適用於 Office 365 的 Microsoft Defender 的新功能

提示

您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎？ 使用 Microsoft 365 Defender 入口網站試用中樞的90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款。

適用於：

• 適用於 Office 365 的 Microsoft Defender 方案 1 和方案 2
• Microsoft 365 Defender

本文列出最新版適用於 Office 365 的 Microsoft Defender中的新功能。 目前處於預覽狀態的功能會以 (預覽) 表示。

觀看此影片了解更多資訊。

有關其他 Microsoft Defender 安全性產品的新功能詳細資訊，請參閱:

• Microsoft 365 Defender 的新功能
• 適用於端點的 Microsoft Defender 新功能
• 適用於身分識別的 Microsoft Defender 的新功能
• Microsoft Defender for Cloud Apps的新功能

2023 年 5 月

• Outlook 網頁版中的內建報告支援透過委派從共用信箱或其他信箱報告訊息。
  • 共用信箱需要使用者的「以傳送身分」或「代理傳送」許可權。
  • 其他信箱需要委派的「傳送為」或「代理傳送」許可權 ，以及 「讀取及管理」許可權。

2023 年 4 月

• 在攻擊模擬和定型中使用機器學習來驅動更有效率的仿真：利用智慧型預測入侵率 (PCR) ，並適用於 Office 365 的 Microsoft Defender承載建議，在模擬中使用高品質的承載。
• 僅限擴充程式庫提供的訓練活動：您現在可以直接將訓練內容指派給您的組織，而不需要將訓練系結至網路釣魚模擬活動。 我們也已將訓練模組程式庫擴充為超過 70 個不同的課程模組。

2023 年 3 月

• Microsoft Teams 的共同作業安全性：隨著 Microsoft Teams 等共同作業工具的使用增加，使用 URL 和訊息進行惡意攻擊的可能性也隨之增加。 適用於 Office 365 的 Microsoft Defender會擴充其Safelinks保護，以增加零時差自動清除功能， (ZAP) 、隔離，以及使用者向系統管理員回報潛在惡意訊息。 如需詳細資訊，請參閱 microsoft Teams (Preview) 適用於 Office 365 的 Microsoft Defender支援。
• 內建保護：電子郵件啟用按一下保護的安全連結時間：Microsoft 現在預設會在按一下時保護電子郵件中的 URL，做為安全連結設定更新的一部分， (內建保護預設安全性原則內的 EnableSafeLinksForEmail) 。 若要瞭解內建保護原則中的特定安全連結保護，請參閱 安全連結原則設定。
• 預設安全性原則中啟用的隔離通知：如果您的組織已啟用或將啟用標準或嚴格預設安全性原則，則會自動更新原則，以使用新的 DefaultFullAccessWithNotificationPolicy 隔離原則， () 使用 DefaultFullAccessPolicy (停用) 的通知時啟用通知。 若要深入瞭解隔離通知，請參閱 隔離通知。 如需預設安全性原則中特定設定的詳細資訊，請參閱Microsoft 的 EOP 建議和適用於 Office 365 的 Defender安全性設定。

2023 年 1 月

• 自動租使用者允許/封鎖清單到期管理現已在適用於 Office 365 的 Microsoft Defender中提供：一旦系統從中學習到，Microsoft 現在會自動從允許清單中移除專案。 或者，如果系統尚未學習，Microsoft 會延長 的到期時間。 這可防止您的合法電子郵件進入垃圾郵件或隔離。
• 在進階傳遞中設定協力廠商網路釣魚模擬：我們已將「允許的模擬 URL」限制擴充為 30 個 URL。 若要瞭解如何設定，請參閱設定將 協力廠商網路釣魚模擬傳遞給使用者，並將未篩選的郵件傳遞至 SecOps 信箱
• 攻擊模擬訓練中模擬報告中增強的使用者遙測：在增強的使用者遙測中，系統管理員現在可以檢視有關其目標使用者如何從網路釣魚模擬活動中與網路釣魚承載互動的其他詳細資料。

2022 年 12 月

• RBAC) 模型 (的新Microsoft 365 Defender角色型存取控制，支援 Office Microsoft Defender，現已在公開預覽版中提供。 如需詳細資訊，請參閱Microsoft 365 Defender角色型存取控制 (RBAC) 。

