Microsoft Defender til Office 365 på Microsoft Defender-portalen
Gælder for:
I denne artikel beskrives Defender for Office 365-oplevelsen på Microsoft Defender-portalen. Tidligere brugte Defender for Office 365-kunder Office 365 Security & Compliance Center (https://protection.office.com).
Hurtig reference
I nedenstående tabel vises ændringerne i navigationen mellem Security & Compliance Center og Microsoft Defender-portalen.
Security & Compliance Center | Microsoft Defender-portalen | Microsoft Purview-overholdelsesportal | Exchange Administration |
---|---|---|---|
Beskeder | Siden Beskeder | ||
Klassifikation | Se Microsoft Purview-overholdelsesportalen | ||
Forebyggelse af datatab | Se Microsoft Purview-overholdelsesportalen | ||
Datastyring | Se Microsoft Purview-overholdelsesportalen | ||
Informationsstyring | Se Microsoft Purview-overholdelsesportalen | ||
Trusselsstyring | Mail & samarbejde | ||
Tilladelser | Tilladelser & roller | Se Microsoft Purview-overholdelsesportalen | |
Mailflow | Se Exchange Administration | ||
Beskyttelse af personlige data | Se Microsoft Purview-overholdelsesportalen | ||
Søge | Revision | Søg (indholdssøgning) | |
Rapporter | Rapport | ||
Service assurance | Se Microsoft Purview-overholdelsesportalen | ||
Tilsyn | Se Microsoft Purview-overholdelsesportalen | ||
eDiscovery | Se Microsoft Purview-overholdelsesportalen |
Microsoft Defender-portalen på https://security.microsoft.com kombinerer sikkerhedsfunktioner fra eksisterende Microsoft-sikkerhedsportaler, herunder Security & Compliance Center. Dette forbedrede center hjælper sikkerhedsteams med at beskytte deres organisation mod trusler mere effektivt.
Hvis du har kendskab til Security & Compliance Center (protection.office.com), beskrives nogle af ændringerne og forbedringerne i Microsoft Defender-portalen i denne artikel.
Få mere at vide om fordelene: Oversigt over Microsoft Defender XDR
Hvis du leder efter elementer, der er relateret til overholdelse af angivne standarder, skal du besøge Microsoft Purview-overholdelsesportalen.
Nye og forbedrede funktioner
Den venstre navigationslinje eller værktøjslinjen Hurtig start vil se bekendt ud. Der er dog nogle nye og opdaterede elementer i denne Defender for Cloud.
Med den samlede Microsoft Defender XDR-løsning kan du sy trusselssignalerne sammen og bestemme det fulde omfang og den fulde indvirkning af truslen, og hvordan den i øjeblikket påvirker organisationen.
Defender for Office 365 beskytter din organisation mod skadelige trusler fra mails, links (URL-adresser) og samarbejdsværktøjer.
Hændelser og beskeder
Samler administration af hændelser og beskeder på tværs af dine mails, enheder og identiteter. Beskeder er nu tilgængelige under noden Undersøgelse og hjælper med at give et bredere overblik over et angreb. Beskedsiden giver fuld kontekst til beskeden ved at kombinere angrebssignaler for at oprette en detaljeret historie. Tidligere var beskeder specifikke for forskellige arbejdsbelastninger. En ny samlet oplevelse samler nu en ensartet visning af beskeder på tværs af arbejdsbelastninger. Du kan hurtigt triage, undersøge og udføre effektive handlinger.
Jagt
Søg proaktivt efter trusler, malware og skadelig aktivitet på tværs af dine slutpunkter, Office 365-postkasser og meget mere ved hjælp af avancerede jagtforespørgsler. Disse effektive forespørgsler kan bruges til at finde og gennemse trusselsindikatorer og enheder for både kendte og potentielle trusler.
Brugerdefinerede registreringsregler kan bygges fra avancerede jagtforespørgsler for at hjælpe dig med proaktivt at holde øje med hændelser, der kan være tegn på brudaktivitet og forkert konfigurerede enheder.
Her er et eksempel på avanceret jagt i Microsoft Defender til Office 365.
Handlingscenter
I Løsningscenter kan du se de undersøgelser, der er oprettet af automatiserede undersøgelses- og svarfunktioner. Denne automatiserede selvhelbredende handling på Microsoft Defender-portalen kan hjælpe sikkerhedsteams ved automatisk at reagere på bestemte hændelser.
Få mere at vide om Løsningscenter.
Threat Analytics
Få trusselsintelligens fra ekspertforskere i Microsoft-sikkerhed. Threat Analytics hjælper sikkerhedsteams med at være mere effektive, når de står over for nye trusler. Threat Analytics indeholder:
- Mailrelaterede registreringer og afhjælpninger fra Microsoft Defender til Office 365. Dette er ud over de slutpunktsdata, der allerede er tilgængelige fra Microsoft Defender for Endpoint.
