Aracılığıyla paylaş

Office 365 için Microsoft Defender’daki yenilikler

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Bu makalede, Office 365 için Microsoft Defender'ın en son sürümündeki yeni özellikler listelenmiştir. Şu anda önizleme aşamasında olan özellikler (önizleme) ile belirtilir.

Bu videoyu izleyerek daha fazla bilgi edinin.

Office 365 için Defender özellikleri için Microsoft 365 Yol Haritası'nda arama yapmak için bu bağlantıyı kullanın.

Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:

Temmuz 2024

  • 21Vianet ortamları tarafından sağlanan Microsoft 365 GCC, GCC High, DoD ve Office 365'teKiracı İzin Ver/Engelle Listesi: Kiracı İzin Ver/Engelle Listesi artık bu ortamlarda kullanılabilir. WW ticari deneyimleri ile eşliği vardır.

  • Son kullanım tarihinden 45 gün sonra:Son kullanım tarihinden 45 gün sonra>izin ver girişini kaldırdeğeri, artık gönderimlerden gelen yeni izin verme girişlerinde ve Kiracı İzin Ver/Engelle Listesi'ndeki mevcut izin verme girişlerinde varsayılan değerdir. İzin ver girişi tetiklenir ve Varlıkla karşılaşıldığında ve posta akışı sırasında veya tıklama sırasında kötü amaçlı olarak tanımlandığında LastUsedDate özelliği güncelleştirilir. Filtreleme sistemi varlığın temiz olduğunu belirledikten sonra, izin ver girişi 45 gün sonra otomatik olarak kaldırılır. Varsayılan olarak, sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.

  • (GA) Öğrenme merkezi kaynakları Microsoft Defender portalından learn.microsoft.com taşındı. Microsoft Defender XDR Ninja eğitimine, öğrenme yollarına, eğitim modüllerine ve daha fazlasına erişin. Öğrenme yolları listesine göz atın ve ürüne, role, düzeye ve konuya göre filtreleyin.

  • (GA) SecOps personeli artık e-posta iletilerini karantinadan serbest bırakabiliyor veya iletileri doğrudan Tehdit Gezgini'nde eyleme geçme, Gelişmiş tehdit avcılığı, özel algılama, E-posta varlık sayfası ve E-posta özet panelinden kullanıcı Gelen Kutularına geri taşıyabilir. Bu özellik, güvenlik operatörlerinin hatalı pozitif sonuçları bağlamı kaybetmeden daha verimli bir şekilde yönetmesine olanak tanır. Daha fazla bilgi için bkz . Tehdit avcılığı: E-posta düzeltme.

Mayıs 2024

  • Kiracı İzin Ver/Engelle Listesi'nde en üst düzey etki alanı ve alt etki alanı engelleme: Etki alanları & e-posta adresleri altında, alt etki alanı engellemesi için herhangi bir üst düzey etki alanı veya *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDve benzer desenler olabileceği biçimini *.TLDTLD kullanarak blok girdileri oluşturabilirsiniz. Girdiler, posta akışı sırasında etki alanı veya alt etki alanındaki herhangi bir e-posta adresinden alınan veya gönderilen tüm e-postaları engeller.

  • Otomatik son kullanıcı geri bildirimi: Office 365 için Microsoft Defender'da kullanıcı gönderimi otomatik geri bildirim yanıt özelliği, kuruluşların otomatik araştırmadan alınan karara göre kimlik avının son kullanıcı gönderimlerine otomatik olarak yanıt vermesini sağlar. Daha fazla bilgi edinin.

  • Tehdit Gezgini, e-posta varlığı, Özet Paneli ve Gelişmiş avcılık'ta Gönderenin kopya temizleme özelliklerini kullanıma sunuyoruz. Bu yeni özellikler, özellikle Postakutusu klasörüne taşı Geçici silme ve Posta kutusu klasörüne>>taşıGelen Kutusu eylemlerini kullanan yöneticiler için Gönderilmiş öğeleri yönetme sürecini kolaylaştıracaktır. Daha fazla bilgi için bkz . Tehdit avcılığı: Eylem gerçekleştirme sihirbazı. Önemli noktalar:

  • Geçici silme ile tümleştirme: Gönderenin kopya temizleme işlemi Geçici silme eyleminin bir parçası olarak birleştirilir.

