Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что возможности Microsoft Defender для Office 365 (план 2) можно бесплатно опробовать? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.
В этой статье перечислены новые функции в последнем выпуске Microsoft Defender для Office 365. Функции, которые в настоящее время находятся в предварительной версии, обозначаются с помощью (предварительная версия).
Узнайте больше, посмотрев это видео.
Чтобы найти функции Defender для Office 365 в дорожной карте Microsoft 365, воспользуйтесь этой ссылкой.
Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:
- Новые возможности Microsoft Defender XDR
- Новые возможности Microsoft Defender для конечной точки
- Что нового в Microsoft Defender для удостоверений
- Новые возможности Microsoft Defender for Cloud Apps
Июль 2026 г.
Унифицированный RBAC — модель разрешений по умолчанию для новых организаций Defender для Office 365 Plan 2: начиная с июля 2026 года новые организации Defender для Office 365 Plan 2 по умолчанию используют унифицированную модель управления доступом на основе ролей Microsoft Defender (Unified RBAC). Дополнительные сведения см. в разделе "Настройка единого RBAC" для Microsoft Defender для Office 365 и MC1246006.
Microsoft Defender для Office 365 (план 1) включены в Microsoft 365 E3: Microsoft 365 E3 теперь включает Microsoft Defender для Office 365 (план 1). Дополнительные сведения о том, что входит в каждый план, см. в памятке по сравнению Microsoft Defender для Office 365 (план 1) и Plan 2.
Защита от внедрения подсказок: Microsoft Defender для Office 365 теперь обнаруживает атаки с внедрением подсказок, скрытые во входящих сообщениях электронной почты. Дополнительные сведения см. в статье Защита от инъекции подсказок в Microsoft Defender для Office 365.
Апрель 2026 г.
Папка рекламных акций для массовой электронной почты (предварительная версия). Вы можете настроить политики защиты от нежелательной почты для доставки массовой почты ниже порогового значения BCL в папку Рекламные акции в поддерживаемых версиях Outlook. Дополнительные сведения см. в статье Доставлять массовые сообщения электронной почты с показателем BCL ниже порогового значения в папку «Рекламные акции».
Сводка по электронной почте в Security Copilot на странице сущности «Электронная почта»: если у вас есть подписка на Microsoft Security Copilot, вы можете создать с помощью ИИ сводку данных сущности электронной почты непосредственно на странице сущности «Электронная почта», выбрав действие Copilot.
Удаление пользователей из чатов Teams является общедоступным. Теперь общедоступна возможность удаления внутренних пользователей из чатов Teams на панели сущностей сообщений Teams.
Новое разрешение RBAC для содержимого писем электронной почты, связанного с оповещениями: Новое детализированное разрешение Unified RBAC Содержимое электронной почты и совместной работы: сообщения электронной почты, связанные с оповещениями (чтение) позволяет аналитикам предварительно просматривать или скачивать сообщения электронной почты, связанные с конкретными оповещениями безопасности. Дополнительные сведения см. в разделе Действия на странице сущности электронной почты.
Март 2026 г.
- Расширение функции сообщений пользователей в Teams, которое теперь включает и звонки: пользователи могут сообщать о завершённых или пропущенных звонках один на один в Microsoft Teams из журнала вызовов как о вредоносных (мошеннических) или невредоносных (не мошеннических) — в указанный почтовый ящик для сообщений либо в Microsoft и указанный почтовый ящик — с помощью параметров сообщений, отправляемых пользователями.
- Добавлена поддержка контекстных сообщений Teams в сообщениях Teams, о которых сообщили пользователи: когда пользователи сообщают о сообщениях Microsoft Teams из чатов, каналов (стандартных, с общим доступом и закрытых) и бесед собраний в Microsoft как о вредоносных или представляющих угрозу безопасности, для анализа передаётся до пятнадцати сообщений, предшествующих сообщению, о котором сообщили, и следующих за ним.
Февраль 2026 г.
- Расширение возможностей пользовательского сообщения о сообщениях в Teams в Defender для Office 365 (план 1): пользователи могут сообщать о внешних сообщениях и сообщениях внутри организации Microsoft Teams из чатов, стандартных, общих и частных каналов, а также бесед на собраниях в Microsoft как о вредоносных (представляющих угрозу безопасности), в указанный почтовый ящик для сообщений или одновременно по обоим адресатам с помощью параметров сообщений, отправляемых пользователями.
Январь 2026 г.
Блокировка сообщений от адресов электронной почты отправителей и доменов в Teams: Администраторы могут напрямую блокировать вредоносные домены и адреса электронной почты в портале Microsoft Defender, автоматически добавляя соответствующие записи в список заблокированных доменов и пользователей Центра администрирования Teams (TAC). Эта возможность обеспечивает защиту практически в реальном времени. При обнаружении подозрительных или оскорбительных внешних организаций команды SOC могут немедленно заблокировать их, эффективно останавливая новые внешние сообщения чата, приглашения и каналы связи из этих доменов и отправителей при удалении существующих.
Распространение ZAP и административного управления карантином Teams на Plan 1: Автоматическое удаление в нулевой час (ZAP) и административное управление сообщениями Teams, помещенными в карантин по умолчанию доступны в Microsoft Defender Plan 1, обеспечивая дополнительный уровень защиты после доставки.
Октябрь 2025 г.
- Новые действия для электронной почты в Advanced Hunting: Это обновление позволяет выполнять Отправить в Microsoft, Добавить в TABL и Запустить автоматизированное расследование непосредственно из интерфейса Advanced Hunting в Microsoft Defender XDR. Эти действия, ранее доступные только в Обозреватель угроз, теперь доступны через пользовательские запросы в Advanced Hunting, что позволяет группам безопасности более эффективно и программно выполнять действия по расследованию и реагированию.
