Nieuw in Defender voor Office 365

• Van toepassing op:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.

In dit artikel vindt u nieuwe functies in de nieuwste versie van Microsoft Defender voor Office 365. Functies die momenteel in preview zijn, worden aangeduid met (preview).

Meer informatie vindt u in deze video.

Gebruik deze koppeling om te zoeken in de Microsoft 365-roadmap voor Defender voor Office 365 functies.

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

• Nieuw in Microsoft Defender XDR
• Wat is er nieuw in Microsoft Defender voor Eindpunt
• Wat is er nieuw voor Microsoft Defender for Identity
• Wat is er nieuw in Microsoft Defender for Cloud Apps

oktober 2024

• Lijst met toestaan/blokkeren van tenants in Microsoft 365 ondersteunt nu IPv6-adressen: de lijst met toestaan/blokkeren van tenants ondersteunt nu [IPv6-adressen toestaan en blokkeren] (tenant-allow-block-list-ip-addresses-configure.md). Het is beschikbaar in Microsoft 365 Worldwide, GCC, GCC High, DoD en Office 365 beheerd door 21Vianet-omgevingen.

september 2024

• Met één klik kunnen SecOps-medewerkers rechtstreeks vanuit Explorer (Bedreigingsverkenner) of de pagina Email entiteit een quarantaineactie uitvoeren (u hoeft niet naar de pagina Quarantaine in de Defender-portal te gaan). Zie Schadelijke e-mail herstellen die is bezorgd in Office 365 voor meer informatie.
• Gebruik de ingebouwde knop Rapport in Outlook: de ingebouwde knop Rapport in Outlook voor Mac v16.89 (24090815) of hoger ondersteunt nu de door de gebruiker gerapporteerde instellingen om berichten te rapporteren als phishing, ongewenste e-mail en geen ongewenste e-mail.
• We werken de ervaring van eindgebruikers bij voor het toestaan en blokkeren van lijstbeheer van hun e-mailberichten. Met één klik kunnen gebruikers e-mail van ongewenste afzenders blokkeren en voorkomen dat deze berichten worden weergegeven in hun standaard quarantaineweergave en in quarantainemeldingen. Gebruikers kunnen ook e-mail van vertrouwde e-mail toestaan en voorkomen dat toekomstige berichten van die afzenders in quarantaine worden geplaatst (als er geen beheerdersoverschrijvingen zijn). Gebruikers hebben ook inzicht in eventuele overschrijvingen van beheerders die hebben geleid tot een e-mailbericht in quarantaine. Zie E-mail in quarantaine weergeven voor meer informatie.
• Beheerders kunnen wat-als-inzichten voor het beleid zien voor de drempelwaarde voor bulkklachtniveau (BCL), spoof en imitatie-instellingen, zodat ze inzicht krijgen in de implicatie van een instellingswijziging op basis van historische gegevens. Met deze mogelijkheid kunnen beheerders hun instellingen met vertrouwen afstemmen zonder zich zorgen te maken over mogelijke hergebruiksacties voor gebruikers.

augustus 2024

• (Preview) U kunt nu simulaties uitvoeren met nettoladingen van QR-code in training voor aanvalssimulatie. U kunt reacties van gebruikers bijhouden en training toewijzen aan eindgebruikers.

• Gebruik de ingebouwde knop Rapport in Outlook: De ingebouwde knop Rapport in Outlook voor Microsoft 365 en Outlook 2021 ondersteunt nu de ervaring met door de gebruiker gerapporteerde instellingen om berichten te rapporteren als phishing, ongewenste e-mail en geen ongewenste e-mail.

• We implementeren nieuwe details over wie of wat verantwoordelijk was voor het vrijgeven van een bericht uit quarantaine. Deze details zijn opgenomen in de flyout voor het e-mailoverzicht die toegankelijk is vanaf de pagina Quarantaine. Zie E-mail in quarantaine weergeven voor meer informatie.

juli 2024

• Lijst met toestaan/blokkeren van tenants in Microsoft 365 GCC, GCC High, DoD en Office 365 beheerd door 21Vianet-omgevingen: de lijst tenant toestaan/blokkeren is nu beschikbaar in deze omgevingen. Ze zijn op pariteit met de WW commerciële ervaringen.

• 45 dagen na de laatste gebruikte datum: de waarde Vermelding toestaan verwijderen na>45 dagen na de laatste gebruiksdatum is nu de standaardwaarde voor nieuwe toegestane vermeldingen van inzendingen. De bestaande toegestane vermeldingen in de lijst Tenant toestaan/blokkeren kunnen ook worden gewijzigd om de waarde Vermelding Toestaan verwijderen na>45 dagen na de laatste gebruiksdatum op te nemen. De vermelding toestaan wordt geactiveerd en de eigenschap LastUsedDate wordt bijgewerkt wanneer de entiteit wordt aangetroffen en geïdentificeerd als schadelijk tijdens de e-mailstroom of tijdens het klikken. Nadat het filtersysteem heeft vastgesteld dat de entiteit schoon is, wordt de vermelding toestaan na 45 dagen automatisch verwijderd. Standaard verlopen vermeldingen voor vervalste afzenders nooit.