• 使用Outlook 網頁版中的內建 [報表] 按鈕：使用 Outlook 網頁版 中的內建 [報表] 按鈕，將郵件回報為網路釣魚、垃圾郵件，而不是垃圾郵件。

2022 年 10 月

• 自動化調查電子郵件叢集動作刪除重複：我們已新增其他檢查。 如果在過去一小時內已核准相同的調查叢集，則不會再次處理新的重複補救。

• 管理租使用者允許/封鎖清單中的允許和區塊：

  • 由於允許 到期管理 (目前為私人預覽版) ，如果 Microsoft 尚未從允許中學習，Microsoft 會自動將允許的到期時間延長 30 天，以防止合法的電子郵件再次進入垃圾郵件或隔離。
  • 政府雲端環境中的客戶現在可以使用系統管理員 URL 和電子郵件附件提交，在租使用者允許/封鎖清單中建立 URL 和附件的允許和封鎖專案。 透過提交體驗提交的資料不會離開客戶租使用者，因而滿足政府雲端用戶端的資料落地承諾。

• URL 按一下警示中的增強功能：

  • 在新的回溯案例中，「偵測到潛在的惡意 URL 點擊」警示現在會包含 過去 48 小時內 的任何點選， (從識別惡意 URL 決策起) 的電子郵件。

2022 年 9 月

• 內部網域和寄件者的反詐騙增強功能：

  • 若要進行詐騙保護，反 垃圾郵件 原則和使用者允許清單中定義的允許寄件者或網域現在必須通過驗證，才能接受允許的郵件。 這項變更只會影響被視為內部 (寄件者或寄件者網域位於組織) 中可接受網域的訊息。 所有其他訊息都會如同現今一樣繼續處理。

• 從 Office 控制中心自動重新導向至統一的控制中心：Email共同作業一節中的 & 控制中心Email &> 共同作業檢閱>控制中心 (https://security.microsoft.com/threatincidents) 會自動重新導向至動作 & 提交>控制中心>歷程記錄 (https://security.microsoft.com/action-center/history) 。

• 從 Office 365 安全 & 性合規性中心自動重新導向至 Microsoft 365 Defender 入口網站：自動重新導向會開始讓使用者存取 Office 365 Security & Compliance center 中的安全性解決方案， (protection.office.com) 適當的解決方案Microsoft 365 Defender入口網站 (security.microsoft.com) 。 這適用于所有安全性工作流程，例如：警示、威脅管理和報告。

  • 重新導向 URL：
    • GCC 環境：
      • 從 Office 365 資訊安全 & 合規性中心 URL：protection.office.com
      • 若要Microsoft 365 Defender URL：security.microsoft.com
    • GCC-High環境：
      • 從 Office 365 安全 & 性合規性中心 URL：scc.office365.us
      • 若要Microsoft 365 Defender URL：security.microsoft.us
    • DoD 環境：
      • 從 Office 365 安全 & 性合規性中心 URL：scc.protection.apps.mil
      • 若要Microsoft 365 Defender URL：security.apps.mil

• Office 365安全 & 性合規性中心內與安全性無關的專案不會重新導向至Microsoft 365 Defender。 如需將合規性解決方案重新導向至 Microsoft 365 合規性中心，請參閱訊息中心文章244886。

• 這是Microsoft 365 Defender的接續，可為 GCC、GCC High 和 DoD 客戶提供統一的 XDR 體驗 - Microsoft Tech Community，于 2022 年 3 月宣佈。

• 這項變更可讓使用者在一個入口網站中檢視和管理其他Microsoft 365 Defender安全性解決方案。

• 這項變更會影響使用 Office 365 Security & Compliance Center (protection.office.com) 的所有客戶，包括 Office (方案 1 或方案 2) 、Microsoft 365 E3 / E5、Office 365 E3/ E5 的Microsoft Defender，以及Exchange Online Protection。 如需完整清單，請參閱 安全 & 性合規性的 Microsoft 365 指導方針

• 這項變更會影響登入 Office 365 安全性與合規性入口網站的所有使用者 (protection.office.com) ，包括安全性小組和存取Email隔離體驗的使用者，Microsoft Defender> 入口網站檢閱>隔離。

• 預設會啟用重新導向，並影響租使用者的所有使用者。

• 全域管理員和安全性系統管理員可以在Microsoft 365 Defender入口網站中開啟或關閉重新導向，方法是流覽至 [設定>Email & 共同作業> 入口網站重新導向]，然後切換重新導向切換開關。

