Az Office 365-höz készült Microsoft Defender újdonságai

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Ez a cikk a Office 365-höz készült Microsoft Defender legújabb kiadásának új funkcióit sorolja fel. A jelenleg előzetes verzióban elérhető funkciók jelölése (előzetes verzió).

További információt ebben a videóban olvashat.

A Microsoft 365 fejlesztési ütemtervében Office 365-höz készült Defender funkciók kereséséhez használja ezt a hivatkozást.

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

• A Microsoft Defender XDR újdonságai
• Melyek a Végponthoz készült Microsoft Defender újdonságai
• Melyek a Microsoft Defender for Identity újdonságai
• Melyek a Microsoft Defender for Cloud Apps újdonságai

2024. április

• Legutóbb használt dátum hozzáadva a bérlői engedélyezési/letiltási lista bejegyzéseihez a tartományokhoz és e-mail-címekhez, fájlokhoz és URL-címekhez.

• A beküldések eredményeinek jobb átláthatósága: A rendszergazdák és a biztonsági üzemeltetők mostantól továbbfejlesztett eredményeket láthatnak az e-mailekben, a Microsoft Teams-üzenetekben, az e-mail-mellékletekben, az URL-címekben és a felhasználó által jelentett üzenetekben. Ezek a frissítések célja, hogy kiküszöböljék a jelenlegi beküldési eredményekhez kapcsolódó kétértelműséget. Az eredmények finomítása biztosítja az egyértelműséget, a konzisztenciát és a tömörséget, így a beküldött eredmények hatékonyabbak lesznek. További információ.

• A Művelet végrehajtása művelet felváltja az Üzenetműveletek legördülő listát aMinden e-mail, Kártevő vagy Adathalász nézet Email lapján (nézetében) a Veszélyforrás-kezelőben:

  • A SecOps munkatársai mostantól közvetlenül a Veszélyforrás-kezelőből hozhatnak létre bérlőszintű blokkbejegyzéseket URL-címeken és fájlokon a bérlői engedélyezési/blokkolási listán keresztül.
  • A Veszélyforrás-felderítőben kiválasztott 100 vagy kevesebb üzenet esetén a SecOps munkatársai több műveletet is végrehajthatnak ugyanazon az oldalon kijelölt üzeneteken. Például:
    • Törölje az e-maileket, vagy javasoljon e-mail-szervizelést.
    • Üzenetek küldése a Microsoftnak.
    • Vizsgálat indítása.
    • Tiltsa le a bejegyzéseket a bérlők engedélyezési/blokkolási listájában.
  • A műveletek környezetfüggőek az üzenet legutóbbi kézbesítési helye alapján, de a SecOps munkatársai az Összes válaszművelet megjelenítése kapcsolóval engedélyezhetik az összes elérhető műveletet.
  • 101 vagy több kijelölt üzenet esetén csak az e-mailek végleges törlése és a javasolt javítási lehetőségek érhetők el.

  Tipp

  Az új panel lehetővé teszi, hogy a SecOps személyzete a bérlő szintjén keressen biztonsági réseket, és a blokkművelet azonnal elérhető.

  További információ: Veszélyforrás-keresés: Email szervizelés.

2024. március

• Szimulációs funkciók másolása Támadási szimulációs tréning: A rendszergazdák mostantól duplikálhatják a meglévő szimulációkat, és testre szabhatják azokat a saját igényeik szerint. Ez a funkció időt és energiát takarít meg azáltal, hogy a korábban elindított szimulációkat sablonként használja újak létrehozásakor. További információ.
• Támadási szimulációs tréning mostantól elérhető a Microsoft 365 DoD-ban. További információ.

