PARTICIPEZ AU SALON VIVATECH TECHNOLOGY AVEC ST DIGIT
jh
Les nouveautés Microsoft 365 Defender de janvier 2023

Voici un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois de Janvier 2023 concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).


  • La gestion automatique de l'expiration de la liste des tenant autorisés/bloqués est désormais disponible dans Microsoft Defender pour Office 365 : Microsoft supprimera désormais automatiquement les entrées de la liste des autorisations une fois que le système en aura pris connaissance. Alternativement, Microsoft prolongera le délai d'expiration des autorisations si le système n'a pas encore appris. Cela empêchera les courriels légitimes d'aller dans le courrier indésirable ou en quarantaine.

  • Configuration de simulations d’hameçonnage tierces dans la livraison avancée : Microsoft à étendu la limite « URL de simulation pour autoriser » à 30 URL. 
  • Pour assurer la sécurité de votre organisation par défaut, Exchange Online Protection (EOP) n’autorise pas les listes sécurisées ou le filtrage de contournement pour les messages identifiés comme des programmes malveillants ou des hameçonnages à haut niveau de confiance. Toutefois, il existe des scénarios spécifiques qui nécessitent la remise de messages non filtrés. Par exemple :

    • Simulations d’hameçonnage tierces : les attaques simulées peuvent vous aider à identifier les utilisateurs vulnérables avant qu’une attaque réelle n’affecte votre organisation.
    • Boîtes aux lettres d’opérations de sécurité (SecOps) : boîtes aux lettres dédiées utilisées par les équipes de sécurité pour collecter et analyser les messages non filtrés (bons et mauvais).

    Vous utilisez la stratégie de remise avancée dans Microsoft 365 pour empêcher le filtrage* des messages entrants dans ces scénarios spécifiques. La stratégie de remise avancée garantit que les messages dans ces scénarios obtiennent les résultats suivants :

    - Les filtres dans EOP et Microsoft Defender pour Office 365 n’effectuent aucune action sur ces messages.*

    - Le vidage de zéro heure (ZAP) pour le courrier indésirable et l’hameçonnage n’effectuent aucune action sur ces messages**.

    - Les alertes système par défaut ne sont pas déclenchées pour ces scénarios.

    - AIR et le clustering dans Defender pour Office 365 ignorent ces messages.

  • Pour savoir comment configurer, consultez Configurer la remise de simulations d’hameçonnage tierces aux utilisateurs et des messages non filtrés aux boîtes aux lettres SecOps


Lire la suite : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Découvrez aussi les articles à la une:

Your Dynamic Snippet will be displayed here... This message is displayed because you did not provided both a filter and a template to use.

PARTICIPEZ AU SALON VIVATECH TECHNOLOGY AVEC ST DIGIT
jh
Jabra dévoile la disponibilité prochaine du PanaCast 50 Bar Video System