Сентябрь 2025 г.
Защита URL-адресов практически в реальном времени в сообщениях Teams. Известные вредоносные URL-адреса в сообщениях Teams доставляются с предупреждением. Сообщения, содержащие вредоносные URL-адреса в срок до 48 часов после доставки, также получают предупреждение. Предупреждение добавляется к сообщениям во внутренних и внешних чатах и каналах при любом вердикте URL-адреса (а не только для вредоносного содержимого или фишинга с высокой степенью достоверности).
Пользователи могут сообщать о внешних сообщениях и сообщениях Microsoft Teams внутри организации как не вредоносные (не связанные с угрозой безопасности) из следующих расположений:
- Чаты
- Стандартные, общие и частные каналы
- Обсуждения встреч
Параметры, сообщаемые пользователем , определяют, отправляются ли сообщения в указанный почтовый ящик отчетов, в корпорацию Майкрософт или в оба. Также добавлена поддержка отправки жалоб на сообщения в мобильном приложении Teams.
Август 2025 г.
- SecOps теперь может оспаривать вердикт Корпорации Майкрософт по ранее отправленным электронным письмам или URL-адресам, если считает, что результат неверен. Оспаривание элемента связывает его с исходной отправкой и запускает повторную оценку с полным контекстом и журналом аудита. Подробнее.
Июль 2025 г.
- Пользователи могут сообщать о внешних сообщениях и сообщениях внутри организации в Microsoft Teams из чатов, стандартных, частных и каналов с общим доступом, а также из бесед на собраниях в Microsoft как о вредоносных (угроза безопасности), в указанный почтовый ящик для сообщений или в оба места с помощью параметров сообщений, сообщаемых пользователями.
Июнь 2025 г.
Defender для Office 365 теперь может обнаруживать и классифицировать атаки на почту. Бомбардировка почты — это распределенная атака типа "отказ в обслуживании" (DDoS), которая обычно подписывает получателей на большое количество законных информационных бюллетеней и служб. Результирующий объем входящей электронной почты в течение нескольких минут будет перегружать почтовый ящик получателя и системы безопасности электронной почты и выступает в качестве предшественника вредоносных программ, программ-шантажистов или кражи данных.
Бомбардировка почты теперь является доступным значением технологии обнаружения в Обозреватель угроз, на странице сущностей Email и на панели сводки Email. Бомбардировка почты также является доступным значением DetectionMethods в Advanced Hunting.
Дополнительные сведения см. в разделе MC1096885.
Функция ответа на отправленные материалы на основе ИИ добавляет пояснения, созданные генеративным ИИ, для отправляемых администраторами в Microsoft сообщений электронной почты. Дополнительные сведения см. в разделе Определения результатов отправки.
Май 2025 г.
В облачных средах для государственных организаций
Выполнить действие заменяет раскрывающийся список Действия с сообщением на вкладке Email (представление) в области сведений в представлениях Все сообщения электронной почты, Вредоносные программы или Фишинг в Обозревателе угроз (Explorer):- Сотрудники SecOps теперь могут создавать записи о блокировке на уровне организации для URL-адресов и файлов с помощью списка разрешений и блокировок арендатора непосредственно в обозревателе угроз.
- Для 100 или менее сообщений, выбранных в Обозреватель угрозы, сотрудники SecOps могут выполнить несколько действий с выбранными сообщениями с одной и той же страницы. Например, вы можете:
- Удалить сообщения электронной почты или предложить меры по их устранению.
- Отправка сообщений в корпорацию Майкрософт.
- Запуск исследований.
- Создание записей блоков в списке разрешенных и заблокированных клиентов.
- Действия определяются контекстом на основе последнего места доставки сообщения, но сотрудники SecOps могут использовать переключатель Показать все действия реагирования, чтобы сделать доступными все возможные действия.
- Для 101 или более выбранных сообщений доступны только варианты очистки электронной почты и предложения по исправлению.
Совет
Новая панель позволяет сотрудникам SecOps искать индикаторы компрометации на уровне арендатора, а действие блокировки доступно сразу.
Дополнительные сведения см. в статьях Поиск угроз: устранение угроз в электронной почте и Устранение вредоносных сообщений электронной почты: ручное и автоматическое устранение.
Март 2025 г.
Сообщения, о которых пользователи сообщили с помощью сторонних надстроек, можно отправлять в Microsoft для анализа: в параметрах сообщений, о которых сообщили пользователи администраторы могут выбрать Отслеживать сообщения, о которых сообщили пользователи, в Outlook>Использовать кнопку сторонней надстройки. В разделе Назначение сообщаемого сообщения выберите Майкрософт и мой почтовый ящик отчетов, а затем укажите адрес электронной почты внутреннего почтового ящика Exchange Online, куда направляются сообщения, сообщаемые пользователем надстройкой, отличной от Майкрософт. Корпорация Майкрософт анализирует эти сообщения и предоставляет результаты на вкладке Пользователь сообщил на странице Отправки по адресу https://security.microsoft.com/reportsubmission?viewid=user.
Создавайте разрешающие записи напрямую в списке разрешений и блокировок для организации: Теперь вы можете создавать разрешающие записи для доменов и адресов, а также URL-адресов напрямую в списке разрешений и блокировок для организации. Эта возможность доступна в Microsoft 365 Worldwide, GCC, GCC High, DoD и Office 365, управляемых 21Vianet.
Январь 2025 г.