2024. február

• Keresés és válasz QR-kódalapú támadásokra: A biztonsági csapatok most már láthatják a QR-kódokból kinyert URL-címeket, amelyek url-forrásként szerepelnek a Email entitáslapURL-lapján, a QRCode pedig a Speciális veszélyforrás-keresése-mailUrlInfo tábla UrlLocation oszlopában. A QR-kódokba beágyazott URL-címekkel rendelkező e-mailekre is szűrhet a Minden e-mail, Kártevő és Adathalász nézet QR-kódjának URL-forrás szűrőértékével a Threat Explorerben (Explorer) .

2024. január

• Új képzési modulok érhetők el a támadásszimulációs képzésben: Megtaníthatja a felhasználókat arra, hogy felismerjék és megvédjék magukat a QR-kód adathalászati támadásai ellen. További információt ebben a blogbejegyzésben talál.
• Mostantól általánosan elérhető a szándék megadása a küldés során: A rendszergazdák megállapíthatják, hogy egy elemet egy második véleményre küldenek-e a Microsoftnak, vagy azért küldik el az üzenetet, mert az rosszindulatú, és a Microsoft kihagyta. Ezzel a változással a microsoftos elemzés tovább egyszerűsíti a rendszergazda által küldött üzeneteket (e-mail és Microsoft Teams), URL-címeket és e-mail-mellékleteket, és pontosabb elemzést eredményez. További információ.

2023. december

• QR-kóddal kapcsolatos adathalászat elleni védelem Exchange Online Védelmi szolgáltatás és Office 365-höz készült Microsoft Defender: Az új észlelési képességek képészleléssel, fenyegetésjelekkel, URL-elemzéssel mostantól QR-kódokat nyernek ki AZ URL-címekről, és letiltják a QR-kódon alapuló adathalászati támadásokat az e-mailek törzséből. További információért tekintse meg blogunkat.

• Microsoft Defender XDR unified RBAC mostantól általánosan elérhető: Defender XDR Egyesített RBAC támogatja az összes olyan Office 365-höz készült Defender forgatókönyvet, amelyet korábban Email & együttműködési engedélyekkel vezéreltek, és Exchange Online engedélyeket. A támogatott számítási feladatokról és adaterőforrásokról az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR című témakörben olvashat bővebben.

  Tipp

  Defender XDR Egyesített RBAC nem érhető el általánosan a Microsoft 365 Government Community Cloud High (GCC High) vagy a Department of Defense (DoD) szolgáltatásban.

2023. november

• Továbbfejlesztett műveletélmény az Email Entitás/ Összesítő panelről: A változás részeként a biztonsági rendszergazdák több műveletet is végrehajthatnak az FP/FN-folyamatok részeként. További információ.
• A bérlői engedélyezési/tiltólista több bejegyzést támogat az egyes kategóriákban (tartományok & e-mail-címek, fájlok és URL-címek:
  • Office 365-höz készült Microsoft Defender 2. csomag 10 000 blokkbejegyzést és 5000 engedélyezett bejegyzést támogat (rendszergazdai beküldésen keresztül) minden kategóriában.
  • Office 365 1. csomaghoz készült Microsoft Defender 1000 blokkbejegyzést és 1000 engedélyezett bejegyzést támogat (rendszergazdai beküldésen keresztül) minden kategóriában.
  • Exchange Online Védelmi szolgáltatás 500 blokkbejegyzésnél és 500 engedélyezett bejegyzésnél marad (rendszergazdai beküldésen keresztül) minden kategóriában.

2023. október

• szimulációk Létrehozás és kezelése a Támadási szimulációs tréning Graph API használatával. További információ
• Exchange Online az Office 365-höz készült Defender engedélykezelését mostantól Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) támogatja: A Email & együttműködési engedélyek meglévő támogatása mellett Defender XDR Unified RBAC mostantól a védelemmel kapcsolatos Exchange Online engedélyeket is támogatja. A támogatott Exchange Online engedélyekkel kapcsolatos további információkért lásd: Exchange Online engedélyek leképezése.

2023. szeptember

• Az URL-cím legfelső szintű tartományblokkolása a Bérlői engedélyezési blokkok listájában érhető el. További információ.
• Támadási szimulációs tréning már elérhető a Microsoft 365 GCC High-ban. További információ.

