Microsoft Defender for Office 365 im Microsoft Defender-Portal
Gilt für:
In diesem Artikel wird die Defender for Office 365 im Microsoft Defender-Portal beschrieben. Früher nutzten Defender for Office 365 Kunden das Office 365 Security & Compliance Center (https://protection.office.com).
Kurzübersicht
In der folgenden Tabelle sind die Änderungen bei der Navigation zwischen dem Security & Compliance Center und dem Microsoft Defender-Portal aufgeführt.
| Security & Compliance Center | Das Microsoft Defender-Portal | Microsoft Purview-Complianceportal | Exchange Admin Center |
|---|---|---|---|
| Warnungen | Seite "Warnungen" | ||
| Klassifizierung | Siehe Microsoft Purview-Complianceportal | ||
| Verhinderung von Datenverlust | Siehe Microsoft Purview-Complianceportal | ||
| Datensatzverwaltung | Siehe Microsoft Purview-Complianceportal | ||
| Informationsverwaltung | Siehe Microsoft Purview-Complianceportal | ||
| Bedrohungsverwaltung | Email & Zusammenarbeit | ||
| Berechtigungen | Berechtigungen & Rollen | Siehe Microsoft Purview-Complianceportal | |
| Nachrichtenübermittlung | Siehe Exchange Admin Center | ||
| Datenschutz | Siehe Microsoft Purview-Complianceportal | ||
| Suche | Überwachung | Search (Inhaltssuche) | |
| Berichte | Report | ||
| Dienstüberprüfung | Siehe Microsoft Purview-Complianceportal | ||
| Aufsicht | Siehe Microsoft Purview-Complianceportal | ||
| eDiscovery | Siehe Microsoft Purview-Complianceportal |
Das Microsoft Defender-Portal unter https://security.microsoft.com kombiniert Sicherheitsfunktionen aus vorhandenen Microsoft-Sicherheitsportalen, einschließlich des Security & Compliance Center. Dieses verbesserte Center unterstützt Sicherheitsteams dabei, ihre Organisationen effektiver und effizienter vor Bedrohungen zu schützen.
Wenn Sie mit dem Security & Compliance Center (protection.office.com) vertraut sind, werden in diesem Artikel einige der Änderungen und Verbesserungen im Microsoft Defender-Portal beschrieben.
Weitere Informationen zu den Vorteilen: Übersicht über Microsoft Defender XDR
Wenn Sie nach Compliance-bezogenen Elementen suchen, besuchen Sie die Microsoft Purview-Complianceportal.
Neue und verbesserte Funktionen
Die linke Navigationsleiste oder Schnellstartleiste wird Ihnen vertraut vorkommen. Dieser Defender für Cloud enthält jedoch einige neue und aktualisierte Elemente.
Mit der einheitlichen Microsoft Defender XDR-Lösung können Sie die Bedrohungssignale zusammenfügen und den gesamten Umfang und die Auswirkungen der Bedrohung bestimmen und bestimmen, wie sie sich derzeit auf die organization auswirkt.
Defender for Office 365 schützt Ihre organization vor böswilligen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit.
Vorfälle und Warnungen
Vereint die Verwaltung von Vorfällen und Warnungen über Ihre E-Mails, Geräte und Identitäten hinweg. Warnungen sind jetzt unter dem Knoten "Untersuchung" verfügbar und helfen dabei, sich einen umfassenderen Überblick über einen Angriff zu verschaffen. Die Warnungsseite bietet den vollständigen Kontext zu einer Warnung durch die Kombination von Angriffssignalen, um einen detaillierten Ablauf zu erstellen. Zuvor waren Warnungen auf verschiedene Arbeitslasten bezogen. Eine neue, zentralisierte Ansicht führt nun Warnungen über Workloads hinweg zusammen. Sie können die Daten schnell sichten, untersuchen und entsprechende effektive Maßnahmen ergreifen.
