Novidades no Microsoft Defender para Office 365
Dica
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Este artigo lista as novas funcionalidades na versão mais recente do Microsoft Defender para Office 365. As funcionalidades que estão atualmente em pré-visualização são indicadas com (pré-visualização).
Saiba mais assistindo a este vídeo.
Para procurar no Mapa de Objetivos do Microsoft 365 Defender para Office 365 funcionalidades, utilize esta ligação.
Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:
- Novidades no Microsoft Defender XDR
- Novidades no Microsoft Defender para Ponto de Extremidade
- Novidades do Microsoft Defender para Identidade
- Novidades no Microsoft Defender para Aplicativos em Nuvem
Outubro de 2024
- A Lista de Permissões/Bloqueios de Inquilinos no Microsoft 365 suporta agora o endereço IPv6: a Lista de Permissões/Bloqueios do Inquilino suporta agora [permitir e bloquear endereços IPv6] (tenant-allow-block-list-ip-addresses-configure.md). Está disponível no Microsoft 365 Worldwide, GCC, GCC High, DoD e Office 365 operado por ambientes da 21Vianet.
Setembro de 2024
- Com um clique, o pessoal do SecOps pode efetuar uma ação de lançamento de quarentena diretamente a partir de Explorer (Explorer de Ameaças) ou da página da entidade Email (não é necessário aceder à página Quarentena no portal do Defender). Para obter mais informações, consulte Remediar e-mails maliciosos fornecidos no Office 365.
- Utilize o botão Relatório incorporado no Outlook: o botão Relatório incorporado no Outlook para Mac v16.89 (24090815) ou posterior suporta agora a experiência de definições comunicadas pelo utilizador para comunicar mensagens como Phishing, Lixo e Não Lixo.
- Estamos a atualizar a experiência do utilizador final para permitir e bloquear a gestão de listas das respetivas mensagens de e-mail. Com um clique, os utilizadores podem bloquear o e-mail de remetentes indesejados e impedir que essas mensagens apareçam na vista de quarentena predefinida e nas notificações de quarentena. Os utilizadores também podem permitir e-mails de fidedignos e impedir que futuras mensagens desses remetentes sejam colocadas em quarentena (se não existirem substituições de administradores). Os utilizadores também têm visibilidade sobre quaisquer substituições de administrador que levaram a uma mensagem de e-mail em quarentena. Para obter mais informações, consulte Ver e-mail em quarentena.
- Os administradores podem ver as informações de hipóteses da política para as definições de limiar, spoof e representação de nível de reclamação em massa (BCL), o que lhes permite compreender a implicação de uma alteração de definição com base em dados históricos. Esta capacidade permite que os administradores ajustem com confiança as suas definições sem ansiedade sobre possíveis recussões para os utilizadores.
Agosto de 2024
(Pré-visualização) Agora pode executar simulações com payloads de código QR no Treinamento de simulação de ataque. Pode controlar as respostas dos utilizadores e atribuir formação aos utilizadores finais.
Utilize o botão Relatório incorporado no Outlook: o botão Relatório incorporado no Outlook para Microsoft 365 e o Outlook 2021 suporta agora a experiência de definições comunicadas pelo utilizador para comunicar mensagens como Phishing, Lixo e Não Lixo.
Estamos a implementar novos detalhes sobre quem ou o que foi responsável por lançar uma mensagem da quarentena. Estes detalhes estão incluídos na lista de opções de resumo de e-mail que está acessível a partir da página Quarentena. Para obter mais informações, consulte Ver e-mail em quarentena.
Julho de 2024
Lista de Permissões/Bloqueios de Inquilinos no Microsoft 365 GCC, GCC High, DoD e Office 365 operados por ambientes 21Vianet: a Lista de Permissões/Bloqueios de Inquilinos está agora disponível nestes ambientes. Estão em paridade com as experiências comerciais da WW.