    • Geniş destek: Bu eylem Tehdit Gezgini, e-posta varlığından Eylem Gerçekleştirme sihirbazı, Özet Paneli, Gelişmiş avcılık ve Microsoft Graph API'si aracılığıyla dahil olmak üzere çeşitli Defender XDR platformları genelinde desteklenecektir.
    • Geri alma özelliği: Öğeleri Gönderilmiş klasörüne geri taşıyarak temizlemeyi geri almanızı sağlayan bir geri alma eylemi kullanılabilir.

Nisan 2024

  • Etki alanları ve e-posta adresleri, dosyalar ve URL'ler için Kiracı İzin Ver/Engelle Listesi girdilerine son kullanılan tarih eklendi.

  • Gönderim sonuçlarında gelişmiş netlik: Yöneticiler ve güvenlik operatörleri artık e-posta, Microsoft Teams iletileri, e-posta ekleri, URL'ler ve kullanıcı tarafından bildirilen iletiler arasındaki gönderilerde gelişmiş sonuçlar görür. Bu güncelleştirmeler, geçerli gönderim sonuçlarıyla ilişkili belirsizlikleri ortadan kaldırmayı hedefler. Sonuçlar netlik, tutarlılık ve özlük sağlamak için geliştirilmiştir ve bu sayede gönderim sonuçları sizin için daha eyleme dönüştürülebilir hale gelir. Daha fazla bilgi edinin.

  • Eylem gerçekleştirme, Tehdit Gezgini'ndeki (Gezgin) Tüm e-posta, Kötü Amaçlı Yazılım veya Kimlik Avı görünümlerinin ayrıntılar alanının E-posta sekmesindeki (görünüm) İleti eylemleri açılan listesinin yerini alır:

    • SecOps personeli artık DOĞRUDAN Tehdit Gezgini'nden Kiracı İzin Ver/Engelle Listesi aracılığıyla URL'ler ve dosyalar üzerinde kiracı düzeyinde blok girişleri oluşturabilir.
    • Tehdit Gezgini'nde seçilen 100 veya daha az ileti için SecOps personeli aynı sayfadan seçilen iletilerde birden çok eylem gerçekleştirebilir. Örneğin:
      • E-posta iletilerini temizleme veya e-posta düzeltmesi önerme.
      • Microsoft'a ileti gönderin.
      • Araştırma tetikleme.
      • Kiracı İzin Ver/Engelle Listesindeki girdileri engelle.
    • Eylemler, iletinin en son teslim konumuna göre bağlamsaldır, ancak SecOps personeli tüm kullanılabilir eylemlere izin vermek için Tüm yanıt eylemlerini göster iki durumlu düğmesini kullanabilir.
    • Seçilen 101 veya daha fazla ileti için yalnızca e-posta temizleme ve düzeltme teklifi seçenekleri kullanılabilir.

    İpucu

    Yeni bir panel, SecOps personelinin kiracı düzeyinde güvenliğin aşılmasına ilişkin göstergeleri aramasına olanak tanır ve blok eylemi kullanıma hazır hale gelir.

    Daha fazla bilgi için bkz . Tehdit avcılığı: E-posta düzeltme.

Mart 2024

  • Saldırı simülasyonu eğitimindeki simülasyon işlevselliğini kopyalama: Yöneticiler artık mevcut simülasyonları çoğaltabilir ve bunları özel gereksinimleriyle özelleştirebilir. Bu özellik, daha önce başlatılan simülasyonları yenilerini oluştururken şablon olarak kullanarak zaman ve çaba tasarrufu sağlar. Daha fazla bilgi edinin.
  • Saldırı simülasyonu eğitimi artık Microsoft 365 DoD'de kullanılabilir. Daha fazla bilgi edinin.

