Sledování hrozeb v plánu Microsoft Defender pro Office 365 Plan 2

• Platí pro:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Organizace Microsoft 365, které mají Microsoft Defender pro Office 365 Plan 2 zahrnuté ve svém předplatném nebo zakoupené jako doplněk, mají sledování hrozeb. Sledování hrozeb jsou dotazy, které vytvoříte a uložíte v Průzkumníku hrozeb (označované také jako Průzkumník). Tyto dotazy se používají k automatickému nebo ručnímu zjišťování kybernetických hrozeb ve vaší organizaci.

Informace o vytváření a ukládání dotazů v Průzkumníku hrozeb najdete v tématu Uložené dotazy v Průzkumníku hrozeb.

Oprávnění a licencování pro sledování hrozeb

Pokud chcete používat sledování hrozeb, musíte mít přiřazená oprávnění. Máte následující možnosti:

• Email & oprávnění ke spolupráci na portálu Microsoft Defender:
  • Create, ukládat a upravovat dotazy Průzkumníka hrozeb: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení.
  • Přístup jen pro čtení k dotazům Průzkumníka hrozeb na stránce Sledování hrozeb: Členství ve skupinách rolí Čtenář zabezpečení nebo Globální čtenář .
• Microsoft Entra oprávnění: Členství v těchto rolích poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365:
  • Create, ukládat a upravovat dotazy Průzkumníka hrozeb: Členství v rolích globálního správce nebo správce zabezpečení.
  • Přístup jen pro čtení k dotazům Průzkumníka hrozeb na stránce Sledování hrozeb: Členství v rolích Čtenář zabezpečení nebo Globální čtenář .

K nápravě zpráv v Průzkumníku hrozeb potřebujete další oprávnění. Další informace najdete v tématu Oprávnění a licencování pro Průzkumníka hrozeb a detekce v reálném čase.

Pokud chcete používat Průzkumníka hrozeb nebo sledování hrozeb, musíte mít přiřazenou licenci pro Defender pro Office 365 (která je součástí vašeho předplatného nebo doplňkové licence).

Průzkumník hrozeb a sledování hrozeb obsahují data pro uživatele, kteří mají přiřazené licence Defender pro Office 365.

Sledování hrozeb

Stránka Sledování hrozeb je k dispozici na portálu Microsoft Defender na adrese https://security.microsoft.comEmail & Collaboration>Threat Tracker. Pokud chcete přejít přímo na stránku sledování hrozeb, použijte .https://security.microsoft.com/threattrackerv2

Stránka Sledování hrozeb obsahuje tři karty:

• Uložené dotazy: Obsahuje všechny dotazy, které jste uložili do Průzkumníka hrozeb.
• Sledované dotazy: Obsahuje výsledky dotazů, které jste uložili do Průzkumníka hrozeb, kde jste vybrali Sledovat dotaz. Dotaz se automaticky spouští pravidelně a výsledky se zobrazí na této kartě.
• Populární kampaně: Naplníme informace na této kartě, abychom zvýraznili nové hrozby přijaté ve vaší organizaci.

Tyto karty jsou popsány v následujících pododdílech.

Karta Uložené dotazy

Karta Uložit dotazy na stránce Sledování hrozeb na https://security.microsoft.com/threattrackerv2 adrese obsahuje všechny uložené dotazy z Průzkumníka hrozeb. Tyto dotazy můžete použít, aniž byste museli znovu vytvářet filtry hledání.

Následující informace jsou zobrazeny na kartě Uložit dotazy . Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

• Datum vytvoření
• Název
• Type (Typ)
• Autor
• Naposledy spuštěno
• Sledovaný dotaz: Tato hodnota se řídí tím, jestli jste při vytváření dotazu v Průzkumníku hrozeb vybrali možnost Sledovat tento dotaz :
  • Ne: Dotaz musíte spustit ručně.
  • Ano: Dotaz se automaticky spouští pravidelně. Dotaz a výsledky jsou také k dispozici na stránce Sledované dotazy .
• Akce: Výběrem možnosti Prozkoumat otevřete a spusťte dotaz v Průzkumníku hrozeb nebo aktualizujte nebo uložte upravenou nebo nezměněnou kopii dotazu v Průzkumníku hrozeb.

Pokud vyberete dotaz, zobrazí se akce Upravit a Odstranit.

Pokud vyberete Upravit, můžete aktualizovat nastavení data a Sledovat dotaz existujícího dotazu v informačním rámečku podrobností, který se otevře.

Sledované dotazy

Karta Sledované dotazy na stránce https://security.microsoft.com/threattrackerv2Sledování hrozeb v obsahuje výsledky dotazů, které jste vytvořili v Průzkumníku hrozeb, kde jste vybrali Možnost Sledovat tento dotaz. Sledované dotazy se spouštějí automaticky a poskytují vám aktuální informace, aniž byste museli pamatovat na spouštění dotazů.

Následující informace jsou uvedeny na kartě Sledované dotazy . Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

• Datum vytvoření
• Název
• Počet dnešních zpráv
• Počet zpráv předchozího dne
• Trend: dnes vs. předchozí týden
• Akce: Výběrem možnosti Prozkoumat otevřete a spusťte dotaz v Průzkumníku hrozeb.

Pokud vyberete dotaz, zobrazí se akce Upravit. Pokud vyberete tuto akci, můžete aktualizovat nastavení data a sledovat dotaz existujícího dotazu v informačním rámečku podrobností, který se otevře.

Karta Populární kampaně

Karta Populární kampaně na stránce Sledování hrozeb v https://security.microsoft.com/threattrackerv2 automaticky zvýrazňuje nové e-mailové hrozby, které vaše organizace nedávno obdržela.

Následující informace se zobrazují na kartě Populární kampaně . Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

• Řada malwaru
• Počet zpráv předchozího dne
• Trend: dnes vs. předchozí týden
• Cílení: vaše společnost vs. globální
• Akce: Výběrem možnosti Prozkoumat otevřete a spusťte dotaz v Průzkumníku hrozeb.