Microsoft 安全分數的新功能

注意事項

想要體驗 Microsoft 365 Defender 嗎? 深入瞭解如何評估和試驗Microsoft 365 Defender

為了讓 Microsoft 安全分數更能代表您的安全性狀態,我們會繼續新增新功能和改進動作。

您採取的改進動作越多,安全分數就越高。 如需詳細資訊,請參閲 Microsoft 安全分數

您可以在 https://security.microsoft.com/securescoreMicrosoft 365 Defender 入口網站中找到 Microsoft 安全分數。

2022 年 9 月

反網路釣魚原則的新適用於 Office 365 的 Microsoft Defender建議現在可作為安全分數改進動作提供:

  • 將網路釣魚電子郵件層級閾值設定為 2 或更高
  • 啟用模擬使用者保護
  • 啟用模擬網域保護
  • 確定信箱智慧已啟用
  • 確定已啟用模擬保護的智慧
  • 隔離從模擬使用者偵測到的訊息
  • 隔離從模擬網域偵測到的訊息
  • 移動信箱智慧偵測為模擬使用者的郵件
  • 啟用 [顯示第一個連絡人安全提示] 選項
  • 啟用使用者模擬安全提示
  • 啟用網域模擬安全提示
  • 啟用使用者模擬不尋常的字元安全提示

新的 SharePoint Online 建議現在可做為安全分數改進動作:

  • 在 SharePoint Online 中登出非使用中的使用者

2022 年 8 月

新的Microsoft 資訊保護建議現在可作為安全分數改進動作提供:

  • 加標籤
    • 將 M365 敏感度標籤延伸至 Azure Purview 資料對應中的資產
    • 確定已設定並使用自動套用標籤資料分類原則
    • 發佈 M365 敏感度標籤資料分類原則
    • 建立資料外泄防護 (DLP) 原則

新的適用於 Office 365 的 Microsoft Defender建議現在可作為安全分數改進動作提供:

  • 反垃圾郵件 - 輸入原則

    • 將電子郵件大量抱怨層級 (BCL) 閾值設定為 6 或更低
    • 設定要對垃圾郵件偵測採取的動作
    • 設定對高信賴度垃圾郵件偵測採取的動作
    • 設定要對網路釣魚偵測採取的動作
    • 設定對高信賴度網路釣魚偵測採取的動作
    • 設定要對大量垃圾郵件偵測採取的動作
    • 在隔離中保留垃圾郵件 30 天
    • 確定已啟用垃圾郵件安全提示
    • 請確定反垃圾郵件原則不允許任何寄件者網域 (會取代「確定反垃圾郵件原則不允許寄件者網域」,以擴充特定寄件者的功能)
  • 反垃圾郵件 - 輸出原則

    • 設定使用者每小時可以傳送電子郵件的外部收件者數目上限
    • 設定使用者可在一小時內傳送的內部收件者數目上限
    • 設定每日訊息限制
    • 封鎖達到訊息限制的使用者
    • 將自動電子郵件轉寄規則設定為系統控制
  • 反垃圾郵件 - 連線篩選

    • 請勿在連線篩選原則中新增允許的 IP 位址

2022 年 6 月

  • 新的適用於端點的 Microsoft Defender和Microsoft Defender 弱點管理建議現在可作為安全分數改進動作提供:

    • 不允許離線存取共用
    • 移除設定為所有人的共用寫入權
    • 從根資料夾移除共用
    • 設定共用的資料夾存取型列舉
    • 更新適用於端點的 Microsoft Defender核心元件
  • 新的適用於身分識別的 Microsoft Defender建議可作為安全分數改進動作:

    • 解決不安全的網域設定
  • 新的 應用程式控管 建議現在可做為安全分數改進動作:

    • 透過優先順序帳戶的同意來規範應用程式
  • 新的 Salesforce 和 ServiceNow 建議現在可作為Microsoft Defender for Cloud Apps客戶的安全分數改進動作。 如需詳細資訊,請參閱 SaaS 安全性狀態管理概觀

注意事項

Salesforce 和 ServiceNow 控制項現在已在公開預覽版中提供。

2022 年 4 月

  • 開啟遠端連線的使用者驗證

2021 年 12 月

  • 在封鎖模式中開啟安全附件
  • 防止與外部使用者共用Exchange Online行事曆詳細資料
  • 開啟 Office 用戶端的安全檔
  • 開啟反惡意程式碼原則的常見附件篩選設定
  • 確定不允許傳送者網域使用反垃圾郵件原則
  • 建立電子郵件訊息的安全連結原則
  • 建立惡意程式碼的零時差自動清除原則
  • 在 SharePoint、OneDrive 和 Microsoft Teams 中開啟適用於 Office 365 的 Microsoft Defender
  • 建立網路釣魚訊息的零時差自動清除原則
  • 建立垃圾郵件訊息的零時差自動清除原則
  • 封鎖濫用惡意探索易受攻擊的已簽署驅動程式
  • 在完整掃描期間開啟抽取式磁片磁碟機的掃描

我們想知道您的想法

如果您有任何問題,請張貼在 安全性、隱私 & 權合規性 社群中,讓我們知道。 我們正在監視社群,並提供協助。