Suche
Suchen Sie proaktiv mithilfe von erweiterten Suchabfragen über Ihre Endpunkte, Office 365-Postfächer und mehr hinweg nach Bedrohungen, Schadsoftware und schädlichen Aktivitäten. Diese leistungsstarken Abfragen können verwendet werden, um Bedrohungsindikatoren und Entitäten für bekannte und potenzielle Bedrohungen zu finden und zu überprüfen.
Benutzerdefinierte Erkennungsregeln können aus erweiterten Huntingabfragen erstellt werden, um Ihnen bei der proaktiven watch für Ereignisse zu helfen, die auf Sicherheitsverletzungen und falsch konfigurierte Geräte hindeuten können.
Hier sehen Sie ein Beispiel für die erweiterte Suche in Microsoft Defender for Office 365.
Info-Center
Im Info-Center zeigt werden die Untersuchungen angezeigt, die durch automatisierte Untersuchungs- und Reaktionsfunktionen erstellt wurden. Diese automatisierte Selbstreparatur im Portal von The Microsoft Defender kann Sicherheitsteams helfen, indem sie automatisch auf bestimmte Ereignisse reagieren.
Erfahren Sie mehr über das Info-Center.
Bedrohungsanalyse
Nutzen Sie Informationen zu Bedrohungen von erfahrenen Microsoft-Sicherheitsexperten. Die Bedrohungsanalyse ermöglicht es Sicherheitsteams, aufkommenden Bedrohungen und Risiken effizienter zu begegnen. Die Bedrohungsanalyse umfasst:
- E-Mail-bezogene Erkennungen und Gegenmaßnahmen durch Microsoft Defender für Office 365 zusätzlich zu den Endpunktdaten, die bereits über Microsoft Defender für Endpunkt verfügbar sind.
- Anzeigen von Vorfällen im Zusammenhang mit den Bedrohungen.
- Verbesserte Benutzeroberfläche für die schnelle Identifizierung und Verwendung nützlicher Informationen in den Berichten.
Sie können auf Bedrohungsanalysen entweder über die navigationsleiste oben links im Microsoft Defender-Portal oder über einen dedizierten Dashboard Karte zugreifen, der die wichtigsten Bedrohungen für Ihre organization anzeigt.
Erfahren Sie mehr darüber, wie Sie mit Bedrohungsanalysen neue Bedrohungen nachverfolgen und darauf reagieren können.
E-Mail und Zusammenarbeit
Verfolgen und untersuchen Sie E-Mails Ihrer Benutzer betreffende Risiken und Bedrohungen, verfolgen Sie Kampagnen nach und mehr. Wenn Sie das Security & Compliance Center verwendet haben, ist ihnen dies vertraut.
Die Seite "E-Mail-Entität"
Die Email-Entitätsseitevereint E-Mail-Informationen, die in der Vergangenheit auf verschiedenen Seiten oder Ansichten verteilt waren. Die Untersuchung von E-Mails auf Bedrohungen und Trends ist zentralisiert. Auf Kopfzeileninformationen und die E-Mail-Vorschau sowie auf andere nützliche E-Mail-bezogene Informationen kann über dieselbe E-Mail-Seite zugegriffen werden. Ebenso ist der Detonationsstatus für schädliche Dateianlagen oder URLs auf einer Registerkarte derselben Seite zu finden. Die Seite "E-Mail-Entität" versetzt Administratoren und Sicherheitsteams in die Lage, eine E-Mail-Bedrohung und deren Status schnell zu ermitteln, und dann schnell die Reaktion darauf zu bestimmen.
Zugriff und Berichte
Zeigen Sie Berichte an, und nehmen Sie Änderungen an Einstellungen und Benutzerrollen vor.
Hinweis
Für Defender for Office 365 Benutzer können Sie dkim-Schlüssel jetzt im portal Microsoft Defender unter https://security.microsoft.com/authentication?viewid=DKIMverwalten und rotieren.
