Microsoft Defender pro Office 365 na portálu Microsoft Defender
Platí pro:
Tento článek popisuje prostředí Defenderu pro Office 365 na portálu Microsoft Defender. Dříve používali zákazníci Defenderu pro Office 365 Centrum dodržování předpisů Office 365 security & (https://protection.office.com).
Stručná referenční příručka
Následující tabulka uvádí změny v navigaci mezi Centrem dodržování předpisů zabezpečení & a portálem Microsoft Defender.
| Centrum dodržování předpisů & zabezpečení | Portál Microsoft Defender | Portál dodržování předpisů Microsoft Purview | Centrum pro správu Exchange |
|---|---|---|---|
| Upozornění | Stránka Upozornění | ||
| Klasifikace | Viz Portál dodržování předpisů Microsoft Purview. | ||
| Ochrana před únikem informací | Viz Portál dodržování předpisů Microsoft Purview. | ||
| Správa záznamů | Viz Portál dodržování předpisů Microsoft Purview. | ||
| Řízení informací | Viz Portál dodržování předpisů Microsoft Purview. | ||
| Správa hrozeb | Spolupráce & e-mailem | ||
| Oprávnění | Oprávnění & role | Viz Portál dodržování předpisů Microsoft Purview. | |
| Tok pošty | Viz Centrum pro správu Exchange. | ||
| Ochrana osobních údajů | Viz Portál dodržování předpisů Microsoft Purview. | ||
| Hledání | Audit | Hledání (vyhledávání obsahu) | |
| Sestavy | Sestava | ||
| Zajištění služeb | Viz Portál dodržování předpisů Microsoft Purview. | ||
| Dohled | Viz Portál dodržování předpisů Microsoft Purview. | ||
| eDiscovery | Viz Portál dodržování předpisů Microsoft Purview. |
Portál Microsoft Defender na webu https://security.microsoft.com kombinuje možnosti zabezpečení z existujících portálů zabezpečení Microsoftu, včetně Centra dodržování předpisů & zabezpečení. Toto vylepšené centrum pomáhá týmům zabezpečení chránit organizaci před hrozbami efektivněji a efektivněji.
Pokud znáte Centrum dodržování předpisů & zabezpečení (protection.office.com), tento článek popisuje některé změny a vylepšení na portálu Microsoft Defender.
Další informace o výhodách: Přehled Microsoft DefenderU XDR
Pokud hledáte položky související s dodržováním předpisů, navštivte portál dodržování předpisů Microsoft Purview.
Nové a vylepšené funkce
Levá navigace nebo panel snadného spuštění bude vypadat povědomě. Tento Defender for Cloud ale obsahuje několik nových a aktualizovaných prvků.
S jednotným řešením Microsoft Defender XDR můžete spojit signály hrozeb a určit úplný rozsah a dopad hrozby a to, jak aktuálně ovlivňuje organizaci.
Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci.
Incidenty a výstrahy
Spojuje správu incidentů a výstrah napříč vašimi e-maily, zařízeními a identitami. Výstrahy jsou teď dostupné v uzlu Šetření a pomáhají poskytovat širší přehled o útoku. Stránka upozornění poskytuje úplný kontext výstrahy tím, že zkombinuje signály útoku a vytvoří podrobný příběh. Dříve byly výstrahy specifické pro různé úlohy. Nové jednotné prostředí teď spojuje konzistentní zobrazení výstrah napříč úlohami. Můžete rychle určit prioritu, prozkoumat a provést efektivní akci.
Lov
Pomocí pokročilých dotazů proaktivně hledejte hrozby, malware a škodlivé aktivity napříč koncovými body, poštovními schránkami Office 365 a dalšími. Tyto výkonné dotazy lze použít k vyhledání a kontrole indikátorů hrozeb a entit známých i potenciálních hrozeb.
Z pokročilých dotazů proaktivního vyhledávání je možné vytvořit vlastní pravidla detekce, která vám pomůžou proaktivně sledovat události, které můžou naznačovat aktivitu porušení zabezpečení a chybně nakonfigurovaná zařízení.
Tady je příklad rozšířeného vyhledávání v Microsoft Defenderu pro Office 365.
Centrum akcí
Centrum akcí zobrazuje šetření vytvořená automatizovanými funkcemi prošetření a reakce. Toto automatizované samoopravení na portálu Microsoft Defender může pomoct bezpečnostním týmům tím, že automaticky reagují na konkrétní události.
Přečtěte si další informace o Centru akcí.
Analýza hrozeb
Získejte analýzu hrozeb od expertů v oblasti zabezpečení v Microsoftu. Analýza hrozeb pomáhá týmům zabezpečení efektivněji čelit vznikajícím hrozbám. Analýza hrozeb zahrnuje:
- Detekce a zmírnění rizik souvisejících s e-mailem z Microsoft Defenderu pro Office 365 To je navíc k datům koncového bodu, která už jsou k dispozici v Microsoft Defenderu for Endpoint.
- Zobrazení incidentů souvisejících s hrozbami
- Vylepšené prostředí pro rychlou identifikaci a použití informací, které se dají v sestavách použít.