45 dias após a data da última utilização: o valor Remover entrada de permissão após>45 dias após a data da última utilização é agora a predefinição em novas entradas de permissão de submissões. As entradas de permissão existentes na Lista de Permissões/Bloqueios do Inquilino também podem ser modificadas para incluir o valor Remover entrada de permissão após>45 dias após a data da última utilização. A entrada de permissão é acionada e a propriedade LastUsedDate é atualizada quando a entidade é encontrada e identificada como maliciosa durante o fluxo de correio ou no momento do clique. Depois de o sistema de filtragem determinar que a entidade é limpo, a entrada de permissão é removida automaticamente após 45 dias. Por predefinição, as entradas de permissões para remetentes falsificados nunca expiram.
(GA) Os recursos do hub de aprendizagem passaram do portal do Microsoft Defender para o learn.microsoft.com. Aceda Microsoft Defender XDR formação Ninja, percursos de aprendizagem, módulos de formação e muito mais. Procure na lista de percursos de aprendizagem e filtre por produto, função, nível e assunto.
(GA) O pessoal do SecOps pode agora libertar mensagens de e-mail da quarentena ou mover mensagens da quarentena para as Caixas de Entrada do utilizador diretamente a partir de Tomar medidas em Explorer de Ameaças, Investigação avançada, deteção personalizada, página da entidade Email e o painel de resumo Email. Esta capacidade permite que os operadores de segurança giram falsos positivos de forma mais eficiente e sem perder contexto. Para obter mais informações, veja Investigação de ameaças: Email remediação.
Estamos a introduzir dados de proteção intra-organização em três dos nossos principais relatórios destinados ao cliente: o relatório de status de Fluxo de Correio, o relatório proteção contra ameaças status e Os principais remetentes e relatórios de destinatários. Os administradores e operadores de segurança têm agora informações sobre como Proteção do Exchange Online e Defender para Office 365 estão a proteger os utilizadores de tráfego de e-mail malicioso dentro da organização. Para obter mais informações, veja Email alterações ao relatório de segurança no portal do Microsoft Defender.
Maio de 2024
Domínio de nível superior e bloqueio de subdomínio na Lista de Bloqueios/Permissões de Inquilinos: pode criar entradas de bloco em domínios & endereços de e-mail, utilizando o formato
*.TLD
, ondeTLD
pode ser qualquer domínio de nível superior ou*.SD1.TLD, *.SD2.SD1.TLD
,*.SD3.SD2.SD1.TLD
e padrões semelhantes para o bloqueio de subdomínios. As entradas bloqueiam todos os e-mails recebidos ou enviados para quaisquer endereços de e-mail no domínio ou subdomínio durante o fluxo de correio.Feedback automatizado dos utilizadores finais: a capacidade de resposta automática de comentários de submissão de utilizadores no Microsoft Defender para Office 365 permite que as organizações respondam automaticamente às submissões de phishing por parte do utilizador final com base no veredicto da investigação automatizada. Saiba mais.
Estamos a apresentar as funcionalidades de cópia do Remetente limpo em Explorer de Ameaças, entidade de e-mail, Painel de Resumo e Investigação avançada. Estas novas funcionalidades simplificam o processo de gestão de Itens enviados, especialmente para administradores que utilizam as ações Mover para a pasta> caixa de correioEliminação recuperável e Mover para a pasta> caixa de correio Caixa deEntrada. Para obter mais informações, consulte Investigação de ameaças: o assistente Tomar medidas. Principais destaques:
Integração com a Eliminação recuperável: a cópia do remetente limpo-up é incorporada como parte da ação Eliminação recuperável.
- Suporte alargado: esta ação é suportada em várias plataformas de Defender XDR, incluindo Explorer de Ameaças, assistente Tomar Medidas da entidade de e-mail, Painel de Resumo, Investigação avançada e através do Microsoft API do Graph.
- Anular capacidade: está disponível uma ação de anulação, permitindo-lhe reverter a limpo ao mover os itens novamente para a pasta Enviados.
Abril de 2024
Data da última utilização adicionada às entradas permitir/bloquear lista de inquilinos para domínios e endereços de e-mail, ficheiros e URLs.
Maior clareza nos resultados das submissões: os administradores e os operadores de segurança veem agora resultados melhorados nas submissões por e-mail, mensagens do Microsoft Teams, anexos de e-mail, URLs e mensagens comunicadas pelo utilizador. Estas atualizações visam eliminar qualquer ambiguidade associada aos resultados de submissão atuais. Os resultados são refinados para garantir clareza, consistência e concisão, tornando os resultados da submissão mais acionáveis para si. Saiba mais.
