Nieuw in Defender voor Office 365

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

In dit artikel vindt u nieuwe functies in de nieuwste versie van Microsoft Defender voor Office 365. Functies die momenteel in preview zijn, worden aangeduid met (preview).

Meer informatie vindt u in deze video.

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

Maart 2024

  • Simulatiefunctionaliteit kopiëren in training voor aanvalssimulatie: beheerders kunnen nu bestaande simulaties dupliceren en deze aanpassen aan hun specifieke vereisten. Deze functie bespaart tijd en moeite door eerder gestarte simulaties te gebruiken als sjablonen bij het maken van nieuwe. Meer informatie.
  • training voor aanvalssimulatie is nu beschikbaar in Microsoft 365 DoD. Meer informatie.

Februari 2024

  • Aanvallen op basis van QR-code opsporen en erop reageren: beveiligingsteams kunnen nu de URL's zien die zijn geëxtraheerd uit QR-codes met 'QR-code' als URL-bron op Email tabblad Entiteits-URL en 'QRCode' in de kolom 'UrlLocation' van de tabel EmailUrlInfo in Geavanceerde opsporing. Gebruikers kunnen ook filteren op e-mailberichten met URL's die zijn ingesloten in QR-codes met behulp van het filter URL-bron in Bedreigingsverkenner, dat nu de optie 'QR-code' ondersteunt.

Januari 2024

  • Nieuwe trainingsmodules die beschikbaar zijn in Training voor aanvalssimulatie: leer uw gebruikers om zichzelf te herkennen en te beschermen tegen PHISHING-aanvallen met QR-code. Zie dit blogbericht voor meer informatie.
  • Intentie opgeven tijdens het indienen is nu algemeen beschikbaar: beheerders kunnen bepalen of ze een item naar Microsoft verzenden voor een second opinion of dat ze het bericht verzenden omdat het schadelijk is en is gemist door Microsoft. Met deze wijziging wordt microsoft-analyse van door beheerders verzonden berichten (e-mail en Microsoft Teams), URL's en e-mailbijlagen verder gestroomlijnd en resulteert dit in een nauwkeurigere analyse. Meer informatie.

December 2023

  • Beveiliging tegen phishing met betrekking tot QR-code binnen Exchange Online Protection en Microsoft Defender voor Office 365: Nieuwe detectiemogelijkheden met behulp van afbeeldingsdetectie, bedreigingssignalen, URL-analyse extraheert nu QR-codes uit URL's en blokkeert phishingaanvallen op basis van QR-code uit de hoofdtekst van een e-mail. Zie onze blog voor meer informatie.

  • Microsoft Defender XDR Unified RBAC is nu algemeen beschikbaar: Defender XDR Unified RBAC ondersteunt alle Defender voor Office 365 scenario's die eerder werden beheerd door Email & samenwerkingsmachtigingen en Exchange Online machtigingen. Zie Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie over de ondersteunde workloads en gegevensresources.

    Tip

    Defender XDR Unified RBAC is niet algemeen beschikbaar in Microsoft 365 Government Community Cloud High (GCC High) of Department of Defense (DoD).

November 2023

  • Verbeterde actie-ervaring van Email entiteits-/samenvattingsvenster: als onderdeel van de wijziging kunnen beveiligingsbeheerders meerdere acties uitvoeren als onderdeel van FP/FN-stromen. Meer informatie.
  • De lijst tenant toestaan/blokkeren ondersteunt meer vermeldingen in elke categorie (Domeinen & e-mailadressen, bestanden en URL's:
    • Microsoft Defender voor Office 365 Abonnement 2 ondersteunt 10.000 blokvermeldingen en 5.000 toegestane vermeldingen (via beheerdersinzendingen) in elke categorie.
    • Microsoft Defender for Office 365 Plan 1 ondersteunt 1.000 blokvermeldingen en 1.000 toegestane vermeldingen (via inzendingen van beheerders) in elke categorie.
    • Exchange Online Protection blijft op 500 blokvermeldingen en 500 toegestane vermeldingen (via beheerdersinzendingen) in elke categorie.

Oktober 2023

September 2023

  • Url-domeinblokkering op het hoogste niveau is beschikbaar in de lijst Met blokkeringen voor toestaan van tenants. Meer informatie.
  • training voor aanvalssimulatie is nu beschikbaar in Microsoft 365 GCC High. Meer informatie.