2023. augusztus

• Ha a felhasználó jelentette a szervezet beállításainak küldött felhasználói üzeneteket (e-mail és Microsoft Teams) a Microsoftnak (kizárólag vagy a jelentési postaláda mellett), most ugyanazokat az ellenőrzéseket hajtjuk alá, mint amikor a rendszergazdák elküldenek üzeneteket a Microsoftnak elemzés céljából a Beküldések lapról.
• Alapértelmezett szervezeten belüli védelem: Alapértelmezés szerint a megbízható adathalászatként azonosított belső felhasználók között küldött üzenetek karanténba kerülnek. A rendszergazdák ezt a beállítást az alapértelmezett levélszemét-szűrési házirendben vagy az egyéni házirendekben módosítják (letiltják a szervezeten belüli védelmet, vagy más levélszemétszűrési ítéleteket tartalmaznak). A konfigurációs információkért lásd: Levélszemét elleni szabályzatok konfigurálása az EOP-ban.

2023. július

• Az adathalászat elleni szabályzatokkal szabályozhatja, hogy mi történik azokkal az üzenetekkel, amelyekben a feladó nem végez explicit DMARC-ellenőrzéseket , és a DMARC-szabályzat értéke p=quarantine vagy p=reject. További információ: Hamis adatok védelme és feladók DMARC-szabályzatai.
• A felhasználói címkék mostantól teljesen integrálva vannak Office 365-höz készült Defender jelentésekkel, beleértve a következőket:
  • Veszélyforrások elleni védelem állapotjelentése
  • Sérült felhasználók jelentés
  • A legjobb feladók és címzettek jelentés
  • URL-védelmi jelentés

2023. május

• A beépített jelentéskészítés a Webes Outlook támogatja a megosztott postaládákból vagy más postaládákból érkező üzenetek delegált általi jelentését.
  • A megosztott postaládákhoz Küldés másként vagy Küldés más nevében engedély szükséges a felhasználó számára.
  • Más postaládákhoz Küldés másként vagy Küldés más nevében engedélyre és Olvasási és Kezelési engedélyre van szükség a meghatalmazott számára.

2023. április

• Gépi tanulás használata hatékonyabb szimulációkhoz a támadásszimulációban és a betanításban: Használjon intelligens, előrejelzett kompromisszumos sebességet (PCR) és Office 365-höz készült Microsoft Defender hasznos adatokra vonatkozó javaslatokat a jó minőségű hasznos adatok szimulációban való felhasználásához.
• Csak a bővített kódtárban elérhető betanítási kampányok: Mostantól közvetlenül is hozzárendelhet betanítási tartalmakat a szervezetéhez anélkül, hogy a betanítást adathalász szimulációs kampányhoz kellene kötnie. A képzési modultárat több mint 70 modulra bővítettük.

2023. március

• Együttműködés biztonsága a Microsoft Teamsben: Az olyan együttműködési eszközök fokozott használata, mint a Microsoft Teams, az URL-címeket és üzeneteket használó rosszindulatú támadások lehetősége is megnőtt. Office 365-höz készült Microsoft Defender kibővíti a Biztonságos hivatkozások védelmet a nulla órás automatikus végleges törlés (ZAP), a karantén és a lehetséges rosszindulatú üzeneteket a rendszergazdáknak jelentő végfelhasználók számára. További információ: Office 365-höz készült Microsoft Defender Microsoft Teams (előzetes verzió) támogatása.
• Beépített védelem: Az e-mailek kattintásvédelmének biztonságos hivatkozásokkal töltött ideje: A Microsoft alapértelmezés szerint a beépített biztonsági házirendben a Biztonságos hivatkozások beállításaira (EnableSafeLinksForEmail) vonatkozó frissítés részeként mostantól védi az e-mailekben lévő URL-címeket az e-mailekben a kattintáskor. A beépített védelmi szabályzatban található biztonságos hivatkozások védelmével kapcsolatos további információkért lásd: Biztonságos hivatkozások házirend-beállításai.
• Karanténértesítések engedélyezve az előre beállított biztonsági szabályzatokban: Ha a szervezet engedélyezte vagy engedélyezi a Standard vagy a Szigorú előzetes biztonsági szabályzatokat, a szabályzatok automatikusan frissülnek az új DefaultFullAccessWithNotificationPolicy karanténházirend használatára (az értesítések engedélyezve vannak), ahol a DefaultFullAccessPolicy (értesítések le vannak tiltva) volt használva. További információ a karanténértesítésekről: Karanténértesítések. Az előre beállított biztonsági szabályzatok konkrét beállításaival kapcsolatos további információkért lásd: Microsoft-javaslatok az EOP-hoz és Office 365-höz készült Defender biztonsági beállításokhoz.

