Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).
- L’option Take action remplace la liste déroulante Message actions de l'onglet Email (vue) de la zone de détails des vues Tous les emails, Malware ou Phish dans Threat Explorer :
- L’équipe SecOps peut désormais créer des entrées de blocage au niveau du tenant sur les URL et les fichiers via la liste d'autorisation/blocage du tenant directement à partir de Threat Explorer.
- Pour 100 messages ou moins sélectionnés dans Threat Explorer, l’équipe SecOps peut entreprendre plusieurs actions sur les messages sélectionnés à partir de la même page. Par exemple : Purger les messages électroniques ou proposer des mesures correctives pour les messages électroniques, soumettre les messages à Microsoft, déclencher des enquêtes ou bloquer des entrées dans la liste d'autorisation/blocage des tenant.
- Les actions sont contextuelles en fonction du dernier emplacement de livraison du message, mais l’équipe SecOps peut utiliser le bouton Show all response actions de pour autoriser toutes les actions disponibles.
- Pour 101 messages ou plus sélectionnés, seules les options de purge d'email et de proposition de remédiation sont disponibles.
- Il est maintenant possible de faire du hunting pour détecter les attaques de phishing basée sur des QR-codes. Microsoft met notamment à disposition quelques requêtes sur étagères qui permettent de voir le volume d’emails avec des QR Codes sur les 30 derniers jours, des emails délivrés avec des URLs sous la forme de QR Codes, et des emails avec des mots clés suspicieux dans l’objet de l’email.
- Les administrateurs et les opérateurs de sécurité voient désormais des résultats améliorés dans les soumissions par courriel, les messages Microsoft Teams, les pièces jointes, les URL et les messages signalés par les utilisateurs. Ces mises à jour visent à éliminer toute ambiguïté associée aux résultats de soumission actuels. Les résultats sont affinés pour garantir la clarté, la cohérence et la concision, ce qui rend les résultats de la soumission plus exploitables pour vous.
- Les autorisations d'accès au schéma Email & Collaboration dans Advanced Hunting for Microsoft Defender for Office 365 sont mises à jour pour s'aligner sur Threat Explorer. Les changements seront déployés en mai 2024, affectant les équipes de sécurité avec des rôles spécifiques. Les organisations doivent attribuer de nouvelles autorisations pour maintenir l'accès au schéma.
- La colonne Last used date est ajouté dans la liste d'autorisation/blocage du tenant pour les domaines et les adresses électroniques, les fichiers et les URL
Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs