Office 365 için Microsoft Defender’daki yenilikler

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Bu makalede, en son Office 365 için Microsoft Defender sürümündeki yeni özellikler listelenmiştir. Şu anda önizleme aşamasında olan özellikler (önizleme) ile belirtilir.

Bu videoyu izleyerek daha fazla bilgi edinin.

Microsoft 365 Yol Haritası'nda Office 365 için Defender özellikleri aramak için bu bağlantıyı kullanın.

Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:

• Microsoft Defender XDR'deki yenilikler
• Uç nokta için Microsoft Defender’daki yenilikler
• Kimlik için Microsoft Defender’daki yenilikler
• Microsoft Defender for Cloud Apps’daki yenilikler

Nisan 2024

• Etki alanları ve e-posta adresleri, dosyalar ve URL'ler için Kiracı İzin Ver/Engelle Listesi girdilerine son kullanılan tarih eklendi.

• Gönderim sonuçlarında gelişmiş netlik: Yöneticiler ve güvenlik operatörleri artık e-posta, Microsoft Teams iletileri, e-posta ekleri, URL'ler ve kullanıcı tarafından bildirilen iletiler arasındaki gönderilerde gelişmiş sonuçlar görür. Bu güncelleştirmeler, geçerli gönderim sonuçlarıyla ilişkili belirsizlikleri ortadan kaldırmayı hedefler. Sonuçlar netlik, tutarlılık ve özlük sağlamak için geliştirilmiştir ve bu sayede gönderim sonuçları sizin için daha eyleme dönüştürülebilir hale gelir. Daha fazla bilgi edinin.

• Eylem gerçekleştirme, Tehdit Gezgini'ndeki (Gezgin) Tüm e-posta, Kötü Amaçlı Yazılım veya Kimlik Avı görünümlerinin ayrıntılar alanının Email sekmesindeki (görünüm) İleti eylemleri açılan listesinin yerini alır:

  • SecOps personeli artık DOĞRUDAN Tehdit Gezgini'nden Kiracı İzin Ver/Engelle Listesi aracılığıyla URL'ler ve dosyalar üzerinde kiracı düzeyinde blok girişleri oluşturabilir.
  • Tehdit Gezgini'nde seçilen 100 veya daha az ileti için SecOps personeli aynı sayfadan seçilen iletilerde birden çok eylem gerçekleştirebilir. Örneğin:
    • E-posta iletilerini temizleme veya e-posta düzeltmesi önerme.
    • Microsoft'a ileti gönderin.
    • Araştırma tetikleme.
    • Kiracı İzin Ver/Engelle Listesindeki girdileri engelle.
  • Eylemler, iletinin en son teslim konumuna göre bağlamsaldır, ancak SecOps personeli tüm kullanılabilir eylemlere izin vermek için Tüm yanıt eylemlerini göster iki durumlu düğmesini kullanabilir.
  • Seçilen 101 veya daha fazla ileti için yalnızca e-posta temizleme ve düzeltme teklifi seçenekleri kullanılabilir.

  İpucu

  Yeni bir panel, SecOps personelinin kiracı düzeyinde güvenliğin aşılmasına ilişkin göstergeleri aramasına olanak tanır ve blok eylemi kullanıma hazır hale gelir.

  Daha fazla bilgi için bkz. Tehdit avcılığı: Email düzeltme.

Mart 2024

• Saldırı simülasyonu eğitimi'de simülasyonu kopyalama işlevi: Yöneticiler artık mevcut simülasyonları çoğaltabilir ve bunları özel gereksinimlerine göre özelleştirebilir. Bu özellik, daha önce başlatılan simülasyonları yenilerini oluştururken şablon olarak kullanarak zaman ve çaba tasarrufu sağlar. Daha fazla bilgi edinin.
• Saldırı simülasyonu eğitimi artık Microsoft 365 DoD'de kullanılabilir. Daha fazla bilgi edinin.