2023. január

• A bérlői engedélyezési/letiltási lista automatikus lejárati kezelése mostantól elérhető a Office 365-höz készült Microsoft Defender: A Microsoft mostantól automatikusan eltávolítja az engedélyezési bejegyzéseket a bérlői engedélyezési/letiltási listából, miután a rendszer megtudta belőle. Másik lehetőségként a Microsoft meghosszabbítja az engedélyezett bejegyzések lejárati idejét, ha a rendszer még nem tanulta meg. Ez a viselkedés megakadályozza, hogy a megbízható e-mailek levélszemétbe vagy karanténba kerüljenek.
• Külső adathalász szimulációk konfigurálása az Advanced Deliveryben: A "Szimulációs URL-címek engedélyezettek" korlátot 30 URL-címre bővítettük. A konfigurálás módjáról további információt a Külső adathalász szimulációk kézbesítésének konfigurálása a felhasználóknak és a szűretlen üzenetek secOps-postaládákba című témakörben talál.
• Továbbfejlesztett felhasználói telemetria a támadásszimulációs képzés szimulációs jelentéseiben: A továbbfejlesztett felhasználói telemetriai adatok részeként a rendszergazdák további részleteket tekinthetnek meg arról, hogy a megcélzott felhasználók hogyan használják az adathalász szimulációs kampányokból származó adathalász hasznos adatokat.

2022. december

• Az új Microsoft Defender XDR szerepköralapú hozzáférés-vezérlési (RBAC) modell, amely támogatja az Office Microsoft Defender, mostantól nyilvános előzetes verzióban érhető el. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).

• Használja a beépített Jelentés gombot a Webes Outlook: Az Webes Outlook beépített Jelentés gombjával adathalászként, levélszemétként és nem levélszemétként jelentheti az üzeneteket.

2022. október

• Automatizált vizsgálatok e-mail-fürtművelet-deduplikáció: További ellenőrzéseket is hozzáadtunk. Ha ugyanazt a vizsgálati fürtöt már jóváhagyták az elmúlt órában, a rendszer nem dolgozza fel újra az új duplikált szervizelést.

• Az engedélyezések és blokkok kezelése a bérlők engedélyezési/letiltott listájában:

  • A lejárati felügyelet engedélyezésével (amely jelenleg privát előzetes verzióban érhető el), ha a Microsoft nem tanult az engedélyezésből, a Microsoft automatikusan 30 nappal meghosszabbítja az engedélyezés lejárati idejét, amely hamarosan lejár, hogy a megbízható e-mailek ne kerüljenek ismét levélszemétbe vagy karanténba.
  • A kormányzati felhőkörnyezetekben lévő ügyfelek mostantól létrehozhatnak engedélyezési és letiltási bejegyzéseket az URL-címekhez és mellékletekhez a bérlői engedélyezési/letiltási listában az URL-címek és e-mail-mellékletek rendszergazdai beküldésével. A beküldési felületen keresztül elküldött adatok nem hagyják el az ügyfélbérlőt, így teljesítik a kormányzati felhőügyfelek adattárolási kötelezettségvállalásait.