- Используйте встроенную кнопку "Сообщить" в Outlook: Встроенная кнопка "Сообщить" в Outlook для iOS в версии 4.2508 и более поздних версиях, а также для Android в версии 4.2446 и более поздних версиях теперь поддерживает функцию пользовательских параметров сообщения, позволяющую помечать сообщения как фишинг, нежелательную почту и не нежелательную почту.
Декабрь 2024 г.
- Рекомендации по интеграции служб безопасности сторонних корпораций с Microsoft 365. Рекомендации и рекомендации по развертыванию стратегии защиты электронной почты с помощью служб безопасности сторонних корпораций.
Ноябрь 2024 г.
- Знакомство с обнаружением и классификацией BEC на основе LLM: Microsoft Defender для Office 365 теперь обнаруживает атаки BEC с помощью фильтров на основе крупной языковой модели (LLM) для анализа языка электронной почты и вывода намерения. Подробнее см. в нашей записи блога Microsoft Ignite: переосмысление безопасности электронной почты с помощью LLM для противодействия новой эре социальной инженерии.
Октябрь 2024 г.
- Список разрешенных и заблокированных клиентов в Microsoft 365 теперь поддерживает IPv6-адрес. Список разрешенных и заблокированных клиентов теперь поддерживает разрешающие и блокирующие IPv6-адреса. Это доступно в средах Microsoft 365 Worldwide, GCC, GCC High, DoD и Office 365, управляемых 21Vianet.
Сентябрь 2024 г.
- Одним щелчком специалисты SecOps могут выполнить действие выпуска из карантина непосредственно в Explorer (Threat Explorer) или на странице сущности электронной почты (без необходимости переходить на страницу "Карантин" на портале Defender). Дополнительные сведения см. в статье Исправление вредоносных сообщений электронной почты, доставленных в Office 365.
- Используйте встроенную кнопку "Отчет" в Outlook. Встроенная кнопка "Отчет" в Outlook для Mac версии 16.89 (24090815) или более поздней версии теперь поддерживает параметры, сообщаемые пользователем, чтобы сообщать о сообщениях как фишинговые, нежелательные и не нежелательные.
- Мы обновляем интерфейс конечных пользователей для управления списками разрешенных и заблокированных сообщений электронной почты. Одним щелчком мыши пользователи могут заблокировать электронную почту от нежелательных отправителей и запретить отображение этих сообщений в представлении карантина по умолчанию и в уведомлениях о карантине. Пользователи также могут разрешить получение электронной почты от доверенных отправителей и предотвратить помещение будущих сообщений от этих отправителей в карантин (если нет переопределений со стороны администратора). Пользователи также могут видеть, какие действия администратора по переопределению привели к помещению сообщения электронной почты в карантин. Дополнительные сведения см. в статье Просмотр писем, помещенных в карантин.
- Администраторы могут просматривать аналитические данные сценария «что, если» для политики в отношении порогового значения уровня массовых жалоб (BCL), параметров спуфинга и олицетворения, что позволяет им понять последствия изменения параметров на основе исторических данных. Эта возможность позволяет администраторам уверенно настраивать свои параметры, не беспокоясь о возможных последствиях для пользователей.
Август 2024 г.
(Предварительная версия) Теперь вы можете запускать симуляции с данными QR-кода в Обучение с помощью эмуляции атак. Вы можете отслеживать ответы пользователей и назначать обучение конечным пользователям.
Используйте встроенную кнопку "Отчет" в Outlook: встроенная кнопка "Отчет" в Outlook для Microsoft 365 теперь поддерживает параметры, сообщаемые пользователем, чтобы сообщать о сообщениях как фишинговые, нежелательные и не нежелательные.
Теперь мы добавляем новые сведения о том, кто или что отвечает за выпуск сообщения из карантина. Эти сведения включены в всплывающее окно сводки по электронной почте, доступное на странице Карантин. Дополнительные сведения см. в статье Просмотр писем, помещенных в карантин.
Июль 2024 г.
Список разрешенных и заблокированных клиентов в Microsoft 365 GCC, GCC High, DoD и Office 365, управляемых средами 21Vianet: список разрешенных и заблокированных клиентов теперь доступен в этих средах. Они находятся на паритете с коммерческим опытом WW.
45 дней после последнего использования: значение Удалять разрешающую запись через>45 дней после последнего использования теперь является значением по умолчанию для новых разрешающих записей из отправок. Существующие записи разрешений в списке разрешенных и заблокированных клиентов также можно изменить, чтобы включить значение Удалить запись разрешения через>45 дней после последней даты использования. Срабатывает запись о разрешении, а свойство LastUsedDate обновляется, когда объект обнаруживается и определяется как вредоносный во время обработки почтового потока или в момент щелчка. После того как система фильтрации определит, что объект не представляет угрозы, разрешающая запись автоматически удаляется по истечении 45 дней. По умолчанию срок действия записей для подделанных отправителей не истечет.
(общедоступная версия) Ресурсы центра обучения перемещены с портала Microsoft Defender на learn.microsoft.com. Получите доступ к обучению Ninja по Microsoft Defender XDR, учебным планам, учебным модулям и другим материалам. Просмотрите список схем обучения и отфильтруйте их по продукту, роли, уровню и предмету.
(общедоступно) Сотрудники SecOps теперь могут выпускать сообщения электронной почты из карантина или перемещать сообщения из карантина обратно в папки «Входящие» пользователей напрямую через пункт
Выполнить действие в Threat Explorer, расширенном поиске угроз, настраиваемых обнаружениях, на странице сущности электронной почты и на панели сводки по электронной почте. Эта возможность позволяет операторам безопасности более эффективно управлять ложными срабатываниями без потери контекста. Дополнительные сведения см. в разделе Охота на угрозы: исправление Email.Мы представляем данные о защите внутри организации в трех основных отчетах, с которыми сталкиваются клиенты: отчет о состоянии потока почты, отчет о состоянии защиты от угроз и отчет о топ-отправителях и получателях. Администраторы и операторы безопасности теперь имеют представление о том, как встроенные функции безопасности для всех облачных почтовых ящиков и Defender для Office 365 защитить пользователей от вредоносного трафика электронной почты в организации. Дополнительные сведения см. в статье Изменения в отчете о безопасности электронной почты на портале Microsoft Defender.