Şubat 2024

• QR kodu tabanlı saldırıları avlama ve yanıtlama: Güvenlik ekipleri artık QR kodlarından ayıklanan URL'leri, Email varlık sayfasınınURL sekmesinde URL kaynağı olarak QR kodu ve Gelişmiş Avcılık'takiEmailUrlInfo tablosunun UrlLocation sütununda QRCode'ı görebilir. Ayrıca, Tehdit Gezgini'ndeki (Explorer)Tüm e-posta, Kötü Amaçlı Yazılım ve Kimlik Avı görünümlerindeki URL Kaynağı filtre değeri QR kodunu kullanarak QR kodlarına eklenmiş URL'ler içeren e-postaları filtreleyebilirsiniz.

Ocak 2024

• Saldırı Simülasyonu Eğitimi'nde sunulan yeni eğitim modülleri: Kullanıcılarınıza QR kodu kimlik avı saldırılarına karşı kendilerini tanımayı ve korumayı öğretin. Daha fazla bilgi için bu blog gönderisini inceleyin.
• Gönderme sırasında amaç sağlama genel kullanıma sunuldu: Yöneticiler, ikinci bir görüş için Microsoft'a bir öğe gönderip göndermediklerini veya kötü amaçlı olduğu ve Microsoft tarafından kaçırıldığı için iletiyi gönderip göndermediklerini belirleyebilir. Bu değişiklikle, yönetici tarafından gönderilen iletilerin (e-posta ve Microsoft Teams), URL'lerin ve e-posta eklerinin Microsoft analizi daha kolay hale getirilip daha doğru bir analize neden olur. Daha fazla bilgi edinin.

Aralık 2023

• Exchange Online Protection ve Office 365 için Microsoft Defender içinde QR koduyla ilgili kimlik avı koruması: Görüntü algılama, tehdit sinyalleri ve URL analizi kullanan yeni algılama özellikleri artık URL'lerden QR kodlarını ayıklar ve e-postanın gövdesinden QR kodu tabanlı kimlik avı saldırılarını engeller. Daha fazla bilgi edinmek için blogumuza bakın.

• Microsoft Defender XDR Unified RBAC genel kullanıma sunuldu: Defender XDR Birleştirilmiş RBAC, daha önce Email & işbirliği izinleri ve Exchange Online tarafından denetlenen tüm Office 365 için Defender senaryolarını destekler izinlerini seçin. Desteklenen iş yükleri ve veri kaynakları hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC).

  İpucu

  Defender XDR Birleşik RBAC, Microsoft 365 Kamu Topluluğu Bulut Yüksek (GCC High) veya Savunma Bakanlığı'nda (DoD) genel olarak kullanılamaz.

Kasım 2023

• Email Varlık/Özet Paneli'nden gelişmiş Eylem deneyimi: Değişiklik güvenlik yöneticilerinin bir parçası olarak FP/FN akışlarının bir parçası olarak birden çok eylem gerçekleştirebilir. Daha fazla bilgi edinin.
• Kiracı İzin Ver/Engelle Listesi her kategoride daha fazla girdiyi destekler (Etki Alanları & e-posta adresleri, Dosyalar ve URL'ler:
  • Office 365 için Microsoft Defender Plan 2, her kategoride 10.000 blok girdisi ve 5.000 izin girişi (yönetici gönderimleri aracılığıyla) destekler.
  • Office 365 için Microsoft Defender Plan 1 her kategoride 1.000 blok girdisi ve 1.000 izin girişi (yönetici gönderimleri aracılığıyla) destekler.
  • Exchange Online Protection her kategoride 500 blok girdisi ve 500 izin girişi (yönetici gönderimleri aracılığıyla) olarak kalır.

Ekim 2023

• Saldırı simülasyonu eğitimi'daki Graph API kullanarak simülasyonları İçerik Oluşturucu ve yönetin. Daha fazla bilgi edinin
• Office 365 için Defender'da Exchange Online izin yönetimi artık Microsoft Defender XDR Birleşik rol tabanlı erişim denetiminde (RBAC) desteklenmektedir: Email & işbirliği izinleri için mevcut desteğe ek olarak, Defender XDR Birleşik RBAC artık korumayla ilgili Exchange Online izinlerini de destekliyor. Desteklenen Exchange Online izinleri hakkında daha fazla bilgi edinmek için bkz. Exchange Online izin eşlemesi.