• Az URL-kattintási riasztások fejlesztése:

  • Az új visszatekintési forgatókönyvben a "Potenciálisan rosszindulatú URL-kattintás észlelhető" riasztás mostantól tartalmazza az elmúlt 48 órában (e-mail esetén) a rosszindulatú URL-címről szóló ítélet azonosításának időpontjától kezdve történt kattintásokat.

2022. szeptember

• Hamisítás elleni fejlesztés a belső tartományok és feladók számára:

  • A hamisítás elleni védelemhez a levélszemét-ellenes szabályzatban és a felhasználói engedélyezési listákon belül meghatározott engedélyezett feladóknak vagy tartományoknak hitelesítést kell átadniuk az engedélyezett üzenetek fogadásához. A módosítás csak a belsőnek tekintett üzeneteket érinti (a feladó vagy a feladó tartománya a szervezet elfogadott tartományában található). Az összes többi üzenetet továbbra is ugyanúgy kezeljük, mint jelenleg.

• Automatikus átirányítás az Office műveletközpontból az egyesített műveletközpontba: A műveletközpont az Email & Együttműködés szakaszban Email & Együttműködési>felülvizsgálati>műveletközpont (https://security.microsoft.com/threatincidents) automatikusan át lesz irányítva a Műveletek & Beküldésekműveletközpontelőzményei> (https://security.microsoft.com/action-center/history) területre>.

• Automatikus átirányítás az Office 365 Security & Compliance Centerből a Microsoft Defender portálra: Az automatikus átirányítás megkezdődik a biztonsági megoldások Office 365 Security & Compliance Center (protection.office.com) biztonsági megoldásait elérő felhasználók számára az Microsoft Defender portálon (security.microsoft.com). Ez a változás az összes biztonsági munkafolyamatra vonatkozik, például a riasztásokra, a fenyegetéskezelésre és a jelentésekre.

  • Átirányítási URL-címek:
    • GCC-környezet:
      • Office 365 Security & Compliance Center URL-címe: protection.office.com
      • URL-cím Microsoft Defender XDR: security.microsoft.com
    • GCC-High környezet:
      • Office 365 Security & Compliance Center URL-címe: scc.office365.us
      • URL-cím Microsoft Defender XDR: security.microsoft.us
    • DoD-környezet:
      • Office 365 Security & Compliance Center URL-címe: scc.protection.apps.mil
      • URL-cím Microsoft Defender XDR: security.apps.mil

• Az Office 365 Security & Compliance Center nem kapcsolódik a biztonsággal kapcsolatos elemekhez, a rendszer nem irányítja át a Microsoft Defender XDR. A megfelelőségi megoldások Microsoft 365 Megfelelőségi központba való átirányítását az Üzenetközpont 244886 bejegyzésében találja.

• Ez a változás a Microsoft Defender XDR folytatása, amely egységes XDR-élményt nyújt a GCC, a GCC High és a DoD ügyfeleinek – Microsoft Tech Community, amelyet 2022 márciusában jelentettek be.

• Ez a módosítás lehetővé teszi, hogy a felhasználók további Microsoft Defender XDR biztonsági megoldásokat tekinthessenek meg és kezelhessenek egy portálon.

• Ez a változás az Office 365 Security & Compliance Centert (protection.office.com) használó összes ügyfelet érinti, beleértve az Office Microsoft Defender (1. csomag vagy 2. csomag), Microsoft 365 E3 / E5, Office 365 E3 csomag/ E5 és Exchange Online Védelmi szolgáltatás. A teljes listát a Microsoft 365 útmutatása a biztonsági & megfelelőséghez című témakörben találja.

• Ez a módosítás az Office 365 Biztonsági és megfelelőségi portálra (protection.office.com) bejelentkező összes felhasználót érinti, beleértve a Email Microsoft Defender> Karanténáttekintése> portálon elérhető Email felhasználóitis.

