Новые возможности Microsoft Defender для Office 365

В этой статье перечислены новые функции в последнем выпуске Microsoft Defender для Office 365. Функции, которые в настоящее время находятся в предварительной версии, обозначаются с помощью (предварительная версия).

Узнайте больше, посмотрев это видео.

Чтобы найти в схеме развития Microsoft 365 Defender для Office 365 функции, используйте эту ссылку.

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

• Новые возможности Microsoft Defender XDR
• Новые возможности Microsoft Defender для конечной точки
• Новые возможности Microsoft Defender для удостоверений
• Новые возможности Microsoft Defender for Cloud Apps

Октябрь 2024 г.

• Список разрешенных и заблокированных клиентов в Microsoft 365 теперь поддерживает IPv6-адрес. Список разрешенных и заблокированных клиентов теперь поддерживает [разрешающие и блокирующие IPv6-адреса] (tenant-allow-block-list-ip-addresses-configure.md). Он доступен в Microsoft 365 Worldwide, GCC, GCC High, DoD и Office 365 управляется средами 21Vianet.

Сентябрь 2024 г.

• Используйте встроенную кнопку "Отчет" в Outlook. Встроенная кнопка "Отчет" в Outlook для Mac версии 16.89 (24090815) или более поздней версии теперь поддерживает параметры, сообщаемые пользователем, чтобы сообщать о сообщениях как фишинговые, нежелательные и не нежелательные.

Август 2024 г.

• (предварительная версия) Теперь вы можете выполнять симуляции с полезными данными QR-кода в Обучение эмуляции атак. Вы можете отслеживать ответы пользователей и назначать обучение конечным пользователям.

• Используйте встроенную кнопку "Отчет" в Outlook. Встроенная кнопка "Отчет" в Outlook для Microsoft 365 и Outlook 2021 теперь поддерживает параметры, сообщаемые пользователем, чтобы сообщать о сообщениях как фишинговые, нежелательные и не нежелательные.

Июль 2024 г.

• Список разрешенных и заблокированных клиентов в Microsoft 365 GCC, GCC High, DoD и Office 365, управляемых средами 21Vianet: список разрешенных и заблокированных клиентов теперь доступен в этих средах. Они находятся на паритете с коммерческим опытом WW.

• 45 дней после последней даты использования. Теперь значение Удалить разрешить запись через>45 дней после последней даты использования теперь используется по умолчанию для новых записей разрешения из отправки. Существующие записи разрешений в списке разрешенных и заблокированных клиентов также можно изменить, чтобы включить значение Удалить запись разрешения через>45 дней после последней даты использования. Активируется запись разрешения, а свойство LastUsedDate обновляется при обнаружении сущности и обнаружении как вредоносной во время потока обработки почты или во время щелчка. После того как система фильтрации определит, что сущность чиста, запись разрешения автоматически удаляется через 45 дней. По умолчанию срок действия записей для подделанных отправителей не истечет.

• (общедоступная версия) Ресурсы центра обучения перемещены с портала Microsoft Defender на video2.skills-academy.com. Доступ к Microsoft Defender XDR обучения Ninja, схем обучения, учебных модулей и многого другого. Просмотрите список схем обучения и отфильтруйте их по продукту, роли, уровню и предмету.

• (общедоступная версия) Сотрудники SecOps теперь могут освобождать сообщения электронной почты из карантина или перемещать сообщения из карантина обратно в папки "Входящие" пользователей непосредственно из раздела Действия в Обозреватель угроз, Расширенной охоте, пользовательском обнаружении, на странице сущностей Email и на панели сводки Email. Эта возможность позволяет операторам безопасности более эффективно управлять ложными срабатываниями без потери контекста. Дополнительные сведения см. в разделе Охота на угрозы: исправление Email.

Май 2024

• Блокировка доменов и поддоменов верхнего уровня в списке разрешенных и заблокированных клиентов. Вы можете создавать записи блока в доменах & адреса электронной почты, используя формат *.TLD, где TLD может быть любой домен верхнего уровня или *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDи аналогичные шаблоны для блокировки поддомена. Записи блокируют все сообщения электронной почты, полученные или отправленные на любые адреса электронной почты в домене или поддомене во время потока обработки почты.

• Автоматическая обратная связь конечных пользователей. Возможность автоматического ответа на отзывы пользователей в Microsoft Defender для Office 365 позволяет организациям автоматически реагировать на отправки фишинга конечными пользователями на основе вердикта автоматического расследования. Подробнее.

• Мы представляем функции очистки копирования отправителя в Обозреватель угроз, сущности электронной почты, панели сводки и расширенной охоты. Эти новые функции упрощают процесс управления отправленными элементами, особенно для администраторов, которые используют действия Переместить в папку> почтовогоящика Обратимое удаление и Переместить в папку>"Входящие". Дополнительные сведения см. в разделе Охота на угрозы: мастер принятия действий. Ключевые моменты:

• Интеграция с обратимым удалением. Очистка копии отправителя включается в действие Обратимое удаление.

  • Широкая поддержка. Это действие поддерживается на различных Defender XDR платформах, включая Обозреватель угроз, мастер принятия действий из сущности электронной почты, панель сводки, расширенная охота и microsoft API Graph.
  • Возможность отмены. Доступно действие отмены, позволяющее отменить очистку, переместив элементы обратно в папку Отправлено.

Апрель 2024 г.

• Дата последнего использования добавлена в записи списка разрешенных и заблокированных клиентов для доменов и адресов электронной почты, файлов и URL-адресов.

• Улучшенная ясность результатов отправки. Теперь администраторы и операторы безопасности видят улучшенные результаты в отправке сообщений электронной почты, сообщений Microsoft Teams, вложений, URL-адресов и сообщений, сообщаемых пользователями. Эти обновления направлены на устранение неоднозначности, связанной с текущими результатами отправки. Результаты уточняются, чтобы обеспечить ясность, согласованность и краткость, что делает результаты отправки более практическими. Подробнее.

• Действие заменяет раскрывающийся список Действия сообщения на вкладке Email (представление) области сведений представлений Все сообщения электронной почты, вредоносных программ или фишинга в Обозреватель угрозы (Обозреватель).

  • Теперь сотрудники SecOps могут создавать записи блоков на уровне клиента в URL-адресах и файлах с помощью списка разрешенных и заблокированных клиентов непосредственно из Обозреватель угроз.
  • Для 100 или менее сообщений, выбранных в Обозреватель угрозы, сотрудники SecOps могут выполнить несколько действий с выбранными сообщениями с одной и той же страницы. Например:
    • Очистка сообщений электронной почты или предложение по исправлению электронной почты.
    • Отправка сообщений в корпорацию Майкрософт.
    • Запуск исследований.
    • Блокировать записи в списке разрешенных и заблокированных клиентов.
  • Действия контекстно основаны на последнем расположении доставки сообщения, но сотрудники SecOps могут использовать переключатель Показать все действия ответа , чтобы разрешить все доступные действия.
  • Для 101 или более выбранных сообщений доступны только варианты очистки электронной почты и предложения по исправлению.

  Совет

  Новая панель позволяет сотрудникам SecOps искать индикаторы компрометации на уровне клиента, и действие блока легко доступно.

  Дополнительные сведения см. в разделе Охота на угрозы: исправление Email.

Март 2024 г.

• Функциональность имитации копирования в Обучение эмуляции атак. Теперь администраторы могут дублировать существующие имитации и настраивать их в соответствии с конкретными требованиями. Эта функция экономит время и усилия, используя ранее запущенные имитации в качестве шаблонов при создании новых. Подробнее.
• Обучение эмуляции атак теперь доступна в Microsoft 365 DoD. Подробнее.

Февраль 2024 г.

• Охота на атаки на основе QR-кода и реагирование на них. Команды безопасности теперь могут видеть URL-адреса, извлеченные из QR-кодов с QR-кодом в качестве источника URL-адресов, на вкладке URL-адресастраницы сущности Email, а QRCode — в столбце UrlLocation таблицы EmailUrlInfo в расширенной охоте. Вы также можете фильтровать сообщения электронной почты с URL-адресами, внедренными в QR-коды, используя QR-код значения фильтра URL-адреса в представлениях Все сообщения электронной почты, вредоносные программы и фишинга в Обозреватель угроз (Обозреватель).

Январь 2024 г.

• Новые учебные модули, доступные в обучении по имитации атак. Научите пользователей распознавать и защищать себя от фишинговых атак с ПОМОЩЬЮ QR-кода. Дополнительные сведения см. в этой записи блога.
• Предоставление намерения во время отправки теперь общедоступно. Администраторы могут определить, отправляют ли они элемент в Корпорацию Майкрософт для получения второго мнения или они отправляют сообщение, так как оно является вредоносным и было пропущено корпорацией Майкрософт. Благодаря этому изменению корпорация Майкрософт анализирует сообщения, отправленные администратором (электронная почта и Microsoft Teams), URL-адреса и вложения электронной почты, и приводит к более точному анализу. Подробнее.

Декабрь 2023 г.

• Защита от фишинга qr-кода в Exchange Online Protection и Microsoft Defender для Office 365. Новые возможности обнаружения с помощью обнаружения изображений, сигналов угроз, анализ URL-адресов теперь извлекает QR-коды из URL-адресов и блокирует фишинговые атаки на основе QR-кода из текста сообщения электронной почты. Дополнительные сведения см. в нашем блоге.

• Microsoft Defender XDR unified RBAC теперь общедоступен: Defender XDR unified RBAC поддерживает все Defender для Office 365 сценарии, которые ранее контролировались разрешениями Email & совместной работы и разрешения Exchange Online. Дополнительные сведения о поддерживаемых рабочих нагрузках и ресурсах данных см. в статье Microsoft Defender XDR Единое управление доступом на основе ролей (RBAC).

  Совет

  Defender XDR унифицированный RBAC недоступен в Microsoft 365 для государственных организаций в облаке высокого уровня (GCC High) или Министерстве обороны (DoD).

Ноябрь 2023 г.

• Расширенный интерфейс действий Email сущности или сводной панели. В рамках изменения администраторы безопасности могут выполнять несколько действий в рамках потоков FP/FN. Подробнее.
• Список разрешенных и заблокированных клиентов поддерживает дополнительные записи в каждой категории (домены & адреса электронной почты, файлы и URL-адреса:
  • Microsoft Defender для Office 365 план 2 поддерживает 10 000 блок-записей и 5000 разрешенных записей (через отправки администратором) в каждой категории.
  • Microsoft Defender для Office 365 (план 1) поддерживает 1000 блок-записей и 1000 разрешенных записей (с помощью отправки администратором) в каждой категории.
  • Exchange Online Protection остается на уровне 500 блок-записей и 500 разрешенных записей (через отправки администратора) в каждой категории.

Октябрь 2023

• Создание имитирование и управление ими с помощью API Graph в Обучение эмуляции атак. Подробнее
• управление разрешениями Exchange Online в Defender для Office 365 теперь поддерживается в Microsoft Defender XDR единого управления доступом на основе ролей (RBAC): в дополнение к существующей поддержке разрешений для совместной работы Email & Defender XDR Унифицированный RBAC теперь также поддерживает разрешения, связанные с защитой Exchange Online. Дополнительные сведения о поддерживаемых разрешениях Exchange Online см. в статье Сопоставление разрешений Exchange Online.

Сентябрь 2023 г.

• Блокировка домена верхнего уровня по URL-адресу доступна в списке разрешенных блокировок клиента. Подробнее.
• Обучение эмуляции атак теперь доступна в Microsoft 365 GCC High. Подробнее.

Август 2023 г.

• Если пользователь сообщил параметры в организации отправлять сообщения пользователя (электронная почта и Microsoft Teams) в корпорацию Майкрософт (исключительно или в дополнение к почтовому ящику отчетов), мы теперь делаем те же проверки, что и при отправке администраторами сообщений в Корпорацию Майкрософт для анализа со страницы Отправки .
• Защита внутри организации по умолчанию. По умолчанию сообщения, отправляемые между внутренними пользователями, идентифицируемые как фишинг с высокой степенью достоверности, помещаются в карантин. Администраторы изменяют этот параметр в политике защиты от нежелательной почты по умолчанию или в пользовательских политиках (отказ от защиты внутри организации или включение других решений фильтрации нежелательной почты). Сведения о конфигурации см . в разделе Настройка политик защиты от нежелательной почты в EOP.

Июль 2023

• Используйте политики защиты от фишинга для управления тем, что происходит с сообщениями, когда отправитель не проходит явные проверки DMARC и политика DMARC имеет значение p=quarantine или p=reject. Дополнительные сведения см. в статье Защита от подделки и политики DMARC отправителя.
• Теги пользователей теперь полностью интегрированы с Defender для Office 365 отчетами, включая следующие:
  • отчет о состоянии защиты от угроз;
  • Отчет о скомпрометированных пользователях
  • Отчет о лучших отправителях и получателях
  • Отчет о защите URL-адресов

Май 2023

• Встроенные отчеты в Outlook в Интернете поддерживают передачу сообщений из общих почтовых ящиков или других почтовых ящиков делегатом.
  • Для общих почтовых ящиков требуется разрешение "Отправить как" или "Отправить от имени" для пользователя.
  • Для других почтовых ящиков для делегата требуются разрешения "Отправить как" или "Отправить от имени" и "Чтение" и "Управление".

Апрель 2023 г.

• Использование машинного обучения для более эффективного моделирования в моделировании атак и обучении. Используйте интеллектуальные прогнозируемые скорости компрометации (PCR) и Microsoft Defender для Office 365 полезные нагрузки для использования высококачественных полезных данных в моделировании.
• Кампании только для обучения, доступные с помощью расширенной библиотеки. Теперь вы можете напрямую назначать учебные материалы вашей организации, не привязывая обучение к кампании имитации фишинга. Мы также расширили библиотеку учебных модулей более чем на 70 различных модулей.

Март 2023 г.

• Безопасность совместной работы в Microsoft Teams. С увеличением использования средств совместной работы, таких как Microsoft Teams, также возросла вероятность вредоносных атак с использованием URL-адресов и сообщений. Microsoft Defender для Office 365 расширяет свою защиту от безопасных связей с расширенными возможностями автоматической очистки (ZAP), карантина, а конечные пользователи сообщают о потенциальных вредоносных сообщениях своим администраторам. Дополнительные сведения см. в разделе Microsoft Defender для Office 365 поддержки Microsoft Teams (предварительная версия).
• Встроенная защита: время включения защиты от щелчков в безопасных ссылках для электронной почты. По умолчанию корпорация Майкрософт защищает URL-адреса в сообщениях электронной почты во время щелчка в рамках этого обновления параметров безопасных ссылок (EnableSafeLinksForEmail) в рамках встроенной предустановленной политики безопасности защиты. Сведения о конкретных защитах безопасных ссылок в встроенной политике защиты см. в разделе Параметры политики безопасных ссылок.
• Уведомления о карантине, включенные в предустановленных политиках безопасности. Если ваша организация включила или включит стандартные или строгие предустановленные политики безопасности, политики будут автоматически обновлены для использования новой политики карантина DefaultFullAccessWithNotificationPolicy (уведомления включены) независимо от того, где используется DefaultFullAccessPolicy (уведомления отключены). Дополнительные сведения об уведомлениях о карантине см. в разделе Уведомления о карантине. Дополнительные сведения о конкретных параметрах в предустановленных политиках безопасности см. в статье Рекомендации Майкрософт для EOP и Defender для Office 365 параметров безопасности.

Январь 2023 г.

• Автоматическое управление истечением срока действия списка разрешенных и заблокированных клиентов теперь доступно в Microsoft Defender для Office 365. Корпорация Майкрософт автоматически удаляет записи разрешений из списка разрешенных и заблокированных клиентов после того, как система узнала о нем. Кроме того, корпорация Майкрософт продлевает срок действия разрешенных записей, если система еще не узнала об этом. Такое поведение предотвращает отправку допустимой электронной почты в нежелательную почту или в карантин.
• Настройка сторонних симуляций фишинга в расширенной доставке: Мы расширили ограничение "URL-адреса имитации, чтобы разрешить" до 30 URL-адресов. Сведения о настройке см. в статье Настройка доставки сторонних симуляций фишинга пользователям и нефильтрованных сообщений в почтовые ящики SecOps.
• Расширенные данные телеметрии пользователей в отчетах об имитации атак в разделе Обучение моделированию атак. Теперь администраторы могут просматривать дополнительные сведения о том, как целевые пользователи взаимодействуют с полезными данными фишинга из кампаний имитации фишинга.

Декабрь 2022 г.

• Новая модель Microsoft Defender XDR управления доступом на основе ролей (RBAC) с поддержкой Microsoft Defender для Office теперь доступна в общедоступной предварительной версии. Дополнительные сведения см. в разделе Управление доступом на основе ролей (RBAC) Microsoft Defender XDR.

• Использование встроенной кнопки "Отчет" в Outlook. Используйте встроенную кнопку "Отчет" в Outlook в Интернете и новом клиенте Outlook для Windows, чтобы сообщать о сообщениях как фишинговые, нежелательные и не нежелательные.

Октябрь 2022

• Дедупликация действий кластера автоматизированных расследований. Мы добавили дополнительные проверки. Если тот же кластер исследования уже утвержден в течение последнего часа, новое повторяющееся исправление не обрабатывается повторно.

• Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов:

  • При управлении сроком действия разрешений (в настоящее время в закрытой предварительной версии), если корпорация Майкрософт не узнала об этом, корпорация Майкрософт автоматически продлевает срок действия разрешений, срок действия которых скоро истечет, на 30 дней, чтобы предотвратить повторное попадание в нежелательную почту или карантин.
  • Клиенты в облачных средах для государственных организаций теперь могут создавать разрешенные и блокировать записи для URL-адресов и вложений в списке разрешенных и заблокированных клиентов с помощью отправки администратором URL-адресов и вложений электронной почты. Данные, отправляемые в интерфейсе отправки, не покидают клиента, что соответствует обязательствам по размещению данных для облачных клиентов для государственных организаций.

• Улучшение оповещений о щелчках URL-адреса:

  • В новом сценарии обратного просмотра оповещение "Обнаружен потенциально вредоносный url-адрес щелчка" теперь включает все щелчки в течение последних 48 часов (для электронной почты) с момента обнаружения решения по вредоносному URL-адресу.

Сентябрь 2022 г.

• Улучшение защиты от спуфингов для внутренних доменов и отправителей:

  • Для защиты от спуфингов разрешенные отправители или домены, определенные в политике защиты от нежелательной почты и в списках разрешенных пользователей, теперь должны пройти проверку подлинности, чтобы обеспечить соблюдение разрешенных сообщений. Изменение затрагивает только сообщения, которые считаются внутренними (домен отправителя или отправителя находится в принятом домене в организации). Все остальные сообщения по-прежнему обрабатываются, как и сегодня.

• Автоматическое перенаправление из центра уведомлений Office в единый центр уведомлений: Центр уведомлений в разделе "Совместная работа Email &" Email &центрhttps://security.microsoft.com/threatincidents уведомленийпо проверке>совместной работы> автоматически перенаправляется в раздел Действия & журналhttps://security.microsoft.com/action-center/historyцентра> уведомлений отправки>.

• Автоматическое перенаправление из Центра соответствия требованиям Office 365 безопасности & на портал Microsoft Defender. Начинается автоматическое перенаправление для пользователей, обращаюющихся к решениям по обеспечению безопасности в Центре соответствия требованиям & Office 365 (protection.office.com), к соответствующим решениям в Microsoft Defender портал (security.microsoft.com). Это изменение касается всех рабочих процессов безопасности, таких как (например, оповещения, управление угрозами и отчеты).

  • URL-адреса перенаправления:
    • Среда GCC:
      • Url-адрес Центра соответствия требованиям безопасности & Office 365: protection.office.com
      • URL-адрес Microsoft Defender XDR: security.microsoft.com
    • Среда GCC-High:
      • Url-адрес Центра соответствия требованиям Office 365 безопасности &: scc.office365.us
      • URL-адрес Microsoft Defender XDR: security.microsoft.us
    • Среда DoD:
      • Url-адрес Центра соответствия требованиям безопасности & Office 365: scc.protection.apps.mil
      • URL-адрес Microsoft Defender XDR: security.apps.mil

• Элементы Центра соответствия требованиям Office 365 безопасности &, не связанные с безопасностью, не перенаправляются в Microsoft Defender XDR. Сведения о перенаправлении решений для соответствия требованиям в Центр соответствия требованиям Microsoft 365 см. в разделе 244886 публикации Центра сообщений.

• Это изменение является продолжением Microsoft Defender XDR обеспечивает унифицированный интерфейс XDR для клиентов GCC, GCC High и DoD — Microsoft Tech Community, объявленных в марте 2022 г.

• Это изменение позволяет пользователям просматривать дополнительные Microsoft Defender XDR решения безопасности и управлять ими на одном портале.

• Это изменение влияет на всех клиентов, использующих Центр соответствия требованиям & безопасности Office 365 (protection.office.com), включая Microsoft Defender для Office (план 1 или план 2), Microsoft 365 E3/ E5, Office 365 E3/ E5 и Exchange Online Protection. Полный список см. в руководстве по обеспечению безопасности & соответствия Microsoft 365.

• Это изменение влияет на всех пользователей, которые входят на портал Office 365 безопасности и соответствия требованиям (protection.office.com), включая команды безопасности и конечных пользователей, которые получают доступ к Email карантина, на портале Microsoft Defender>проверка>карантина.

• Перенаправление включено по умолчанию и влияет на всех пользователей клиента.

• Глобальные администраторы^* и администраторы безопасности могут включить или отключить перенаправление на портале Microsoft Defender, перейдя в раздел Параметры> Email &перенаправление порталасовместной работы> и переключив переключатель перенаправления.

  Важно!

  ^* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

• Встроенная защита: профиль, обеспечивающий базовый уровень защиты безопасных ссылок и безопасных вложений, который включен по умолчанию для всех клиентов Defender для Office 365. Дополнительные сведения об этой новой политике и порядке приоритета см. в разделе Предустановленные политики безопасности. Сведения о конкретных заданных элементах управления "Безопасные ссылки" и "Безопасные вложения" см. в разделах Параметры безопасных вложений и Параметры политики безопасных ссылок.

• Уровень массовой жалобы теперь доступен в таблице EmailEvents в Advanced Hunting с числовыми значениями BCL от 0 до 9. Более высокая оценка BCL указывает на то, что массовое сообщение с большей вероятностью создает жалобы и чаще будет спамом.

Июль 2022 г.

• Введение действий на страницу сущности Email. Администраторы могут выполнять действия по предотвращению, исправлению и отправке на странице сущности Email.

Июнь 2022 г.

• Создание разрешенных записей для подделанных отправителей. Создайте разрешенные подделанные записи отправителя с помощью списка разрешенных и заблокированных клиентов.

• Олицетворение позволяет использовать отправку администратора. Добавление разрешает олицетворенных отправителей с помощью страницы Отправки в Microsoft Defender XDR.

• Отправка сообщений, сообщаемых пользователем, в Корпорацию Майкрософт для анализа. Настройте почтовый ящик отчетов для перехвата сообщений, сообщаемых пользователем, без отправки сообщений в Корпорацию Майкрософт для анализа.