Tomar medidas substitui a lista pendente Ações da mensagem no separador Email (vista) da área de detalhes das vistas Todos os e-mails, Software Maligno ou Phish no Explorer de Ameaças (Explorer):
- O pessoal do SecOps pode agora criar entradas de bloco ao nível do inquilino em URLs e ficheiros através da Lista de Permissões/Bloqueios de Inquilinos diretamente a partir do Explorer De Ameaças.
- Para 100 ou menos mensagens selecionadas em Explorer de Ameaças, o pessoal do SecOps pode efetuar várias ações nas mensagens selecionadas a partir da mesma página. Por exemplo:
- Remova mensagens de e-mail ou proponha a remediação de e-mail.
- Submeta mensagens à Microsoft.
- Acionar investigações.
- Bloquear entradas na Lista de Permissões/Bloqueios do Inquilino.
- As ações baseiam-se contextualmente na localização de entrega mais recente da mensagem, mas o pessoal do SecOps pode utilizar o botão de alternar Mostrar todas as ações de resposta para permitir todas as ações disponíveis.
- Para 101 ou mais mensagens selecionadas, só estão disponíveis opções de remoção de e-mail e de remediação de propostas.
Dica
Um novo painel permite que o pessoal do SecOps procure indicadores de compromisso ao nível do inquilino e a ação de bloqueio está prontamente disponível.
Para obter mais informações, veja Investigação de ameaças: Email remediação.
Março de 2024
- Funcionalidade de simulação de cópia no Treinamento de simulação de ataque: os administradores podem agora duplicar simulações existentes e personalizá-las de acordo com os requisitos específicos. Esta funcionalidade poupa tempo e esforço ao utilizar simulações iniciadas anteriormente como modelos ao criar novas. Saiba mais.
- Treinamento de simulação de ataque está agora disponível no Microsoft 365 DoD. Saiba mais.
Fevereiro de 2024
- Investigar e responder a ataques baseados em código QR: as equipas de segurança conseguem agora ver os URLs extraídos de códigos QR com código QR como origem de URL no separador URL da página da entidade Email e QRCode na coluna UrlLocation da tabela EmailUrlInfo na Investigação Avançada. Também pode filtrar por e-mail com URLs incorporados em códigos QR através do código QR do valor do filtro de Origem do URL nas vistas Todas as vistas de e-mail, Software Maligno e Phish no Explorer de Ameaças (Explorer).
Janeiro de 2024
- Novos módulos de formação disponíveis na Formação de Simulação de Ataques: ensine os seus utilizadores a reconhecerem-se e a protegerem-se contra ataques de phishing de código QR. Para obter mais informações, consulte essa postagem no blog.
- Fornecer a intenção durante a submissão está agora disponível para o público: os administradores podem identificar se estão a submeter um item à Microsoft para um segundo parecer ou se estão a submeter a mensagem porque é maliciosa e não foi apresentada pela Microsoft. Com esta alteração, as análises da Microsoft de mensagens enviadas pelo administrador (e-mail e Microsoft Teams), URLs e anexos de e-mail são ainda mais simplificadas e resultam numa análise mais precisa. Saiba mais.
Dezembro de 2023
Proteção de phishing relacionada com código QR no Proteção do Exchange Online e Microsoft Defender para Office 365: novas capacidades de deteção com deteção de imagens, sinais de ameaças, análise de URL extrai agora códigos QR de URLs e bloqueia ataques de phishing baseados em código QR do corpo de um e-mail. Para saber mais, consulte o nosso blogue.
Microsoft Defender XDR RBAC Unificado está agora disponível globalmente: Defender XDR RBAC Unificado suporta todos os cenários Defender para Office 365 que eram anteriormente controlados por permissões de colaboração Email & e Exchange Online permissões. Para saber mais sobre as cargas de trabalho e os recursos de dados suportados, veja Microsoft Defender XDR Controlo de acesso baseado em funções (RBAC) unificado.
Dica
Defender XDR RBAC Unificado não está geralmente disponível no Microsoft 365 Government Community Cloud High (GCC High) ou no Departamento de Defesa (DoD).
Novembro de 2023
- Experiência de Ação Melhorada de Email Entidade/Painel de Resumo: como parte da alteração, os administradores de segurança podem efetuar várias ações como parte dos fluxos FP/FN. Saiba mais.
- A Lista de Permissões/Bloqueios de Inquilinos suporta mais entradas em cada categoria (Domínios & endereços de e-mail, Ficheiros e URLs:
- Microsoft Defender para Office 365 Plano 2 suporta 10 000 entradas de blocos e 5000 entradas de permissão (através de submissões de administradores) em cada categoria.
- Microsoft Defender para Office 365 Plano 1 suporta 1000 entradas de bloco e 1000 entradas de permissão (através de submissões de administrador) em cada categoria.
- Proteção do Exchange Online permanece em 500 entradas de bloco e 500 entradas de permissão (através de submissões de administradores) em cada categoria.
Outubro de 2023
- Crie e faça a gestão de simulações com o API do Graph no Treinamento de simulação de ataque. Saiba Mais
- Exchange Online gestão de permissões no Defender para Office 365 é agora suportada no controlo de acesso baseado em funções (RBAC) unificado Microsoft Defender XDR: para além do suporte existente para permissões de colaboração Email &, Defender XDR Agora, o RBAC unificado também suporta permissões de Exchange Online relacionadas com a proteção. Para saber mais sobre as permissões de Exchange Online suportadas, veja mapeamento de permissões Exchange Online.
Setembro de 2023
- O bloqueio de domínio de nível superior do URL está disponível na lista de bloqueios permitir inquilinos. Saiba mais.
- Treinamento de simulação de ataque está agora disponível no Microsoft 365 GCC High. Saiba mais.
Agosto de 2023
- Se as definições comunicadas pelo utilizador na organização enviarem mensagens comunicadas pelo utilizador (e-mail e Microsoft Teams) para a Microsoft (exclusivamente ou para além da caixa de correio de relatórios), agora fazemos as mesmas verificações que quando os administradores submetem mensagens à Microsoft para análise a partir da página Submissões .
- Proteção intra-organizacional predefinida: por predefinição, as mensagens enviadas entre utilizadores internos identificados como phishing de alta confiança são colocadas em quarentena. Os administradores alteram esta definição na política antisspam predefinida ou em políticas personalizadas (opt-out of intra-org protection or include other spam filtering verdicts). Para obter informações de configuração, veja Configurar políticas antisspam na EOP.
Julho 2023
- Utilize políticas anti-phishing para controlar o que acontece às mensagens em que o remetente falha nas verificações DMARC explícitas e a política DMARC está definida como
p=quarantine
oup=reject
. Para obter mais informações, veja Spoof protection and sender DMARC policies (Proteção de spoof e políticas DMARC do remetente). - As etiquetas de utilizador estão agora totalmente integradas com Defender para Office 365 relatórios, incluindo:
Maio de 2023
- Os relatórios incorporados no Outlook na Web suportam a comunicação de mensagens de caixas de correio partilhadas ou de outras caixas de correio por um delegado.
- As caixas de correio partilhadas requerem a permissão Enviar Como ou Enviar Em Nome do utilizador.
- Outras caixas de correio requerem a permissão Enviar Como ou Enviar Em Nome e permissões de Leitura e Gestão para o delegado.
Abril de 2023
- Utilizar machine learning para impulsionar simulações mais eficazes na Simulação e Formação de Ataques: utilize a taxa de compromisso prevista inteligente (PCR) e Microsoft Defender para Office 365 recomendações de payload para utilizar payloads de alta qualidade na sua simulação.
- Campanhas apenas de formação disponíveis com uma biblioteca expandida: agora pode atribuir diretamente conteúdos de formação à sua organização sem ter de associar formação a uma campanha de simulação de phishing. Também expandimos a nossa biblioteca de módulos de preparação para mais de 70 módulos diferentes.