• (GA) Learning Hub-resources zijn verplaatst van de Microsoft Defender portal naar learn.microsoft.com. Krijg toegang tot Microsoft Defender XDR Ninja-training, leertrajecten, trainingsmodules en meer. Blader door de lijst met leertrajecten en filter op product, rol, niveau en onderwerp.

• (GA) SecOps-medewerkers kunnen nu e-mailberichten uit quarantaine vrijgeven of berichten rechtstreeks vanuit de quarantaine terugverplaatsen naar postvak IN van gebruikers vanuit Actie ondernemen in Bedreigingsverkenner, Geavanceerde opsporing, aangepaste detectie, de pagina Email entiteit en het Email overzichtsvenster. Met deze mogelijkheid kunnen beveiligingsoperators fout-positieven efficiënter beheren zonder context te verliezen. Zie Opsporing van bedreigingen: Email herstel voor meer informatie.

• We introduceren gegevens over beveiliging binnen de organisatie in drie van onze belangrijkste klantgerichte rapporten: het mailflowstatusrapport, het rapport Bedreigingsbeveiligingsstatus en het rapport Belangrijkste afzenders en geadresseerden. Beheerders en beveiligingsoperatoren hebben nu inzicht in hoe Exchange Online Protection en Defender voor Office 365 gebruikers beschermen tegen schadelijk e-mailverkeer binnen de organisatie. Zie wijzigingen in beveiligingsrapport Email in de Microsoft Defender-portal voor meer informatie.

Mei 2024

• Domein- en subdomeinblokkering op het hoogste niveau in de lijst met toestaan/blokkeren van tenants: u kunt blokvermeldingen maken onder domeinen & e-mailadressen, met behulp van de indeling *.TLD, waarbij TLD een domein op het hoogste niveau of *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDen vergelijkbare patronen voor subdomeinblokkering kunnen zijn. De vermeldingen blokkeren alle e-mail die is ontvangen van of verzonden naar e-mailadressen in het domein of subdomein tijdens de e-mailstroom.

• Geautomatiseerde feedback van eindgebruikers: de mogelijkheid voor het automatisch reageren op feedback van gebruikers in Microsoft Defender voor Office 365 stelt organisaties in staat om automatisch te reageren op inzendingen van eindgebruikers van phishing op basis van het oordeel van het geautomatiseerde onderzoek. Meer informatie.

• We introduceren de opschoningsfuncties voor kopiëren van afzenders in Bedreigingsverkenner, e-mailentiteit, samenvattingsvenster en Geavanceerde opsporing. Deze nieuwe functies stroomlijnen het proces voor het beheren van verzonden items, met name voor beheerders die de acties Verplaatsen naar postvakmap>Voorlopig verwijderen en Verplaatsen naar postvakmap>Postvak IN gebruiken. Zie Opsporing van bedreigingen: de wizard Actie ondernemen voor meer informatie. Belangrijkste hoogtepunten:

• Integratie met voorlopig verwijderen: het opschonen van kopieën van de afzender is opgenomen als onderdeel van de actie Voorlopig verwijderen.

  • Brede ondersteuning: Deze actie wordt ondersteund op verschillende Defender XDR platforms, waaronder Bedreigingsverkenner, wizard Actie ondernemen vanuit de e-mailentiteit, het deelvenster Samenvatting, Geavanceerde opsporing en via Microsoft Graph API.
  • Mogelijkheid voor ongedaan maken: er is een actie ongedaan maken beschikbaar, zodat u het opschonen ongedaan kunt maken door items terug te verplaatsen naar de map Verzonden.

April 2024

• Laatst gebruikte datum toegevoegd aan vermeldingen in tenantlijst toestaan/blokkeren voor domeinen en e-mailadressen, bestanden en URL's.

• Verbeterde duidelijkheid in inzendingsresultaten: beheerders en beveiligingsoperators zien nu verbeterde resultaten in inzendingen via e-mail, Microsoft Teams-berichten, e-mailbijlagen, URL's en door de gebruiker gerapporteerde berichten. Deze updates zijn bedoeld om eventuele dubbelzinnigheid met betrekking tot de huidige inzendingsresultaten te elimineren. De resultaten worden verfijnd om duidelijkheid, consistentie en beknoptheid te garanderen, zodat de inzendingsresultaten voor u beter kunnen worden uitgevoerd. Meer informatie.

