Compartilhar via


Novidades no Microsoft Defender para Office 365

Dica

Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Este artigo lista as novas funcionalidades na versão mais recente do Microsoft Defender para Office 365. As funcionalidades que estão atualmente em pré-visualização são indicadas com (pré-visualização).

Saiba mais assistindo a este vídeo.

Para procurar no Mapa de Objetivos do Microsoft 365 Defender para Office 365 funcionalidades, utilize esta ligação.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

Dezembro de 2024

Novembro de 2024

Outubro de 2024

  • A Lista de Permissões/Bloqueios de Inquilinos no Microsoft 365 suporta agora o endereço IPv6: a Lista de Permissões/Bloqueios do Inquilino suporta agora [permitir e bloquear endereços IPv6] (tenant-allow-block-list-ip-addresses-configure.md). Está disponível no Microsoft 365 Worldwide, GCC, GCC High, DoD e Office 365 operado por ambientes da 21Vianet.

Setembro de 2024

  • Com um clique, o pessoal do SecOps pode efetuar uma ação de lançamento de quarentena diretamente a partir de Explorer (Explorer de Ameaças) ou da página da entidade Email (não é necessário aceder à página Quarentena no portal do Defender). Para obter mais informações, consulte Remediar e-mails maliciosos fornecidos no Office 365.
  • Utilize o botão Relatório incorporado no Outlook: o botão Relatório incorporado no Outlook para Mac v16.89 (24090815) ou posterior suporta agora a experiência de definições comunicadas pelo utilizador para comunicar mensagens como Phishing, Lixo e Não Lixo.
  • Estamos a atualizar a experiência do utilizador final para permitir e bloquear a gestão de listas das respetivas mensagens de e-mail. Com um clique, os utilizadores podem bloquear o e-mail de remetentes indesejados e impedir que essas mensagens apareçam na vista de quarentena predefinida e nas notificações de quarentena. Os utilizadores também podem permitir e-mails de fidedignos e impedir que futuras mensagens desses remetentes sejam colocadas em quarentena (se não existirem substituições de administradores). Os utilizadores também têm visibilidade sobre quaisquer substituições de administrador que levaram a uma mensagem de e-mail em quarentena. Para obter mais informações, consulte Ver e-mail em quarentena.
  • Os administradores podem ver as informações de hipóteses da política para as definições de limiar, spoof e representação de nível de reclamação em massa (BCL), o que lhes permite compreender a implicação de uma alteração de definição com base em dados históricos. Esta capacidade permite que os administradores ajustem com confiança as suas definições sem ansiedade sobre possíveis recussões para os utilizadores.

Agosto de 2024

Julho de 2024

  • Lista de Permissões/Bloqueios de Inquilinos no Microsoft 365 GCC, GCC High, DoD e Office 365 operados por ambientes 21Vianet: a Lista de Permissões/Bloqueios de Inquilinos está agora disponível nestes ambientes. Estão em paridade com as experiências comerciais da WW.

  • 45 dias após a data da última utilização: o valor Remover entrada de permissão após>45 dias após a data da última utilização é agora a predefinição em novas entradas de permissão de submissões. As entradas de permissão existentes na Lista de Permissões/Bloqueios do Inquilino também podem ser modificadas para incluir o valor Remover entrada de permissão após>45 dias após a data da última utilização. A entrada de permissão é acionada e a propriedade LastUsedDate é atualizada quando a entidade é encontrada e identificada como maliciosa durante o fluxo de correio ou no momento do clique. Depois de o sistema de filtragem determinar que a entidade é limpo, a entrada de permissão é removida automaticamente após 45 dias. Por predefinição, as entradas de permissões para remetentes falsificados nunca expiram.

  • (GA) Os recursos do hub de aprendizagem passaram do portal do Microsoft Defender para o learn.microsoft.com. Aceda Microsoft Defender XDR formação Ninja, percursos de aprendizagem, módulos de formação e muito mais. Procure na lista de percursos de aprendizagem e filtre por produto, função, nível e assunto.

