Voici un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois de Janvier 2023 concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).
- La gestion automatique de l'expiration de la liste des tenant autorisés/bloqués est désormais disponible dans Microsoft Defender pour Office 365 : Microsoft supprimera désormais automatiquement les entrées de la liste des autorisations une fois que le système en aura pris connaissance. Alternativement, Microsoft prolongera le délai d'expiration des autorisations si le système n'a pas encore appris. Cela empêchera les courriels légitimes d'aller dans le courrier indésirable ou en quarantaine.
- Configuration de simulations d’hameçonnage tierces dans la livraison avancée : Microsoft à étendu la limite « URL de simulation pour autoriser » à 30 URL.
- Simulations d’hameçonnage tierces : les attaques simulées peuvent vous aider à identifier les utilisateurs vulnérables avant qu’une attaque réelle n’affecte votre organisation.
- Boîtes aux lettres d’opérations de sécurité (SecOps) : boîtes aux lettres dédiées utilisées par les équipes de sécurité pour collecter et analyser les messages non filtrés (bons et mauvais).
- Pour savoir comment configurer, consultez Configurer la remise de simulations d’hameçonnage tierces aux utilisateurs et des messages non filtrés aux boîtes aux lettres SecOps
Pour assurer la sécurité de votre organisation par défaut, Exchange Online Protection (EOP) n’autorise pas les listes sécurisées ou le filtrage de contournement pour les messages identifiés comme des programmes malveillants ou des hameçonnages à haut niveau de confiance. Toutefois, il existe des scénarios spécifiques qui nécessitent la remise de messages non filtrés. Par exemple :
Vous utilisez la stratégie de remise avancée dans Microsoft 365 pour empêcher le filtrage* des messages entrants dans ces scénarios spécifiques. La stratégie de remise avancée garantit que les messages dans ces scénarios obtiennent les résultats suivants :
- Les filtres dans EOP et Microsoft Defender pour Office 365 n’effectuent aucune action sur ces messages.*
- Le vidage de zéro heure (ZAP) pour le courrier indésirable et l’hameçonnage n’effectuent aucune action sur ces messages**.
- Les alertes système par défaut ne sont pas déclenchées pour ces scénarios.
- AIR et le clustering dans Defender pour Office 365 ignorent ces messages.
Lire la suite : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs
Découvrez aussi les articles à la une: