Microsoft Defender for Office 365:n uudet ominaisuudet

• Koskee seuraavia::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 -kokeiluversiota Microsoft Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Tässä artikkelissa luetellaan Microsoft Defender for Office 365:n uusimman version uudet ominaisuudet. Tällä hetkellä esikatselussa olevat ominaisuudet merkitään toiminnoilla (esikatselu).

Lisätietoja saat katsomalla tämän videon.

Jos haluat etsiä Defender for Office 365:n ominaisuuksia Microsoft 365:n toteutussuunnitelmasta, käytä tätä linkkiä.

Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:

• Microsoft Defender XDR:n uudet ominaisuudet
• Microsoft Defender for Endpointin uudet ominaisuudet
• Microsoft Defender for Identityn uudet ominaisuudet
• Microsoft Defender for Cloud Appsin uudet ominaisuudet

Toukokuu 2024

• Ylätason toimialueen ja alitoimialueen esto vuokraajan sallittujen ja estettyjen luettelossa: Voit luoda lohkomerkintöjä toimialueisiin, & sähköpostiosoitteisiin, käyttäen muotoa *.TLD, jossa TLD voi olla mikä tahansa ylimmän tason toimialue tai *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDja vastaavia malleja alitoimialueiden estämisessä. Merkinnät estävät kaikki sähköpostit, jotka on vastaanotettu tai lähetetty kaikkiin toimialueen tai alitoimialueen sähköpostiosoitteisiin postinkulun aikana.

• Automaattinen loppukäyttäjän palaute: Microsoft Defender for Office 365:n automaattisen palautevastauksen avulla organisaatiot voivat automaattisesti vastata tietojenkalastelun käyttäjän lähettämiin tietojenkalastelupyyntöihin automatisoidun tutkimuksen tuomion perusteella. Lisätietoja.

• Esittelemme lähettäjän kopioiden puhdistusominaisuudet Threat Explorerissa, sähköpostientiteetissä, yhteenvetopaneelissa ja kehittyneessä metsästyksessä. Nämä uudet ominaisuudet tehostavat lähetettyjen kohteiden hallintaprosessia, erityisesti järjestelmänvalvojille, jotka käyttävät Pehmeä poisto- ja Siirrä Saapuneet-kansioon -toimintoja. Lisätietoja on artikkelissa Uhkien hallinta (Explorer).. Tärkeimmät kohokohdat:

• Integrointi pehmeän poiston kanssa: Lähettäjän kopion puhdistus sisällytetään osana Pehmeä poisto -toimintoa.

  • Laaja tuki: Tätä toimintoa tuetaan eri Defender XDR -ympäristöissä, kuten Threat Explorerissa, ohjatussa toiminnossa sähköpostientiteetistä, Yhteenvetopaneelista, Kehittyneestä metsästyksestä ja Microsoft Graph -ohjelmointirajapinnan kautta.
  • Kumoa ominaisuus: Kumoa-toiminto on käytettävissä, joten voit kumota puhdistuksen siirtämällä kohteet takaisin Lähetetyt-kansioon.

Huhtikuu 2024

• Viimeksi käytetty päivämäärä, joka on lisätty vuokraajan sallittujen tai estettyjen luetteloiden merkinnöille toimialueissa ja sähköpostiosoitteissa, tiedostoissa ja URL-osoitteissa.

• Parannettu selkeys lähetystuloksissa: Järjestelmänvalvojat ja suojausoperaattorit näkevät nyt parannetut tulokset lähetettävissä sähköposteissa, Microsoft Teams -viesteissä, sähköpostiliitteissä, URL-osoitteissa ja käyttäjän raportoiduissa viesteissä. Näiden päivitysten tavoitteena on poistaa kaikki nykyisiin lähetystuloksiin liittyvät moniselitteisyys. Tuloksia tarkennetaan selkeyden, johdonmukaisuuden ja ytimekkyyden varmistamiseksi, joten lähetyksen tulokset ovat käyttökelpoisempia. Lisätietoja.