Augustus 2023

  • Als de door de gebruiker gerapporteerde instellingen in de organisatie door de gebruiker gerapporteerde berichten (e-mail en Microsoft Teams) naar Microsoft verzendt (uitsluitend of naast het rapportagepostvak), voeren we nu dezelfde controles uit als wanneer beheerders berichten verzenden naar Microsoft voor analyse vanaf de pagina Inzendingen .
  • Standaardbeveiliging binnen een organisatie: berichten die worden verzonden tussen interne gebruikers die zijn geïdentificeerd als phishing met hoge betrouwbaarheid, worden standaard in quarantaine geplaatst. Beheerders wijzigen deze instelling in het standaard antispambeleid of in aangepaste beleidsregels (afmelden voor beveiliging binnen de organisatie of andere spamfilterbeoordelingen opnemen). Zie Antispambeleid configureren in EOP voor configuratie-informatie.

Juli 2023

Mei 2023

  • Ingebouwde rapportage in webversie van Outlook ondersteunt het rapporteren van berichten van gedeelde postvakken of andere postvakken door een gemachtigde.
    • Voor gedeelde postvakken is de machtiging Verzenden als of Verzenden namens de gebruiker vereist.
    • Voor andere postvakken is de machtiging Verzenden als of Verzenden namens en de machtiging Lezen en Beheren voor de gemachtigde vereist.

April 2023

Maart 2023

  • Beveiliging van samenwerking voor Microsoft Teams: met het toegenomen gebruik van hulpprogramma's voor samenwerking, zoals Microsoft Teams, is ook de kans op schadelijke aanvallen met BEHULP van URL's en berichten toegenomen. Microsoft Defender voor Office 365 breidt de beveiliging van Veilige koppelingen uit met verbeterde mogelijkheden voor zero-hour auto purge (ZAP), quarantaine en het rapporteren van potentiële schadelijke berichten aan hun beheerders. Zie Microsoft Defender voor Office 365 ondersteuning voor Microsoft Teams (preview) voor meer informatie.
  • Ingebouwde beveiliging: Veilige koppelingen tijd van klikbeveiliging ingeschakeld voor e-mail: Standaard beveiligt Microsoft nu URL's in e-mailberichten op het moment van klikken als onderdeel van deze update van de instellingen voor Veilige koppelingen (EnableSafeLinksForEmail) binnen het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging. Zie Beleidsinstellingen voor veilige koppelingen voor meer informatie over de specifieke beveiliging van Veilige koppelingen in het ingebouwde beveiligingsbeleid.
  • Quarantainemeldingen ingeschakeld in vooraf ingesteld beveiligingsbeleid: als uw organisatie het vooraf ingestelde standaard- of strikt vooraf ingestelde beveiligingsbeleid heeft ingeschakeld of zal inschakelen, worden de beleidsregels automatisch bijgewerkt om het nieuwe defaultFullAccessWithNotificationPolicy-quarantainebeleid (meldingen ingeschakeld) te gebruiken waar de DefaultFullAccessPolicy (meldingen uitgeschakeld) is gebruikt. Zie Quarantainemeldingen voor meer informatie over quarantainemeldingen. Zie Microsoft-aanbevelingen voor EOP- en Defender voor Office 365 beveiligingsinstellingen voor meer informatie over specifieke instellingen in vooraf ingesteld beveiligingsbeleid.

Januari 2023

December 2022

Oktober 2022

  • Geautomatiseerde onderzoeken e-mailclusteractieontdubbeling: er zijn extra controles toegevoegd. Als hetzelfde onderzoekscluster het afgelopen uur al is goedgekeurd, wordt nieuwe dubbele herstelbewerking niet opnieuw verwerkt.

  • Beheer toestaan en blokkeren in de lijst Tenant toestaan/blokkeren:

    • Als Microsoft niet heeft geleerd van de allow expire management (momenteel in private preview), wordt de vervaldatum van toegestane toestemmingen, die binnenkort verlopen, automatisch verlengd met 30 dagen om te voorkomen dat legitieme e-mail opnieuw naar ongewenste e-mail gaat of in quarantaine wordt geplaatst.
    • Klanten in cloudomgevingen van de overheid kunnen nu vermeldingen voor URL's en bijlagen maken en blokkeren in de lijst voor toestaan/blokkeren van tenants met behulp van beheerdersinzendingen voor URL's en e-mailbijlagen. De gegevens die via de inzendingservaring worden verzonden, verlaten de tenant van de klant niet, waardoor wordt voldaan aan de toezeggingen voor gegevenslocatie voor cloudclients van de overheid.
  • Verbeteringen in URL-klikwaarschuwingen:

    • In het nieuwe lookback-scenario bevat de waarschuwing 'Er is een mogelijk schadelijke URL-klik gedetecteerd' nu klikken tijdens de afgelopen 48 uur (voor e-mail) vanaf het moment dat het schadelijke URL-oordeel wordt geïdentificeerd.