Şubat 2024

  • QR kodu tabanlı saldırıları avlama ve yanıtlama: Güvenlik ekipleri artık QR kodlarından ayıklanan URL'leri E-posta varlığı sayfasınınURL sekmesinde URL kaynağı olarak QR koduyla ve Gelişmiş Tehdit Avcılığı'ndakiEmailUrlInfo tablosunun UrlLocation sütununda QRCode'ı görebilir. Ayrıca, Tehdit Gezgini'ndeki (Explorer)Tüm e-posta, Kötü Amaçlı Yazılım ve Kimlik Avı görünümlerindeki URL Kaynağı filtre değeri QR kodunu kullanarak QR kodlarına eklenmiş URL'ler içeren e-postaları filtreleyebilirsiniz.

Ocak 2024

  • Saldırı Simülasyonu Eğitimi'nde sunulan yeni eğitim modülleri: Kullanıcılarınıza QR kodu kimlik avı saldırılarına karşı kendilerini tanımayı ve korumayı öğretin. Daha fazla bilgi için bu blog gönderisini inceleyin.
  • Gönderme sırasında amaç sağlama genel kullanıma sunuldu: Yöneticiler, ikinci bir görüş için Microsoft'a bir öğe gönderip göndermediklerini veya kötü amaçlı olduğu ve Microsoft tarafından kaçırıldığı için iletiyi gönderip göndermediklerini belirleyebilir. Bu değişiklikle, yönetici tarafından gönderilen iletilerin (e-posta ve Microsoft Teams), URL'lerin ve e-posta eklerinin Microsoft analizi daha kolay hale getirilip daha doğru bir analize neden olur. Daha fazla bilgi edinin.

Aralık 2023

  • Exchange Online Protection ve Office 365 için Microsoft Defender'da QR koduyla ilgili kimlik avı koruması: Görüntü algılama, tehdit sinyalleri ve URL analizi kullanan yeni algılama özellikleri artık URL'lerden QR kodlarını ayıklar ve e-postanın gövdesinden QR kodu tabanlı kimlik avı saldırılarını engeller. Daha fazla bilgi edinmek için blogumuza bakın.

  • Microsoft Defender XDR Unified RBAC genel kullanıma sunuldu: Defender XDR Unified RBAC, daha önce E-posta & işbirliği izinleri ve Exchange Online izinleri tarafından denetlenen tüm Office 365 için Defender senaryolarını destekler. Desteklenen iş yükleri ve veri kaynakları hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC).

    İpucu

    Defender XDR Unified RBAC, Microsoft 365 Kamu Topluluğu Bulut Yüksek (GCC High) veya Savunma Bakanlığı'nda (DoD) genel olarak kullanılamaz.

Kasım 2023

  • E-posta Varlığı/Özet Paneli'nden gelişmiş Eylem deneyimi: Değişiklik güvenlik yöneticilerinin bir parçası olarak FP/FN akışlarının bir parçası olarak birden çok eylem gerçekleştirebilir. Daha fazla bilgi edinin.
  • Kiracı İzin Ver/Engelle Listesi her kategoride daha fazla girdiyi destekler (Etki Alanları & e-posta adresleri, Dosyalar ve URL'ler:
    • Office 365 için Microsoft Defender Plan 2, her kategoride 10.000 blok girişini ve 5.000 izin girdisini (yönetici gönderimleri aracılığıyla) destekler.
    • Office 365 için Microsoft Defender Plan 1, her kategoride 1.000 blok girişini ve 1.000 izin girişini (yönetici gönderimleri aracılığıyla) destekler.
    • Exchange Online Protection, her kategoride 500 blok girişinde ve 500 izin girişinde (yönetici gönderimleri aracılığıyla) kalır.