• Az átirányítás alapértelmezés szerint engedélyezve van, és hatással van a bérlő összes felhasználójára.

• A globális rendszergazdák és a biztonsági rendszergazdák be- vagy kikapcsolhatják az átirányítást a Microsoft Defender portálon a Beállítások>Email & az együttműködési>portál átirányítása elemre lépve, és válthatnak az átirányítási kapcsolóra.

• Beépített védelem: Olyan profil, amely lehetővé teszi a Biztonságos hivatkozások és a Biztonságos mellékletek alapszintű védelmét, amely alapértelmezés szerint be van kapcsolva az összes Office 365-höz készült Defender ügyfél számára. Az új szabályzatról és a prioritási sorrendről az Előre beállított biztonsági szabályzatok című témakörben olvashat bővebben. A megadott Biztonságos hivatkozások és Biztonságos melléklet vezérlőkről további információt a Biztonságos mellékletek beállításai és a Biztonságos hivatkozások házirend-beállítások című témakörben talál.

• A tömeges panaszszint mostantól elérhető az Advanced Hunting EmailEvents táblájában 0 és 9 közötti numerikus BCL-értékekkel. A magasabb BCL-pontszám azt jelzi, hogy a tömeges üzenet nagyobb valószínűséggel hoz létre panaszokat, és nagyobb valószínűséggel levélszemét.

2022. július

• Műveletek bevezetése az Email entitáslapon: A rendszergazdák megelőző, szervizelési és beküldési műveleteket hajthatnak végre az Email entitáslapról.

2022. június

• Létrehozás hamisított feladók bejegyzéseinek engedélyezése: Létrehozás engedélyezett hamisított feladóbejegyzéseket a bérlői engedélyezési/tiltólistával.

• A megszemélyesítés lehetővé teszi a rendszergazdai beküldés használatát: A Hozzáadás lehetőség lehetővé teszi a megszemélyesített feladóknak a Microsoft Defender XDR Beküldések lapján.

• Felhasználó által jelentett üzenetek elküldése a Microsoftnak elemzés céljából: Konfiguráljon egy jelentési postaládát úgy, hogy elfogja a felhasználó által jelentett üzeneteket anélkül, hogy az üzeneteket elküldené a Microsoftnak elemzésre.

• A felhasználók által jelentett üzenetekhez és a rendszergazdai beküldésekhez kapcsolódó riasztások megtekintése: Megtekintheti az egyes felhasználók által jelentett adathalász üzenetekre és rendszergazdai e-mailekre vonatkozó riasztásokat.

• Konfigurálható megszemélyesítés elleni védelem egyéni felhasználók és tartományok, valamint az előre beállított szabályzatok nagyobb hatóköre:

  • (Válassza a lehetőséget) Alkalmazzon előre beállított szigorú/standard házirendeket a teljes szervezetre, és elkerülheti az adott címzett felhasználók, csoportok vagy tartományok kiválasztását, ezáltal biztosítva a szervezet összes címzett felhasználójának védelmét.
  • Konfigurálja az egyéni felhasználók és egyéni tartományok megszemélyesítés elleni védelmi beállításait az Előzetes szigorú/standard szabályzatok területen, és automatikusan megvédje a megszemélyesített felhasználókat és a célzott tartományt a megszemélyesítési támadásokkal szemben.

• Az Office 365-höz készült Microsoft Defender XDR karanténba helyezési élményének (második rész) egyszerűsítése: További funkciók kiemelésével még egyszerűbbé teheti a karantén használatát.

• A prioritási fiókok megkülönböztetett védelmének bevezetése a Office 365-höz készült Microsoft Defender: A GCC, a GCC-H és a DoD megkülönböztetett védelmének bemutatása a prioritásos fiókok esetében.