Eylül 2023

• URL üst düzey etki alanı engelleme, Kiracı izin verme engelleme listesinde kullanılabilir. Daha fazla bilgi edinin.
• Saldırı simülasyonu eğitimi artık Microsoft 365 GCC High'da kullanılabilir. Daha fazla bilgi edinin.

Ağustos 2023

• Kuruluştaki Kullanıcı tarafından bildirilen ayarlar, kullanıcı tarafından bildirilen iletileri (e-posta ve Microsoft Teams) Microsoft'a gönderirse (yalnızca veya raporlama posta kutusuna ek olarak), artık yöneticilerin Gönderimler sayfasından analiz için Microsoft'a ileti gönderdiği durumla aynı denetimleri yaparız.
• Varsayılan kuruluş içi koruma: Varsayılan olarak, yüksek güvenilirlikli kimlik avı olarak tanımlanan iç kullanıcılar arasında gönderilen iletiler karantinaya alınır. Yöneticiler bu ayarı varsayılan istenmeyen posta önleme ilkesinde veya özel ilkelerde değiştirir (kuruluş içi korumayı geri çevirme veya diğer istenmeyen posta filtreleme kararlarını dahil etme). Yapılandırma bilgileri için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma.

Temmuz 2023

• Gönderenin açık DMARC denetimlerinin başarısız olduğu ve DMARC ilkesinin veya p=rejectolarak ayarlandığı iletilere ne olacağını denetlemek için p=quarantine kimlik avı önleme ilkelerini kullanın. Daha fazla bilgi için bkz . Kimlik sahtekarlığına karşı koruma ve gönderen DMARC ilkeleri.
• Kullanıcı etiketleri artık aşağıdakiler dahil olmak üzere Office 365 için Defender raporlarıyla tamamen tümleştirilmiş durumdadır:
  • Tehdit koruması durum raporu
  • Güvenliği aşılmış kullanıcılar raporu
  • En çok gönderenler ve alıcılar raporu
  • URL koruma raporu

Mayıs 2023

• Web üzerinde Outlook'da yerleşik raporlama, paylaşılan posta kutularından veya diğer posta kutularından gelen iletilerin temsilci tarafından bildirlenmesini destekler.
  • Paylaşılan posta kutuları için kullanıcı için Farklı Gönder veya Adına Gönder izni gerekir.
  • Diğer posta kutuları için Farklı Gönder veya Adına Gönder izni ve temsilci için Okuma ve Yönetme izinleri gerekir.

Nisan 2023

• Saldırı Simülasyonu ve Eğitimi'nde daha etkili simülasyonlar sağlamak için makine öğrenmesini kullanma: Simülasyonunuzda yüksek kaliteli yükleri kullanmak için akıllı tahmin edilen risk oranı (PCR) ve Office 365 için Microsoft Defender yük önerilerini kullanın.
• Genişletilmiş bir kitaplıkla sağlanan yalnızca eğitim kampanyaları: Artık eğitimi bir kimlik avı simülasyonu kampanyasına bağlamanıza gerek kalmadan kuruluşunuza doğrudan eğitim içeriği atayabilirsiniz. Ayrıca eğitim modülü kitaplığımızı 70'ten fazla farklı modüle genişlettik.