K analýze hrozeb můžete přistupovat buď z levého horního navigačního panelu na portálu Microsoft Defender, nebo z karty vyhrazeného řídicího panelu, která zobrazuje hlavní hrozby pro vaši organizaci.
Přečtěte si další informace o tom, jak sledovat nově vznikající hrozby a reagovat na ně pomocí analýzy hrozeb.
Spolupráce & e-mailem
Sledujte a prošetřujte hrozby pro e-maily uživatelů, sledujte kampaně a další akce. Pokud jste použili Centrum dodržování předpisů security &, bude to znát.
Stránka entity e-mailu
Stránka entity E-mailsjednocuje e-mailové informace, které byly v minulosti rozptýleny na různých stránkách nebo zobrazeních. Prošetřování hrozeb a trendů v e-mailu je centralizované. Informace o záhlaví a náhled e-mailu jsou přístupné prostřednictvím stejné e-mailové stránky spolu s dalšími užitečnými informacemi souvisejícími s e-mailem. Stejně tak stav detonace škodlivých souborů příloh nebo adres URL najdete na kartě stejné stránky. Stránka entity E-mail umožňuje správcům a týmům operací zabezpečení rychle pochopit e-mailovou hrozbu a její stav a pak rychle určit zpracování.
Přístup a sestavy
Umožňuje zobrazit sestavy, změnit nastavení a upravit role uživatelů.
Poznámka
Pro uživatele Defenderu pro Office 365 teď můžete spravovat a obměňovat klíče DKIM na portálu Microsoft Defender na adrese https://security.microsoft.com/authentication?viewid=DKIM.
Další informace najdete v tématu Ověření odchozích e-mailů odeslaných z vlastní domény pomocí DKIM.
Co se změnilo
Tato tabulka obsahuje stručný přehled o správě hrozeb, kde došlo ke změně mezi Centrem dodržování předpisů security & a portálem Microsoft Defender. Další informace o těchto oblastech získáte kliknutím na odkazy.
| Oblast | Popis změny |
|---|---|
| Vyšetřování | Spojuje funkce AIR v Defenderu pro Office 365 a Defenderu for Endpoint. Díky těmto aktualizacím a vylepšením bude váš tým pro operace zabezpečení moct zobrazit podrobnosti o automatizovaných šetřeních a nápravných akcích v e-mailu, obsahu spolupráce, uživatelských účtech a zařízeních na jednom místě. |
| Fronta upozornění | Informační podokno Zobrazit upozornění v Centru dodržování předpisů security & teď obsahuje odkazy na portál Microsoft Defender. Klikněte na odkaz Otevřít stránku upozornění a otevře se portál Microsoft Defender. Na stránku Zobrazit upozornění se dostanete kliknutím na libovolné upozornění Office 365 ve frontě upozornění. |
| Trénování simulace útoku | Využijte trénování simulace útoku ke spouštění realistických scénářů útoku ve vaší organizaci. Tyto simulované útoky můžou pomoct vytrénovat pracovníky dřív, než skutečný útok ovlivní vaši organizaci. Trénování simulace útoku zahrnuje další možnosti, vylepšené sestavy a vylepšené toky trénování, které usnadňují doručování a správu scénářů simulace útoku a trénování. |
Žádné změny v těchto oblastech:
Podívejte se také na část Související informace v dolní části tohoto článku.
Důležité
Portál Microsoft Defender kombinuje funkce zabezpečení v nástrojích https://securitycenter.windows.com, a https://protection.office.com. To, co se ale zobrazí, bude záviset na vašem předplatném. Pokud máte jako samostatná předplatná jenom Microsoft Defender pro Office 365 Plan 1 nebo 2, neuvidíte možnosti týkající se zabezpečení pro koncové body a uživatelé Programu Defender for Office Plan 1 neuvidí položky, jako je analýza hrozeb.
Tip
Všechny funkce Exchange Online Protection (EOP) budou součástí portálu Microsoft Defender, protože EOP je základním prvkem Defenderu pro Office 365.
Domovská stránka portálu Microsoft Defender
Na domovské stránce portálu se zobrazí důležité souhrnné informace o stavu zabezpečení vašeho prostředí Microsoft 365.
Pomocí prohlídky s průvodcem si můžete rychle prohlédnout stránky pro spolupráci koncového bodu nebo e-mailu &. Mějte na paměti, že to, co tady uvidíte, bude záviset na tom, jestli máte licenci pro Defender for Office 365 nebo Defender for Endpoint.
Součástí je také odkaz na Centrum dodržování předpisů & zabezpečení pro porovnání. Poslední odkaz je na stránku Co je nového , která popisuje poslední aktualizace.
Související informace
- Přesměrování Centra dodržování předpisů zabezpečení & na portál Microsoft Defender
- Centrum akcí
- Upozornění na spolupráci & e-mailem
- Vlastní pravidla detekce
- Vytvoření simulace útoku phishing a vytvoření datové části pro trénování vašich lidí
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.