Ekim 2023

  • Saldırı benzetimi eğitiminde Graph API'sini kullanarak simülasyonlar oluşturun ve yönetin. Daha fazla bilgi edinin
  • Office 365 için Defender'da Exchange Online izin yönetimi artık Microsoft Defender XDR Unified rol tabanlı erişim denetiminde (RBAC) destekleniyor: E-posta & işbirliği izinleri için mevcut desteğe ek olarak, Defender XDR Unified RBAC artık korumayla ilgili Exchange Online izinlerini de destekliyor. Desteklenen Exchange Online izinleri hakkında daha fazla bilgi edinmek için bkz. Exchange Online izin eşlemesi.

Eylül 2023

Ağustos 2023

  • Kuruluştaki Kullanıcı tarafından bildirilen ayarlar, kullanıcı tarafından bildirilen iletileri (e-posta ve Microsoft Teams) Microsoft'a gönderirse (yalnızca veya raporlama posta kutusuna ek olarak), artık yöneticilerin Gönderimler sayfasından analiz için Microsoft'a ileti gönderdiği durumla aynı denetimleri yaparız.
  • Varsayılan kuruluş içi koruma: Varsayılan olarak, yüksek güvenilirlikli kimlik avı olarak tanımlanan iç kullanıcılar arasında gönderilen iletiler karantinaya alınır. Yöneticiler bu ayarı varsayılan istenmeyen posta önleme ilkesinde veya özel ilkelerde değiştirir (kuruluş içi korumayı geri çevirme veya diğer istenmeyen posta filtreleme kararlarını dahil etme). Yapılandırma bilgileri için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma.

Temmuz 2023

Mayıs 2023

  • Web üzerinde Outlook'ta yerleşik raporlama, paylaşılan posta kutularından veya diğer posta kutularından gelen iletileri bir temsilci tarafından raporlamayı destekler.
    • Paylaşılan posta kutuları için kullanıcı için Farklı Gönder veya Adına Gönder izni gerekir.
    • Diğer posta kutuları için Farklı Gönder veya Adına Gönder izni ve temsilci için Okuma ve Yönetme izinleri gerekir.

Nisan 2023

Mart 2023

  • Microsoft Teams için işbirliği güvenliği: Microsoft Teams gibi işbirliği araçlarının kullanımı arttıkça URL'ler ve iletiler kullanan kötü amaçlı saldırı olasılığı da artmıştır. Office 365 için Microsoft Defender, güvenli bağlantılar korumasını, yöneticilerine olası kötü amaçlı iletilerin sıfır saatlik otomatik temizleme (ZAP), karantina ve son kullanıcı raporlaması için artırılmış özelliklerle genişletiyor. Daha fazla bilgi için bkz . Microsoft Teams için Office 365 için Microsoft Defender desteği (Önizleme).
  • Yerleşik koruma: E-posta için etkin tıklama korumasının Güvenli Bağlantılar zamanı: Varsayılan olarak, Microsoft artık yerleşik koruma ön ayarı güvenlik ilkesindeki Güvenli Bağlantılar ayarlarına (EnableSafeLinksForEmail) yönelik bu güncelleştirmenin bir parçası olarak e-posta iletilerindeki URL'leri tıklama sırasında korur. Yerleşik koruma ilkesindeki belirli Güvenli Bağlantılar korumaları hakkında bilgi edinmek için bkz. Güvenli Bağlantılar ilke ayarları.
  • Önceden ayarlanmış güvenlik ilkelerinde etkinleştirilen karantina bildirimleri: Kuruluşunuz Standart veya Katı önceden ayarlanmış güvenlik ilkelerini etkinleştirdiyse veya etkinleştirecekse, ilkeler, DefaultFullAccessPolicy (bildirimler devre dışı) kullanıldığı her yerde yeni DefaultFullAccessWithNotificationPolicy karantina ilkesini (bildirimler etkin) kullanacak şekilde otomatik olarak güncelleştirilir. Karantina bildirimleri hakkında daha fazla bilgi edinmek için bkz. Karantina bildirimleri. Önceden ayarlanmış güvenlik ilkelerindeki belirli ayarlar hakkında daha fazla bilgi için bkz. EOP ve Office 365 için Defender güvenlik ayarları için Microsoft önerileri.