Mart 2023

• Microsoft Teams için işbirliği güvenliği: Microsoft Teams gibi işbirliği araçlarının kullanımı arttıkça URL'ler ve iletiler kullanan kötü amaçlı saldırı olasılığı da artmıştır. Office 365 için Microsoft Defender, Güvenli Bağlantılar korumasını, sıfır saatlik otomatik temizleme (ZAP), karantina ve son kullanıcı olası kötü amaçlı iletileri yöneticilerine bildirmeye yönelik artırılmış özelliklerle genişletiyor. Daha fazla bilgi için bkz. Microsoft Teams (Önizleme) için Office 365 için Microsoft Defender desteği.
• Yerleşik koruma: E-posta için etkin tıklama korumasının Güvenli Bağlantılar zamanı: Varsayılan olarak, Microsoft artık yerleşik koruma ön ayarı güvenlik ilkesindeki Güvenli Bağlantılar ayarlarına (EnableSafeLinksForEmail) yönelik bu güncelleştirmenin bir parçası olarak e-posta iletilerindeki URL'leri tıklama sırasında korur. Yerleşik koruma ilkesindeki belirli Güvenli Bağlantılar korumaları hakkında bilgi edinmek için bkz. Güvenli Bağlantılar ilke ayarları.
• Önceden ayarlanmış güvenlik ilkelerinde etkinleştirilen karantina bildirimleri: Kuruluşunuz Standart veya Katı önceden ayarlanmış güvenlik ilkelerini etkinleştirdiyse veya etkinleştirecekse, ilkeler, DefaultFullAccessPolicy (bildirimler devre dışı) kullanıldığı her yerde yeni DefaultFullAccessWithNotificationPolicy karantina ilkesini (bildirimler etkin) kullanacak şekilde otomatik olarak güncelleştirilir. Karantina bildirimleri hakkında daha fazla bilgi edinmek için bkz. Karantina bildirimleri. Önceden ayarlanmış güvenlik ilkelerindeki belirli ayarlar hakkında daha fazla bilgi için bkz. EOP ve Office 365 için Defender güvenlik ayarları için Microsoft önerileri.

Ocak 2023

• Otomatik Kiracı İzin Ver/Engelle Listesi süre sonu yönetimi artık Office 365 için Microsoft Defender'de kullanılabilir: Sistem bu yönetimden öğrendikten sonra Microsoft artık Kiracı İzin Ver/Engelle Listesinden izin verme girdilerini otomatik olarak kaldırıyor. Alternatif olarak, sistem henüz öğrenmediyse Microsoft izin verme girdilerinin süre sonu süresini uzatır. Bu davranış, meşru e-postanın gereksiz postaya veya karantinaya alınmasına engel olur.
• Gelişmiş Teslim'de üçüncü taraf kimlik avı simülasyonlarını yapılandırma: "Simülasyon URL'lerini izin verecek şekilde" sınırını 30 URL'ye genişlettik. Yapılandırmayı öğrenmek için bkz. Üçüncü taraf kimlik avı simülasyonlarının kullanıcılara ve filtrelenmemiş iletilerin SecOps posta kutularına teslimini yapılandırma
• Saldırı Simülasyonu Eğitimi'ndeki simülasyon raporlarında gelişmiş kullanıcı telemetrisi: Gelişmiş kullanıcı telemetrimiz kapsamında, yöneticiler artık hedeflenen kullanıcılarının kimlik avı simülasyon kampanyalarından gelen kimlik avı yüküyle nasıl etkileşime geçtikleri hakkında ek ayrıntıları görüntüleyebilir.

Aralık 2022

• Office için Microsoft Defender desteğine sahip yeni Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC) modeli genel önizlemede kullanıma sunuldu. Daha fazla bilgi için bkz. Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC).

• Web üzerinde Outlook'de yerleşik Rapor düğmesini kullanın: İletileri gereksiz değil kimlik avı olarak bildirmek için Web üzerinde Outlook'daki yerleşik Rapor düğmesini kullanın.

Ekim 2022

• Otomatik Araştırma e-posta kümesi eylemini yinelenenleri kaldırma: Ek denetimler ekledik. Aynı araştırma kümesi son bir saat içinde zaten onaylandıysa, yeni yinelenen düzeltme yeniden işlenmez.

• Kiracı İzin Ver/Engelle Listesinde İzin Ver/Engelle listesinde izin ver ve blokları yönet:

  • Süre sonu yönetimine izin verme özelliğiyle (şu anda Özel Önizleme'de) Microsoft izin verilenden ders almadıysa, Microsoft yasal e-postanın yeniden gereksiz veya karantinaya girmesini önlemek için süresi yakında dolacak olan izin sürelerini otomatik olarak 30 gün uzatır.
  • Kamu bulutu ortamlarındaki müşteriler artık URL'ler ve e-posta ekleri için yönetici gönderimlerini kullanarak Kiracı İzin Ver/Engelle Listesinde URL'ler ve ekler için izin verme ve engelleme girdileri oluşturabilir. Gönderim deneyimi aracılığıyla gönderilen veriler müşteri kiracısını terk etmez ve bu nedenle kamu bulutu müşterileri için veri yerleşimi taahhütlerini karşılar.

