Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

  • Public Preview de l’ajout de plus de colonnes aux tables EmailEvents, EmailAttachmentInfo, et  EmailPostDeliveryEvents :
    • AuthenticationDetails (table EmailEvents) - Cette colonne comprend des informations détaillées sur les différents contrôles d'authentification qui ont été appliqués ou analysés comme les méthodes SPF, DKIM, DMARC et CompAuth. Alors que SPF, DKIM et DMARC sont les contrôles standard du secteur, l'authentification composite ou compAuth est une valeur utilisée pour indiquer qu'une combinaison de différents contrôles d'authentification des e-mails, comme SPF, DKIM et DMARC, a été utilisée pour déterminer si le message est authentique. Elle utilise le domaine dans le champ From de l'e-mail comme base pour l'évaluation.
    • Filesize (table EmailAttachmentInfo) - Cette colonne indique la taille de la pièce jointe d'un e-mail en octets.
    • ThreatTypes and details (EmailPostDeliveryEvents table) - Avant la mise à jour, la table EmailPostDeliveryEvents contenait déjà des informations sur toutes les actions tentées sur un e-mail après sa livraison, y compris les actions ZAP et de remédiation manuelle.
  • Les administrateurs peuvent renvoyer des modèles de messages aux utilisateurs après avoir examiné les messages signalés. Les modèles peuvent être personnalisés pour l’entreprise et en fonction du verdict de l’administrateur.
  • Vous pouvez ajouter des entrées d'autorisation à la liste des autorisations/blocages du tenant si le message bloqué a été soumis dans le cadre du processus de soumission administrateur. En fonction de la nature du blocage, l'URL, le fichier et/ou l'expéditeur soumis seront ajoutés à la liste des autorisations/blocages du tenant. Dans la plupart des cas, les autorisations sont ajoutées pour donner du temps au système et l'autoriser naturellement si cela est justifié.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Facebook Like