Março de 2023
- Segurança de colaboração para o Microsoft Teams: com o aumento da utilização de ferramentas de colaboração como o Microsoft Teams, a possibilidade de ataques maliciosos através de URLs e mensagens também aumentou. Microsoft Defender para Office 365 está a expandir a proteção das Ligações Seguras com capacidades acrescidas para remoção automática de zero horas (ZAP), quarentena e relatórios de utilizadores finais de potenciais mensagens maliciosas aos respetivos administradores. Para obter mais informações, consulte Microsoft Defender para Office 365 suporte para o Microsoft Teams (Pré-visualização).
- Proteção incorporada: tempo de ligações seguras da proteção de clique ativada para e-mail: por predefinição, a Microsoft agora protege URLs em mensagens de e-mail no momento de clicar como parte desta atualização para as definições de Ligações Seguras (EnableSafeLinksForEmail) na política de segurança predefinida de proteção incorporada. Para saber mais sobre as proteções de Ligações Seguras específicas na política de proteção incorporada, veja Definições de política de Ligações Seguras.
- Notificações de quarentena ativadas em políticas de segurança predefinidas: se a sua organização tiver ativado ou ativar as políticas de segurança predefinidas Standard ou Estritas, as políticas serão atualizadas automaticamente para utilizar a nova política de quarentena DefaultFullAccessWithNotificationPolicy (notificações ativadas) onde quer que tenha sido utilizada a DefaultFullAccessPolicy (notificações desativadas). Para saber mais sobre as notificações de quarentena, veja Notificações de quarentena. Para obter mais informações sobre definições específicas em políticas de segurança predefinidas, veja Recomendações da Microsoft para definições de segurança de EOP e Defender para Office 365.
Janeiro de 2023
- A gestão automática de expiração da Lista de Permissões/Bloqueios de Inquilinos está agora disponível no Microsoft Defender para Office 365: a Microsoft remove automaticamente as entradas de permissão da Lista de Permissões/Bloqueios de Inquilinos assim que o sistema tiver aprendido com o mesmo. Em alternativa, a Microsoft prolonga o tempo de expiração das entradas de permissão se o sistema ainda não tiver aprendido. Este comportamento impede que os e-mails legítimos sejam enviados para lixo ou quarentena.
- Configurar simulações de phishing de terceiros na Entrega Avançada: Expandimos o limite de "URLs de Simulação para permitir" para 30 URLs. Para saber como configurar, consulte Configurar a entrega de simulações de phishing de terceiros a utilizadores e mensagens não filtradas para caixas de correio SecOps
- Telemetria de utilizador melhorada nos relatórios de simulação na Formação de Simulação de Ataques: como parte da nossa telemetria de utilizador melhorada, os administradores podem agora ver detalhes adicionais sobre como os utilizadores visados estão a interagir com o payload de phishing a partir de campanhas de simulação de phishing.
Dezembro de 2022
A nova Microsoft Defender XDR modelo de controlo de acesso baseado em funções (RBAC), com suporte para Microsoft Defender para o Office, está agora disponível em pré-visualização pública. Para obter mais informações, confira Controle de acesso baseado em função (RBAC) do Microsoft Defender XDR.
Utilize o botão Relatório incorporado no Outlook: utilize o botão Relatório incorporado no Outlook na Web e o novo cliente do Outlook para Windows para comunicar mensagens como phish, lixo e não lixo.
Outubro de 2022
Eliminação de duplicados de ações de cluster de e-mail de Investigações Automatizadas: adicionámos verificações adicionais. Se o mesmo cluster de investigação já estiver aprovado durante a última hora, a nova remediação duplicada não será processada novamente.
Gerir permite e bloqueia na Lista de Permissões/Bloqueios de Inquilinos:
- Com a gestão de expiração de permissões (atualmente em Pré-visualização Privada), se a Microsoft não tiver aprendido com a permissão, a Microsoft prolonga automaticamente o tempo de expiração das permissões, que vão expirar em breve, até 30 dias para impedir que o e-mail legítimo volte a entrar em lixo ou em quarentena.
- Os clientes em ambientes de cloud governamentais podem agora criar entradas de permissão e bloqueio para URLs e anexos na Lista de Permissões/Bloqueios de Inquilinos através de submissões de administrador para URLs e anexos de e-mail. Os dados submetidos através da experiência de submissão não saem do inquilino do cliente, satisfazendo assim os compromissos de residência dos dados para clientes da cloud governamental.