• URL tıklama uyarılarında geliştirme:

  • Yeni geri arama senaryosuyla, "Kötü amaçlı olabilecek bir URL tıklaması algılandı" uyarısı artık son 48 saat içinde (e-posta için) kötü amaçlı URL kararının tanımlandığı zamandan itibaren tüm tıklamaları içerir.

Eylül 2022

• İç etki alanları ve gönderenler için kimlik sahtekarlığı önleme iyileştirmesi:

  • Kimlik sahtekarlığı koruması için, izin verilen iletilerin yerine getirilmesi için istenmeyen posta önleme ilkesinde ve kullanıcı izin verilenler listelerinde tanımlanan izin verilen gönderenlerin veya etki alanlarının kimlik doğrulamasını geçirmesi gerekir. Değişiklik yalnızca iç olarak kabul edilen iletileri etkiler (gönderenin veya gönderenin etki alanı kuruluşta kabul edilen bir etki alanındadır). Diğer tüm iletiler bugün olduğu gibi işlenmeye devam ediyor.

• Office işlem merkezinden birleşik işlem merkezine otomatik yeniden yönlendirme:İşbirliği>gözden geçirme>İşlem merkezi() Email & Email & İşbirliği bölümündeki işlem merkezihttps://security.microsoft.com/threatincidents otomatik olarak Eylemler & Gönderiler>İşlem merkezi>Geçmişi'ne (https://security.microsoft.com/action-center/history) yönlendirilir.

• Office 365 Güvenlik & Uyumluluk Merkezi'nden Microsoft Defender portalına otomatik yeniden yönlendirme: Office 365 Güvenlik & Uyumluluk Merkezi'ndeki (protection.office.com) güvenlik çözümlerine erişen kullanıcılar için otomatik yeniden yönlendirme Microsoft Defender portal (security.microsoft.com). Bu değişiklik uyarılar, Tehdit Yönetimi ve Raporlar gibi tüm güvenlik iş akışlarına yöneliktir.

  • Yeniden yönlendirme URL'leri:
    • GCC Ortamı:
      • Office 365 Güvenlik & Uyumluluk Merkezi URL'sinden: protection.office.com
      • URL'yi Microsoft Defender XDR için: security.microsoft.com
    • GCC-High Ortamı:
      • Office 365 Güvenlik & Uyumluluk Merkezi URL'sinden: scc.office365.us
      • URL'yi Microsoft Defender XDR için: security.microsoft.us
    • DoD Ortamı:
      • Office 365 Güvenlik & Uyumluluk Merkezi URL'sinden: scc.protection.apps.mil
      • URL'yi Microsoft Defender XDR için: security.apps.mil

• Office 365 Güvenlik & Uyumluluk Merkezi'ndeki güvenlikle ilgili olmayan öğeler Microsoft Defender XDR yeniden yönlendirilmiyor. Uyumluluk çözümlerinin Microsoft 365 Uyumluluk Merkezi'ne yeniden yönlendirilmesi için bkz. 244886 sonrası İleti Merkezi.

• Bu değişiklik, mart 2022'de duyurulan Microsoft Tech Community GCC, GCC High ve DoD müşterilerine birleşik XDR deneyimi sunan Microsoft Defender XDR devamıdır.

• Bu değişiklik, kullanıcıların ek Microsoft Defender XDR güvenlik çözümlerini tek bir portalda görüntülemesine ve yönetmesine olanak tanır.

• Bu değişiklik, Office için Microsoft Defender (Plan 1 veya Plan 2), Microsoft 365 E3/E5, Office 365 E3/E5 ve Office 365 Güvenlik & Uyumluluk Merkezi'ni (protection.office.com) kullanan tüm müşterileri etkiler ve Exchange Online Protection. Tam liste için bkz. Güvenlik & uyumluluğu için Microsoft 365 kılavuzu

• Bu değişiklik, Email Karantina deneyimine erişen güvenlik ekipleri ve son kullanıcılar da dahil olmak üzere Office 365 Güvenlik ve Uyumluluk portalında (protection.office.com) oturum açan tüm kullanıcıları Microsoft Defender Portalın>Karantina İncelemesi'nde> etkiler.