• Actie ondernemen vervangt de vervolgkeuzelijst Berichtacties op het tabblad Email (weergave) van het detailgebied van de weergaven Alle e-mail, Malware of Phish in Bedreigingsverkenner (Explorer):

  • SecOps-medewerkers kunnen nu blokvermeldingen op tenantniveau maken voor URL's en bestanden via de lijst Tenant toestaan/blokkeren , rechtstreeks vanuit Bedreigingsverkenner.
  • Voor 100 of minder berichten die zijn geselecteerd in Bedreigingsverkenner, kunnen SecOps-medewerkers meerdere acties uitvoeren op de geselecteerde berichten vanaf dezelfde pagina. Bijvoorbeeld:
    • E-mailberichten opschonen of e-mailherstel voorstellen.
    • Berichten verzenden naar Microsoft.
    • Onderzoek activeren.
    • Vermeldingen blokkeren in de lijst Tenant toestaan/blokkeren.
  • Acties zijn contextueel gebaseerd op de meest recente bezorgingslocatie van het bericht, maar SecOps-medewerkers kunnen de wisselknop Alle reactieacties weergeven gebruiken om alle beschikbare acties toe te staan.
  • Voor 101 of meer geselecteerde berichten zijn alleen opties voor e-mail opschonen en herstel voorstellen beschikbaar.

  Tip

  Met een nieuw deelvenster kan SecOps-personeel zoeken naar indicatoren van inbreuk op tenantniveau en is de blokactie direct beschikbaar.

  Zie Opsporing van bedreigingen: Email herstel voor meer informatie.

Maart 2024

• Simulatiefunctionaliteit kopiëren in training voor aanvalssimulatie: beheerders kunnen nu bestaande simulaties dupliceren en deze aanpassen aan hun specifieke vereisten. Deze functie bespaart tijd en moeite door eerder gestarte simulaties te gebruiken als sjablonen bij het maken van nieuwe. Meer informatie.
• training voor aanvalssimulatie is nu beschikbaar in Microsoft 365 DoD. Meer informatie.

Februari 2024

• Aanvallen op basis van QR-code opsporen en erop reageren: beveiligingsteams kunnen nu de URL's zien die zijn geëxtraheerd uit QR-codes met QR-code als URL-bron op het tabblad URL van de entiteitspagina Email en QRCode in de kolom UrlLocation van de tabel EmailUrlInfo in Geavanceerde opsporing. U kunt ook filteren op e-mail met URL's die zijn ingesloten in QR-codes met behulp van de QR-code van het URL-bronfilter in de weergaven Alle e-mail, Malware en Phish in Threat Explorer (Explorer).

Januari 2024

• Nieuwe trainingsmodules die beschikbaar zijn in Training voor aanvalssimulatie: leer uw gebruikers om zichzelf te herkennen en te beschermen tegen PHISHING-aanvallen met QR-code. Zie dit blogbericht voor meer informatie.
• Intentie opgeven tijdens het indienen is nu algemeen beschikbaar: beheerders kunnen bepalen of ze een item naar Microsoft verzenden voor een second opinion of dat ze het bericht verzenden omdat het schadelijk is en is gemist door Microsoft. Met deze wijziging worden microsoft-analyses van door beheerders verzonden berichten (e-mail en Microsoft Teams), URL's en e-mailbijlagen verder gestroomlijnd en resulteert dit in een nauwkeurigere analyse. Meer informatie.

December 2023

• Beveiliging tegen phishing met betrekking tot QR-code binnen Exchange Online Protection en Microsoft Defender voor Office 365: Nieuwe detectiemogelijkheden met behulp van afbeeldingsdetectie, bedreigingssignalen, URL-analyse extraheert nu QR-codes uit URL's en blokkeert phishingaanvallen op basis van QR-code uit de hoofdtekst van een e-mail. Zie onze blog voor meer informatie.

• Microsoft Defender XDR Unified RBAC is nu algemeen beschikbaar: Defender XDR Unified RBAC ondersteunt alle Defender voor Office 365 scenario's die eerder werden beheerd door Email & samenwerkingsmachtigingen en Exchange Online machtigingen. Zie Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie over de ondersteunde workloads en gegevensresources.

  Tip

  Defender XDR Unified RBAC is niet algemeen beschikbaar in Microsoft 365 Government Community Cloud High (GCC High) of Department of Defense (DoD).