Weitere Informationen finden Sie unter Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer benutzerdefinierten Domäne gesendet werden.
Änderungen
Diese Tabelle enthält eine kurzübersicht über das Bedrohungsmanagement, bei dem änderungen zwischen dem Security & Compliance Center und dem Microsoft Defender-Portal aufgetreten sind. Klicken Sie auf die Links, um weitere Informationen zu diesen Bereichen zu lesen.
| Bereich | Beschreibung der Änderung |
|---|---|
| Untersuchung | Vereint die AIR-Funktionen in Defender für Office 365 und Defender für Endpunkt. Dank dieser Updates und Verbesserungen kann Ihr Sicherheitsteam Details zu automatisierten Untersuchungen und Abhilfemaßnahmen für Ihre E-Mails, von mehreren Personen gemeinsam erstellte/genutzte Inhalte, Benutzerkonten und Geräte an einem Ort anzeigen. |
| Warnungswarteschlange | Der Flyoutbereich Warnungen anzeigen im Security & Compliance Center enthält jetzt Links zum Microsoft Defender-Portal. Klicken Sie auf den Link Warnungsseite öffnen, und das Microsoft Defender Portal wird geöffnet. Auf die Seite Warnungen anzeigen gelangen Sie, indem Sie in der "Warnungen"-Warteschlange auf eine beliebige Office 365-Warnung klicken. |
| Angriffssimulationstraining | Nutzen Sie das Angriffssimulationstraining, um realistische Angriffsszenarien in Ihrer Organisation zu erstellen. Mithilfe dieser simulierten Angriffe können Ihre Mitarbeiter geschult werden, bevor Ihre Organisation von echten Angriffen betroffen ist. Das Angriffssimulationstraining umfasst verschiedene Optionen, erweiterte Berichte und verbesserte Schulungsabläufe, die die Bereitstellung und Verwaltung Ihrer Angriffssimulation und Schulungszenarien vereinfachen. |
Keine Änderungen an diesen Bereichen:
Lesen Sie auch den Abschnitt Verwandte Informationen am Ende dieses Artikels.
Wichtig
Das Microsoft Defender-Portal kombiniert Sicherheitsfeatures in https://securitycenter.windows.com, und https://protection.office.com. Was Sie darin sehen, hängt jedoch von Ihrem Abonnement ab. Wenn Sie z. B. nur über Microsoft Defender für Office 365 Plan 1 oder 2 als eigenständige Abonnements verfügen, werden Sie keine Funktionen für die Sicherheit von Endpunkten sehen, und Kunden mit Defender für Office Plan 1 werden Elemente wie "Bedrohungsanalyse" nicht angezeigt.
Tipp
Alle Exchange Online Protection -Funktionen (EOP) werden im Portal Microsoft Defender enthalten, da EOP ein Kernelement von Defender for Office 365 ist.
Startseite des Microsoft Defender-Portals
Auf der Startseite des Portals werden wichtige zusammenfassungsrelevante Informationen zu den sicherheitsrelevanten status Ihrer Microsoft 365-Umgebung angezeigt.
Auf einer Geführten Tour können Sie eine schnelle Tour durch die Seiten "Endpunkt" oder "E-Mail und Zusammenarbeit" unternehmen. Beachten Sie bitte: Was Sie hier sehen, hängt davon ab, ob Sie über eine Lizenz für Defender für Office 365 und/oder Defender für Endpunkt verfügen.
Außerdem ist ein Link zum Security & Compliance Center zum Vergleich enthalten. Der letzte Link führt zur Seite Neuigkeiten, auf der die neuesten Updates erläutert werden.
Verwandte Informationen
- Umleiten von Security & Compliance Center zum Microsoft Defender-Portal
- Das Info-Center
- Warnungen für E-Mail & Zusammenarbeit
- Regeln für die benutzerdefinierte Erkennung
- Erstellen einer Phishing-Angriffssimulation und Erstellen einer Nutzlast für die Schulung Ihrer Teams
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für