Melhoria nos alertas de clique do URL:
- Com o novo cenário de procura, o alerta "Foi detetado um clique de URL potencialmente malicioso" inclui agora quaisquer cliques durante as últimas 48 horas (para e-mail) desde o momento em que o veredicto do URL malicioso é identificado.
Setembro de 2022
Melhoria do anti-spoofing para domínios internos e remetentes:
- Para proteção contra spoofing, os remetentes ou domínios permitidos definidos na política antisssamo e nas listas de permissões do utilizador têm agora de passar a autenticação para que as mensagens permitidas sejam respeitadas. A alteração afeta apenas as mensagens que são consideradas internas (o domínio do remetente ou do remetente está num domínio aceite na organização). Todas as outras mensagens continuam a ser processadas tal como são hoje.
Redirecionamento automático do centro de ação do Office para o centro de ação unificado: O centro de ação na secção Colaboração Email & Email & Centro https://security.microsoft.com/threatincidents deAçãode Revisão> de Colaboração> é redirecionado automaticamente para oHistóricohttps://security.microsoft.com/action-center/history do Centro > deAções& Submissões>.
Redirecionamento automático do Centro de Conformidade do & de Segurança Office 365 para o portal do Microsoft Defender: o redirecionamento automático começa para os utilizadores que acedem às soluções de segurança Office 365 no Centro de Conformidade & de Segurança (protection.office.com) para as soluções adequadas no Microsoft Defender portal (security.microsoft.com). Esta alteração destina-se a todos os fluxos de trabalho de segurança como (por exemplo, Alertas, Gestão de Ameaças e Relatórios).
- URLs de redirecionamento:
- Ambiente GCC:
- A partir do URL do Centro de Conformidade do & de Segurança do Office 365: protection.office.com
- Para Microsoft Defender XDR URL: security.microsoft.com
- Ambiente de GCC-High:
- A partir do URL do Centro de Conformidade do & de Segurança Office 365: scc.office365.us
- Para Microsoft Defender XDR URL: security.microsoft.us
- Ambiente do DoD:
- A partir do URL do Centro de Conformidade do & de Segurança Office 365: scc.protection.apps.mil
- Para Microsoft Defender XDR URL: security.apps.mil
- Ambiente GCC:
- URLs de redirecionamento:
Os itens no Centro de Conformidade & de Segurança do Office 365 que não estão relacionados com segurança não são redirecionados para Microsoft Defender XDR. Para obter o redirecionamento de soluções de conformidade para o Centro de Conformidade do Microsoft 365, consulte o artigo Correio do Centro de Mensagens 244886.
Esta alteração é uma continuação do Microsoft Defender XDR proporciona uma experiência XDR unificada aos clientes GCC, GCC High e DoD - Microsoft Tech Community, anunciado em março de 2022.
Esta alteração permite que os utilizadores vejam e giram soluções de segurança Microsoft Defender XDR adicionais num portal.
Esta alteração afeta todos os clientes que utilizam o Centro de Conformidade & de Segurança Office 365 (protection.office.com), incluindo Microsoft Defender para o Office (Plano 1 ou Plano 2), Microsoft 365 E3/E5, Office 365 E3/E5 e Proteção do Exchange Online. Para obter a lista completa, consulte Orientações do Microsoft 365 para segurança & conformidade
Esta alteração afeta todos os utilizadores que iniciam sessão no portal de Segurança e Conformidade do Office 365 (protection.office.com), incluindo as equipas de segurança e os utilizadores finais que acedem à experiência Email Quarentena, naQuarentena deRevisão> do Portal> do Microsoft Defender.
O redirecionamento está ativado por predefinição e afeta todos os utilizadores do Inquilino.
Os Administradores Globais* e Administradores de Segurança podem ativar ou desativar o redirecionamento no portal do Microsoft Defender ao navegar para Definições> Email &redirecionamento do Portal de colaboração> e alternar o seletor de redirecionamento.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Proteção incorporada: um perfil que permite um nível base de proteção de Ligações Seguras e Anexos Seguros ativado por predefinição para todos os clientes Defender para Office 365. Para saber mais sobre esta nova política e a ordem de precedência, veja Políticas de segurança predefinidas. Para saber mais sobre os controlos de Ligações Seguras e Anexos Seguros específicos que estão definidos, consulte Definições de Anexos Seguros e definições de política ligações seguras.