November 2023

• Verbeterde actie-ervaring van Email entiteits-/samenvattingsvenster: als onderdeel van de wijziging kunnen beveiligingsbeheerders meerdere acties uitvoeren als onderdeel van FP/FN-stromen. Meer informatie.
• De lijst tenant toestaan/blokkeren ondersteunt meer vermeldingen in elke categorie (Domeinen & e-mailadressen, bestanden en URL's:
  • Microsoft Defender voor Office 365 Abonnement 2 ondersteunt 10.000 blokvermeldingen en 5.000 toegestane vermeldingen (via beheerdersinzendingen) in elke categorie.
  • Microsoft Defender for Office 365 Plan 1 ondersteunt 1.000 blokvermeldingen en 1.000 toegestane vermeldingen (via inzendingen van beheerders) in elke categorie.
  • Exchange Online Protection blijft op 500 blokvermeldingen en 500 toegestane vermeldingen (via beheerdersinzendingen) in elke categorie.

Oktober 2023

• Simulaties maken en beheren met behulp van de Graph API in training voor aanvalssimulatie. Meer informatie
• Exchange Online machtigingsbeheer in Defender voor Office 365 wordt nu ondersteund in Microsoft Defender XDR Unified role-based access control (RBAC): naast de bestaande ondersteuning voor Email & samenwerkingsmachtigingen, Defender XDR Unified RBAC ondersteunt nu ook beveiligingsgerelateerde Exchange Online-machtigingen. Zie Exchange Online machtigingen toewijzen voor meer informatie over de ondersteunde machtigingen voor Exchange Online.

September 2023

• Url-domeinblokkering op het hoogste niveau is beschikbaar in de lijst Met blokkeringen voor toestaan van tenants. Meer informatie.
• training voor aanvalssimulatie is nu beschikbaar in Microsoft 365 GCC High. Meer informatie.

Augustus 2023

• Als de door de gebruiker gerapporteerde instellingen in de organisatie door de gebruiker gerapporteerde berichten (e-mail en Microsoft Teams) naar Microsoft verzendt (uitsluitend of naast het rapportagepostvak), voeren we nu dezelfde controles uit als wanneer beheerders berichten verzenden naar Microsoft voor analyse vanaf de pagina Inzendingen .
• Standaardbeveiliging binnen een organisatie: berichten die worden verzonden tussen interne gebruikers die zijn geïdentificeerd als phishing met hoge betrouwbaarheid, worden standaard in quarantaine geplaatst. Beheerders wijzigen deze instelling in het standaard antispambeleid of in aangepaste beleidsregels (afmelden voor beveiliging binnen de organisatie of andere spamfilterbeoordelingen opnemen). Zie Antispambeleid configureren in EOP voor configuratie-informatie.

Juli 2023

• Gebruik antiphishingbeleid om te bepalen wat er gebeurt met berichten waarin de afzender expliciete DMARC-controles mislukt en het DMARC-beleid is ingesteld op p=quarantine of p=reject. Zie Spoof-beveiliging en DMARC-beleid voor afzenders voor meer informatie.
• Gebruikerstags zijn nu volledig geïntegreerd met Defender voor Office 365 rapporten, waaronder:
  • Statusrapport bedreigingsbeveiliging
  • Rapport gecompromitteerde gebruikers
  • Rapport belangrijkste afzenders en geadresseerden
  • URL-beveiligingsrapport

Mei 2023

• Ingebouwde rapportage in webversie van Outlook ondersteunt het rapporteren van berichten van gedeelde postvakken of andere postvakken door een gemachtigde.
  • Voor gedeelde postvakken is de machtiging Verzenden als of Verzenden namens de gebruiker vereist.
  • Voor andere postvakken is de machtiging Verzenden als of Verzenden namens en de machtiging Lezen en Beheren voor de gemachtigde vereist.

April 2023

• Machine learning gebruiken om effectievere simulaties te maken in aanvalssimulatie en training: maak gebruik van intelligente voorspelde inbreukfrequentie (PCR) en Microsoft Defender voor Office 365 aanbevelingen voor nettoladingen voor het gebruik van nettoladingen van hoge kwaliteit in uw simulatie.
• Alleen trainingscampagnes beschikbaar met een uitgebreide bibliotheek: u kunt nu rechtstreeks trainingsinhoud toewijzen aan uw organisatie zonder dat u training hoeft te koppelen aan een phishing-simulatiecampagne. We hebben ook onze trainingsmodulebibliotheek uitgebreid naar meer dan 70 verschillende modules.