2022. április

• Az URLClickEvents tábla bemutatása Microsoft Defender XDR Speciális veszélyforrás-keresés: Az UrlClickEvents tábla bemutatása a speciális veszélyforrás-keresésben Office 365-höz készült Microsoft Defender.
• A manuális e-mail-szervizelés fejlesztései: A Office 365-höz készült Microsoft Defender-ben végrehajtott manuális e-mail-végleges törlési műveletek a Microsoft Defender XDR (M365D) egyesített műveletközpontba kerülnek egy új, műveletközpontú vizsgálattal.
• A elsőbbségi fiókok megkülönböztetett védelmének bevezetése a Office 365-höz készült Microsoft Defender: A kiemelt fiókok megkülönböztetett védelmének általános rendelkezésre állása.

2022. március

• Leegyszerűsítette a beküldési élményt a Office 365-höz készült Microsoft Defender: Az új egységes és egyszerűsített beküldési folyamat bemutatása a felhasználói élmény egyszerűbbé tétele érdekében.

2022. január

• Frissített veszélyforrás-keresési és vizsgálati élmények Office 365-höz készült Microsoft Defender: Az e-mail-összefoglaló panel bemutatása a Office 365-höz készült Defender felhasználói élményeiről, valamint a Fenyegetéskezelő élményfrissítéseiről és a valós idejű észlelésekről.

2021. október

• Speciális kézbesítési DKIM-fejlesztés: A DKIM-tartománybejegyzés támogatása a külső adathalászati szimuláció konfigurációjának részeként.
• Alapértelmezés szerint biztonságos: Az Exchange levelezési szabályaihoz (más néven átviteli szabályokhoz) alapértelmezés szerint kiterjesztett biztonság tartozik.

2021. szeptember

• Továbbfejlesztett jelentéskészítési élmény a Office 365-höz készült Defender
• Karanténszabályzatok: A rendszergazdák részletes vezérlést konfigurálhatnak a karanténba helyezett üzenetek címzettjei számára, és testre szabhatják a végfelhasználói levélszemét-értesítéseket.
  • Videó a rendszergazdai élményről
  • Videó a végfelhasználói élményről
  • A karanténba helyezéshez kapcsolódó további új képességekről ebben a blogbejegyzésben olvashat: A karanténozási élmény egyszerűsítése.
• A portál átirányítása alapértelmezés szerint megkezdődik, és átirányítja a felhasználókat a Security & Complianceből a Microsoft Defender XDRhttps://security.microsoft.com.

2021. augusztus

• Rendszergazda jelentett üzenetek áttekintése: A rendszergazdák mostantól visszaküldhetik a sablonalapú üzeneteket a végfelhasználóknak, miután áttekintették a jelentett üzeneteket. A sablonok testre szabhatók a szervezet számára, és a rendszergazda ítélete alapján is.
• Mostantól hozzáadhat engedélyezési bejegyzéseket a bérlői engedélyezési/letiltási listához, ha a letiltott üzenetet a rendszergazdai beküldési folyamat részeként küldte el. A blokk jellegétől függően a rendszer hozzáadja az elküldött URL-címet, fájlt és/vagy feladót a bérlő engedélyezési/letiltási listájához. A legtöbb esetben az lehetővé teszi, hogy időt adjon a rendszernek, és természetesen lehetővé tegye, ha indokolt. Bizonyos esetekben a Microsoft kezeli az engedélyezést. További információ:
  • Jó URL-címek jelentése a Microsoftnak
  • Jó e-mail-mellékletek jelentése a Microsoftnak
  • Jó e-mail küldése a Microsoftnak

2021. július

• Email elemzések fejlesztései az automatizált vizsgálatokban
• Speciális kézbesítés: Új funkció bevezetése a külső adathalász szimulációk felhasználókhoz és szűretlen üzeneteknek a biztonsági műveleti postaládákba történő kézbesítésének konfigurálásához.
• Biztonságos hivatkozások a Microsoft Teamshez
• Új riasztási szabályzatok a következő forgatókönyvekhez: feltört postaládák, Forms adathalászat, rosszindulatú e-mailek kézbesítése felülbírálások és a ZAP kerekítése miatt
  • Gyanús e-mail-továbbítási tevékenység
  • A felhasználó nem oszthat meg űrlapokat és nem gyűjt válaszokat
  • Lehetséges adathalászati kísérlet miatt letiltott űrlap
  • Adathalászként megjelölt és megerősített űrlap
  • Új riasztási szabályzatok a ZAP-hoz
• Office 365-höz készült Microsoft Defender riasztások mostantól integrálva Microsoft Defender XDR – Microsoft Defender XDR egyesített riasztási üzenetsor és egyesített riasztások üzenetsora
• A felhasználói címkék mostantól integrálva vannak Office 365-höz készült Microsoft Defender riasztási élménybe, beleértve a riasztások üzenetsorát és a Office 365 Security & Compliance részleteit, valamint az egyéni riasztási szabályzatok hatókörét a felhasználói címkékre a célzott riasztási szabályzatok létrehozásához.
  • A címkék az egyesített riasztások várólistáján is elérhetők a Microsoft Defender portálon (Office 365-höz készült Microsoft Defender 2. csomag)

2021. június

• Új első kapcsolatfelvételi biztonsági tipp beállítása az adathalászat elleni házirendek között. Ez a biztonsági tipp akkor jelenik meg, ha a címzettek először kapnak e-mailt egy feladótól, vagy gyakran nem kapnak e-mailt a feladótól. A beállítással és a konfigurálásával kapcsolatos további információkért tekintse meg a következő cikkeket:
  • Első kapcsolatfelvétel biztonsági tippje
  • Adathalászat elleni házirendek konfigurálása az Exchange Online Védelmi szolgáltatásban
  • Adathalászat elleni szabályzatok konfigurálása az Office 365-höz készült Microsoft Defender

2021. április/május

• Email entitáslap: Egy e-mail egységes, 360 fokos nézete, amely bővített információkat tartalmaz a fenyegetésekről, a hitelesítésről és észlelésekről, a detonáció részleteiről, valamint egy vadonatúj e-mail előnézeti felületről.
• Office 365 Management API: Frissítések az EmailEvents (RecordType 28) szolgáltatáshoz a kézbesítési művelet, az eredeti és a legújabb kézbesítési helyek, valamint a frissített észlelési részletek hozzáadásához.
• Fenyegetéselemzés Office 365-höz készült Defender: Megtekintheti az aktív veszélyforrás-aktorokat, a népszerű technikákat és a támadási felületeket, valamint a Microsoft kutatóinak kiterjedt jelentéseit a folyamatban lévő kampányokról.

2021. február/március

• Riasztásazonosító-integráció (keresés riasztásazonosítóval és Alert-Explorer navigációval) a veszélyforrás-keresési szolgáltatásokban
• A rekordok exportálási korlátjának növelése 9990-ről 200 000-ra a vadászati élményekben
• Az Explorer (és a valós idejű észlelések) adatmegőrzési és keresési korlátjának kiterjesztése a próbabérlőkre vonatkozóan 7-ről (korábbi korlát) 30 napra a veszélyforrás-keresési élményekben
• Új veszélyforrás-keresési kimutatások: Megszemélyesített tartomány és Megszemélyesített felhasználó az Explorerben és valós idejű észlelések a védett felhasználók vagy tartományok megszemélyesítési támadásainak kereséséhez. További információ: Adathalászati nézet a Fenyegetéskezelőben és valós idejű észlelések.

Office 365 1. csomaghoz készült Microsoft Defender és 2. csomag

Tudta, hogy Office 365-höz készült Microsoft Defender két csomagban érhető el? További információ az egyes csomagokról.

Lásd még

• A Microsoft 365 ütemterve
• Office 365-höz készült Microsoft Defender szolgáltatás leírása