Del via


Microsoft Defender til Office 365 på Microsoft Defender-portalen

Gælder for:

I denne artikel beskrives Defender for Office 365-oplevelsen på Microsoft Defender-portalen. Tidligere brugte Defender for Office 365-kunder Office 365 Security & Compliance Center (https://protection.office.com).

Hurtig reference

I nedenstående tabel vises ændringerne i navigationen mellem Security & Compliance Center og Microsoft Defender-portalen.

Security & Compliance Center Microsoft Defender-portalen Microsoft Purview-overholdelsesportal Exchange Administration
Beskeder Siden Beskeder
Klassifikation Se Microsoft Purview-overholdelsesportalen
Forebyggelse af datatab Se Microsoft Purview-overholdelsesportalen
Datastyring Se Microsoft Purview-overholdelsesportalen
Informationsstyring Se Microsoft Purview-overholdelsesportalen
Trusselsstyring Mail & samarbejde
Tilladelser Tilladelser & roller Se Microsoft Purview-overholdelsesportalen
Mailflow Se Exchange Administration
Beskyttelse af personlige data Se Microsoft Purview-overholdelsesportalen
Søge Revision Søg (indholdssøgning)
Rapporter Rapport
Service assurance Se Microsoft Purview-overholdelsesportalen
Tilsyn Se Microsoft Purview-overholdelsesportalen
eDiscovery Se Microsoft Purview-overholdelsesportalen

Microsoft Defender-portalenhttps://security.microsoft.com kombinerer sikkerhedsfunktioner fra eksisterende Microsoft-sikkerhedsportaler, herunder Security & Compliance Center. Dette forbedrede center hjælper sikkerhedsteams med at beskytte deres organisation mod trusler mere effektivt.

Hvis du har kendskab til Security & Compliance Center (protection.office.com), beskrives nogle af ændringerne og forbedringerne i Microsoft Defender-portalen i denne artikel.

Få mere at vide om fordelene: Oversigt over Microsoft Defender XDR

Hvis du leder efter elementer, der er relateret til overholdelse af angivne standarder, skal du besøge Microsoft Purview-overholdelsesportalen.

Nye og forbedrede funktioner

Den venstre navigationslinje eller værktøjslinjen Hurtig start vil se bekendt ud. Der er dog nogle nye og opdaterede elementer i denne Defender for Cloud.

Med den samlede Microsoft Defender XDR-løsning kan du sy trusselssignalerne sammen og bestemme det fulde omfang og den fulde indvirkning af truslen, og hvordan den i øjeblikket påvirker organisationen.

Et skærmbillede af venstre navigationsrude på M365 Defender-portalen.

Defender for Office 365 beskytter din organisation mod skadelige trusler fra mails, links (URL-adresser) og samarbejdsværktøjer.

Et skærmbillede, der viser indstillingerne for navigationsruden Defender for Office 365.

Hændelser og beskeder

Samler administration af hændelser og beskeder på tværs af dine mails, enheder og identiteter. Beskeder er nu tilgængelige under noden Undersøgelse og hjælper med at give et bredere overblik over et angreb. Beskedsiden giver fuld kontekst til beskeden ved at kombinere angrebssignaler for at oprette en detaljeret historie. Tidligere var beskeder specifikke for forskellige arbejdsbelastninger. En ny samlet oplevelse samler nu en ensartet visning af beskeder på tværs af arbejdsbelastninger. Du kan hurtigt triage, undersøge og udføre effektive handlinger.

Et skærmbillede, der viser navigationsruden i M365 Defender-portalen, hvor der fremhæves hændelser & beskeder samt jagtegenskaber.

Jagt

Søg proaktivt efter trusler, malware og skadelig aktivitet på tværs af dine slutpunkter, Office 365-postkasser og meget mere ved hjælp af avancerede jagtforespørgsler. Disse effektive forespørgsler kan bruges til at finde og gennemse trusselsindikatorer og enheder for både kendte og potentielle trusler.

Brugerdefinerede registreringsregler kan bygges fra avancerede jagtforespørgsler for at hjælpe dig med proaktivt at holde øje med hændelser, der kan være tegn på brudaktivitet og forkert konfigurerede enheder.

Her er et eksempel på avanceret jagt i Microsoft Defender til Office 365.

Handlingscenter

I Løsningscenter kan du se de undersøgelser, der er oprettet af automatiserede undersøgelses- og svarfunktioner. Denne automatiserede selvhelbredende handling på Microsoft Defender-portalen kan hjælpe sikkerhedsteams ved automatisk at reagere på bestemte hændelser.

Få mere at vide om Løsningscenter.