Maart 2023

• Beveiliging van samenwerking voor Microsoft Teams: met het toegenomen gebruik van hulpprogramma's voor samenwerking, zoals Microsoft Teams, is ook de kans op schadelijke aanvallen met BEHULP van URL's en berichten toegenomen. Microsoft Defender voor Office 365 breidt de beveiliging van Veilige koppelingen uit met verbeterde mogelijkheden voor zero-hour auto purge (ZAP), quarantaine en het rapporteren van potentiële schadelijke berichten aan hun beheerders. Zie Microsoft Defender voor Office 365 ondersteuning voor Microsoft Teams (preview) voor meer informatie.
• Ingebouwde beveiliging: Veilige koppelingen tijd van klikbeveiliging ingeschakeld voor e-mail: Standaard beveiligt Microsoft nu URL's in e-mailberichten op het moment van klikken als onderdeel van deze update van de instellingen voor Veilige koppelingen (EnableSafeLinksForEmail) binnen het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging. Zie Beleidsinstellingen voor veilige koppelingen voor meer informatie over de specifieke beveiliging van Veilige koppelingen in het ingebouwde beveiligingsbeleid.
• Quarantainemeldingen ingeschakeld in vooraf ingesteld beveiligingsbeleid: als uw organisatie het vooraf ingestelde standaard- of strikt vooraf ingestelde beveiligingsbeleid heeft ingeschakeld of zal inschakelen, worden de beleidsregels automatisch bijgewerkt om het nieuwe defaultFullAccessWithNotificationPolicy-quarantainebeleid (meldingen ingeschakeld) te gebruiken waar de DefaultFullAccessPolicy (meldingen uitgeschakeld) is gebruikt. Zie Quarantainemeldingen voor meer informatie over quarantainemeldingen. Zie Microsoft-aanbevelingen voor EOP- en Defender voor Office 365 beveiligingsinstellingen voor meer informatie over specifieke instellingen in vooraf ingesteld beveiligingsbeleid.

Januari 2023

• Automatisch verloopbeheer van tenants toestaan/blokkeren is nu beschikbaar in Microsoft Defender voor Office 365: Microsoft verwijdert nu automatisch toegestane vermeldingen uit de lijst voor toestaan/blokkeren van tenants zodra het systeem ervan heeft geleerd. Microsoft verlengt ook de verlooptijd van de toegestane vermeldingen als het systeem nog niet heeft geleerd. Dit gedrag voorkomt dat legitieme e-mail naar ongewenste e-mail gaat of in quarantaine wordt geplaatst.
• Phishingsimulaties van derden configureren in Advanced Delivery: We hebben de limiet voor 'Simulatie-URL's toegestaan' uitgebreid tot 30 URL's. Zie De bezorging van phishingsimulaties van derden configureren voor gebruikers en niet-gefilterde berichten naar SecOps-postvakken voor meer informatie over het configureren
• Verbeterde gebruikerstelemetrie in de simulatierapporten in Training voor aanvalssimulatie: als onderdeel van onze verbeterde gebruikerstelemetrie kunnen beheerders nu aanvullende informatie bekijken over hoe hun doelgebruikers communiceren met de phishing-nettolading van phishingsimulatiecampagnes.

December 2022

• Het nieuwe Microsoft Defender XDR RBAC-model (op rollen gebaseerd toegangsbeheer), met ondersteuning voor Microsoft Defender voor Office, is nu beschikbaar in openbare preview. Raadpleeg Microsoft Defender XDR op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie.

• De ingebouwde knop Rapport in Outlook gebruiken: gebruik de ingebouwde knop Rapport in webversie van Outlook en de nieuwe Outlook voor Windows-client om berichten te rapporteren als phishing, ongewenste e-mail en niet als ongewenste e-mail.

Oktober 2022

• Geautomatiseerde onderzoeken e-mailclusteractieontdubbeling: er zijn extra controles toegevoegd. Als hetzelfde onderzoekscluster het afgelopen uur al is goedgekeurd, wordt nieuwe dubbele herstelbewerking niet opnieuw verwerkt.

• Beheer toestaan en blokkeren in de lijst Tenant toestaan/blokkeren:

  • Als Microsoft niet heeft geleerd van de allow expire management (momenteel in private preview), wordt de vervaldatum van toegestane toestemmingen, die binnenkort verlopen, automatisch verlengd met 30 dagen om te voorkomen dat legitieme e-mail opnieuw naar ongewenste e-mail gaat of in quarantaine wordt geplaatst.
  • Klanten in cloudomgevingen van de overheid kunnen nu vermeldingen voor URL's en bijlagen maken en blokkeren in de lijst voor toestaan/blokkeren van tenants met behulp van beheerdersinzendingen voor URL's en e-mailbijlagen. De gegevens die via de inzendingservaring worden verzonden, verlaten de tenant van de klant niet, waardoor wordt voldaan aan de toezeggingen voor gegevenslocatie voor cloudclients van de overheid.

• Verbeteringen in URL-klikwaarschuwingen:

  • In het nieuwe lookback-scenario bevat de waarschuwing 'Er is een mogelijk schadelijke URL-klik gedetecteerd' nu klikken tijdens de afgelopen 48 uur (voor e-mail) vanaf het moment dat het schadelijke URL-oordeel wordt geïdentificeerd.