September 2022

  • Verbetering van anti-adresvervalsing voor interne domeinen en afzenders:

    • Voor spoofing-beveiliging moeten de toegestane afzenders of domeinen die zijn gedefinieerd in het antispambeleid en binnen de acceptatielijsten van gebruikers nu verificatie doorgeven om de toegestane berichten te kunnen honoreren. De wijziging is alleen van invloed op berichten die als intern worden beschouwd (de afzender of het domein van de afzender bevindt zich in een geaccepteerd domein in de organisatie). Alle andere berichten worden nog steeds verwerkt zoals ze nu zijn.
  • Automatische omleiding van het Office-actiecentrum naar het geïntegreerde actiecentrum: Het actiecentrum in de sectie Email & Samenwerking Email &Actiecentrumvoorsamenwerkingsbeoordeling>> (https://security.microsoft.com/threatincidents) wordt automatisch omgeleid naar Acties & Inzendingen>Actiecentrumgeschiedenis> (https://security.microsoft.com/action-center/history).

  • Automatische omleiding van Office 365 Security & Compliance Center naar Microsoft Defender portal: gebruikers die toegang hebben tot de beveiligingsoplossingen in Office 365 Security & Compliance Center (protection.office.com) naar de juiste oplossingen in Microsoft Defender portal (security.microsoft.com). Deze wijziging geldt voor alle beveiligingswerkstromen, zoals (bijvoorbeeld Waarschuwingen, Bedreigingsbeheer en Rapporten).

    • Omleidings-URL's:
      • GCC-omgeving:
        • Url van Office 365 Security & Compliance Center: protection.office.com
        • Url Microsoft Defender XDR: security.microsoft.com
      • GCC-High-omgeving:
        • Url van Office 365 Security & Compliance Center: scc.office365.us
        • Naar Microsoft Defender XDR URL: security.microsoft.us
      • DoD-omgeving:
        • Url van Office 365 Security & Compliance Center: scc.protection.apps.mil
        • Url Microsoft Defender XDR: security.apps.mil
  • Items in het Office 365 Security & Compliance Center die geen betrekking hebben op beveiliging, worden niet omgeleid naar Microsoft Defender XDR. Zie Berichtencentrum post 244886 voor het omleiden van complianceoplossingen naar het Microsoft 365-compliancecentrum.

  • Deze wijziging is een voortzetting van Microsoft Defender XDR een uniforme XDR-ervaring biedt aan GCC-, GCC High- en DoD-klanten - Microsoft Tech Community, aangekondigd in maart 2022.

  • Met deze wijziging kunnen gebruikers aanvullende Microsoft Defender XDR beveiligingsoplossingen in één portal bekijken en beheren.

  • Deze wijziging is van invloed op alle klanten die gebruikmaken van het Office 365 Security & Compliance Center (protection.office.com), inclusief Microsoft Defender voor Office (abonnement 1 of abonnement 2), Microsoft 365 E3/E5, Office 365 E3/E5 en Exchange Online Protection. Zie Microsoft 365-richtlijnen voor beveiliging & naleving voor de volledige lijst

  • Deze wijziging is van invloed op alle gebruikers die zich aanmelden bij de Office 365 portal voor beveiliging en naleving (protection.office.com), inclusief beveiligingsteams en eindgebruikers die toegang hebben tot de Email Quarantine-ervaring bij de Microsoft Defender Portal>Review>Quarantine.

  • Omleiding is standaard ingeschakeld en heeft invloed op alle gebruikers van de tenant.

  • Globale beheerders en beveiligingsbeheerders kunnen omleiding in- of uitschakelen in de Microsoft Defender-portal door te navigeren naar Instellingen>Email &samenwerkingsportalomleiding> en de wisselknop voor omleiding te schakelen.

  • Ingebouwde beveiliging: een profiel dat een basisniveau van beveiliging van veilige koppelingen en veilige bijlagen mogelijk maakt, dat standaard is ingeschakeld voor alle Defender voor Office 365 klanten. Zie Vooraf ingesteld beveiligingsbeleid voor meer informatie over dit nieuwe beleid en de volgorde van prioriteit. Zie Instellingen voor veilige bijlagen en Beleidsinstellingen voor veilige koppelingen voor meer informatie over de specifieke besturingselementen Voor veilige koppelingen en veilige bijlagen die zijn ingesteld.

  • Bulkklachtniveau is nu beschikbaar in de tabel EmailEvents in Geavanceerde opsporing met numerieke BCL-waarden van 0 tot 9. Een hogere BCL-score geeft aan dat bulkberichten vaker klachten genereren en meer kans hebben op spam.