  • (GA) O pessoal do SecOps pode agora libertar mensagens de e-mail da quarentena ou mover mensagens da quarentena para as Caixas de Entrada do utilizador diretamente a partir de Tomar medidas em Explorer de Ameaças, Investigação avançada, deteção personalizada, página da entidade Email e o painel de resumo Email. Esta capacidade permite que os operadores de segurança giram falsos positivos de forma mais eficiente e sem perder contexto. Para obter mais informações, veja Investigação de ameaças: Email remediação.

  • Estamos a introduzir dados de proteção intra-organização em três dos nossos principais relatórios destinados ao cliente: o relatório de status de Fluxo de Correio, o relatório proteção contra ameaças status e Os principais remetentes e relatórios de destinatários. Os administradores e operadores de segurança têm agora informações sobre como Proteção do Exchange Online e Defender para Office 365 estão a proteger os utilizadores de tráfego de e-mail malicioso dentro da organização. Para obter mais informações, veja Email alterações ao relatório de segurança no portal do Microsoft Defender.

Maio de 2024

  • Domínio de nível superior e bloqueio de subdomínio na Lista de Bloqueios/Permissões de Inquilinos: pode criar entradas de bloco em domínios & endereços de e-mail, utilizando o formato *.TLD, onde TLD pode ser qualquer domínio de nível superior ou *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLDe padrões semelhantes para o bloqueio de subdomínios. As entradas bloqueiam todos os e-mails recebidos ou enviados para quaisquer endereços de e-mail no domínio ou subdomínio durante o fluxo de correio.

  • Feedback automatizado dos utilizadores finais: a capacidade de resposta automática de comentários de submissão de utilizadores no Microsoft Defender para Office 365 permite que as organizações respondam automaticamente às submissões de phishing por parte do utilizador final com base no veredicto da investigação automatizada. Saiba mais.

  • Estamos a apresentar as funcionalidades de cópia do Remetente limpo em Explorer de Ameaças, entidade de e-mail, Painel de Resumo e Investigação avançada. Estas novas funcionalidades simplificam o processo de gestão de Itens enviados, especialmente para administradores que utilizam as ações Mover para a pasta> caixa de correioEliminação recuperável e Mover para a pasta> caixa de correio Caixa deEntrada. Para obter mais informações, consulte Investigação de ameaças: o assistente Tomar medidas. Principais destaques:

  • Integração com a Eliminação recuperável: a cópia do remetente limpo-up é incorporada como parte da ação Eliminação recuperável.

    • Suporte alargado: esta ação é suportada em várias plataformas de Defender XDR, incluindo Explorer de Ameaças, assistente Tomar Medidas da entidade de e-mail, Painel de Resumo, Investigação avançada e através do Microsoft API do Graph.
    • Anular capacidade: está disponível uma ação de anulação, permitindo-lhe reverter a limpo ao mover os itens novamente para a pasta Enviados.

Abril de 2024

  • Data da última utilização adicionada às entradas permitir/bloquear lista de inquilinos para domínios e endereços de e-mail, ficheiros e URLs.

  • Maior clareza nos resultados das submissões: os administradores e os operadores de segurança veem agora resultados melhorados nas submissões por e-mail, mensagens do Microsoft Teams, anexos de e-mail, URLs e mensagens comunicadas pelo utilizador. Estas atualizações visam eliminar qualquer ambiguidade associada aos resultados de submissão atuais. Os resultados são refinados para garantir clareza, consistência e concisão, tornando os resultados da submissão mais acionáveis para si. Saiba mais.