Май 2024
Блокировка доменов верхнего уровня и поддоменов в Tenant Allow/Block List: Вы можете создавать записи о блокировке в разделе «Домены и адреса электронной почты», используя формат
*.TLD, гдеTLDможет быть любым доменом верхнего уровня, а также*.SD1.TLD, *.SD2.SD1.TLD,*.SD3.SD2.SD1.TLDи аналогичные шаблоны для блокировки поддоменов. Записи блокируют все сообщения электронной почты, полученные или отправленные на любые адреса электронной почты в домене или поддомене во время потока обработки почты.Автоматическая обратная связь конечных пользователей. Возможность автоматического ответа на отзывы пользователей в Microsoft Defender для Office 365 позволяет организациям автоматически реагировать на отправку фишинга конечными пользователями на основе вердикта автоматического расследования. Подробнее.
Мы добавляем функции очистки копии отправителя в Обозревателе угроз, сущности сообщения электронной почты, панели сводки и расширенном поиске угроз. Эти новые функции упрощают управление элементами в папке «Отправленные», особенно для администраторов, которые используют действия Переместить в папку почтового ящика>Мягкое удаление и Переместить в папку почтового ящика>Входящие. Дополнительные сведения см. в разделе Охота на угрозы: мастер принятия действий. Ключевые моменты:
Интеграция с обратимым удалением: очистка копии отправителя входит в состав действия обратимого удаления.
- Широкая поддержка: это действие поддерживается на различных платформах Defender XDR, в том числе в Threat Explorer, мастере «Принять меры» из сущности сообщения электронной почты, панели сводки, расширенном поиске угроз и через Microsoft API Graph.
- Возможность отмены. Доступно действие отмены, позволяющее отменить очистку, переместив элементы обратно в папку Отправлено.
Апрель 2024 г.
Дата последнего использования добавлена в записи списка разрешенных и заблокированных клиентов для доменов и адресов электронной почты, файлов и URL-адресов.
Улучшенная ясность результатов отправки. Теперь администраторы и операторы безопасности видят улучшенные результаты в отправке сообщений электронной почты, сообщений Microsoft Teams, вложений, URL-адресов и сообщений, сообщаемых пользователями. Эти обновления направлены на устранение неоднозначности, связанной с текущими результатами отправки. Результаты уточняются, чтобы обеспечить ясность, согласованность и краткость, что делает результаты отправки более практическими. Подробнее.
Выполнить действие заменяет раскрывающийся список Действия с сообщением на вкладке Email в области сведений представления Все сообщения электронной почты, Вредоносные программы или Фишинг в Обозревателе угроз (Explorer):- Сотрудники SecOps теперь могут создавать записи о блокировке на уровне организации для URL-адресов и файлов с помощью списка разрешений и блокировок арендатора непосредственно в обозревателе угроз.
- Для 100 или менее сообщений, выбранных в Обозреватель угрозы, сотрудники SecOps могут выполнить несколько действий с выбранными сообщениями с одной и той же страницы. Например, вы можете:
- Удалить сообщения электронной почты или предложить меры по их устранению.
- Отправка сообщений в корпорацию Майкрософт.
- Запуск исследований.
- Блокировать записи в списке разрешенных и заблокированных клиентов.
- Действия определяются контекстом на основе последнего места доставки сообщения, но сотрудники SecOps могут использовать переключатель Показать все действия реагирования, чтобы сделать доступными все возможные действия.
- Для 101 или более выбранных сообщений доступны только варианты очистки электронной почты и предложения по исправлению.
Совет
Новая панель позволяет сотрудникам SecOps искать индикаторы компрометации на уровне арендатора, а действие блокировки доступно сразу.
Дополнительные сведения см. в разделе Охота на угрозы: исправление Email.
Март 2024 г.
- Возможность копирования симуляций в разделе «Обучение моделированию атак»: теперь администраторы могут дублировать существующие симуляции и настраивать их в соответствии со своими конкретными требованиями. Эта функция экономит время и усилия, используя ранее запущенные имитации в качестве шаблонов при создании новых. Подробнее.
- Обучение эмуляции атак теперь доступна в Microsoft 365 DoD. Подробнее.
Февраль 2024 г.
- Выявление атак с использованием QR-кодов и реагирование на них: теперь команды безопасности могут видеть URL-адреса, извлеченные из QR-кодов, с QR code в качестве источника URL на вкладке URL страницы Email entity page, а также QRCode в столбце UrlLocation таблицы EmailUrlInfo в Advanced Hunting. Вы также можете фильтровать сообщения электронной почты по URL-адресам, встроенным в QR-коды, используя фильтр Источник URL со значением QR-код в представлениях Все сообщения электронной почты, Вредоносные программы и Фишинг в Обозревателе угроз (Explorer).
Январь 2024 г.
- Новые учебные модули, доступные в обучении по имитации атак. Научите пользователей распознавать и защищать себя от фишинговых атак с ПОМОЩЬЮ QR-кода. Дополнительные сведения см. в этой записи блога.