• Toiminto korvaa Uhkienhallinnan Kaikki sähköposti-, haittaohjelma- ja tietojenkalastelunäkymät-kohdan Tietoalueessa (näkymässä) olevan Viestitoiminnot-luettelon:

  • SecOps-henkilöstö voi nyt luoda vuokraajatason estomerkintöjä URL-osoitteille ja tiedostoille vuokraajan sallimien ja estettyjen luettelon kautta suoraan Threat Explorerista.
  • SecOps-henkilöstö voi tehdä useita toimintoja valituille viesteille samalta sivulta enintään 100:lle Threat Explorerissa valitulle viestille. Esimerkki:
    • Tyhjennä sähköpostiviestit tai ehdota sähköpostin korjausta.
    • Lähetä viestejä Microsoftille.
    • Käynnistä tutkimukset.
    • Estä merkinnät vuokraajan sallittujen ja estettyjen luettelossa.
  • Toiminnot perustuvat tilannekohtaiseen viestin uusimpaan toimitussijaintiin, mutta SecOps-henkilöstö voi käyttää Näytä kaikki vastaustoiminnot -vaihtokytkintä sallimaan kaikki käytettävissä olevat toiminnot.
  • Vähintään 101 viestille on käytettävissä vain sähköpostin tyhjennys- ja ehdota korjausvaihtoehtoja.

  Vihje

  Uuden paneelin avulla SecOps-henkilöstö voi etsiä kompromissien indikaattoreita vuokraajatasolla, ja lohkotoiminto on helposti saatavilla.

  Lisätietoja on artikkelissa Uhkien metsästys: Sähköpostikorjaus.

Maaliskuu 2024

• Kopioi simulointitoiminto Hyökkäyssimulaatio-koulutuksessa: Järjestelmänvalvojat voivat nyt monistaa olemassa olevia simulaatioita ja mukauttaa niitä omien vaatimustensa mukaan. Tämä ominaisuus säästää aikaa ja vaivaa käyttämällä aiemmin käynnistettyjä simulaatioita malleina uusia luotaessa. Lisätietoja.
• Hyökkäyssimulaatiokoulutus on nyt saatavilla Microsoft 365 DoD:ssä. Lisätietoja.

helmikuu 2024

• QR-koodipohjaisten hyökkäysten metsästys ja niihin vastaaminen: Suojaustiimit voivat nyt nähdä QR-koodeista poimitut URL-osoitteet QR-koodilla URL-lähteenä Sähköposti-entiteettisivunURL-välilehdellä ja QRCodenEmailUrlInfo-taulukonUrlLocation-sarakkeessakehittyneessä metsästyksessä. Voit myös suodattaa sähköpostia QR-koodeihin upotetuilla URL-osoitteilla käyttämällä URL-lähdesuodattimen arvon QR-koodiaKaikki sähköposti-, Haittaohjelma- ja Tietojen kalastelu -näkymissä Uhkien hallinnassa.

Tammikuu 2024

• Hyökkäyssimulaatiokoulutuksessa käytettävissä olevat uudet koulutusmoduulit: Opeta käyttäjiä tunnistamaan ja suojautumaan QR-koodikalasteluhyökkäyksiltä. Lisätietoja on tässä blogikirjoituksessa.
• Aikomus lähettämisen aikana on nyt yleisesti saatavilla: Järjestelmänvalvojat voivat tunnistaa, lähettävätkö he kohteen Microsoftille toista lausuntoa varten vai lähettävätkö he viestin, koska se on vahingollinen ja Microsoft ei huomannut sitä. Tämän muutoksen myötä Microsoftin analyysi järjestelmänvalvojan lähettämistä viesteistä (sähköposti ja Microsoft Teams), URL-osoitteet ja sähköpostiliitteet ovat entistä virtaviivaisempia ja johtavat tarkempaan analyysiin. Lisätietoja.

Joulukuu 2023

• QR-koodiin liittyvä tietojenkalastelusuojaus Exchange Online Protectionissa ja Microsoft Defender for Office 365:ssä: Uudet tunnistustoiminnot kuvantunnistuksen, uhkasignaaleiden ja URL-analyysin avulla poimivat nyt QR-koodit URL-osoitteista ja estävät QR-koodiin perustuvat tietojenkalasteluhyökkäykset sähköpostiviestin rungosta. Lisätietoja on blogissamme.

• Microsoft Defender XDR Unified RBAC on nyt yleisesti saatavilla: Defender XDR Unified RBAC tukee kaikkia Defender for Office 365 -skenaarioita, joita aiemmin hallitsivat sähköpostin & yhteistyöoikeudet ja Exchange Online -käyttöoikeudet. Lisätietoja tuetuista kuormituksista ja tietoresursseista on artikkelissa Microsoft Defender XDR Unified -roolipohjaisen käytön hallinta (RBAC).

  Vihje

  Defender XDR Unified RBAC ei ole yleisesti saatavilla Microsoft 365 Government Community Cloud Highissa (GCC High) tai puolustusministeriössä (DoD).

Marraskuu 2023

• Parannettu toimintokokemus sähköpostientiteetistä/ yhteenvetopaneelista: Osana muutosta suojauksen järjestelmänvalvojat voivat suorittaa useita toimintoja osana FP/FN-työnkulkuja. Lisätietoja.
• Vuokraajan sallittujen ja estettyjen luettelo tukee useampia merkintöjä kussakin luokassa (toimialueet & sähköpostiosoitteet, tiedostot ja URL-osoitteet:
  • Microsoft Defender for Office 365:n palvelupaketti 2 tukee 10 000 lohkomerkintää ja 5 000 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.
  • Microsoft Defender for Office 365:n palvelupaketti 1 tukee 1 000 lohkomerkintää ja 1 000 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.
  • Exchange Online Protection on edelleen 500 lohkomerkinnässä ja 500 sallittua merkintää (järjestelmänvalvojan lähetysten kautta) kussakin luokassa.

Lokakuu 2023

• Luo ja hallitse simulaatioita Graph-ohjelmointirajapinnan avulla hyökkäyssimulaatiokoulutuksessa. Lisätietoja
• Exchange Online -käyttöoikeuksien hallintaa Defender for Office 365:ssä tuetaan nyt Microsoft Defender XDR Unified -roolipohjaisessa käyttöoikeuksien hallinnassa (RBAC): Sähköpostin & yhteiskäyttöoikeuksien tuen lisäksi Defender XDR Unified RBAC tukee nyt myös suojaukseen liittyviä Exchange Online -käyttöoikeuksia. Lisätietoja tuetuista Exchange Online -käyttöoikeuksista on artikkelissa Exchange Online -käyttöoikeuksien yhdistäminen.

Syyskuu 2023

• URL-osoitteen ylätason toimialueen esto on käytettävissä Vuokraajan salliminen estetty -luettelossa. Lisätietoja.
• Hyökkäyssimulaatiokoulutus on nyt saatavilla Microsoft 365 GCC High -versiossa. Lisätietoja.

Elokuu 2023

• Jos käyttäjä raportoi organisaation asetuksista , että käyttäjän raportoimat viestit (sähköposti ja Microsoft Teams) lähetetään Microsoftille (yksinomaan tai raportointipostilaatikon lisäksi), teemme nyt samat tarkistukset kuin silloin, kun järjestelmänvalvojat lähettävät Viestejä Microsoftille analyysia varten Lähetysten sivulta.
• Organisaation sisäinen oletussuojaus: Oletusarvoisesti erittäin luotettavaksi tietojenkalasteluksi tunnistettujen sisäisten käyttäjien välillä lähetetyt viestit asetetaan karanteeniin. Järjestelmänvalvojat muuttavat tätä asetusta oletusarvoisessa roskapostin vastaisessa käytännössä tai mukautetuissa käytännöissä (kieltäytyminen organisaation sisäisestä suojauksesta tai muiden roskapostin suodattamisen tuomioiden sisällyttäminen). Lisätietoja kokoonpanosta on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.

Heinäkuu 2023

• Tietojenkalastelun torjuntakäytäntöjen avulla voit hallita sitä, mitä tapahtuu viesteille, joissa lähettäjän DMARC-tarkistukset epäonnistuvat ja DMARC-käytännön arvoksi p=quarantine on määritetty tai p=reject. Lisätietoja on ohjeaiheessa Spoof-suojaus ja lähettäjän DMARC-käytännöt.
• Käyttäjätunnisteet on nyt täysin integroitu Defender for Office 365 -raportteihin, mukaan lukien:
  • Uhkien suojauksen tilaraportti
  • Vaarantuneet käyttäjät -raportti
  • Parhaat lähettäjät ja vastaanottajat -raportti
  • URL-suojausraportti

Toukokuu 2023

• Sisäinen raportointi Outlookin verkkoversiossa tukee edustajan jakamien postilaatikoiden tai muiden postilaatikoiden raportointiviestejä.
  • Jaetut postilaatikot edellyttävät käyttäjälle Lähetä nimellä- tai Lähetä puolesta -käyttöoikeutta.
  • Muut postilaatikot edellyttävät Lähetä nimellä- tai Lähetä puolesta -käyttöoikeutta sekä edustajan luku- ja hallintaoikeuksia.

Huhtikuu 2023

• Koneoppimisen käyttäminen tehokkaampien simulaatioiden ohjaamiseen hyökkäyssimulaatioissa ja -koulutuksessa: hyödynnä älykkäitä ennustettuja kompromissilukuja (PCR) ja Microsoft Defender for Office 365:n hyötykuormasuosituksia laadukkaiden hyötykuormien hyödyntämiseksi simuloinnissa.
• Vain laajennetussa kirjastossa käytettävissä olevien kampanjoiden harjoittaminen: Voit nyt suoraan määrittää koulutussisältöä organisaatiollesi ilman, että sinun tarvitsee sitoa koulutusta tietojenkalastelusimulaatiokampanjaan. Olemme myös laajentaneet koulutusmoduulikirjastomme yli 70 eri moduuliin.

Maaliskuu 2023

• Microsoft Teamsin yhteistyösuojaus: Microsoft Teamsin kaltaisten yhteistyötyökalujen käytön myötä myös URL-osoitteita ja viestejä käyttävien haitallisten hyökkäysten mahdollisuus on kasvanut. Microsoft Defender for Office 365 laajentaa Turvallisten linkkien suojausta lisäämällä ominaisuuksia nolla tunnin automaattiseen puhdistukseen (ZAP), karanteeniin ja loppukäyttäjän raportoimaan mahdollisista haitallisista viesteistä järjestelmänvalvojilleen. Lisätietoja on artikkelissa Microsoft Defender for Office 365:n Microsoft Teams -tuki (esikatselu).
• Sisäinen suojaus: Turvalliset linkit -aika, jolloin napsautusten suojaus on otettu käyttöön sähköpostille: Oletusarvon mukaan Microsoft suojaa sähköpostiviestien URL-osoitteet samalla, kun tätä päivitystä napsautetaan osana tätä Päivitystä Turvalliset linkit -asetuksiin (EnableSafeLinksForEmail) valmiiksi määritetyssä suojauskäytännössä. Lisätietoja turvallisten linkkien tietyistä suojauksista sisäisessä suojauskäytännössä on kohdassa Turvalliset linkit -käytäntöasetukset.
• Valmiiksi määritetyissä suojauskäytännöissä käyttöön otetut karanteeniilmoitukset: Jos organisaatiosi on ottanut käyttöön tai ottaa käyttöön vakio- tai strict-esiasetetut suojauskäytännöt, käytännöt päivitetään automaattisesti käyttämään uutta DefaultFullAccessWithNotificationPolicy-karanteenikäytäntöä (ilmoitukset käytössä) aina, kun DefaultFullAccessPolicy (ilmoitukset poistettu käytöstä) on käytössä. Lisätietoja karanteeniilmoituksista on kohdassa Karanteeniilmoitukset. Lisätietoja tietyistä asetuksista ennalta määritetyissä suojauskäytännöissä on kohdassa Microsoftin suositukset EOP- ja Defender for Office 365 -suojausasetuksista.

Tammikuu 2023

• Automaattinen vuokraajan sallittujen ja estettyjen luettelon vanhentumisten hallinta on nyt käytettävissä Microsoft Defender for Office 365:ssä: Microsoft poistaa nyt sallitut merkinnät automaattisesti vuokraajan sallittujen ja estettyjen luettelosta, kun järjestelmä on oppinut siitä. Vaihtoehtoisesti Microsoft pidentää sallittujen merkintöjen vanhentumisaikaa, jos järjestelmä ei ole vielä oppinut sitä. Tämä toiminto estää sähköpostin viemisen roskapostiin tai karanteeniin.
• Kolmannen osapuolen tietojenkalastelusimulaatioiden määrittäminen laajennetussa toimituksessa: Olemme laajentaneet "Simuloinnin URL-osoitteet sallimaan" -rajaksi 30 URL-osoitetta. Lisätietoja määrittämisestä on artikkelissa Kolmannen osapuolen tietojenkalastelusimulaatioiden toimitus käyttäjille ja suodattamattomat viestit SecOps-postilaatikoihin
• Parannettu käyttäjien telemetria hyökkäyssimulaatiokoulutuksen simulointiraporteissa: Järjestelmänvalvojat voivat nyt tarkastella lisätietoja siitä, miten kohdennetut käyttäjät käsittelevät tietojenkalastelun hyötykuormaa tietojenkalastelusimulaatiokampanjoista.

Joulukuu 2022

• Uusi roolipohjainen Microsoft Defender XDR (RBAC) -malli, joka tukee Microsoft Defender for Officea, on nyt käytettävissä julkisessa esikatselussa. Lisätietoja on artikkelissa Microsoft Defender XDR:n roolipohjaisen käytön hallinta (RBAC).

• Käytä Outlookin verkkoversion sisäinen raportti -painiketta: Käytä Outlookin verkkosovelluksen sisäinen raportti -painiketta ja ilmoita viestit tietojenkalasteluksi, roskapostiksi eikä roskapostiksi.

Lokakuu 2022

• Automatisoidut tutkimukset -sähköpostiklusterin toiminnon deduplication: Olemme lisänneet lisätarkistuksia. Jos sama tutkimusklusteri on jo hyväksytty viimeisen tunnin aikana, uutta päällekkäistä korjausta ei käsitellä uudelleen.

• Vuokraajan sallittujen ja estettyjen luettelon sallittujen ja lohkojen hallinta:

  • Salli vanhentumishallinta (tällä hetkellä yksityisessä esikatselussa) -toiminnolla Microsoft pidentää pian vanhenevien käyttöoikeuksien kestoa automaattisesti 30 päivällä, jotta lailliset sähköpostit eivät enää pääse roskapostiin tai karanteeniin.
  • Valtionhallinnon pilvipalveluympäristöjen asiakkaat voivat nyt luoda sallittuja ja estettyjä merkintöjä URL-osoitteille ja liitteille vuokraajan sallittujen ja estettyjen luettelossa järjestelmänvalvojan lähettämien URL-osoitteiden ja sähköpostiliitteiden avulla. Lähetyskokemuksen kautta lähetetyt tiedot eivät poistu asiakkaan vuokraajasta, joten ne täyttävät valtionhallinnon pilviasiakkaiden tietojen sijaintia koskevat sitoumukset.

• Parannus URL-napsautusilmoitukset:

  • Uudessa takaisinhakuskenaariossa "Mahdollisesti haitallinen URL-napsautus havaittiin" -ilmoitus sisältää nyt kaikki napsautukset viimeisten 48 tunnin aikana (sähköpostille) siitä, kun haitallinen URL-tuomio tunnistetaan.

Syyskuu 2022

• Spoofingin torjunnan parannus sisäisille toimialueille ja lähettäjille:

  • Roskapostin vastaisessa käytännössä määritettyjen sallittujen lähettäjien tai toimialueiden ja käyttäjän sallimien luetteloiden sisällä on nyt välitettävä todentaminen, jotta sallittuja viestejä voidaan noudattaa. Muutos vaikuttaa vain viesteihin, joita pidetään sisäisinä (lähettäjän tai lähettäjän toimialue on organisaation hyväksytyllä toimialueella). Kaikki muut viestit käsitellään edelleen sellaisina kuin ne ovat tänään.

• Automaattinen uudelleenohjaus Office-toimintokeskuksesta yhtenäiseen toimintokeskukseen: Sähköpostin & yhteiskäyttö -osan Sähköposti &Yhteistyötarkistustoimintokeskus>> (https://security.microsoft.com/threatincidents)toimintokeskus uudelleenohjataan automaattisesti toimintokeskukseen Toiminnot & Lähetysten>toimintokeskuksen>historia (https://security.microsoft.com/action-center/history).

• Automaattinen uudelleenohjaus Office 365 Security & Compliance Centeristä Microsoft Defender -portaaliin: Office 365 Security & Compliance Centerin (protection.office.com) suojausratkaisuja käyttävien käyttäjien automaattinen uudelleenohjaus alkaa asianmukaisiin Microsoft Defender -portaalin (security.microsoft.com) ratkaisuihin. Tämä muutos koskee kaikkia suojaustyönkulkuja, kuten (esimerkiksi hälytyksiä, uhkien hallintaa ja raportteja).

  • Uudelleenohjauksen URL-osoitteet:
    • GCC-ympäristö:
      • Office 365 Security & -yhteensopivuuskeskuksen URL-osoitteesta: protection.office.com
      • Microsoft Defenderin XDR-URL-osoitteeseen: security.microsoft.com
    • GCC-High ympäristö:
      • Office 365 Security & -yhteensopivuuskeskuksen URL-osoitteesta: scc.office365.us
      • Microsoft Defenderin XDR-URL-osoitteeseen: security.microsoft.us
    • DoD-ympäristö:
      • Office 365 Security & Compliance Centerin URL-osoitteesta: scc.protection.apps.mil
      • Microsoft Defenderin XDR-URL-osoitteeseen: security.apps.mil

• Office 365:n tietoturva- & yhteensopivuuskeskuksen kohteita, jotka eivät liity suojaukseen, ei ohjata Microsoft Defender XDR:ään. Lisätietoja yhteensopivuusratkaisujen uudelleenohjaamisesta Microsoft 365 -yhteensopivuuskeskukseen on viestikeskuksen julkaisussa 244886.

• Tämä muutos on jatkoa Microsoft Defender XDR:lle, joka tarjoaa yhtenäisen XDR-kokemuksen GCC-, GCC High- ja DoD-asiakkaille - Microsoft Tech Community, julkaistu maaliskuussa 2022.

• Tämän muutoksen avulla käyttäjät voivat tarkastella ja hallita muita Microsoft Defenderin XDR-suojausratkaisuja yhdessä portaalissa.

• Tämä muutos vaikuttaa kaikkiin asiakkaisiin, jotka käyttävät Office 365 Security & Compliance Centeriä (protection.office.com), mukaan lukien Microsoft Defender for Office (palvelupaketti 1 tai palvelupaketti 2), Microsoft 365 E3 / E5, Office 365 E3/ E5 ja Exchange Online Protection. Täydellinen luettelo on artikkelissa Microsoft 365:n ohjeet suojauksen & yhteensopivuuteen

• Tämä muutos vaikuttaa kaikkiin käyttäjiin, jotka kirjautuvat Office 365:n tietoturva- ja yhteensopivuusportaaliin (protection.office.com), mukaan lukien suojaustiimit ja käyttäjät, jotka käyttävät sähköpostikaranteenikokemusta , Microsoft Defender Portal>Review>Quarantineissa.

• Uudelleenohjaus on oletusarvoisesti käytössä, ja se vaikuttaa kaikkiin vuokraajan käyttäjiin.

• Yleiset järjestelmänvalvojat ja suojauksen järjestelmänvalvojat voivat ottaa uudelleenohjauksen käyttöön tai poistaa sen käytöstä Microsoft Defender -portaalissa siirtymällä kohtaan Asetukset>Sähköposti & yhteiskäyttöportaalin>uudelleenohjaus ja vaihtamalla uudelleenohjausasetuksen.

• Sisäinen suojaus: Profiili, joka mahdollistaa turvallisten linkkien ja turvallisten liitteiden suojauksen perustason, joka on oletusarvoisesti käytössä kaikille Defender for Office 365 -asiakkaille. Lisätietoja tästä uudesta käytännöstä ja käsittelyjärjestyksestä on kohdassa Ennalta määritettyjä suojauskäytäntöjä. Lisätietoja tietyistä määritetyistä Turvalliset linkit- ja Turvalliset liitteet -ohjausobjekteista on kohdassa Turvalliset liitteet -asetukset ja Turvalliset linkit -käytäntöasetukset.

• Joukkovalitustaso on nyt käytettävissä EmailEvents-taulukossa kehittyneessä metsästyksessä numeerisilla BCL-arvoilla 0–9. Suurempi BCL-pistemäärä ilmaisee, että joukkoviestit luovat todennäköisemmin valituksia ja ovat todennäköisemmin roskapostia.

Heinäkuu 2022

• Esittelyssä toimintoja Sähköposti-entiteettisivulla: Järjestelmänvalvojat voivat tehdä ennaltaehkäiseviä, korjaavia ja lähettämistoimintoja Sähköposti-entiteettisivulta.

Kesäkuu 2022

• Luo sallittuja merkintöjä huijatuille lähettäjille: Luo sallitut huijatut lähettäjämerkinnät vuokraajan sallittujen ja estettyjen luettelon avulla.

• Tekeytyminen sallii järjestelmänvalvojan lähettämisen: Lisääminen sallii tekeytyneet lähettäjät Käyttämällä Microsoft Defender XDR:n Lähetykset-sivua.

• Lähetä käyttäjän ilmoittamat viestit Microsoftille analyysia varten: Määritä raportointipostilaatikko sieppaamaan käyttäjän ilmoittamat viestit lähettämättä viestejä Microsoftille analyysia varten.

• Näytä käyttäjän ilmoittamien viestien ja järjestelmänvalvojan lähettämien viestien liittyvät ilmoitukset: Tarkastele kunkin käyttäjän ilmoittamaa tietojenkalasteluviestiä ja järjestelmänvalvojan lähettämää ilmoitusta.

• Määritettävissä oleva tekeytymissuojaus mukautetuille käyttäjille ja toimialueille sekä lisääntynyt vaikutusalue esiasetuskäytännöissä:

  • (Valitse) Käytä esiasetusten Strict/Standard-käytäntöjä koko organisaatiossa ja vältä tiettyjen vastaanottajien käyttäjien, ryhmien tai toimialueiden valinta, mikä estää kaikkien vastaanottajien käyttäjien suojaamisen organisaatiossasi.
  • Määritä mukautettujen käyttäjien ja mukautettujen toimialueiden tekeytymisen suojausasetukset Preset Strict/Standard -käytännöillä ja suojaa automaattisesti kohdennetut käyttäjät ja kohdennettu toimialue tekeytymishyökkäyksiltä.

• Karanteenikokemuksen (osa 2) yksinkertaistaminen Microsoft Defender XDR for Office 365:ssä: Korostaa lisäominaisuuksia, joiden avulla karanteenikokemus on entistäkin helpompi käyttää.

• Esittelyssä eriytetty prioriteettitilien suojaus Microsoft Defender for Office 365:ssä: Esittelyssä GCC, GCC-H ja DoD eriytetyn suojauksen saatavuus prioriteettitileille.

Huhtikuu 2022

• Esittelyssä URLClickEvents-taulukko Microsoft Defender XDR Advanced Huntingissa: Esittelyssä UrlClickEvents-taulukko kehittyneessä metsästyksessä Microsoft Defender for Office 365:ssä.
• Manuaaliset sähköpostin korjausparannukset: Microsoft Defender for Office 365:ssä toteutettujen manuaalisten sähköpostin puhdistustoimien tuominen Microsoft Defender XDR (M365D) -yhtenäiseen toimintokeskukseen uuden toimintokeskeisen tutkimuksen avulla.
• Esittelyssä eriytetty prioriteettitilien suojaus Microsoft Defender for Office 365:ssä: Esittelyssä prioriteettitilien eriytetyn suojauksen yleinen saatavuus.

Maaliskuu 2022

• Virtaviivaistettu lähetyskokemusTa Microsoft Defender for Office 365:ssä: Esittelyssä uusi yhdistetty ja virtaviivaistettu lähetysprosessi, joka yksinkertaistaa käyttökokemusta.

Tammikuu 2022

• Microsoft Defender for Office 365:n päivitetyt metsästys- ja tutkintakokemukset: Esittelyssä sähköpostin yhteenvetopaneeli Defender for Office 365:n käyttökokemuksista sekä uhkienhallinnan ja reaaliaikaisten tunnistusten kokemuspäivitykset.

Lokakuu 2021

• Edistynyt toimituksen DKIM-parannus: Lisätty tuki DKIM-toimialueen merkinnälle osana kolmannen osapuolen tietojenkalastelun simulointimääritystä.
• Oletusarvoisesti suojattu: Exchange-postinkulun sääntöjen (joita kutsutaan myös siirtosäännöiksi) oletusarvoisesti laajennettu suojaus.

Syyskuu 2021

• Parannettu raportointikokemus Defender for Office 365:ssä
• Karanteenikäytännöt: Järjestelmänvalvojat voivat määrittää eriytettyjä käyttöoikeuksia karanteeniin asetettujen viestien käyttöoikeuksille ja mukauttaa loppukäyttäjän roskapostiilmoituksia.
  • Video järjestelmänvalvojan käyttökokemuksesta
  • Video loppukäyttäjän käyttökokemuksesta
  • Muita karanteenikokemukseen tulevia uusia ominaisuuksia on kuvattu tässä blogikirjoituksessa: Karanteenikokemuksen yksinkertaistaminen.
• Portaalin uudelleenohjaus alkaa oletusarvoisesti, ja käyttäjät ohjataan suojaus- & yhteensopivuudesta Microsoft Defender XDR: https://security.microsoft.comään .

Elokuu 2021

• Järjestelmänvalvojan tarkistus raportoiduille viesteille: Järjestelmänvalvojat voivat nyt lähettää malliviestejä takaisin käyttäjille, kun he ovat tarkistaneet ilmoitetut viestit. Malleja voidaan mukauttaa organisaatiotasi varten myös järjestelmänvalvojan päätöksen perusteella.
• Voit nyt lisätä sallitut merkinnät vuokraajan sallittujen ja estettyjen luetteloon, jos estetty viesti on lähetetty osana järjestelmänvalvojan lähettämisprosessia. Lohkon luonteesta riippuen lähetetty URL-osoite, tiedosto ja/tai lähettäjän salliminen lisätään vuokraajan sallittujen ja estettyjen luetteloon. Useimmissa tapauksissa lupien lisääminen antaa järjestelmälle aikaa ja antaa sen luonnollisesti, jos se on perusteltua. Joissakin tapauksissa Microsoft hallitsee sallimista puolestasi. Lisätietoja on seuraavissa artikkeleissa:
  • Ilmoita hyvistä URL-osoitteista Microsoftille
  • Ilmoita hyvistä sähköpostiliittettä Microsoftille
  • Ilmoita hyvästä sähköpostista Microsoftille