• Просмотр связанных оповещений о сообщениях пользователей и отправке администратором. Просмотрите соответствующее оповещение для каждого пользователя, сообщающего о фишинговом сообщении и отправке электронной почты администратора.

• Настраиваемая защита олицетворения пользовательских пользователей и доменов и увеличение область в предустановленных политиках:

  • (Выберите) Применяйте предустановленные строгие или стандартные политики ко всей организации и избегайте проблем с выбором конкретных пользователей- получателей, групп или доменов, обеспечивая тем самым защиту всех пользователей-получателей в вашей организации.
  • Настройте параметры защиты олицетворения для пользовательских пользователей и личных доменов в предустановленных политиках Strict/Standard и автоматически защитите целевых пользователей и целевой домен от атак олицетворения.

• Упрощение процедуры карантина (часть 2) в Microsoft Defender XDR для Office 365: выделены дополнительные функции, которые упрощают работу с карантином.

• Введение дифференцированной защиты для приоритетных учетных записей в Microsoft Defender для Office 365. Введение GCC, GCC-H и DoD в доступность дифференцированной защиты для приоритетных учетных записей.

Апрель 2022 г.

• Знакомство с таблицей URLClickEvents в Microsoft Defender XDR Расширенная охота: знакомство с таблицей UrlClickEvents в расширенной охоте с Microsoft Defender для Office 365.
• Улучшения исправления электронной почты вручную. Перенос действий очистки электронной почты вручную, выполненных в Microsoft Defender для Office 365, в единый центр уведомлений Microsoft Defender XDR (M365D) с помощью нового исследования, ориентированного на действия.
• Введение дифференцированной защиты для приоритетных учетных записей в Microsoft Defender для Office 365. Знакомство с общедоступной доступностью дифференцированной защиты для приоритетных учетных записей.

Март 2022 г.

• Упрощение процесса отправки в Microsoft Defender для Office 365. Представляем новый унифицированный и упрощенный процесс отправки, чтобы упростить работу.

Январь 2022 г.

• Обновленные возможности охоты и исследования для Microsoft Defender для Office 365. Представляем панель сводки по электронной почте для работы в Defender для Office 365, а также обновления для Обозреватель угроз и обнаружения в режиме реального времени.

Октябрь 2021 г.

• Усовершенствование DKIM для расширенной доставки: добавлена поддержка входа в домен DKIM в рамках конфигурации моделирования фишинга сторонних разработчиков.
• Защита по умолчанию: расширенная защита по умолчанию для правил потока обработки почты Exchange (также известных как правила транспорта).

Сентябрь 2021 г.

• Улучшенные возможности создания отчетов в Defender для Office 365
• Политики карантина. Администраторы могут настроить детализированный контроль доступа получателей к сообщениям, помещенным в карантин, и настроить уведомления пользователей о нежелательной почте.
  • Видео о взаимодействии с администратором
  • Видео о взаимодействии с конечными пользователями
  • Другие новые возможности, появившиеся в режиме карантина, описаны в этой записи блога: Упрощение возможности карантина.
• По умолчанию начинается перенаправление на портал, перенаправляя пользователей из раздела Соответствие требованиям безопасности & на Microsoft Defender XDR https://security.microsoft.com.

Август 2021 г.

• Администратор проверки на наличие сообщений. Теперь администраторы могут отправлять шаблонные сообщения конечным пользователям после проверки сообщений. Шаблоны можно настроить для вашей организации, а также на основе вердикта администратора.
• Теперь вы можете добавить разрешенные записи в список разрешенных и заблокированных клиентов, если заблокированное сообщение было отправлено в процессе отправки администратором. В зависимости от характера блока отправленные URL-адреса, файлы и (или) отправитель разрешенных записей добавляются в список разрешенных и заблокированных клиентов. В большинстве случаев записи разрешений добавляются, чтобы дать системе некоторое время и разрешить его естественным образом, если это оправдано. В некоторых случаях корпорация Майкрософт управляет разрешенными записями за вас. Дополнительные сведения см. в разделе:
  • Отчет о хороших URL-адресах в Корпорацию Майкрософт
  • Отчет о хороших вложениях электронной почты в Корпорацию Майкрософт
  • Сообщить о хорошем сообщении электронной почты в Корпорацию Майкрософт

Июль 2021

• улучшения Email анализа в автоматизированных исследованиях
• Расширенная доставка. Представляем новую возможность для настройки доставки сторонних фишинговых симуляций пользователям и нефильтрованных сообщений в почтовые ящики операций безопасности.
• Безопасные ссылки для Microsoft Teams
• Новые политики оповещений для следующих сценариев: скомпрометированные почтовые ящики, фишинг Forms, вредоносные сообщения, доставленные из-за переопределений и округление ZAP
  • Подозрительные действия по пересылке сообщений электронной почты
  • Пользователю запрещено делиться формами и собирать ответы
  • Форма заблокирована из-за возможной попытки фишинга
  • Форма помечена и подтверждена как фишинговая
  • Новые политики оповещений для ZAP
• Microsoft Defender для Office 365 оповещения теперь интегрированы в Microsoft Defender XDR — Microsoft Defender XDR единой очереди оповещений и единой очереди оповещений
• Теги пользователей теперь интегрированы в Microsoft Defender для Office 365 интерфейсы оповещений, включая очередь оповещений и сведения в Office 365 Соответствие требованиям безопасности &, а также определение настраиваемых политик оповещений с тегами пользователей для создания целевых политик оповещений.
  • Теги также доступны в очереди унифицированных оповещений на портале Microsoft Defender (Microsoft Defender для Office 365 план 2).

Июнь 2021

• Новый параметр подсказки по безопасности первого контакта в политиках защиты от фишинга. Эта подсказка по безопасности отображается, когда получатели впервые получают электронное письмо от отправителя или не часто получают сообщение от отправителя. Дополнительные сведения об этом параметре и его настройке см. в следующих статьях:
  • Совет по безопасности первого контакта
  • Настройка политик защиты от фишинга в EOP
  • Настройка политик защиты от фишинга в Microsoft Defender для Office 365

Апрель/май 2021 г.

• Email страница сущности: унифицированное 360-градусное представление электронной почты с обогащенной информацией об угрозах, проверке подлинности и обнаружении, сведениями о детонации и новым интерфейсом предварительного просмотра электронной почты.
• API управления Office 365: Обновления в EmailEvents (RecordType 28) для добавления действия доставки, исходных и последних расположений доставки, а также обновленных сведений об обнаружении.
• Аналитика угроз для Defender для Office 365. Просмотрите активные субъекты угроз, популярные методы и области атак, а также подробные отчеты от исследователей Майкрософт о текущих кампаниях.

Февраль/март 2021 г.

• Интеграция идентификаторов оповещений (поиск с помощью идентификатора оповещения и Alert-Explorer навигации) в интерфейсах поиска
• Увеличение ограничений для экспорта записей с 9990 до 200 000 в охотничьем опыте
• Увеличение Обозреватель (и обнаружения в режиме реального времени) ограничения на хранение данных и поиск для пробных клиентов с 7 (предыдущее ограничение) до 30 дней при охоте
• Новые сводки поиска, называемые олицетворенным доменом и олицетворенным пользователем в Обозреватель и обнаружение в режиме реального времени для поиска атак олицетворения на защищенных пользователей или домены. Дополнительные сведения см. в разделе Представление фишинга в статье Обнаружение угроз Обозреватель и обнаружение в режиме реального времени.

Microsoft Defender для Office 365 (план 1 и план 2)

Знаете ли вы, что Microsoft Defender для Office 365 доступно в двух планах? Узнайте больше о том, что включает в себя каждый план.

См. также

• Стратегия развития Microsoft 365
• Описание службы Microsoft Defender для Office 365