  • Tomar medidas substitui a lista pendente Ações da mensagem no separador Email (vista) da área de detalhes das vistas Todos os e-mails, Software Maligno ou Phish no Explorer de Ameaças (Explorer):

    • O pessoal do SecOps pode agora criar entradas de bloco ao nível do inquilino em URLs e ficheiros através da Lista de Permissões/Bloqueios de Inquilinos diretamente a partir do Explorer De Ameaças.
    • Para 100 ou menos mensagens selecionadas em Explorer de Ameaças, o pessoal do SecOps pode efetuar várias ações nas mensagens selecionadas a partir da mesma página. Por exemplo:
      • Remova mensagens de e-mail ou proponha a remediação de e-mail.
      • Submeta mensagens à Microsoft.
      • Acionar investigações.
      • Bloquear entradas na Lista de Permissões/Bloqueios do Inquilino.
    • As ações baseiam-se contextualmente na localização de entrega mais recente da mensagem, mas o pessoal do SecOps pode utilizar o botão de alternar Mostrar todas as ações de resposta para permitir todas as ações disponíveis.
    • Para 101 ou mais mensagens selecionadas, só estão disponíveis opções de remoção de e-mail e de remediação de propostas.

    Dica

    Um novo painel permite que o pessoal do SecOps procure indicadores de compromisso ao nível do inquilino e a ação de bloqueio está prontamente disponível.

    Para obter mais informações, veja Investigação de ameaças: Email remediação.

Março de 2024

  • Funcionalidade de simulação de cópia no Treinamento de simulação de ataque: os administradores podem agora duplicar simulações existentes e personalizá-las de acordo com os requisitos específicos. Esta funcionalidade poupa tempo e esforço ao utilizar simulações iniciadas anteriormente como modelos ao criar novas. Saiba mais.
  • Treinamento de simulação de ataque está agora disponível no Microsoft 365 DoD. Saiba mais.

Fevereiro de 2024

  • Investigar e responder a ataques baseados em código QR: as equipas de segurança conseguem agora ver os URLs extraídos de códigos QR com código QR como origem de URL no separador URL da página da entidade Email e QRCode na coluna UrlLocation da tabela EmailUrlInfo na Investigação Avançada. Também pode filtrar por e-mail com URLs incorporados em códigos QR através do código QR do valor do filtro de Origem do URL nas vistas Todas as vistas de e-mail, Software Maligno e Phish no Explorer de Ameaças (Explorer).

Janeiro de 2024

  • Novos módulos de formação disponíveis na Formação de Simulação de Ataques: ensine os seus utilizadores a reconhecerem-se e a protegerem-se contra ataques de phishing de código QR. Para obter mais informações, consulte essa postagem no blog.
  • Fornecer a intenção durante a submissão está agora disponível para o público: os administradores podem identificar se estão a submeter um item à Microsoft para um segundo parecer ou se estão a submeter a mensagem porque é maliciosa e não foi apresentada pela Microsoft. Com esta alteração, as análises da Microsoft de mensagens enviadas pelo administrador (e-mail e Microsoft Teams), URLs e anexos de e-mail são ainda mais simplificadas e resultam numa análise mais precisa. Saiba mais.

Dezembro de 2023

  • Proteção de phishing relacionada com código QR no Proteção do Exchange Online e Microsoft Defender para Office 365: novas capacidades de deteção com deteção de imagens, sinais de ameaças, análise de URL extrai agora códigos QR de URLs e bloqueia ataques de phishing baseados em código QR do corpo de um e-mail. Para saber mais, consulte o nosso blogue.

  • Microsoft Defender XDR RBAC Unificado está agora disponível globalmente: Defender XDR RBAC Unificado suporta todos os cenários Defender para Office 365 que eram anteriormente controlados por permissões de colaboração Email & e Exchange Online permissões. Para saber mais sobre as cargas de trabalho e os recursos de dados suportados, veja Microsoft Defender XDR Controlo de acesso baseado em funções (RBAC) unificado.

    Dica

    Defender XDR RBAC Unificado não está geralmente disponível no Microsoft 365 Government Community Cloud High (GCC High) ou no Departamento de Defesa (DoD).