O Nível de Reclamação em Massa está agora disponível na tabela EmailEvents em Investigação Avançada com valores BCL numéricos de 0 a 9. Uma classificação BCL mais elevada indica que a mensagem em massa é mais provável de gerar reclamações e é mais provável que seja spam.
Julho 2022
- Introdução às ações na página da entidade Email: os administradores podem realizar ações preventivas, de remediação e de submissão a partir da página de entidade Email.
Junho de 2022
Criar entradas de permissão para remetentes falsificados: crie entradas de remetentes falsificados permitidos com a Lista de Permissões/Bloqueios do Inquilino.
A representação permite utilizar a submissão de administrador: Adicionar permite remetentes representados através da página Submissões no Microsoft Defender XDR.
Submeter mensagens comunicadas pelo utilizador à Microsoft para análise: configure uma caixa de correio de relatórios para intercetar mensagens comunicadas pelo utilizador sem enviar as mensagens à Microsoft para análise.
Ver os alertas associados para mensagens comunicadas pelo utilizador e submissões de administrador: veja o alerta correspondente para cada mensagem de phishing comunicada pelo utilizador e submissão de e-mail de administrador.
-
- (Selecione para) Aplique políticas predefinidas estritas/Standard a toda a organização e evite o incómodo de selecionar utilizadores, grupos ou domínios de destinatários específicos, protegendo assim todos os utilizadores destinatários da sua organização.
- Configure as definições de proteção de representação para utilizadores personalizados e domínios personalizados nas políticas Predefinidas Estritas/Standard e proteja automaticamente os utilizadores visados e o domínio de destino contra ataques de representação.
Simplificar a experiência de quarentena (parte dois) no Microsoft Defender XDR para o Office 365: realça funcionalidades adicionais para facilitar ainda mais a utilização da experiência de quarentena.
Introdução à proteção diferenciada para contas prioritárias no Microsoft Defender para Office 365: Introdução à disponibilidade GCC, GCC-H e DoD de proteção diferenciada para contas prioritárias.
Abril de 2022
- Apresentação da tabela URLClickEvents no Microsoft Defender XDR Investigação Avançada: Introdução à tabela UrlClickEvents na investigação avançada com Microsoft Defender para Office 365.
- Melhorias manuais de remediação de e-mail: levar ações manuais de remoção de e-mail executadas no Microsoft Defender para Office 365 para o Centro de Ação unificado do Microsoft Defender XDR (M365D) com uma nova investigação focada em ações.
- Introdução à proteção diferenciada para contas prioritárias no Microsoft Defender para Office 365: Introdução à disponibilidade geral da proteção diferenciada para contas prioritárias.
Março de 2022
- Agilizou a experiência de submissão no Microsoft Defender para Office 365: Introdução ao novo processo de submissão unificado e simplificado para simplificar a sua experiência.
Janeiro de 2022
- Experiências atualizadas de investigação e investigação para Microsoft Defender para Office 365: apresentação do painel de resumo de e-mail para experiências no Defender para Office 365, juntamente com atualizações de experiência para deteções de ameaças Explorer e em tempo real.
Outubro de 2021
- Melhoria da DKIM de Entrega Avançada: foi adicionado suporte para a entrada de domínio DKIM como parte da configuração de simulação de phishing de terceiros.
- Proteger por Predefinição: Segurança Expandida por Predefinição para regras de fluxo de correio do Exchange (também conhecidas como regras de transporte).
Setembro de 2021
- Experiência de relatórios melhorada no Defender para Office 365
-
Políticas de quarentena: os administradores podem configurar o controlo granular para o acesso do destinatário às mensagens em quarentena e personalizar as notificações de spam do utilizador final.
- Vídeo da experiência de administrador
- Vídeo da experiência do utilizador final
- Outras novas capacidades que chegam à experiência de quarentena são descritas nesta publicação de blogue: Simplificar a experiência de Quarentena.
- Por predefinição, o redirecionamento do portal começa, redirecionando os utilizadores da Conformidade do & de Segurança para Microsoft Defender XDR https://security.microsoft.com.