September 2022

• Verbetering van anti-adresvervalsing voor interne domeinen en afzenders:

  • Voor spoofing-beveiliging moeten de toegestane afzenders of domeinen die zijn gedefinieerd in het antispambeleid en binnen de acceptatielijsten van gebruikers nu verificatie doorgeven om de toegestane berichten te kunnen honoreren. De wijziging is alleen van invloed op berichten die als intern worden beschouwd (de afzender of het domein van de afzender bevindt zich in een geaccepteerd domein in de organisatie). Alle andere berichten worden nog steeds verwerkt zoals ze nu zijn.

• Automatische omleiding van het Office-actiecentrum naar het geïntegreerde actiecentrum: Het actiecentrum in de sectie Email & Samenwerking Email &Actiecentrumhttps://security.microsoft.com/threatincidentsSamenwerking>beoordelen> wordt automatisch omgeleid naar Acties & Inzendingen>ActiecentrumGeschiedenis>https://security.microsoft.com/action-center/history.

• Automatische omleiding van Office 365 Security & Compliance Center naar Microsoft Defender portal: gebruikers die toegang hebben tot de beveiligingsoplossingen in Office 365 Security & Compliance Center (protection.office.com) naar de juiste oplossingen in Microsoft Defender portal (security.microsoft.com). Deze wijziging geldt voor alle beveiligingswerkstromen, zoals (bijvoorbeeld Waarschuwingen, Bedreigingsbeheer en Rapporten).

  • Omleidings-URL's:
    • GCC-omgeving:
      • Url van Office 365 Security & Compliance Center: protection.office.com
      • Url Microsoft Defender XDR: security.microsoft.com
    • GCC-High-omgeving:
      • Url van Office 365 Security & Compliance Center: scc.office365.us
      • Naar Microsoft Defender XDR URL: security.microsoft.us
    • DoD-omgeving:
      • Url van Office 365 Security & Compliance Center: scc.protection.apps.mil
      • Url Microsoft Defender XDR: security.apps.mil

• Items in het Office 365 Security & Compliance Center die geen betrekking hebben op beveiliging, worden niet omgeleid naar Microsoft Defender XDR. Zie Berichtencentrum post 244886 voor het omleiden van complianceoplossingen naar het Microsoft 365-compliancecentrum.

• Deze wijziging is een voortzetting van Microsoft Defender XDR een uniforme XDR-ervaring biedt aan GCC-, GCC High- en DoD-klanten - Microsoft Tech Community, aangekondigd in maart 2022.

• Met deze wijziging kunnen gebruikers aanvullende Microsoft Defender XDR beveiligingsoplossingen in één portal bekijken en beheren.

• Deze wijziging is van invloed op alle klanten die gebruikmaken van het Office 365 Security & Compliance Center (protection.office.com), inclusief Microsoft Defender voor Office (abonnement 1 of abonnement 2), Microsoft 365 E3/E5, Office 365 E3/E5 en Exchange Online Protection. Zie Microsoft 365-richtlijnen voor beveiliging & naleving voor de volledige lijst

• Deze wijziging is van invloed op alle gebruikers die zich aanmelden bij de Office 365 portal voor beveiliging en naleving (protection.office.com), inclusief beveiligingsteams en eindgebruikers die toegang hebben tot de Email Quarantine-ervaring bij de Microsoft Defender Portal>Review>Quarantine.

• Omleiding is standaard ingeschakeld en heeft invloed op alle gebruikers van de tenant.

• Globale beheerders^* en beveiligingsbeheerders kunnen omleiding in- of uitschakelen in de Microsoft Defender-portal door te navigeren naar Instellingen>Email &samenwerkingsportalomleiding> en de wisselknop voor omleiding te schakelen.

  Belangrijk

  ^* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

• Ingebouwde beveiliging: een profiel dat een basisniveau van beveiliging van veilige koppelingen en veilige bijlagen mogelijk maakt, dat standaard is ingeschakeld voor alle Defender voor Office 365 klanten. Zie Vooraf ingesteld beveiligingsbeleid voor meer informatie over dit nieuwe beleid en de volgorde van prioriteit. Zie Instellingen voor veilige bijlagen en Beleidsinstellingen voor veilige koppelingen voor meer informatie over de specifieke besturingselementen Voor veilige koppelingen en veilige bijlagen die zijn ingesteld.

• Bulkklachtniveau is nu beschikbaar in de tabel EmailEvents in Geavanceerde opsporing met numerieke BCL-waarden van 0 tot 9. Een hogere BCL-score geeft aan dat bulkberichten vaker klachten genereren en meer kans hebben op spam.

Juli 2022

• Introductie van acties op de pagina Email entiteit: beheerders kunnen preventieve, herstel- en indieningsacties uitvoeren vanaf de pagina Email entiteit.

