-адресу.

Сентябрь 2022 г.

• Улучшение защиты от спуфингов для внутренних доменов и отправителей:

  • Для защиты от спуфингов разрешенные отправители или домены, определенные в политике защиты от нежелательной почты и в списках разрешенных пользователей, теперь должны пройти проверку подлинности, чтобы обеспечить соблюдение разрешенных сообщений. Изменение затрагивает только сообщения, которые считаются внутренними (домен отправителя или отправителя находится в принятом домене в организации). Все остальные сообщения по-прежнему обрабатываются, как и сегодня.

• Автоматическое перенаправление из центра уведомлений Office в единый центр уведомлений: Центр уведомлений в разделе Совместная работа по электронной почте & Электронная почта &центрhttps://security.microsoft.com/threatincidents уведомлений попроверке> совместной работы > автоматически перенаправляется в раздел Действия & журналцентра>https://security.microsoft.com/action-center/history уведомлений отправки>.

• Автоматическое перенаправление из Центра соответствия требованиям & безопасности Office 365 на портал Microsoft Defender: Начинается автоматическое перенаправление пользователей, обращаюющихся к решениям безопасности в Центре соответствия требованиям & безопасности Office 365 (protection.office.com), на соответствующие решения на портале Microsoft Defender (security.microsoft.com). Это изменение касается всех рабочих процессов безопасности, таких как (например, оповещения, управление угрозами и отчеты).

  • URL-адреса перенаправления:
    • Среда GCC:
      • Url-адрес Центра соответствия требованиям безопасности Office 365 &: protection.office.com
      • URL-адрес XDR в Microsoft Defender: security.microsoft.com
    • Среда GCC-High:
      • Url-адрес Центра соответствия требованиям безопасности & Office 365: scc.office365.us
      • URL-адрес XDR в Microsoft Defender: security.microsoft.us
    • Среда DoD:
      • Url-адрес Центра соответствия требованиям безопасности Office 365 &: scc.protection.apps.mil
      • URL-адрес XDR в Microsoft Defender: security.apps.mil

• Элементы в Центре соответствия требованиям безопасности Office 365 &, не связанные с безопасностью, не перенаправляются в XDR в Microsoft Defender. Сведения о перенаправлении решений для соответствия требованиям в Центр соответствия требованиям Microsoft 365 см. в разделе 244886 публикации Центра сообщений.

• Это изменение является продолжением microsoft Defender XDR предоставляет унифицированный интерфейс XDR для клиентов GCC, GCC High и DoD — Microsoft Tech Community, о чем было объявлено в марте 2022 г.

• Это изменение позволяет пользователям просматривать дополнительные решения безопасности XDR в Microsoft Defender и управлять ими на одном портале.

• Это изменение влияет на всех клиентов, использующих Центр соответствия требованиям & безопасности Office 365 (protection.office.com), включая Microsoft Defender для Office (план 1 или план 2), Microsoft 365 E3 / E5, Office 365 E3/ E5 и Exchange Online Protection. Полный список см. в руководстве по обеспечению безопасности & соответствия Microsoft 365.

• Это изменение влияет на всех пользователей, которые входят на портал безопасности и соответствия требованиям Office 365 (protection.office.com), включая команды безопасности и конечных пользователей, которые получают доступ к возможности карантина электронной почты, на портале> Microsoft DefenderReview>Quarantine.

• Перенаправление включено по умолчанию и влияет на всех пользователей клиента.

• Глобальные администраторы^* и администраторы безопасности могут включить или отключить перенаправление на портале Microsoft Defender, перейдя в раздел Параметры>Электронная почта &перенаправление портала совместной работы > и переключив переключатель перенаправления.

  Важно!

  ^* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

• Встроенная защита: профиль, обеспечивающий базовый уровень защиты безопасных ссылок и безопасных вложений, который включен по умолчанию для всех клиентов Defender для Office 365. Дополнительные сведения об этой новой политике и порядке приоритета см. в разделе Предустановленные политики безопасности. Сведения о конкретных заданных элементах управления "Безопасные ссылки" и "Безопасные вложения" см. в разделах Параметры безопасных вложений и Параметры политики безопасных ссылок.

• Уровень массовой жалобы теперь доступен в таблице EmailEvents в Advanced Hunting с числовыми значениями BCL от 0 до 9. Более высокая оценка BCL указывает на то, что массовое сообщение с большей вероятностью создает жалобы и чаще будет спамом.