Novembro de 2023

  • Experiência de Ação Melhorada de Email Entidade/Painel de Resumo: como parte da alteração, os administradores de segurança podem efetuar várias ações como parte dos fluxos FP/FN. Saiba mais.
  • A Lista de Permissões/Bloqueios de Inquilinos suporta mais entradas em cada categoria (Domínios & endereços de e-mail, Ficheiros e URLs:
    • Microsoft Defender para Office 365 Plano 2 suporta 10 000 entradas de blocos e 5000 entradas de permissão (através de submissões de administradores) em cada categoria.
    • Microsoft Defender para Office 365 Plano 1 suporta 1000 entradas de bloco e 1000 entradas de permissão (através de submissões de administrador) em cada categoria.
    • Proteção do Exchange Online permanece em 500 entradas de bloco e 500 entradas de permissão (através de submissões de administradores) em cada categoria.

Outubro de 2023

Setembro de 2023

  • O bloqueio de domínio de nível superior do URL está disponível na lista de bloqueios permitir inquilinos. Saiba mais.
  • Treinamento de simulação de ataque está agora disponível no Microsoft 365 GCC High. Saiba mais.

Agosto de 2023

  • Se as definições comunicadas pelo utilizador na organização enviarem mensagens comunicadas pelo utilizador (e-mail e Microsoft Teams) para a Microsoft (exclusivamente ou para além da caixa de correio de relatórios), agora fazemos as mesmas verificações que quando os administradores submetem mensagens à Microsoft para análise a partir da página Submissões .
  • Proteção intra-organizacional predefinida: por predefinição, as mensagens enviadas entre utilizadores internos identificados como phishing de alta confiança são colocadas em quarentena. Os administradores alteram esta definição na política antisspam predefinida ou em políticas personalizadas (opt-out of intra-org protection or include other spam filtering verdicts). Para obter informações de configuração, veja Configurar políticas antisspam na EOP.

Julho 2023

Maio de 2023

  • Os relatórios incorporados no Outlook na Web suportam a comunicação de mensagens de caixas de correio partilhadas ou de outras caixas de correio por um delegado.
    • As caixas de correio partilhadas requerem a permissão Enviar Como ou Enviar Em Nome do utilizador.
    • Outras caixas de correio requerem a permissão Enviar Como ou Enviar Em Nome e permissões de Leitura e Gestão para o delegado.

Abril de 2023

Março de 2023

  • Segurança de colaboração para o Microsoft Teams: com o aumento da utilização de ferramentas de colaboração como o Microsoft Teams, a possibilidade de ataques maliciosos através de URLs e mensagens também aumentou. Microsoft Defender para Office 365 está a expandir a proteção das Ligações Seguras com capacidades acrescidas para remoção automática de zero horas (ZAP), quarentena e relatórios de utilizadores finais de potenciais mensagens maliciosas aos respetivos administradores. Para obter mais informações, consulte Microsoft Defender para Office 365 suporte para o Microsoft Teams (Pré-visualização).
  • Proteção incorporada: tempo de ligações seguras da proteção de clique ativada para e-mail: por predefinição, a Microsoft agora protege URLs em mensagens de e-mail no momento de clicar como parte desta atualização para as definições de Ligações Seguras (EnableSafeLinksForEmail) na política de segurança predefinida de proteção incorporada. Para saber mais sobre as proteções de Ligações Seguras específicas na política de proteção incorporada, veja Definições de política de Ligações Seguras.
  • Notificações de quarentena ativadas em políticas de segurança predefinidas: se a sua organização tiver ativado ou ativar as políticas de segurança predefinidas Standard ou Estritas, as políticas serão atualizadas automaticamente para utilizar a nova política de quarentena DefaultFullAccessWithNotificationPolicy (notificações ativadas) onde quer que tenha sido utilizada a DefaultFullAccessPolicy (notificações desativadas). Para saber mais sobre as notificações de quarentena, veja Notificações de quarentena. Para obter mais informações sobre definições específicas em políticas de segurança predefinidas, veja Recomendações da Microsoft para definições de segurança de EOP e Defender para Office 365.