Heinäkuu 2021

• Sähköpostianalyysin parannukset automatisoiduissa tutkimuksissa
• Kehittynyt toimitus: Uuden ominaisuuden käyttöönotto kolmannen osapuolen tietojenkalastelusimulaatioiden toimittamisen määrittämiseksi käyttäjille ja suodattamattomat viestit suojaustoiminnon postilaatikoihin.
• Turvalliset linkit Microsoft Teamsiin
• Uudet ilmoituskäytännöt seuraavissa tilanteissa: vaarantuneet postilaatikot, lomakkeiden tietojenkalastelu, ohitteiden vuoksi toimitetut haitalliset sähköpostit ja ZAP:n pyöristäminen
  • Epäilyttävä sähköpostin edelleenlähetystoiminta
  • Käyttäjä ei voi jakaa lomakkeita ja kerätä vastauksia
  • Lomake on estetty mahdollisen tietojenkalasteluyrityksen vuoksi
  • Lomake, joka on merkitty ja vahvistettu tietojenkalasteluksi
  • ZAP:n uudet ilmoituskäytännöt
• Microsoft Defender for Office 365 -hälytykset on nyt integroitu Microsoft Defender XDR:ään - Microsoft Defender XDR Unified Alerts Queue ja Unified Alerts Queue
• Käyttäjätunnisteet on nyt integroitu Microsoft Defender for Office 365:n ilmoituskokemuksiin, mukaan lukien: Ilmoitusjono ja Office 365:n suojaus- & yhteensopivuuden tiedot sekä mukautettujen ilmoituskäytäntöjen määrittäminen käyttäjätunnisteisiin kohdennettujen ilmoituskäytäntöjen luomiseksi.
  • Tunnisteet ovat käytettävissä myös Yhdistetyt ilmoitukset -jonossa Microsoft Defender -portaalissa (Microsoft Defender for Office 365 Plan 2)

Kesäkuu 2021

• Uusi yhteystietojen turvallisuusvihjeasetus tietojenkalastelun vastaisissa käytännöissä. Tämä turvavihje näytetään, kun vastaanottajat saavat ensin sähköpostiviestin lähettäjältä tai eivät usein saa sähköpostiviestiä lähettäjältä. Lisätietoja tästä asetuksesta ja sen määrittämisestä on seuraavissa artikkeleissa:
  • Ensimmäinen kontaktin turvavihje
  • Määritä tietojen kalastelun torjuntakäytännöt EOP:ssä
  • Tietojenkalastelun torjuntakäytäntöjen määrittäminen Microsoft Defender for Office 365:ssä

Huhtikuu/toukokuu 2021

• Sähköpostientiteettisivu: Yhdistetty 360 asteen näkymä sähköpostiviestistä, jossa on täydennettyjä tietoja uhkista, todentamisesta ja tunnistamisesta, räjähdyksen tiedoista ja upouudesta sähköpostin esikatselukokemuksesta.
• Office 365:n hallinnan ohjelmointirajapinta: EmailEventsin (RecordType 28) päivitykset toimitustoiminnon lisäämiseksi, alkuperäiset ja uusimmat toimitussijainnit sekä päivitetyt tunnistustiedot.
• Threat Analytics Defender for Office 365:lle: Näytä aktiiviset uhkanäyttelijät, suositut tekniikat ja hyökkäyspinnat sekä Microsoftin tutkijoiden laajamittainen raportointi käynnissä olevista kampanjoista.

Helmikuu/maaliskuu 2021

• Hälytystunnuksen integrointi (haku hälytystunnuksen ja Alert-Explorer siirtymisen avulla) metsästyskokemuksissa
• Tietueiden vientirajoitusten nostaminen 9990:stä 200 000:een metsästyskokemuksissa
• Explorerin (ja reaaliaikaisten tunnistusten) tietojen säilyttämisen ja hakurajoituksen pidentäminen kokeiluvuokralaisten osalta 7:stä (aiempi raja) 30 päivään metsästyskokemuksissa
• Uudet metsästys pivot-osoitteet, joita kutsutaan tekeydytyiksi toimialueiksi ja tekeydytyiksi käyttäjiksi Explorerissa ja Reaaliaikaiset tunnistuksia, jotta voit etsiä tekeytymishyökkäyksiä suojattuja käyttäjiä tai toimialueita vastaan. Lisätietoja on artikkelissa Uhkienhallinnan tietojenkalastelunäkymä ja reaaliaikaiset tunnistuksia.

Microsoft Defender for Office 365 Plan 1 ja Plan 2

Tiesitkö, että Microsoft Defender for Office 365 on saatavilla kahdessa palvelupaketissa? Lue lisätietoja siitä, mitä kukin palvelupaketti sisältää.

Tutustu myös seuraaviin ohjeartikkeleihin:

• Microsoft 365:n toteutussuunnitelma
• Microsoft Defender for Office 365 -palvelun kuvaus