- Предоставление намерения во время отправки теперь общедоступно. Администраторы могут определить, отправляют ли они элемент в Корпорацию Майкрософт для получения второго мнения или они отправляют сообщение, так как оно является вредоносным и было пропущено корпорацией Майкрософт. Благодаря этому изменению процессы анализа Microsoft для сообщений, отправленных администраторами (электронной почты и Microsoft Teams), URL-адресов и вложений электронной почты были дополнительно оптимизированы, что обеспечивает более точный анализ. Подробнее.
Декабрь 2023 г.
Защита от фишинга с QR-кодом во встроенных функциях безопасности для всех облачных почтовых ящиков и в Microsoft Defender для Office 365. Новые возможности обнаружения с помощью обнаружения изображений, сигналов угроз, анализа URL-адресов теперь извлекают QR-коды из URL-адресов и блокируют фишинговые атаки на основе QR-кода из текста сообщения электронной почты. Дополнительные сведения см. в нашем блоге.
Унифицированная модель RBAC в Microsoft Defender теперь общедоступна: унифицированная модель RBAC в Defender поддерживает все сценарии Defender для Office 365, которые ранее контролировались разрешениями для электронной почты и совместной работы и разрешениями Exchange Online. Дополнительные сведения о поддерживаемых рабочих нагрузках и ресурсах данных см. в статье Унифицированное управление доступом на основе ролей (RBAC) в Microsoft Defender.
Совет
Унифицированная модель RBAC в Defender пока не является общедоступной в Microsoft 365 Government Community Cloud High (GCC High) или Department of Defense (DoD).
Ноябрь 2023 г.
- Расширенные возможности выполнения действий в сущности Email и на панели сводки Email: В рамках этого изменения администраторы безопасности могут выполнять несколько действий в рамках процессов FP/FN. Подробнее.
-
Список разрешенных и заблокированных клиентов поддерживает дополнительные записи в каждой категории (домены & адреса электронной почты, Files и URL-адреса).
- План 2 Microsoft Defender для Office 365 поддерживает 10 000 записей блокировки и 5 000 разрешённых записей (через отправку администратором) в каждой категории.
- Microsoft Defender для Office 365 (план 1) поддерживает 1 000 записей блокировки и 1 000 разрешённых записей (через отправки администратором) в каждой категории.
- Параметры защиты по умолчанию в Microsoft 365 по-прежнему составляют 500 записей блокировки и 500 разрешенных записей (через отправки, выполняемые администратором) в каждой категории.
Октябрь 2023
- Создавайте симуляции и управляйте ими с помощью API Graph в разделе "Обучение моделированию атак". Подробнее
- Управление разрешениями Exchange Online в Defender для Office 365 теперь поддерживается в унифицированной системе управления доступом на основе ролей (RBAC) Microsoft Defender: в дополнение к существующей поддержке разрешений для электронной почты и совместной работы унифицированная система RBAC Defender теперь также поддерживает связанные с защитой разрешения Exchange Online. Дополнительные сведения о поддерживаемых разрешениях Exchange Online см. в статье Сопоставление разрешений Exchange Online.
Сентябрь 2023 г.
- Блокировка домена верхнего уровня по URL-адресу доступна в списке разрешенных блокировок клиента. Подробнее.
- Обучение эмуляции атак теперь доступна в Microsoft 365 GCC High. Подробнее.
Август 2023 г.
- Если в организации параметры сообщений, сообщаемых пользователями настроены на отправку таких сообщений (электронная почта и Microsoft Teams) в Microsoft (только туда или дополнительно в почтовый ящик для отчетов), теперь мы выполняем те же проверки, что и когда администраторы отправляют сообщения в Microsoft для анализа на странице Отправки.
- Защита внутри организации по умолчанию. По умолчанию сообщения, отправляемые между внутренними пользователями, идентифицируемые как фишинг с высокой степенью достоверности, помещаются в карантин. Администраторы изменяют этот параметр в политике защиты от нежелательной почты по умолчанию или в пользовательских политиках (отказ от защиты внутри организации или включение других решений фильтрации нежелательной почты). Сведения о конфигурации см. в разделе Настройка политик защиты от нежелательной почты.
Июль 2023
- Используйте политики защиты от фишинга для управления тем, что происходит с сообщениями, когда отправитель не проходит явные проверки DMARC и политика DMARC имеет значение
p=quarantineилиp=reject. Дополнительные сведения см. в статье Защита от подделки и политики DMARC отправителя. - Теги пользователей теперь полностью интегрированы с отчетами Defender для Office 365, включая следующие:
Май 2023
- Встроенные отчеты в Outlook в Интернете поддерживают передачу сообщений из общих почтовых ящиков или других почтовых ящиков делегатом.
- Для общих почтовых ящиков требуется разрешение "Отправить как" или "Отправить от имени" для пользователя.
- Для других почтовых ящиков для делегата требуются разрешения "Отправить как" или "Отправить от имени" и "Чтение" и "Управление".
Апрель 2023 г.
- Использование машинного обучения для повышения эффективности симуляций в Attack Simulation and Training: используйте интеллектуальный прогнозируемый уровень компрометации (PCR) и рекомендации Microsoft Defender для Office 365 по полезным нагрузкам, чтобы использовать в симуляции высококачественные полезные нагрузки.
- Кампании только для обучения, доступные с помощью расширенной библиотеки. Теперь вы можете напрямую назначать учебные материалы вашей организации, не привязывая обучение к кампании имитации фишинга. Мы также расширили библиотеку учебных модулей более чем на 70 различных модулей.
Март 2023 г.