Janeiro de 2023

Dezembro de 2022

Outubro de 2022

  • Eliminação de duplicados de ações de cluster de e-mail de Investigações Automatizadas: adicionámos verificações adicionais. Se o mesmo cluster de investigação já estiver aprovado durante a última hora, a nova remediação duplicada não será processada novamente.

  • Gerir permite e bloqueia na Lista de Permissões/Bloqueios de Inquilinos:

    • Com a gestão de expiração de permissões (atualmente em Pré-visualização Privada), se a Microsoft não tiver aprendido com a permissão, a Microsoft prolonga automaticamente o tempo de expiração das permissões, que vão expirar em breve, até 30 dias para impedir que o e-mail legítimo volte a entrar em lixo ou em quarentena.
    • Os clientes em ambientes de cloud governamentais podem agora criar entradas de permissão e bloqueio para URLs e anexos na Lista de Permissões/Bloqueios de Inquilinos através de submissões de administrador para URLs e anexos de e-mail. Os dados submetidos através da experiência de submissão não saem do inquilino do cliente, satisfazendo assim os compromissos de residência dos dados para clientes da cloud governamental.
  • Melhoria nos alertas de clique do URL:

    • Com o novo cenário de procura, o alerta "Foi detetado um clique de URL potencialmente malicioso" inclui agora quaisquer cliques durante as últimas 48 horas (para e-mail) desde o momento em que o veredicto do URL malicioso é identificado.

Setembro de 2022

  • Melhoria do anti-spoofing para domínios internos e remetentes:

    • Para proteção contra spoofing, os remetentes ou domínios permitidos definidos na política antisssamo e nas listas de permissões do utilizador têm agora de passar a autenticação para que as mensagens permitidas sejam respeitadas. A alteração afeta apenas as mensagens que são consideradas internas (o domínio do remetente ou do remetente está num domínio aceite na organização). Todas as outras mensagens continuam a ser processadas tal como são hoje.
  • Redirecionamento automático do centro de ação do Office para o centro de ação unificado: O centro de ação na secção Colaboração Email & Email & Centro https://security.microsoft.com/threatincidents deAçãode Revisão> de Colaboração> é redirecionado automaticamente para oHistóricohttps://security.microsoft.com/action-center/history do Centro > deAções& Submissões>.

  • Redirecionamento automático do Centro de Conformidade do & de Segurança Office 365 para o portal do Microsoft Defender: o redirecionamento automático começa para os utilizadores que acedem às soluções de segurança Office 365 no Centro de Conformidade & de Segurança (protection.office.com) para as soluções adequadas no Microsoft Defender portal (security.microsoft.com). Esta alteração destina-se a todos os fluxos de trabalho de segurança como (por exemplo, Alertas, Gestão de Ameaças e Relatórios).

    • URLs de redirecionamento:
      • Ambiente GCC:
        • A partir do URL do Centro de Conformidade do & de Segurança do Office 365: protection.office.com
        • Para Microsoft Defender XDR URL: security.microsoft.com
      • Ambiente de GCC-High:
        • A partir do URL do Centro de Conformidade do & de Segurança Office 365: scc.office365.us
        • Para Microsoft Defender XDR URL: security.microsoft.us
      • Ambiente do DoD:
        • A partir do URL do Centro de Conformidade do & de Segurança Office 365: scc.protection.apps.mil
        • Para Microsoft Defender XDR URL: security.apps.mil
  • Os itens no Centro de Conformidade & de Segurança do Office 365 que não estão relacionados com segurança não são redirecionados para Microsoft Defender XDR. Para obter o redirecionamento de soluções de conformidade para o Centro de Conformidade do Microsoft 365, consulte o artigo Correio do Centro de Mensagens 244886.

  • Esta alteração é uma continuação do Microsoft Defender XDR proporciona uma experiência XDR unificada aos clientes GCC, GCC High e DoD - Microsoft Tech Community, anunciado em março de 2022.

  • Esta alteração permite que os utilizadores vejam e giram soluções de segurança Microsoft Defender XDR adicionais num portal.