• Yeniden yönlendirme varsayılan olarak etkindir ve Kiracının tüm kullanıcılarını etkiler.

• Genel Yöneticiler ve Güvenlik Yöneticileri, Microsoft Defender portalında Ayarlar>Email & işbirliği>Portalı yeniden yönlendirme ve yeniden yönlendirme geçişine giderek yeniden yönlendirmeyi açabilir veya kapatabilir.

• Yerleşik koruma: Tüm Office 365 için Defender müşterileri için varsayılan olarak açık olan temel düzeyde Güvenli Bağlantılar ve Güvenli Ekler koruması sağlayan profil. Bu yeni ilke ve öncelik sırası hakkında daha fazla bilgi edinmek için bkz. Önceden ayarlanmış güvenlik ilkeleri. Ayarlanan belirli Güvenli Bağlantılar ve Güvenli Ek denetimleri hakkında bilgi edinmek için bkz. Güvenli Ekler ayarları ve Güvenli Bağlantılar ilke ayarları.

• Toplu Şikayet Düzeyi artık Gelişmiş Tehdit Avcılığı'ndaki EmailEvents tablosunda 0 ile 9 arasından sayısal BCL değerleriyle kullanılabilir. Daha yüksek bir BCL puanı, toplu iletinin şikayet oluşturma olasılığının daha yüksek olduğunu ve istenmeyen posta olma olasılığının daha yüksek olduğunu gösterir.

Temmuz 2022

• Email varlık sayfasına eylemler ekleme: Yöneticiler, Email varlık sayfasından önleyici, düzeltme ve gönderme eylemleri gerçekleştirebilir.

Haziran 2022

• İçerik Oluşturucu kimlik sahtekarlığına neden olan gönderenler için girişlere izin ver: Kiracı İzin Ver/Engelle Listesi'ni kullanarak sahte gönderen girişlerine izin İçerik Oluşturucu.

• Kimliğe bürünme, yönetici gönderiminin kullanılmasına izin verir: Ekleme özelliği, Microsoft Defender XDR gönderiler sayfasını kullanarak kimliğine bürünülen gönderenlere izin verir.

• Kullanıcı tarafından bildirilen iletileri analiz için Microsoft'a gönderme: İletileri analiz için Microsoft'a göndermeden, kullanıcı tarafından bildirilen iletileri kesmek için bir raporlama posta kutusu yapılandırın.

• Kullanıcı tarafından bildirilen iletiler ve yönetici gönderimleri için ilişkili uyarıları görüntüleyin: Her kullanıcı tarafından bildirilen kimlik avı iletisi ve yönetici e-posta gönderimi için ilgili uyarıyı görüntüleyin.

• Önceden belirlenmiş ilkeler içinde yapılandırılabilir kimliğe bürünme koruması özel kullanıcıları ve etki alanları ve artırılmış kapsam:

  • (Seç) Kuruluşun tamamına Önceden Belirlenmiş Katı/Standart ilkeleri uygulayın ve belirli alıcı kullanıcıları, grupları veya etki alanlarını seçme zahmetini ortadan kaldırarak kuruluşunuzun tüm alıcı kullanıcılarının güvenliğini sağlayın.
  • Önceden Belirlenmiş Katı/Standart ilkeler içindeki özel kullanıcılar ve özel etki alanları için kimliğe bürünme koruma ayarlarını yapılandırın ve hedeflenen kullanıcılarınızı ve hedeflenen etki alanınızı kimliğe bürünme saldırılarına karşı otomatik olarak koruyun.

• Office 365 için Microsoft Defender XDR'de karantina deneyimini (ikinci bölüm) basitleştirme: Karantina deneyiminin kullanımını daha da kolaylaştırmak için ek özellikleri vurgular.

• Office 365 için Microsoft Defender'da öncelik hesapları için farklı koruma tanıtımı: Öncelik hesapları için farklı korumanın GCC, GCC-H ve DoD kullanılabilirliğine giriş.