Threat Analytics

Få trusselsintelligens fra ekspertforskere i Microsoft-sikkerhed. Threat Analytics hjælper sikkerhedsteams med at være mere effektive, når de står over for nye trusler. Threat Analytics indeholder:

  • Mailrelaterede registreringer og afhjælpninger fra Microsoft Defender til Office 365. Dette er ud over de slutpunktsdata, der allerede er tilgængelige fra Microsoft Defender for Endpoint.
  • Visning af hændelser relateret til truslerne.
  • Forbedret oplevelse til hurtigt at identificere og bruge handlingsvenlige oplysninger i rapporterne.

Du kan få adgang til Threat-analyser enten fra navigationslinjen øverst til venstre på Microsoft Defender-portalen eller fra et dedikeret dashboardkort, der viser de største trusler for din organisation.

Få mere at vide om, hvordan du sporer og reagerer på nye trusler med trusselsanalyser.

Mail & samarbejde

Spor og undersøg trusler mod dine brugeres mail, spor kampagner m.m. Hvis du har brugt Security & Compliance Center, kender du dette.

Et skærmbillede, der viser venstre navigationsrude i M365 Defender-portalen med fokus på Mail & samarbejde.

Mailobjektside

Siden Mailobjektsamler mailoplysninger, der tidligere var blevet punktoprettet på tværs af forskellige sider eller visninger. Undersøgelse af mail for trusler og tendenser er centraliseret. Sidehovedoplysninger og eksempelvisning af mails er tilgængelige via den samme mailside sammen med andre nyttige mailrelaterede oplysninger. På samme måde kan du finde detonationsstatus for vedhæftede filer eller URL-adresser på en fane på samme side. Enhedssiden Mail giver administratorer og sikkerhedsteams mulighed for at forstå en mailtrussel og dens status hurtigt og derefter handle hurtigt og fastlægge håndteringen hurtigt.

Adgang og rapporter

Få vist rapporter, rediger dine indstillinger, og rediger brugerroller.

Et skærmbillede, der viser den venstre navigationsrude i M365 Defender-portalen med fremhævning af adgangs- og rapportfunktioner.

Bemærk!

For Defender til Office 365-brugere kan du nu administrere og rotere DKIM-nøgler på Microsoft Defender-portalen på https://security.microsoft.com/authentication?viewid=DKIM.

Du kan få flere oplysninger under Brug DKIM til at validere udgående mails, der er sendt fra dit brugerdefinerede domæne.

Hvad er ændret

Denne tabel er en hurtig reference til Threat Management, hvor der er sket ændringer mellem Security & Compliance Center og Microsoft Defender-portalen. Klik på linkene for at læse mere om disse områder.

Område Beskrivelse af ændring
Efterforskning Samler AIR-funktioner i Defender for Office 365 og Defender for Endpoint. Med disse opdateringer og forbedringer kan dit team for sikkerhedshandlinger få vist oplysninger om automatiserede undersøgelser og afhjælpningshandlinger på tværs af din mail, samarbejdsindhold, brugerkonti og enheder på ét sted.
Beskedkø Pop op-vinduet Vis beskeder i Security & Compliance Center indeholder nu links til Microsoft Defender-portalen. Klik på linket Åbn beskedside , hvorefter Microsoft Defender-portalen åbnes. Du kan få adgang til siden Vis beskeder ved at klikke på en Office 365-besked i køen Beskeder.
Træning i simulering af angreb Brug oplæring af angrebssimulering til at køre realistiske angrebsscenarier i din organisation. Disse simulerede angreb kan hjælpe med at oplære din arbejdsstyrke, før et reelt angreb påvirker din organisation. Oplæring af angrebssimulering omfatter flere muligheder, forbedrede rapporter og forbedrede træningsflows, der gør det nemmere at levere og administrere dine angrebssimulerings- og træningsscenarier.

Ingen ændringer af disse områder:

Du kan også se afsnittet Relaterede oplysninger nederst i denne artikel.

Vigtigt!

Microsoft Defender-portalen kombinerer sikkerhedsfunktioner i https://securitycenter.windows.comog https://protection.office.com. Det, du ser, afhænger dog af dit abonnement. Hvis du kun har Microsoft Defender til Office 365 Plan 1 eller 2 som separate abonnementer, kan du f.eks. ikke se funktioner omkring Sikkerhed for Slutpunkter og Defender for Office Plan 1-kunder kan ikke se elementer som Threat Analytics.

Tip

Alle Exchange Online Protection-funktioner (EOP) medtages i Microsoft Defender-portalen, da EOP er et kerneelement i Defender til Office 365.

Startsiden for Microsoft Defender-portalen

På startsiden for portalen vises vigtige oversigtsoplysninger om sikkerhedsstatus for dit Microsoft 365-miljø.

Ved hjælp af rundvisningen kan du få en hurtig rundvisning i Slutpunkt eller Mail & samarbejdssider. Bemærk, at det, du ser her, afhænger af, om du har licens til Defender til Office 365 og/eller Defender for Endpoint.

Inkluderet er også et link til Security & Compliance Center til sammenligning. Det sidste link er siden Nyheder , der beskriver de seneste opdateringer.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.