- Безопасность совместной работы в Microsoft Teams. С увеличением использования средств совместной работы, таких как Microsoft Teams, также возросла вероятность вредоносных атак с использованием URL-адресов и сообщений. Microsoft Defender для Office 365 расширяет защиту Safe Links за счёт новых возможностей автоматического удаления в момент обнаружения (ZAP), карантина и отправки конечными пользователями сообщений своим администраторам о потенциально вредоносных сообщениях. Дополнительные сведения см. в статье Поддержка Microsoft Teams в Microsoft Defender для Office 365 (предварительная версия).
- Встроенная защита: в Safe Links для электронной почты включена защита во время перехода по ссылке: По умолчанию Microsoft теперь защищает URL-адреса в сообщениях электронной почты в момент перехода по ссылке в рамках этого обновления параметра Safe Links (EnableSafeLinksForEmail) во встроенной предустановленной политике безопасности. Сведения о конкретных защитах безопасных ссылок в предустановленной политике безопасности встроенной защиты см. в разделе Параметры политики безопасных ссылок.
- Уведомления о карантине включены в предустановленных политиках безопасности: Если ваша организация включила или включит стандартные или строгие предустановленные политики безопасности, эти политики будут автоматически обновлены для использования новой политики карантина DefaultFullAccessWithNotificationPolicy (уведомления включены) везде, где использовалась политика DefaultFullAccessPolicy (уведомления отключены). Дополнительные сведения об уведомлениях о карантине см. в разделе Уведомления о карантине. Дополнительные сведения о конкретных параметрах предустановленных политик безопасности см. в статье Рекомендуемые параметры политики угроз электронной почты и совместной работы для облачных организаций.
Январь 2023 г.
- Автоматическое управление истечением срока действия списка разрешенных и заблокированных клиентов теперь доступно в Microsoft Defender для Office 365. Корпорация Майкрософт автоматически удаляет записи разрешений из списка разрешенных и заблокированных клиентов после того, как система узнает об этом. Кроме того, корпорация Майкрософт продлевает срок действия разрешенных записей, если система еще не узнала об этом. Такое поведение предотвращает отправку допустимой электронной почты в нежелательную почту или в карантин.
- Настройка симуляций фишинга не от Microsoft в разделе «Расширенная доставка»: Мы увеличили предельное количество элементов в параметре «URL-адреса симуляций, которые можно разрешить» до 30 URL-адресов. Сведения о настройке см. в статье Настройка доставки сторонних симуляций фишинга пользователям и нефильтрованных сообщений в почтовые ящики SecOps.
- Расширенная телеметрия пользователей в отчетах Attack Simulation Training: в рамках расширенной телеметрии пользователей администраторы теперь могут просматривать более подробные сведения о том, как целевые пользователи взаимодействуют с фишинговой нагрузкой в ходе кампаний по имитации фишинга.
Декабрь 2022 г.
Новая модель Microsoft Defender XDR управления доступом на основе ролей (RBAC) с поддержкой Microsoft Defender для Office теперь доступна в общедоступной предварительной версии. Дополнительные сведения см. в разделе Управление доступом на основе ролей (RBAC) Microsoft Defender XDR.
Используйте встроенную кнопку "Отчет" в Outlook: используйте встроенную кнопку "Отчет" в Outlook в Интернете и новом Outlook для Windows, чтобы помечать сообщения как фишинговые, нежелательные или не являющиеся нежелательными.
Октябрь 2022
Дедупликация действий кластера автоматизированных исследований. Мы добавили дополнительные проверки. Если тот же кластер исследования уже утвержден в течение последнего часа, новое повторяющееся исправление не обрабатывается повторно.
Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов:
- С помощью функции управления сроком действия разрешений (сейчас она доступна в рамках закрытого предварительного тестирования), если Microsoft еще не определила на основе этого разрешения, что сообщение является легитимным, Microsoft автоматически продлевает на 30 дней срок действия разрешений, которые скоро истекут, чтобы законные сообщения электронной почты снова не попадали в нежелательную почту или карантин.
- Клиенты в государственных облачных средах теперь могут создавать записи разрешения и блокировки для URL-адресов и файловых вложений в списке разрешений и блокировок арендатора с помощью отправки администраторами URL-адресов и вложений электронной почты. Данные, отправляемые в рамках процесса отправки материалов, не покидают организацию заказчика, что позволяет выполнять требования к локализации данных для клиентов государственного облака.
Улучшение оповещений о нажатии на URL-адрес:
- В новом сценарии ретроспективного анализа оповещение "Обнаружен потенциально вредоносный щелчок по URL-адресу" теперь включает все клики за последние 48 часов (для электронной почты) с момента определения вердикта о вредоносности URL-адреса.
Сентябрь 2022 г.
Улучшение защиты от спуфингов для внутренних доменов и отправителей:
- Для защиты от спуфингов разрешенные отправители или домены, определенные в политике защиты от нежелательной почты и в списках разрешенных пользователей, теперь должны пройти проверку подлинности электронной почты, чтобы допустимые сообщения соблюдались. Изменение затрагивает только сообщения, которые считаются внутренними (домен отправителя или отправителя находится в принятом домене в организации). Все остальные сообщения по-прежнему обрабатываются, как и сегодня.
Автоматическое перенаправление из центра действий Office в единый центр действий: Центр действий в разделе «Электронная почта и совместная работа» Электронная почта и совместная работа>Проверка>Центр действийhttps://security.microsoft.com/threatincidents автоматически перенаправляется в Действия и отправки>Центр действий>Журналhttps://security.microsoft.com/action-center/history.
Автоматическое перенаправление из Центра безопасности и соответствия требованиям Office 365 на портал Microsoft Defender: Для пользователей, обращающихся к решениям по обеспечению безопасности в Центре безопасности и соответствия требованиям Office 365 (protection.office.com), начинается автоматическое перенаправление к соответствующим решениям на портале Microsoft Defender (security.microsoft.com). Это изменение касается всех рабочих процессов безопасности, таких как (например, оповещения, управление угрозами и отчеты).