Nisan 2022

• Microsoft Defender XDR Gelişmiş Avcılık'ta URLClickEvents tablosuna giriş: Office 365 için Microsoft Defender ile gelişmiş avcılıkta UrlClickEvents tablosuna giriş.
• El ile e-posta düzeltme iyileştirmeleri: yeni eylem odaklı bir araştırma kullanarak Office 365 için Microsoft Defender gerçekleştirilen el ile e-posta temizleme eylemlerini Microsoft Defender XDR (M365D) birleşik İşlem Merkezi'ne getirme.
• Office 365 için Microsoft Defender'da öncelik hesapları için farklı koruma tanıtımı: Öncelik hesapları için farklılaştırılmış korumanın genel kullanılabilirliğine giriş.

Mart 2022

• Office 365 için Microsoft Defender'de gönderim deneyimi kolaylaştırıldı: Deneyiminizi daha basit hale getirmek için yeni birleşik ve kolaylaştırılmış gönderim sürecine giriş.

Ocak 2022

• Office 365 için Microsoft Defender için Tehdit Avcılığı ve Araştırma Deneyimleri güncelleştirildi: tehdit gezgini ve gerçek zamanlı algılamalar için deneyim güncelleştirmelerinin yanı sıra Office 365 için Defender deneyimler için e-posta özet panelini tanıtma.

Ekim 2021

• Gelişmiş Teslim DKIM geliştirmesi: Üçüncü taraf kimlik avı simülasyon yapılandırmasının bir parçası olarak DKIM etki alanı girişi desteği eklendi.
• Varsayılan Olarak Güvenli: Exchange posta akışı kuralları (taşıma kuralları olarak da bilinir) için Varsayılan Olarak Genişletilmiş Güvenli.

Eylül 2021

• Office 365 için Defender'de geliştirilmiş raporlama deneyimi
• Karantina ilkeleri: Yöneticiler, karantinaya alınan iletilere alıcı erişimi için ayrıntılı denetim yapılandırabilir ve son kullanıcı istenmeyen posta bildirimlerini özelleştirebilir.
  • Yönetici deneyimi videosu
  • Son kullanıcı deneyiminin videosu
  • Karantina deneyimine gelen diğer yeni özellikler şu blog gönderisinde açıklanmıştır: Karantina deneyimini basitleştirme.
• Portal yeniden yönlendirmesi varsayılan olarak başlar ve kullanıcıları Güvenlik & Uyumluluğu'ndan Microsoft Defender XDR'e https://security.microsoft.comyönlendirir.

Ağustos 2021

• bildirilen iletiler için gözden Yönetici: Yöneticiler artık bildirilen iletileri gözden geçirdikten sonra son kullanıcılara şablonlu iletiler gönderebilir. Şablonlar, kuruluşunuz için ve yöneticinizin kararına göre özelleştirilebilir.
• Engellenen ileti yönetici gönderme işleminin bir parçası olarak gönderildiyse artık Kiracı İzin Ver/Engelle Listesine izin verme girdileri ekleyebilirsiniz. Bloğun yapısına bağlı olarak, gönderilen URL, dosya ve/veya gönderen izin verme izni Kiracı İzin Ver/Engelle Listesine eklenir. Çoğu durumda, sisteme biraz zaman vermek ve garanti edilirse doğal olarak izin vermek için izinler eklenir. Bazı durumlarda Microsoft, izin verme işlemini sizin için yönetir. Daha fazla bilgi için bkz.:
  • Microsoft'a iyi URL'ler bildirin
  • Microsoft'a iyi e-posta ekleri bildirin
  • Microsoft'a iyi e-posta bildirin

