Что нового в Microsoft Defender для Office 365

Важно!

Стал доступен улучшенный портал Microsoft 365 Defender. Этот новый интерфейс портала Microsoft 365 Defender объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения. Узнайте о новых возможностях.

Область применения:

В этой статье перечислены новые функции в последнем выпуске Microsoft Defender для Office 365. Функции, которые в настоящее время находятся в предварительном просмотре, обозначаются (предварительный просмотр).

Узнайте больше, посмотрев это видео.

Совет

У вас еще нет microsoft Defender для Office 365? Свяжитесь с продажами, чтобы начать пробную работу.

Дополнительные сведения о новых продуктах безопасности Microsoft Defender см. в этой ссылке.

Декабрь/январь 2021 г.

  • Обновленные сведения об охоте и исследованиях для Microsoft Defenderдля Office 365 : Представляем панель сводок электронной почты для опытом в Defender для Office 365, а также обновления для обозревателя угроз и обнаружения в режиме реального времени.

Октябрь 2021 г.

  • Усовершенствование DKIMдоставки: добавлена поддержка записи домена DKIM в составе конфигурации моделирования фишинга сторонних сторон.
  • Secure by Default: Extended Secure by Default for Exchange потока почты (также известные как правила транспорта).

Сентябрь 2021 г.

Август 2021 г.

  • Обзор администратора для сообщений,о которых сообщалось. Теперь администраторы могут отправлять шаблонные сообщения конечным пользователям после проверки сообщений. Шаблоны можно настроить для вашей организации и на основе вердикта администратора.
  • Добавление разрешанийв список разрешить или блокировать клиента. Теперь можно добавить допустимые записи в список разрешить или заблокировать клиента, если заблокированное сообщение было отправлено в рамках процесса отправки администратора. В зависимости от характера блока в список разрешить или заблокировать будет добавлено разрешение на отправку, отправленный URL-адрес, файл и/или отправитель. В большинстве случаев добавляется разрешение, чтобы дать системе некоторое время и разрешить ее естественно, если это необходимо. В некоторых случаях Корпорация Майкрософт управляет разрешением для вас.

Июль 2021

  • Улучшения анализа электронной почты в автоматизированных расследованиях
  • Advanced Delivery: Внедрение новой возможности настройки доставки сторонних фишинговых симуляций пользователям и неотображемых сообщений в почтовые ящики операции безопасности.
  • Сейф ссылки для Microsoft Teams
  • Новые политики оповещения для следующих сценариев: скомпрометированная рассылка почтовых ящиков, фишинг форм, вредоносные почты, доставленные из-за переопределения и округления ZAP
    • Подозрительные действия по пересылке сообщений электронной почты
    • Пользователю запрещено делиться формами и собирать ответы
    • Форма заблокирована из-за возможной попытки фишинга
    • Форма помечена и подтверждена как фишинговая
    • Новые политики оповещения для ZAP
  • Microsoft Defender для Office 365 оповещения теперь интегрированы в Microsoft 365 Defender - Microsoft 365 Defender очереди единого оповещения и очереди единого оповещения
  • Теги пользователей теперь интегрированы в Microsoft Defender для Office 365 предупреждений, в том числе: очереди оповещений и сведения в Office 365 Security & Compliance и scoping custom alert policies to user tags to create targeted alert policies.
    • Теги также доступны в очереди унифицированных оповещений на портале Microsoft 365 Defender (Microsoft Defender для Office 365 Plan 2)

Июнь 2021

Апрель/май 2021 г.

  • Страница сущности электронной почты: унифицированное 360-градусное представление электронной почты с обогащенной информацией об угрозах, проверке подлинности и обнаружениях, сведениях о детонации и совершенно новом опыте предварительного просмотра электронной почты.
  • Office 365 управления API: Обновления для EmailEvents (RecordType 28) для добавления действий доставки, исходных и последних местоположений доставки и обновленных сведений об обнаружении.
  • Аналитикаугроз для защитника для Office 365: просмотр активных субъектов угроз, популярных методов и поверхностей атак, а также обширные отчеты от исследователей Майкрософт о текущих кампаниях.

Февраль-март 2021 г.

  • Интеграция оповещений (поиск с помощью alert ID и Alert-Explorer навигации) в опытом охоты
  • Увеличение ограничений на экспорт записей с 9990 до 200 000 в охотничьих опытах
  • Расширение ограничения хранения и поиска данных Explorer (и обнаружения в режиме реального времени) для пробных клиентов с 7 (предыдущего ограничения) до 30 дней в ходе охоты
  • Новые поворотные точки охоты, называемые импотенциозным доменом и обезличенным пользователем в explorer (и обнаружения в режиме реального времени) для поиска атак на защищенных пользователей или доменов. Дополнительные сведения см. в дополнительных сведениях. (Microsoft Defender для Office 365 плана 1 или плана 2)

Microsoft Defender для Office 365 (план 1 и план 2)

Знаете ли вы, что Microsoft Defender для Office 365 доступна в двух планах? Узнайте больше о том, что включает в себя каждый план.

См. также

Microsoft 365 дорожная карта

Microsoft Defender для Office 365 описание службы