• 內建保護：設定檔，可為所有適用於 Office 365 的 Defender客戶啟用預設開啟的安全連結和安全附件保護的基底層級。 若要深入瞭解此新原則和優先順序順序，請參閱 預設安全 策略，並瞭解特定的安全連結和安全附件控制項集，請參閱 安全附件設定 和安全 連結原則設定。

• 大量抱怨層級 現在可在進階搜捕的 EmailEvents 資料表中取得，其數值 BCL 值從 0 到 9。 較高的 BCL 分數表示大量訊息更可能會產生抱怨，而且更可能是垃圾郵件。

2022 年 7 月

• 電子郵件實體頁面中的動作簡介：系統管理員可以從電子郵件實體頁面採取預防性、補救和提交動作。

2022 年 6 月

• 使用 Microsoft 365 Defender 入口網站，在提交頁面上建立詐騙寄件者的允許專案：使用租使用者允許/封鎖清單建立允許的詐騙寄件者專案。

• 模擬允許使用系統管理員提交：[新增] 允許使用 Microsoft 365 Defender 中的 [提交] 頁面來模擬寄件者。

• 檢視已從使用者回報的郵件轉換的系統管理員提交：設定報告信箱以攔截使用者回報的郵件，而不將訊息傳送至 Microsoft 進行分析。

• 檢視使用者和系統管理員提交的相關警示：檢視每個使用者回報的網路釣魚訊息和系統管理員電子郵件提交的對應警示。

• 可設定的模擬保護自訂使用者和網域，並在預設原則內增加範圍：

  • (選擇) 將預設嚴格/標準原則套用至整個組織，並避免選取特定收件者使用者、群組或網域的麻煩，進而保護組織的所有收件者使用者。
  • 在預設嚴格/標準原則中設定自訂使用者和自訂網域的模擬保護設定，並自動保護目標使用者和目標網域免于遭受模擬攻擊。

• 簡化 office 365 Microsoft 365 Defender的第二部分) 隔離體驗 (：強調其他功能，讓隔離體驗更容易使用。

• 在適用於 Office 365 的 Microsoft Defender中引進優先帳戶的差異化保護：針對優先帳戶提供差異保護的 GCC、GCC-H 和 DoD 可用性簡介。

2022 年 4 月

• Microsoft 365 Defender進階搜捕中的 URLClickEvents 資料表簡介：使用適用於 Office 365 的 Microsoft Defender在進階搜捕仲介紹 UrlClickEvents 資料表。
• 手動電子郵件修復增強功能：使用以動作為主的新調查，將適用於 Office 365 的 Microsoft Defender中所採取的手動電子郵件清除動作帶入Microsoft 365 Defender (M365D) 整合控制中心。
• 在適用於 Office 365 的 Microsoft Defender中引進優先帳戶的差異化保護：介紹優先帳戶的差異保護正式推出。

2022 年 3 月

• 簡化適用於 Office 365 的 Microsoft Defender中的提交體驗：介紹新的統一且簡化的提交程式，讓您的體驗更簡單。

2022 年 1 月

• 已更新適用於 Office 365 的 Microsoft Defender的搜捕和調查體驗：介紹適用於 Office 365 的 Defender體驗的電子郵件摘要面板，以及威脅總管和即時偵測的體驗更新。

2021 年 10 月

• 進階傳遞 DKIM 增強功能：新增對 DKIM 網域專案的支援，作為協力廠商網路釣魚模擬設定的一部分。
• 預設安全：Exchange 郵件流程規則的預設延伸安全 (也稱為傳輸規則) 。

2021 年 9 月

• 改善適用於 Office 365 的 Defender的報告體驗
• 隔離原則：系統管理員可以設定收件者存取隔離郵件的細微控制，並自訂使用者垃圾郵件通知。
  • 系統管理員體驗的影片
  • 使用者體驗的影片
  • 此部落格文章將說明即將推出隔離體驗的其他新功能： 簡化隔離體驗。
• 入口網站重新導向預設會開始，將使用者從安全 & 性合規性重新導向至 Microsoft 365 Defender https://security.microsoft.com 。 如需詳細資訊，請參閱：將帳戶從 Office 365 Security & Compliance Center 重新導向至 Microsoft 365 Defender