Juni 2022

• Toegestane vermeldingen maken voor vervalste afzenders: maak toegestane vermeldingen voor vervalste afzenders met behulp van de tenantlijst toestaan/blokkeren.

• Imitatie staat het gebruik van beheerdersinzending toe: Met Toevoegen kunnen geïmiteerde afzenders worden gebruikt met behulp van de pagina Inzendingen in Microsoft Defender XDR.

• Door de gebruiker gerapporteerde berichten verzenden naar Microsoft voor analyse: configureer een rapportpostvak om door de gebruiker gerapporteerde berichten te onderscheppen zonder de berichten voor analyse naar Microsoft te verzenden.

• Bekijk de bijbehorende waarschuwingen voor door de gebruiker gerapporteerde berichten en beheerdersinzendingen: bekijk de bijbehorende waarschuwing voor elke door de gebruiker gerapporteerd phishingbericht en e-mail van de beheerder.

• Configureerbare imitatiebeveiliging aangepaste gebruikers en domeinen en vergroot bereik binnen Vooraf ingesteld beleid:

  • (Kies om) Pas vooraf ingesteld strikt/standaardbeleid toe op de hele organisatie en vermijd het gedoe met het selecteren van specifieke geadresseerde gebruikers, groepen of domeinen, waardoor alle ontvangende gebruikers van uw organisatie worden beveiligd.
  • Configureer instellingen voor imitatiebeveiliging voor aangepaste gebruikers en aangepaste domeinen binnen Vooraf ingesteld strikt/standaardbeleid en bescherm uw doelgebruikers en doeldomein automatisch tegen imitatieaanvallen.

• De quarantaine-ervaring vereenvoudigen (deel twee) in Microsoft Defender XDR voor Office 365: markeert extra functies om de quarantaine-ervaring nog eenvoudiger te maken.

• Introductie van gedifferentieerde beveiliging voor prioriteitsaccounts in Microsoft Defender voor Office 365: introductie van GCC-, GCC-H- en DoD-beschikbaarheid van gedifferentieerde beveiliging voor prioriteitsaccounts.

April 2022

• Maak kennis met de tabel URLClickEvents in Microsoft Defender XDR Geavanceerde opsporing: maak kennis met de tabel UrlClickEvents in geavanceerde opsporing met Microsoft Defender voor Office 365.
• Verbeteringen voor handmatig e-mailherstel: handmatige e-mail opschoningsacties die zijn uitgevoerd in Microsoft Defender voor Office 365 naar het geïntegreerde Microsoft Defender XDR (M365D) actiecentrum brengen met behulp van een nieuw onderzoek gericht op actie.
• Introductie van gedifferentieerde beveiliging voor prioriteitsaccounts in Microsoft Defender voor Office 365: Introductie van de algemene beschikbaarheid van gedifferentieerde beveiliging voor prioriteitsaccounts.

Maart 2022

• De inzendingservaring in Microsoft Defender voor Office 365 gestroomlijnd: introductie van het nieuwe uniforme en gestroomlijnde inzendingsproces om uw ervaring eenvoudiger te maken.

Januari 2022

• Bijgewerkte opsporings- en onderzoekservaringen voor Microsoft Defender voor Office 365: maak kennis met het e-mailoverzichtsvenster voor ervaringen in Defender voor Office 365, samen met ervaringsupdates voor Threat Explorer en realtime detecties.

Oktober 2021

• Advanced Delivery DKIM-verbetering: ondersteuning toegevoegd voor DKIM-domeinvermelding als onderdeel van de configuratie van phishingsimulatie van derden.
• Standaard beveiligd: Standaard uitgebreid beveiligd voor Exchange-e-mailstroomregels (ook wel transportregels genoemd).

September 2021

• Verbeterde rapportage-ervaring in Defender voor Office 365
• Quarantainebeleid: beheerders kunnen gedetailleerd beheer configureren voor de toegang van geadresseerden tot in quarantaine geplaatste berichten en spammeldingen van eindgebruikers aanpassen.
  • Video van beheerderservaring
  • Video van eindgebruikerservaring
  • Andere nieuwe mogelijkheden voor de quarantaine-ervaring worden beschreven in dit blogbericht: De quarantaine-ervaring vereenvoudigen.
• Standaard wordt portalomleiding gestart, waarbij gebruikers worden omgeleid van Security & Compliance naar Microsoft Defender XDR https://security.microsoft.com.