Июль 2022 г.

• Введение действий на страницу сущности электронной почты. Администраторы могут выполнять действия по предотвращению, исправлению и отправке на странице сущности электронной почты.

Июнь 2022 г.

• Создание разрешенных записей для подделанных отправителей. Создайте разрешенные подделанные записи отправителя с помощью списка разрешенных и заблокированных клиентов.

• Олицетворение позволяет использовать отправку администратора. Добавление разрешает олицетворенных отправителей с помощью страницы Отправки в XDR в Microsoft Defender.

• Отправка сообщений, сообщаемых пользователем, в Корпорацию Майкрософт для анализа. Настройте почтовый ящик отчетов для перехвата сообщений, сообщаемых пользователем, без отправки сообщений в Корпорацию Майкрософт для анализа.

• Просмотр связанных оповещений о сообщениях пользователей и отправке администратором. Просмотрите соответствующее оповещение для каждого пользователя, сообщающего о фишинговом сообщении и отправке электронной почты администратора.

• Настраиваемая защита олицетворения пользовательских пользователей и доменов и увеличенная область в предустановленных политиках:

  • (Выберите) Применяйте предустановленные строгие или стандартные политики ко всей организации и избегайте проблем с выбором конкретных пользователей- получателей, групп или доменов, обеспечивая тем самым защиту всех пользователей-получателей в вашей организации.
  • Настройте параметры защиты олицетворения для пользовательских пользователей и личных доменов в предустановленных политиках Strict/Standard и автоматически защитите целевых пользователей и целевой домен от атак олицетворения.

• Упрощение процедуры карантина (часть 2) в XDR в Microsoft Defender для Office 365: выделены дополнительные функции, которые упрощают работу с карантином.

• Введение дифференцированной защиты для приоритетных учетных записей в Microsoft Defender для Office 365: знакомство с доступностью GCC, GCC-H и DoD с дифференцированной защитой для приоритетных учетных записей.

Апрель 2022 г.

• Знакомство с таблицей URLClickEvents в Расширенной охоте на XDR в Microsoft Defender: знакомство с таблицей UrlClickEvents в расширенной охоте с помощью Microsoft Defender для Office 365.
• Улучшения исправления электронной почты вручную. Перенос действий очистки электронной почты вручную, выполненных в Microsoft Defender для Office 365, в единый центр уведомлений Microsoft Defender XDR (M365D) с помощью нового исследования, ориентированного на действия.
• Введение дифференцированной защиты для приоритетных учетных записей в Microsoft Defender для Office 365: введение в общедоступную доступность дифференцированной защиты для приоритетных учетных записей.

Март 2022 г.

• Упрощение процесса отправки в Microsoft Defender для Office 365. Представляем новый унифицированный и упрощенный процесс отправки, чтобы упростить работу.

Январь 2022 г.

• Обновленные возможности охоты и расследования для Microsoft Defender для Office 365. Представляем панель сводки по электронной почте для работы в Defender для Office 365, а также обновления для обозревателя угроз и обнаружения в режиме реального времени.

Октябрь 2021 г.

• Усовершенствование DKIM для расширенной доставки: добавлена поддержка входа в домен DKIM в рамках конфигурации моделирования фишинга сторонних разработчиков.
• Защита по умолчанию: расширенная защита по умолчанию для правил потока обработки почты Exchange (также известных как правила транспорта).

Сентябрь 2021 г.

• Улучшенные возможности создания отчетов в Defender для Office 365
• Политики карантина. Администраторы могут настроить детализированный контроль доступа получателей к сообщениям, помещенным в карантин, и настроить уведомления пользователей о нежелательной почте.
  • Видео о взаимодействии с администратором
  • Видео о взаимодействии с конечными пользователями
  • Другие новые возможности, появившиеся в режиме карантина, описаны в этой записи блога: Упрощение возможности карантина.
• По умолчанию начинается перенаправление на портал, перенаправляя пользователей из раздела Соответствие требованиям безопасности & на XDR https://security.microsoft.comв Microsoft Defender .

Август 2021 г.