2021 年 8 月

• 管理員檢閱報告的訊息：系統管理員現在可以在檢閱報告的訊息之後，將範本化訊息傳回給終端使用者。 您也可以根據系統管理員的決策，為您的組織自訂範本。
• 如果封鎖的訊息已在系統管理員提交程式中提交，您現在可以將允許專案新增至租使用者允許/封鎖清單。 根據區塊的本質，提交的 URL、檔案和/或寄件者允許會新增至租使用者允許/封鎖清單。 在大部分情況下， 會新增 允許，以提供系統一些時間，並在必要時自然允許它。 在某些情況下，Microsoft 會為您管理允許。 如需詳細資訊，請參閱：
  • 使用 Microsoft 365 Defender 入口網站在 [提交] 頁面上建立 URL 的允許專案
  • 使用Microsoft 365 Defender入口網站在 [提交] 頁面上建立檔案的允許專案
  • 使用 Microsoft 365 Defender 入口網站，在 [提交] 頁面上建立網域和電子郵件地址的允許專案

2021 年 7 月

• Email自動化調查中的分析改善
• 進階傳遞：引進一項新功能，可設定將協力廠商網路釣魚模擬傳遞給使用者，以及將未篩選的郵件傳遞至安全性作業信箱。
• Microsoft Teams 的安全連結
• 下列案例的新警示原則：遭入侵的信箱、表單網路釣魚、因覆寫而傳遞的惡意郵件，以及舍入 ZAP
  • 可疑的電子郵件轉寄活動
  • 限制使用者共用表單和收集回應
  • 表單因潛在網路釣魚嘗試而遭封鎖
  • 已標幟表單並確認為網路釣魚
  • ZAP 的新警示原則
• 適用於 Office 365 的 Microsoft Defender警示現在已整合到Microsoft 365 Defender - Microsoft 365 Defender整合警示佇列和整合警示佇列
• 使用者標籤現在已整合到適用於 Office 365 的 Microsoft Defender警示體驗，包括：警示佇列和Office 365安全 & 性合規性中的詳細資料，以及將自訂警示原則的範圍設定為使用者標籤，以建立目標警示原則。
  • Microsoft 365 Defender入口網站的統一警示佇列中也提供標籤 (適用於 Office 365 的 Microsoft Defender方案 2)

2021 年 6 月

• 反網路釣魚原則中的新第一個連絡人安全提示設定。 當收件者第一次收到寄件者的電子郵件，或不常收到寄件者的電子郵件時，就會顯示此安全提示。 如需此設定及其設定方式的詳細資訊，請參閱下列文章：
  • 第一個連絡人安全提示
  • 在 EOP 中設定反網路釣魚原則
  • 在 適用於 Office 365 的 Microsoft Defender 中設定防網路釣魚原則

2021 年 4 月/5 月

• Email實體頁面：電子郵件的整合 360 度檢視，其中包含威脅、驗證和偵測、攻擊詳細資料，以及全新的電子郵件預覽體驗等豐富資訊。
• Office 365管理 API：更新到 RecordType 28 (EmailEvents) ，以新增傳遞動作、原始和最新的傳遞位置，以及更新的偵測詳細資料。
• 適用于適用於 Office 365 的 Defender的威脅分析：檢視作用中的威脅執行者、熱門技術和攻擊面，以及 Microsoft 研究人員針對進行中活動所提供的廣泛報告。

2021 年 2 月/3 月

• 警示識別碼整合 (搜尋使用警示識別碼和搜尋體驗中的Alert-Explorer導覽)
• 在搜捕體驗中將記錄匯出的限制從 9990 增加到 200，000
• 將總管 (和即時偵測擴充) 試用版租使用者的資料保留和搜尋限制，從 7 (先前的限制) 到 30 天的 搜捕體驗
• 在總管內稱為 模擬網域 和 模擬使用者 的新搜捕樞紐 (和即時偵測) 搜尋針對受保護使用者或網域的模擬攻擊。 如需詳細資訊，請參閱 詳細資料。 (適用於 Office 365 的 Microsoft Defender 方案 1或方案 2)

適用於 Office 365 的 Microsoft Defender 方案 1 和方案 2

您知道兩個方案中有適用於 Office 365 的 Microsoft Defender嗎？ 深入瞭解每個方案包含的內容。

另請參閱

• Microsoft 365 藍圖
• 適用於 Office 365 的 Microsoft Defender服務描述