  • Esta alteração afeta todos os clientes que utilizam o Centro de Conformidade & de Segurança Office 365 (protection.office.com), incluindo Microsoft Defender para o Office (Plano 1 ou Plano 2), Microsoft 365 E3/E5, Office 365 E3/E5 e Proteção do Exchange Online. Para obter a lista completa, consulte Orientações do Microsoft 365 para segurança & conformidade

  • Esta alteração afeta todos os utilizadores que iniciam sessão no portal de Segurança e Conformidade do Office 365 (protection.office.com), incluindo as equipas de segurança e os utilizadores finais que acedem à experiência Email Quarentena, naQuarentena deRevisão> do Portal> do Microsoft Defender.

  • O redirecionamento está ativado por predefinição e afeta todos os utilizadores do Inquilino.

  • Os Administradores Globais* e Administradores de Segurança podem ativar ou desativar o redirecionamento no portal do Microsoft Defender ao navegar para Definições> Email &redirecionamento do Portal de colaboração> e alternar o seletor de redirecionamento.

    Importante

    * A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

  • Proteção incorporada: um perfil que permite um nível base de proteção de Ligações Seguras e Anexos Seguros ativado por predefinição para todos os clientes Defender para Office 365. Para saber mais sobre esta nova política e a ordem de precedência, veja Políticas de segurança predefinidas. Para saber mais sobre os controlos de Ligações Seguras e Anexos Seguros específicos que estão definidos, consulte Definições de Anexos Seguros e definições de política ligações seguras.

  • O Nível de Reclamação em Massa está agora disponível na tabela EmailEvents em Investigação Avançada com valores BCL numéricos de 0 a 9. Uma classificação BCL mais elevada indica que a mensagem em massa é mais provável de gerar reclamações e é mais provável que seja spam.

Julho 2022

Junho de 2022

Abril de 2022

Março de 2022

Janeiro de 2022

Outubro de 2021

  • Melhoria da DKIM de Entrega Avançada: foi adicionado suporte para a entrada de domínio DKIM como parte da configuração de simulação de phishing de terceiros.
  • Proteger por Predefinição: Segurança Expandida por Predefinição para regras de fluxo de correio do Exchange (também conhecidas como regras de transporte).

Setembro de 2021

Agosto de 2021

  • Administração revisão das mensagens comunicadas: os administradores podem agora enviar mensagens com modelos de volta para os utilizadores finais depois de reverem as mensagens comunicadas. Os modelos podem ser personalizados para a sua organização e com base no veredicto do seu administrador.
  • Agora, pode adicionar entradas de permissão à Lista de Permissões/Bloqueios do Inquilino se a mensagem bloqueada tiver sido submetida como parte do processo de submissão do administrador. Consoante a natureza do bloco, o URL, ficheiro e/ou entradas de permissão do remetente submetidos são adicionados à Lista de Permissões/Bloqueios do Inquilino. Na maioria dos casos, as entradas de permissões são adicionadas para dar algum tempo ao sistema e permitir naturalmente, se necessário. Em alguns casos, a Microsoft gere as entradas de permissão por si. Para saber mais, confira:

Julho de 2021

Junho de 2021

Abril/Maio de 2021

  • Email página de entidade: uma vista unificada de 360 graus de um e-mail com informações melhoradas sobre ameaças, autenticação e deteções, detalhes de detonação e uma nova experiência de pré-visualização de e-mail.
  • API de Gestão de Office 365: Atualizações a EmailEvents (RecordType 28) para adicionar ações de entrega, localizações de entrega originais e mais recentes e detalhes de deteção atualizados.
  • Threat Analytics para Defender para Office 365: veja atores de ameaças ativos, técnicas populares e superfícies de ataque, juntamente com relatórios extensivos de investigadores da Microsoft sobre campanhas em curso.

Fevereiro/Março de 2021

Microsoft Defender para Office 365 Plano 1 e Plano 2

Sabia que Microsoft Defender para Office 365 está disponível em dois planos? Saiba mais sobre o que cada plano inclui.

Confira também