Agosto de 2021
- Administração revisão das mensagens comunicadas: os administradores podem agora enviar mensagens com modelos de volta para os utilizadores finais depois de reverem as mensagens comunicadas. Os modelos podem ser personalizados para a sua organização e com base no veredicto do seu administrador.
- Agora, pode adicionar entradas de permissão à Lista de Permissões/Bloqueios do Inquilino se a mensagem bloqueada tiver sido submetida como parte do processo de submissão do administrador. Consoante a natureza do bloco, o URL, ficheiro e/ou entradas de permissão do remetente submetidos são adicionados à Lista de Permissões/Bloqueios do Inquilino. Na maioria dos casos, as entradas de permissões são adicionadas para dar algum tempo ao sistema e permitir naturalmente, se necessário. Em alguns casos, a Microsoft gere as entradas de permissão por si. Para saber mais, confira:
Julho de 2021
- melhorias na análise de Email em investigações automatizadas
- Entrega Avançada: introdução a uma nova capacidade para configurar a entrega de simulações de phishing de terceiros a utilizadores e mensagens não filtradas para caixas de correio de operação de segurança.
- Ligações Seguras para o Microsoft Teams
- Novas políticas de alerta para os seguintes cenários: caixas de correio comprometidas, Forms phishing, e-mails maliciosos entregues devido a substituições e arredondamento do ZAP
- Atividade suspeita do encaminhamento de email
- Usuário impedido de compartilhar formulários e coletar respostas
- Formulário bloqueado devido a uma possível tentativa de phishing
- Formulário sinalizado e confirmado como phishing
- Novas políticas de alertas para ZAP
- Microsoft Defender para Office 365 alertas estão agora integrados no Microsoft Defender XDR - Fila de Alertas Unificados Microsoft Defender XDR e Fila de Alertas Unificados
-
As Etiquetas de Utilizador estão agora integradas em experiências de alerta Microsoft Defender para Office 365, incluindo: a fila de alertas e os detalhes no Office 365 Conformidade & de Segurança e no âmbito de políticas de alerta personalizadas para etiquetas de utilizador para criar políticas de alerta direcionadas.
- As etiquetas também estão disponíveis na fila de alertas unificados no portal do Microsoft Defender (Microsoft Defender para Office 365 Plano 2)
Junho de 2021
- Nova definição de sugestão de segurança do primeiro contacto nas políticas anti-phishing. Esta sugestão de segurança é apresentada quando os destinatários recebem pela primeira vez um e-mail de um remetente ou não recebem frequentemente e-mails de um remetente. Para obter mais informações sobre esta definição e como configurá-la, consulte os seguintes artigos:
Abril/Maio de 2021
- Email página de entidade: uma vista unificada de 360 graus de um e-mail com informações melhoradas sobre ameaças, autenticação e deteções, detalhes de detonação e uma nova experiência de pré-visualização de e-mail.
- API de Gestão de Office 365: Atualizações a EmailEvents (RecordType 28) para adicionar ações de entrega, localizações de entrega originais e mais recentes e detalhes de deteção atualizados.
- Threat Analytics para Defender para Office 365: veja atores de ameaças ativos, técnicas populares e superfícies de ataque, juntamente com relatórios extensivos de investigadores da Microsoft sobre campanhas em curso.
Fevereiro/Março de 2021
- Integração do ID de alerta (pesquisar com o ID de Alerta e navegação Alert-Explorer) em experiências de investigação
- Aumentar os limites para Exportar registos de 9990 para 200.000 em experiências de caça
- Expandir o limite de retenção de dados de Explorer (e deteções em tempo real) e o limite de pesquisa para inquilinos de avaliação de 7 (limite anterior) para 30 dias em experiências de investigação
- Novos pivôs de investigação denominados Domínio representado e Utilizador representado no Explorer e Deteções em tempo real para procurar ataques de representação contra utilizadores ou domínios protegidos. Para obter mais informações, veja Vista de phish em Explorer de ameaças e Deteções em tempo real.
Microsoft Defender para Office 365 Plano 1 e Plano 2
Sabia que Microsoft Defender para Office 365 está disponível em dois planos? Saiba mais sobre o que cada plano inclui.