We’re excited to share recent enhancements to the Deep Analysis tab on the Email Entity page in Microsoft Defender for Office 365. These updates are designed to provide deeper insights and a more intuitive experience when investigating threats.

When this will happen:

Public Preview: We will begin rolling out early Oct 2025 and expect to complete by late Oct 2025.

General Availability (Worldwide): We will begin rolling out early Nov 2025 and expect to complete by mid-Nov 2025.

How this will affect your organization:

There will not be any impact on the security investigation and hunting workflow. Post rollout, security teams will have deeper insights from the detonation outcomes to help them make more informed decisions. The enhancements will provide:

• A refreshed and streamlined user interface
• Improved detonation chain with nested entity details for better threat visibility
• Expanded URL and file metadata for better context
• More detailed and exportable behavior insights

These improvements are designed to empower your security teams with richer, more actionable data to accelerate investigations and response.

URL detonation details:

Screenshot URL 1:

Screenshot URL 2:

Screenshot URL 3:

File detonation details:

Screenshot File 1:

Screenshot File 2:

Screenshot File 3:

What you need to do to prepare:

No action items needed from users or admin.

Compliance considerations:

No compliance considerations identified, review as appropriate for your organization.

Microsoft Defender for Office 365の [電子メール エンティティ] ページの [詳細な分析] タブの最近の機能強化を共有できることを嬉しく思います。これらの更新は、脅威を調査する際に、より深い洞察とより直感的なエクスペリエンスを提供するように設計されています。

これがいつ起こるか:

パブリックプレビュー: 2025 年 10 月初旬にロールアウトを開始し、2025 年 10 月下旬までに完了する予定です。

一般提供 (全世界): 2025 年 11 月初旬にロールアウトを開始し、2025 年 11 月中旬までに完了する予定です。

これが組織に与える影響:

セキュリティ調査とハンティングのワークフローには影響しません。展開後、セキュリティチームは爆発の結果からより深い洞察を得ることができ、より多くの情報に基づいた意思決定を行うのに役立ちます。機能強化により、次のものが提供されます。

• 刷新され合理化されたユーザーインターフェイス
• ネストされたエンティティの詳細による爆発チェーンの改善により、脅威の可視性が向上しました
• URL とファイルのメタデータを拡張してコンテキストを改善しました
• より詳細でエクスポート可能な行動の洞察

これらの機能強化は、セキュリティチームがより豊富で実用的なデータを提供し、調査と対応を迅速化するように設計されています。

URL 爆発の詳細:

スクリーンショットの URL 1:

スクリーンショットの URL 2:

スクリーンショットの URL 3:

ファイルの爆発の詳細:

スクリーンショットファイル1:

スクリーンショットファイル2:

スクリーンショットファイル3:

準備に必要なこと:

ユーザーや管理者からのアクション アイテムは必要ありません。

コンプライアンスに関する考慮事項:

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。