- URL-адреса перенаправления:
- Среда GCC:
- Из URL-адреса Центра безопасности и соответствия требованиям Office 365: protection.office.com
- URL-адрес Microsoft Defender XDR: security.microsoft.com
- Среда GCC-High:
- Из URL-адреса Центра безопасности и соответствия требованиям Office 365: scc.office365.us
- URL-адрес Microsoft Defender XDR: security.microsoft.us
- Среда DoD:
- URL-адрес из Центра безопасности и соответствия требованиям Office 365: scc.protection.apps.mil
- Перейти к Microsoft Defender XDR по URL-адресу: security.apps.mil
- Среда GCC:
- URL-адреса перенаправления:
Элементы Центра безопасности и соответствия требованиям Office 365, не связанные с безопасностью, не перенаправляются в Microsoft Defender XDR. О перенаправлении решений для обеспечения соответствия требованиям в Центр соответствия требованиям Microsoft 365 см. сообщение 244886 в Центре сообщений.
Это изменение является продолжением публикации в блоге Public Sector: Microsoft Defender XDR обеспечивает единый интерфейс XDR для клиентов GCC, GCC High и DoD, о которой было объявлено в марте 2022 года.
Это изменение позволяет пользователям просматривать другие Microsoft Defender XDR решения безопасности и управлять ими на одном портале.
Это изменение затрагивает всех клиентов, которые используют Центр безопасности и соответствия требованиям Office 365 (protection.office.com). Например, вы можете:
Microsoft Defender для Office (план 1 или план 2)
Microsoft 365 E3 / E5
Office 365 E3 / E5
Полный список см. в статье Руководство по обеспечению безопасности & соответствия требованиям Microsoft 365.
Это изменение затрагивает всех пользователей, которые выполняют вход на портал безопасности и соответствия требованиям Office 365 (protection.office.com), включая команды безопасности и конечных пользователей, которые получают доступ к функции карантина электронной почты в портале Microsoft Defender>Проверка>Карантин.
Перенаправление включено по умолчанию и влияет на всех пользователей клиента.
Глобальные администраторы* и администраторы безопасности могут включать и отключать перенаправление в портале Microsoft Defender, перейдя в Параметры>Электронная почта и совместная работа>Перенаправление портала и переключив переключатель перенаправления.
Важно!
* Корпорация Майкрософт решительно выступает за принцип наименьших привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль.
Встроенная защита: профиль, обеспечивающий базовый уровень защиты безопасных ссылок и безопасных вложений, который включен по умолчанию для всех клиентов Defender для Office 365. Дополнительные сведения об этой новой политике и порядке приоритета см. в разделе Предустановленные политики безопасности. Сведения о конкретных заданных элементах управления "Безопасные ссылки" и "Безопасные вложения" см. в разделах Параметры безопасных вложений и Параметры политики безопасных ссылок.
Уровень массовой жалобы теперь доступен в таблице EmailEvents в Advanced Hunting с числовыми значениями BCL от 0 до 9. Более высокая оценка BCL указывает на то, что массовое сообщение с большей вероятностью создает жалобы и чаще будет спамом.
Июль 2022 г.
- Добавление действий на страницу сущности «Электронное письмо»: Администраторы могут выполнять на странице сущности «Электронное письмо» действия по предотвращению угроз, устранению последствий и отправке.
Июнь 2022 г.
Создание разрешенных записей для подделанных отправителей. Создайте разрешенные подделанные записи отправителя с помощью списка разрешенных и заблокированных клиентов.
Подмена позволяет использовать отправку администратором: добавьте разрешения для отправителей с подменой с помощью страницы "Отправки" в Microsoft Defender XDR.
Отправка сообщений, сообщаемых пользователем, в Корпорацию Майкрософт для анализа. Настройте почтовый ящик отчетов для перехвата сообщений, сообщаемых пользователем, без отправки сообщений в Корпорацию Майкрософт для анализа.
Просмотр связанных оповещений о сообщениях пользователей и отправке администратором. Просмотрите соответствующее оповещение для каждого пользователя, сообщающего о фишинговом сообщении и отправке электронной почты администратора.
-
- (Выберите) Применяйте предустановленные политики Strict/Standard ко всей организации и избегайте проблем с выбором конкретных пользователей, групп или доменов получателей, тем самым обеспечивая защиту всех пользователей-получателей в вашей организации.
- Настройте параметры защиты от имитации для настраиваемых пользователей и настраиваемых доменов в предустановленных политиках Strict и Standard и автоматически защитите целевых пользователей и целевой домен от атак с имитацией.
Упрощение процедуры карантина (часть 2) в Microsoft Defender XDR для Office 365: выделены дополнительные функции, которые упрощают работу с карантином.
Поддержка дифференцированной защиты для приоритетных учетных записей в Microsoft Defender для Office 365: теперь дифференцированная защита для приоритетных учетных записей доступна в GCC, GCC-H и DoD.
Апрель 2022 г.
- Представляем таблицу URLClickEvents в модуле расширенного поиска Microsoft Defender XDR: представляем таблицу UrlClickEvents в модуле расширенного поиска Microsoft Defender для Office 365.
- Улучшения при ручном устранении угроз в электронной почте: Перенос действий по ручной очистке электронной почты, выполняемых в Microsoft Defender для Office 365, в единый Центр операций Microsoft Defender XDR (M365D) с помощью нового расследования, ориентированного на действия.
- Введение дифференцированной защиты для приоритетных учетных записей в Microsoft Defender для Office 365. Введение в общедоступную доступность дифференцированной защиты для приоритетных учетных записей.
Март 2022 г.
- Упрощение процесса отправки в Microsoft Defender для Office 365. Представляем новый унифицированный и упрощенный процесс отправки, чтобы упростить работу.
Январь 2022 г.
- Обновленные возможности поиска угроз и расследования для Microsoft Defender для Office 365: представляем панель сводки по сообщениям электронной почты в Microsoft Defender для Office 365, а также обновления функций Threat Explorer и Real-time detections.
Октябрь 2021 г.
- Улучшение DKIM для расширенной доставки: Добавлена поддержка указания домена DKIM в конфигурации имитации фишинга, отличной от Microsoft.
- Защита по умолчанию: расширенная защита по умолчанию для правил потока обработки почты Exchange (также известных как правила транспорта).
Сентябрь 2021 г.
- Улучшены возможности создания отчетов в Defender для Office 365
-
Политики карантина. Администраторы могут настроить детализированный контроль доступа получателей к сообщениям, помещенным в карантин, и настроить уведомления пользователей о нежелательной почте.
- Видео о взаимодействии с администратором
- Видео о взаимодействии с конечными пользователями
- Другие новые возможности, которые появятся в работе с карантином, описаны в этой записи в блоге: Упрощение работы с карантином.
- По умолчанию начинается перенаправление на портал, перенаправляя пользователей из Центра соответствия требованиям безопасности & в Microsoft Defender XDR https://security.microsoft.com.
Август 2021 г.
- Проверка сообщений, на которые поступили жалобы, администратором: Теперь администраторы могут отправлять конечным пользователям шаблонные сообщения после проверки сообщений, на которые поступили жалобы. Шаблоны можно настроить для вашей организации, а также на основе вердикта администратора.
- Теперь вы можете добавлять разрешающие записи в список разрешений и блокировок клиента, если заблокированное сообщение было отправлено в рамках процесса отправки администратором. В зависимости от типа блокировки отправленные разрешающие записи для URL-адреса, файла и/или отправителя добавляются в список разрешений и блокировок арендатора. В большинстве случаев разрешающие записи добавляются, чтобы дать системе некоторое время и позволить этому произойти естественным образом, если это оправданно. В некоторых случаях корпорация Майкрософт управляет разрешенными записями за вас. Дополнительные сведения см. в разделе:
Июль 2021
- Улучшения анализа электронной почты в автоматизированных расследованиях
- Расширенная доставка: представляем новую возможность для настройки доставки пользователям симуляций фишинга, не относящихся к Microsoft, и нефильтрованных сообщений в почтовые ящики для операций безопасности.
- Безопасные ссылки для Microsoft Teams
- Новые политики оповещений для следующих сценариев: скомпрометированные почтовые ящики, фишинг в Forms, вредоносные письма, доставленные из-за переопределений, а также дополнительные сценарии ZAP
- Подозрительные действия по пересылке сообщений электронной почты
- Пользователю запрещено делиться формами и собирать ответы
- Форма заблокирована из-за возможной попытки фишинга
- Форма помечена и подтверждена как фишинговая
- Новые политики оповещений для ZAP
- Оповещения Microsoft Defender для Office 365 теперь интегрированы в Microsoft Defender XDR — единая очередь оповещений Microsoft Defender XDR и единая очередь оповещений
-
Теги пользователей теперь интегрированы в функции оповещений Microsoft Defender для Office 365, включая очередь оповещений и сведения о них в Office 365 Security & Compliance, а также применение настраиваемых политик оповещений к тегам пользователей для создания целевых политик оповещений.
- Теги также доступны в единой очереди оповещений на портале Microsoft Defender (Microsoft Defender для Office 365 план 2).
Июнь 2021
- Новый параметр подсказки по безопасности первого контакта в политиках защиты от фишинга. Эта подсказка по безопасности отображается, когда получатели впервые получают электронное письмо от отправителя или не часто получают сообщение от отправителя. Дополнительные сведения об этом параметре и его настройке см. в следующих статьях:
Апрель/май 2021 г.
- Страница сущности сообщения электронной почты: унифицированное представление сообщения электронной почты на 360 градусов с расширенной информацией об угрозах, проверке подлинности и обнаружениях, подробностями детонации и совершенно новыми возможностями предварительного просмотра сообщений электронной почты.
- API управления Office 365: Обновление EmailEvents (RecordType 28) с добавлением сведений о действии доставки, исходном и последнем местах доставки, а также обновленных сведений об обнаружении.
- Аналитика угроз для Defender для Office 365: просмотр активных групп действий, популярных методов и направлений атак, а также подробные отчеты от исследователей Майкрософт о текущих кампаниях.
Февраль/март 2021 г.
- Интеграция идентификаторов оповещений (поиск с помощью идентификатора оповещения и Alert-Explorer навигации) в интерфейсах поиска
- Увеличение ограничений для экспорта записей с 9990 до 200 000 в охотничьем опыте
- Увеличение срока хранения данных и лимита поиска в Explorer (и для обнаружений в режиме реального времени) для пробных организаций с семи дней (прежний лимит) до 30 дней в интерфейсах расширенного поиска
- Новые опорные точки расширенного поиска под названием Поддельный домен и Поддельный пользователь в разделах «Обозреватель» и «Обнаружения в режиме реального времени» для поиска атак с выдачей себя за другого, нацеленных на защищённых пользователей или домены. Дополнительные сведения см. в разделе Представление фишинга в Обозревателе угроз и обнаружения в режиме реального времени.
Microsoft Defender для Office 365 (план 1 и план 2)
Знаете ли вы, что Microsoft Defender для Office 365 доступно в двух планах? Узнайте больше о том, что включает в себя каждый план.