Ocak 2023

Aralık 2022

Ekim 2022

  • Otomatik Araştırma e-posta kümesi eylemini yinelenenleri kaldırma: Ek denetimler ekledik. Aynı araştırma kümesi son bir saat içinde zaten onaylandıysa, yeni yinelenen düzeltme yeniden işlenmez.

  • Kiracı İzin Ver/Engelle Listesinde İzin Ver/Engelle listesinde izin ver ve blokları yönet:

    • Süre sonu yönetimine izin verme özelliğiyle (şu anda Özel Önizleme'de) Microsoft izin verilenden ders almadıysa, Microsoft yasal e-postanın yeniden gereksiz veya karantinaya girmesini önlemek için süresi yakında dolacak olan izin sürelerini otomatik olarak 30 gün uzatır.
    • Kamu bulutu ortamlarındaki müşteriler artık URL'ler ve e-posta ekleri için yönetici gönderimlerini kullanarak Kiracı İzin Ver/Engelle Listesinde URL'ler ve ekler için izin verme ve engelleme girdileri oluşturabilir. Gönderim deneyimi aracılığıyla gönderilen veriler müşteri kiracısını terk etmez ve bu nedenle kamu bulutu müşterileri için veri yerleşimi taahhütlerini karşılar.

  • URL tıklama uyarılarında geliştirme:

    • Yeni geri arama senaryosuyla, "Kötü amaçlı olabilecek bir URL tıklaması algılandı" uyarısı artık son 48 saat içinde (e-posta için) kötü amaçlı URL kararının tanımlandığı zamandan itibaren tüm tıklamaları içerir.

Eylül 2022

  • İç etki alanları ve gönderenler için kimlik sahtekarlığı önleme iyileştirmesi:

    • Kimlik sahtekarlığı koruması için, izin verilen iletilerin yerine getirilmesi için istenmeyen posta önleme ilkesinde ve kullanıcı izin verilenler listelerinde tanımlanan izin verilen gönderenlerin veya etki alanlarının kimlik doğrulamasını geçirmesi gerekir. Değişiklik yalnızca iç olarak kabul edilen iletileri etkiler (gönderenin veya gönderenin etki alanı kuruluşta kabul edilen bir etki alanındadır). Diğer tüm iletiler bugün olduğu gibi işlenmeye devam ediyor.

  • Office işlem merkezinden birleşik işlem merkezine otomatik yeniden yönlendirme: E-posta & İşbirliği bölümündeki e-posta & İşbirliği>gözden geçirme>İşlem merkezi'ndeki işlem merkezihttps://security.microsoft.com/threatincidents otomatik olarak Eylemler & Gönderim İşlem>merkezi>Geçmişi'nehttps://security.microsoft.com/action-center/history yönlendirilir.

  • Office 365 Güvenlik & Uyumluluk Merkezi'nden Microsoft Defender portalına otomatik yeniden yönlendirme: Office 365 Güvenlik & Uyumluluk merkezinde (protection.office.com) güvenlik çözümlerine erişen kullanıcılar için Microsoft Defender portalındaki (security.microsoft.com) uygun çözümlere otomatik yeniden yönlendirme başlar. Bu değişiklik uyarılar, Tehdit Yönetimi ve Raporlar gibi tüm güvenlik iş akışlarına yöneliktir.