• Проверка администраторов на наличие сообщений. Теперь администраторы могут отправлять шаблонные сообщения конечным пользователям после проверки сообщений. Шаблоны можно настроить для вашей организации, а также на основе вердикта администратора.
• Теперь вы можете добавить разрешенные записи в список разрешенных и заблокированных клиентов, если заблокированное сообщение было отправлено в процессе отправки администратором. В зависимости от характера блока отправленный URL-адрес, файл и (или) отправитель разрешены в список разрешенных или заблокированных клиентов. В большинстве случаев добавляются разрешения, чтобы дать системе некоторое время и разрешить его естественно, если это оправдано. В некоторых случаях корпорация Майкрософт управляет разрешением для вас. Дополнительные сведения см. в разделе:
  • Отчет о хороших URL-адресах в Корпорацию Майкрософт
  • Отчет о хороших вложениях электронной почты в Корпорацию Майкрософт
  • Сообщить о хорошем сообщении электронной почты в Корпорацию Майкрософт

Июль 2021

• Улучшения анализа электронной почты в автоматизированных исследованиях
• Расширенная доставка. Представляем новую возможность для настройки доставки сторонних фишинговых симуляций пользователям и нефильтрованных сообщений в почтовые ящики операций безопасности.
• Безопасные ссылки для Microsoft Teams
• Новые политики оповещений для следующих сценариев: скомпрометированные почтовые ящики, фишинг форм, вредоносные сообщения, доставленные из-за переопределений и округление zap
  • Подозрительные действия по пересылке сообщений электронной почты
  • Пользователю запрещено делиться формами и собирать ответы
  • Форма заблокирована из-за возможной попытки фишинга
  • Форма помечена и подтверждена как фишинговая
  • Новые политики оповещений для ZAP
• Оповещения Microsoft Defender для Office 365 теперь интегрированы в microsoft Defender XDR — единая очередь оповещений XDR Microsoft Defender и унифицированная очередь оповещений
• Теги пользователей теперь интегрированы в возможности оповещений Microsoft Defender для Office 365, включая: очередь оповещений и сведения в office 365 Безопасность & соответствие, а также определение настраиваемых политик оповещений для тегов пользователей для создания целевых политик оповещений.
  • Теги также доступны в очереди унифицированных оповещений на портале Microsoft Defender (Microsoft Defender для Office 365 план 2).

Июнь 2021

• Новый параметр подсказки по безопасности первого контакта в политиках защиты от фишинга. Эта подсказка по безопасности отображается, когда получатели впервые получают электронное письмо от отправителя или не часто получают сообщение от отправителя. Дополнительные сведения об этом параметре и его настройке см. в следующих статьях:
  • Совет по безопасности первого контакта
  • Настройка политик защиты от фишинга в EOP
  • Настройка политик защиты от фишинга в Microsoft Defender для Office 365

Апрель/май 2021 г.

• Страница сущности электронной почты. Единое 360-градусное представление электронной почты с обогащенной информацией об угрозах, проверке подлинности и обнаружении, сведениями о детонации и новым интерфейсом предварительной версии электронной почты.
• API управления Office 365: обновления emailEvents (RecordType 28) для добавления действия доставки, исходных и последних расположений доставки, а также обновленных сведений об обнаружении.
• Аналитика угроз для Defender для Office 365: просмотр активных субъектов угроз, популярных методов и направлений атак, а также подробные отчеты от исследователей Майкрософт о текущих кампаниях.

Февраль/март 2021 г.

• Интеграция идентификаторов оповещений (поиск с помощью идентификатора оповещения и Alert-Explorer навигации) в интерфейсах поиска
• Увеличение ограничений для экспорта записей с 9990 до 200 000 в охотничьем опыте
• Продление ограничения на хранение данных и поиск в обозревателе (и обнаружение в режиме реального времени) для пробных клиентов с 7 (предыдущее ограничение) до 30 дней при охоте
• Новые сводки поиска, называемые олицетворенным доменом и олицетворенным пользователем в обозревателе, и обнаружение в режиме реального времени для поиска атак олицетворения против защищенных пользователей или доменов. Дополнительные сведения см. в разделе Представление фишинга в обозревателе угроз и обнаружение в режиме реального времени.

Microsoft Defender для Office 365 (план 1 и план 2)

Знаете ли вы, что Microsoft Defender для Office 365 доступен в двух планах? Узнайте больше о том, что включает в себя каждый план.

См. также

• Стратегия развития Microsoft 365
• Описание службы Microsoft Defender для Office 365