Augustus 2021

• Beheer controleren op gerapporteerde berichten: beheerders kunnen nu sjabloonberichten terugsturen naar eindgebruikers nadat ze gerapporteerde berichten hebben bekeken. De sjablonen kunnen worden aangepast voor uw organisatie en ook op basis van het oordeel van uw beheerder.
• U kunt nu toegestane vermeldingen toevoegen aan de lijst voor toestaan/blokkeren van tenants als het geblokkeerde bericht is verzonden als onderdeel van het indieningsproces voor beheerders. Afhankelijk van de aard van het blok, worden de verzonden URL, het bestand en/of de afzender toegestane vermeldingen toegevoegd aan de lijst Tenant toestaan/blokkeren. In de meeste gevallen worden de toegestane vermeldingen toegevoegd om het systeem enige tijd te geven en het op natuurlijke wijze toe te staan, indien nodig. In sommige gevallen beheert Microsoft de toegestane vermeldingen voor u. Zie voor meer informatie:
  • Goede URL's rapporteren aan Microsoft
  • Goede e-mailbijlagen rapporteren aan Microsoft
  • Goede e-mail rapporteren aan Microsoft

Juli 2021

• Email analyseverbeteringen in geautomatiseerde onderzoeken
• Geavanceerde bezorging: introductie van een nieuwe mogelijkheid voor het configureren van de levering van phishingsimulaties van derden aan gebruikers en niet-gefilterde berichten naar postvakken voor beveiligingsbewerkingen.
• Veilige koppelingen voor Microsoft Teams
• Nieuw waarschuwingsbeleid voor de volgende scenario's: gecompromitteerde postvakken, Forms phishing, schadelijke e-mailberichten die zijn bezorgd vanwege onderdrukkingen en afronding van ZAP
  • Doorstuuractiviteit verdachte e-mail
  • Gebruiker beperkt tot het delen van formulieren en het verzamelen van antwoorden
  • Formulier geblokkeerd vanwege mogelijke phishingpoging
  • Formulier gemarkeerd en bevestigd als phishing
  • Nieuw waarschuwingsbeleid voor ZAP
• Microsoft Defender voor Office 365-waarschuwingen zijn nu geïntegreerd in Microsoft Defender XDR - Microsoft Defender XDR Unified Alerts Queue en Unified Alerts Queue
• Gebruikerstags zijn nu geïntegreerd in Microsoft Defender voor Office 365 waarschuwingservaringen, waaronder: de waarschuwingswachtrij en details in Office 365 Security & Compliance, en het bereik van aangepast waarschuwingsbeleid tot gebruikerstags om gericht waarschuwingsbeleid te maken.
  • Tags zijn ook beschikbaar in de geïntegreerde waarschuwingswachtrij in de Microsoft Defender-portal (Microsoft Defender voor Office 365 Abonnement 2)

Juni 2021

• Nieuwe instelling voor veiligheidstips voor eerste contact binnen het antiphishingbeleid. Deze veiligheidstip wordt weergegeven wanneer geadresseerden voor het eerst een e-mail van een afzender ontvangen of niet vaak e-mail ontvangen van een afzender. Zie de volgende artikelen voor meer informatie over deze instelling en hoe u deze configureert:
  • Eerste contact veiligheidstip
  • Antiphishingbeleid configureren in EOP
  • Antiphishingbeleid configureren in Microsoft Defender voor Office 365

april/mei 2021

• Email entiteitspagina: Een geïntegreerde 360-gradenweergave van een e-mail met verrijkte informatie over bedreigingen, verificatie en detecties, detonatiedetails en een gloednieuwe preview-ervaring voor e-mail.
• Office 365 Management-API: Updates naar EmailEvents (RecordType 28) om de leveringsactie, de oorspronkelijke en meest recente leveringslocaties en bijgewerkte detectiedetails toe te voegen.
• Threat Analytics voor Defender voor Office 365: bekijk actieve bedreigingsactoren, populaire technieken en aanvalsoppervlakken, samen met uitgebreide rapportage van Microsoft-onderzoekers over lopende campagnes.

Februari/maart 2021

• Waarschuwings-id-integratie (zoeken met waarschuwings-id en Alert-Explorer navigatie) in opsporingservaringen
• De limieten voor het exporteren van records verhogen van 9990 naar 200.000 in opsporingservaringen
• De gegevensretentie- en zoeklimiet voor proeftenants van Explorer (en realtimedetecties) uitbreiden van 7 (vorige limiet) tot 30 dagen in opsporingservaringen
• Nieuwe opsporings draaitabellen met de naam Geïmiteerd domein en Geïmiteerde gebruiker in Explorer en realtime detecties om te zoeken naar imitatieaanvallen op beveiligde gebruikers of domeinen. Zie Phish-weergave in Bedreigingsverkenner en realtime detecties voor meer informatie.

Abonnement 1 en abonnement 2 voor Microsoft Defender voor Office 365

Wist u dat Microsoft Defender voor Office 365 beschikbaar is in twee abonnementen? Meer informatie over wat elk abonnement omvat.

Zie ook

• Microsoft 365-roadmap
• Microsoft Defender voor Office 365 servicebeschrijving