    • Yeniden yönlendirme URL'leri:
      • GCC Ortamı:
        • Office 365 Güvenlik & Uyumluluk Merkezi URL'sinden: protection.office.com
        • Microsoft Defender XDR URL'sine: security.microsoft.com
      • GCC-High Ortamı:
        • Office 365 Güvenlik & Uyumluluk Merkezi URL'sinden: scc.office365.us
        • Microsoft Defender XDR URL'sine: security.microsoft.us
      • DoD Ortamı:
        • Office 365 Güvenlik & Uyumluluk Merkezi URL'sinden: scc.protection.apps.mil
        • Microsoft Defender XDR URL'sine: security.apps.mil

  • Office 365 Güvenlik & Uyumluluk Merkezi'ndeki güvenlikle ilgili olmayan öğeler Microsoft Defender XDR'ye yönlendirilmiyor. Uyumluluk çözümlerinin Microsoft 365 Uyumluluk Merkezi'ne yeniden yönlendirilmesi için bkz. 244886 sonrası İleti Merkezi.

  • Bu değişiklik, Microsoft Defender XDR'nin Mart 2022'de duyurulan GCC, GCC High ve DoD müşterilerine birleşik XDR deneyimi sunmasının bir devamıdır.

  • Bu değişiklik, kullanıcıların ek Microsoft Defender XDR güvenlik çözümlerini tek bir portalda görüntülemesine ve yönetmesine olanak tanır.

  • Bu değişiklik, Office için Microsoft Defender (Plan 1 veya Plan 2), Microsoft 365 E3/ E5, Office 365 E3/ E5 ve Exchange Online Protection dahil olmak üzere Office 365 Güvenlik & Uyumluluk Merkezi'ni (protection.office.com) kullanan tüm müşterileri etkiler. Tam liste için bkz. Güvenlik & uyumluluğu için Microsoft 365 kılavuzu

  • Bu değişiklik, Güvenlik ekipleri ve E-posta Karantinası deneyimine erişen son kullanıcılar da dahil olmak üzere Office 365 Güvenlik ve Uyumluluk portalında (protection.office.com) oturum açan tüm kullanıcıları Microsoft DefenderPortalı'nda>Karantinayı Gözden Geçir'i> etkiler.

  • Yeniden yönlendirme varsayılan olarak etkindir ve Kiracının tüm kullanıcılarını etkiler.

  • Genel Yöneticiler* ve Güvenlik Yöneticileri, Microsoft Defender portalında Ayarlar>E-posta & işbirliği>Portalı yeniden yönlendirme bölümüne gidip yeniden yönlendirme iki durumlu düğmesini değiştirerek yeniden yönlendirmeyi açabilir veya kapatabilir.

    Önemli

    * Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

  • Yerleşik koruma: Tüm Office 365 için Defender müşterileri için varsayılan olarak açık olan temel düzeyde Güvenli Bağlantılar ve Güvenli Ekler koruması sağlayan profil. Bu yeni ilke ve öncelik sırası hakkında daha fazla bilgi edinmek için bkz. Önceden ayarlanmış güvenlik ilkeleri. Ayarlanan belirli Güvenli Bağlantılar ve Güvenli Ek denetimleri hakkında bilgi edinmek için bkz. Güvenli Ekler ayarları ve Güvenli Bağlantılar ilke ayarları.

  • Toplu Şikayet Düzeyi artık Gelişmiş Tehdit Avcılığı'ndaki EmailEvents tablosunda 0 ile 9 arasından sayısal BCL değerleriyle kullanılabilir. Daha yüksek bir BCL puanı, toplu iletinin şikayet oluşturma olasılığının daha yüksek olduğunu ve istenmeyen posta olma olasılığının daha yüksek olduğunu gösterir.

Temmuz 2022

Haziran 2022

Nisan 2022

Mart 2022

Ocak 2022

Ekim 2021

  • Gelişmiş Teslim DKIM geliştirmesi: Üçüncü taraf kimlik avı simülasyon yapılandırmasının bir parçası olarak DKIM etki alanı girişi desteği eklendi.
  • Varsayılan Olarak Güvenli: Exchange posta akışı kuralları (taşıma kuralları olarak da bilinir) için Varsayılan Olarak Genişletilmiş Güvenli.