- Visning af hændelser relateret til truslerne.
- Forbedret oplevelse til hurtigt at identificere og bruge handlingsvenlige oplysninger i rapporterne.
Du kan få adgang til Threat-analyser enten fra navigationslinjen øverst til venstre på Microsoft Defender-portalen eller fra et dedikeret dashboardkort, der viser de største trusler for din organisation.
Få mere at vide om, hvordan du sporer og reagerer på nye trusler med trusselsanalyser.
Mail & samarbejde
Spor og undersøg trusler mod dine brugeres mail, spor kampagner m.m. Hvis du har brugt Security & Compliance Center, kender du dette.
Mailobjektside
Siden Mailobjektsamler mailoplysninger, der tidligere var blevet punktoprettet på tværs af forskellige sider eller visninger. Undersøgelse af mail for trusler og tendenser er centraliseret. Sidehovedoplysninger og eksempelvisning af mails er tilgængelige via den samme mailside sammen med andre nyttige mailrelaterede oplysninger. På samme måde kan du finde detonationsstatus for vedhæftede filer eller URL-adresser på en fane på samme side. Enhedssiden Mail giver administratorer og sikkerhedsteams mulighed for at forstå en mailtrussel og dens status hurtigt og derefter handle hurtigt og fastlægge håndteringen hurtigt.
Adgang og rapporter
Få vist rapporter, rediger dine indstillinger, og rediger brugerroller.
Bemærk!
For Defender til Office 365-brugere kan du nu administrere og rotere DKIM-nøgler på Microsoft Defender-portalen på https://security.microsoft.com/authentication?viewid=DKIM.
Du kan få flere oplysninger under Brug DKIM til at validere udgående mails, der er sendt fra dit brugerdefinerede domæne.
Hvad er ændret
Denne tabel er en hurtig reference til Threat Management, hvor der er sket ændringer mellem Security & Compliance Center og Microsoft Defender-portalen. Klik på linkene for at læse mere om disse områder.
Område | Beskrivelse af ændring |
---|---|
Efterforskning | Samler AIR-funktioner i Defender for Office 365 og Defender for Endpoint. Med disse opdateringer og forbedringer kan dit team for sikkerhedshandlinger få vist oplysninger om automatiserede undersøgelser og afhjælpningshandlinger på tværs af din mail, samarbejdsindhold, brugerkonti og enheder på ét sted. |
Beskedkø | Pop op-vinduet Vis beskeder i Security & Compliance Center indeholder nu links til Microsoft Defender-portalen. Klik på linket Åbn beskedside , hvorefter Microsoft Defender-portalen åbnes. Du kan få adgang til siden Vis beskeder ved at klikke på en Office 365-besked i køen Beskeder. |
Træning i simulering af angreb | Brug oplæring af angrebssimulering til at køre realistiske angrebsscenarier i din organisation. Disse simulerede angreb kan hjælpe med at oplære din arbejdsstyrke, før et reelt angreb påvirker din organisation. Oplæring af angrebssimulering omfatter flere muligheder, forbedrede rapporter og forbedrede træningsflows, der gør det nemmere at levere og administrere dine angrebssimulerings- og træningsscenarier. |
Ingen ændringer af disse områder:
Du kan også se afsnittet Relaterede oplysninger nederst i denne artikel.
Vigtigt!
Microsoft Defender-portalen kombinerer sikkerhedsfunktioner i https://securitycenter.windows.comog https://protection.office.com. Det, du ser, afhænger dog af dit abonnement. Hvis du kun har Microsoft Defender til Office 365 Plan 1 eller 2 som separate abonnementer, kan du f.eks. ikke se funktioner omkring Sikkerhed for Slutpunkter og Defender for Office Plan 1-kunder kan ikke se elementer som Threat Analytics.
Tip
Alle Exchange Online Protection-funktioner (EOP) medtages i Microsoft Defender-portalen, da EOP er et kerneelement i Defender til Office 365.
Startsiden for Microsoft Defender-portalen
På startsiden for portalen vises vigtige oversigtsoplysninger om sikkerhedsstatus for dit Microsoft 365-miljø.
Ved hjælp af rundvisningen kan du få en hurtig rundvisning i Slutpunkt eller Mail & samarbejdssider. Bemærk, at det, du ser her, afhænger af, om du har licens til Defender til Office 365 og/eller Defender for Endpoint.
Inkluderet er også et link til Security & Compliance Center til sammenligning. Det sidste link er siden Nyheder , der beskriver de seneste opdateringer.
Relaterede oplysninger
- Omdirigerer Security & Compliance Center til Microsoft Defender-portalen
- Løsningscenter
- Mailbeskeder & samarbejde
- Regler for brugerdefineret registrering
- Opret en simulering af phishingangreb , og opret en nyttedata til oplæring af dine personer
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.