Juli 2022

Juni 2022

April 2022

Maart 2022

Januari 2022

Oktober 2021

  • Advanced Delivery DKIM-verbetering: ondersteuning toegevoegd voor DKIM-domeinvermelding als onderdeel van de configuratie van phishingsimulatie van derden.
  • Standaard beveiligd: Standaard uitgebreid beveiligd voor Exchange-e-mailstroomregels (ook wel transportregels genoemd).

September 2021

Augustus 2021

  • Beheer controleren op gerapporteerde berichten: beheerders kunnen nu sjabloonberichten terugsturen naar eindgebruikers nadat ze gerapporteerde berichten hebben bekeken. De sjablonen kunnen worden aangepast voor uw organisatie en ook op basis van het oordeel van uw beheerder.
  • U kunt nu toegestane vermeldingen toevoegen aan de lijst voor toestaan/blokkeren van tenants als het geblokkeerde bericht is verzonden als onderdeel van het indieningsproces voor beheerders. Afhankelijk van de aard van het blok wordt de verzonden URL, het bestand en/of de afzender toegestaan toegevoegd aan de lijst Met toestaan/blokkeren van tenants. In de meeste gevallen worden de machtigingen toegevoegd om het systeem enige tijd te geven en het op natuurlijke wijze toe te staan als dat nodig is. In sommige gevallen beheert Microsoft de machtiging voor u. Zie voor meer informatie:

Juli 2021

  • Email analyseverbeteringen in geautomatiseerde onderzoeken
  • Geavanceerde bezorging: introductie van een nieuwe mogelijkheid voor het configureren van de levering van phishingsimulaties van derden aan gebruikers en niet-gefilterde berichten naar postvakken voor beveiligingsbewerkingen.
  • Veilige koppelingen voor Microsoft Teams
  • Nieuw waarschuwingsbeleid voor de volgende scenario's: gecompromitteerde postvakken, phishing van formulieren, schadelijke e-mailberichten die zijn bezorgd vanwege onderdrukkingen en afronding van ZAP
    • Doorstuuractiviteit verdachte e-mail
    • Gebruiker beperkt tot het delen van formulieren en het verzamelen van antwoorden
    • Formulier geblokkeerd vanwege mogelijke phishingpoging
    • Formulier gemarkeerd en bevestigd als phishing
    • Nieuw waarschuwingsbeleid voor ZAP
  • Microsoft Defender voor Office 365-waarschuwingen zijn nu geïntegreerd in Microsoft Defender XDR - Microsoft Defender XDR Unified Alerts Queue en Unified Alerts Queue
  • Gebruikerstags zijn nu geïntegreerd in Microsoft Defender voor Office 365 waarschuwingservaringen, waaronder: de waarschuwingswachtrij en details in Office 365 Security & Compliance, en het bereik van aangepast waarschuwingsbeleid tot gebruikerstags om gericht waarschuwingsbeleid te maken.
    • Tags zijn ook beschikbaar in de geïntegreerde waarschuwingswachtrij in de Microsoft Defender-portal (Microsoft Defender voor Office 365 Abonnement 2)

Juni 2021

april/mei 2021

  • Email entiteitspagina: Een geïntegreerde 360-gradenweergave van een e-mail met verrijkte informatie over bedreigingen, verificatie en detecties, detonatiedetails en een gloednieuwe preview-ervaring voor e-mail.
  • Office 365 Management-API: Updates naar EmailEvents (RecordType 28) om de leveringsactie, de oorspronkelijke en meest recente leveringslocaties en bijgewerkte detectiedetails toe te voegen.
  • Threat Analytics voor Defender voor Office 365: bekijk actieve bedreigingsactoren, populaire technieken en aanvalsoppervlakken, samen met uitgebreide rapportage van Microsoft-onderzoekers over lopende campagnes.

Februari/maart 2021

  • Waarschuwings-id-integratie (zoeken met waarschuwings-id en Alert-Explorer navigatie) in opsporingservaringen
  • De limieten voor het exporteren van records verhogen van 9990 naar 200.000 in opsporingservaringen
  • De gegevensretentie- en zoeklimiet voor proeftenants van Explorer (en realtimedetecties) uitbreiden van 7 (vorige limiet) tot 30 dagen in opsporingservaringen
  • Nieuwe opsporings draaitabellen met de naam Geïmiteerd domein en Geïmiteerde gebruiker in Explorer en realtime detecties om te zoeken naar imitatieaanvallen op beveiligde gebruikers of domeinen. Zie Phish-weergave in Bedreigingsverkenner en realtime detecties voor meer informatie.

Abonnement 1 en abonnement 2 voor Microsoft Defender voor Office 365

Wist u dat Microsoft Defender voor Office 365 beschikbaar is in twee abonnementen? Meer informatie over wat elk abonnement omvat.

Zie ook