Eylül 2021

Ağustos 2021

  • Bildirilen iletiler için yönetici incelemesi: Yöneticiler artık bildirilen iletileri gözden geçirdikten sonra son kullanıcılara şablonlu iletiler gönderebilir. Şablonlar, kuruluşunuz için ve yöneticinizin kararına göre özelleştirilebilir.
  • Engellenen ileti yönetici gönderme işleminin bir parçası olarak gönderildiyse artık Kiracı İzin Ver/Engelle Listesine izin verme girdileri ekleyebilirsiniz. Bloğun yapısına bağlı olarak, gönderilen URL, dosya ve/veya gönderen izin verme izni Kiracı İzin Ver/Engelle Listesine eklenir. Çoğu durumda, sisteme biraz zaman vermek ve garanti edilirse doğal olarak izin vermek için izinler eklenir. Bazı durumlarda Microsoft, izin verme işlemini sizin için yönetir. Daha fazla bilgi için bkz.:

Temmuz 2021

  • Otomatik araştırmalarda e-posta analizi geliştirmeleri
  • Gelişmiş Teslim: Üçüncü taraf kimlik avı simülasyonlarının kullanıcılara ve filtrelenmemiş iletilerin güvenlik işlemi posta kutularına teslimini yapılandırmaya yönelik yeni bir özellik sunar.
  • Microsoft Teams için Güvenli Bağlantılar
  • Aşağıdaki senaryolar için yeni uyarı ilkeleri: güvenliği aşılmış posta kutuları, Forms kimlik avı, geçersiz kılmalar nedeniyle teslim edilen kötü amaçlı postalar ve ZAP'ı yuvarlama
    • Şüpheli e-posta iletme etkinliği
    • Kullanıcının formları paylaşması ve yanıt toplaması kısıtlandı
    • Olası kimlik avı girişimi nedeniyle form engellendi
    • Kimlik avı olarak işaretlenen ve onaylanan form
    • ZAP için yeni uyarı ilkeleri
  • Office 365 için Microsoft Defender uyarıları artık Microsoft Defender XDR ile tümleştirildi - Microsoft Defender XDR Birleşik Uyarılar Kuyruğu ve Birleşik Uyarılar Kuyruğu
  • Kullanıcı Etiketleri artık Office 365 için Microsoft Defender uyarı deneyimleriyle tümleştirilmiştir; örneğin: Office 365 Güvenlik & Uyumluluğu'ndaki uyarılar kuyruğu ve ayrıntılar ve hedeflenen uyarı ilkeleri oluşturmak için kullanıcı etiketlerine özel uyarı ilkelerinin kapsamını belirleme.
    • Etiketler, Microsoft Defender portalındaki birleşik uyarılar kuyruğunda da kullanılabilir (Office 365 için Microsoft Defender Plan 2)

Haziran 2021

Nisan/Mayıs 2021

  • E-posta varlık sayfası: Tehditler, kimlik doğrulaması ve algılamalar, patlama ayrıntıları ve yepyeni bir e-posta önizleme deneyimi hakkında zenginleştirilmiş bilgiler içeren bir e-postanın birleşik 360 derecelik görünümü.
  • Office 365 Yönetim API'si: Teslim eylemini, özgün ve en son teslim konumlarını ve güncelleştirilmiş algılama ayrıntılarını eklemek için EmailEvents güncelleştirmeleri (RecordType 28).
  • Office 365 için Defender için Tehdit Analizi: Devam eden kampanyalar hakkında Microsoft araştırmacılarının kapsamlı raporlamalarıyla birlikte etkin tehdit aktörlerini, popüler teknikleri ve saldırı yüzeylerini görüntüleyin.

Şubat/Mart 2021

Office 365 için Microsoft Defender Plan 1 ve Plan 2

Office 365 için Microsoft Defender'ın iki planda kullanılabilir olduğunu biliyor muydunuz? Her planın neler içerdiği hakkında daha fazla bilgi edinin.

Ayrıca bkz.