Temmuz 2021

• Otomatik araştırmalarda Email çözümleme geliştirmeleri
• Gelişmiş Teslim: Üçüncü taraf kimlik avı simülasyonlarının kullanıcılara ve filtrelenmemiş iletilerin güvenlik işlemi posta kutularına teslimini yapılandırmaya yönelik yeni bir özellik sunar.
• Microsoft Teams için Güvenli Bağlantılar
• Aşağıdaki senaryolar için yeni uyarı ilkeleri: güvenliği aşılmış posta kutuları, kimlik avı Forms, geçersiz kılmalar nedeniyle teslim edilen kötü amaçlı postalar ve ZAP'ı yuvarlama
  • Şüpheli e-posta iletme etkinliği
  • Kullanıcının formları paylaşması ve yanıt toplaması kısıtlandı
  • Olası kimlik avı girişimi nedeniyle form engellendi
  • Kimlik avı olarak işaretlenen ve onaylanan form
  • ZAP için yeni uyarı ilkeleri
• Office 365 için Microsoft Defender uyarıları artık Microsoft Defender XDR ile tümleştirildi - Microsoft Defender XDR Birleşik Uyarılar Kuyruğu ve Birleşik Uyarılar Kuyruğu
• Kullanıcı Etiketleri artık aşağıdakiler dahil olmak üzere Office 365 için Microsoft Defender uyarı deneyimiyle tümleştirilmiştir: uyarı kuyruğu ve Office 365 Güvenlik & Uyumluluğu'ndaki ayrıntılar ve hedeflenen uyarı ilkeleri oluşturmak için kullanıcı etiketlerine özel uyarı ilkelerinin kapsamını belirleme.
  • Etiketler, Microsoft Defender portalındaki birleşik uyarılar kuyruğunda da kullanılabilir (Office 365 için Microsoft Defender Plan 2)

Haziran 2021

• Kimlik avı önleme ilkeleri içinde yeni ilk kişi güvenliği ipucu ayarı. Bu güvenlik ipucu, alıcılar ilk olarak bir gönderenden e-posta aldığında veya genellikle gönderenden e-posta almadığında gösterilir. Bu ayar ve yapılandırma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
  • İlk temas emniyet ipucu
  • EOP'de kimlik avı önleme ilkelerini yapılandırma
  • Office 365 için Microsoft Defender'de kimlik avı önleme ilkelerini yapılandırma

Nisan/Mayıs 2021

• Email varlık sayfası: Tehditler, kimlik doğrulaması ve algılamalar, patlama ayrıntıları ve yepyeni bir e-posta önizleme deneyimiyle zenginleştirilmiş bilgiler içeren bir e-postanın birleşik 360 derecelik görünümü.
• Office 365 Yönetim API'si: Teslim eylemini, özgün ve en son teslim konumlarını ve güncelleştirilmiş algılama ayrıntılarını eklemek için EmailEvents'e (RecordType 28) Güncelleştirmeler.
• Office 365 için Defender için Tehdit Analizi: Etkin tehdit aktörlerini, popüler teknikleri ve saldırı yüzeylerini ve devam eden kampanyalar konusunda Microsoft araştırmacılarının kapsamlı raporlamalarını görüntüleyin.

Şubat/Mart 2021

• Tehdit avcılığı deneyimlerinde Uyarı Kimliği tümleştirmesi (Uyarı Kimliği ve Alert-Explorer gezinti kullanarak arama)
• Avlanma deneyimlerinde 9990'dan 200.000'e kadar kayıt ihracatı sınırlarını artırma
• Gezgin (ve Gerçek zamanlı algılamalar) veri saklama ve deneme kiracıları için arama sınırını tehdit avcılığı deneyimlerinde 7 (önceki sınır) ile 30 gün arasında genişletme
• Korumalı kullanıcılara veya etki alanlarına yönelik kimliğe bürünme saldırılarını aramak için Gezgin'de Kimliğine Bürünülen etki alanı ve Kimliğine Bürünülen kullanıcı adlı yeni tehdit avcılığı özetleri ve Gerçek zamanlı algılamalar. Daha fazla bilgi için bkz. Tehdit Gezgini'nde Kimlik Avı görünümü ve Gerçek zamanlı algılamalar.

Office 365 için Microsoft Defender Plan 1 ve Plan 2

Office 365 için Microsoft Defender iki planda kullanılabilir olduğunu biliyor muydunuz? Her planın neler içerdiği hakkında daha fazla bilgi edinin.

Ayrıca bkz.

• Microsoft 365 yol haritası
• hizmet açıklamasını Office 365 için Microsoft Defender