Microsoft Defender for Office 365 in Microsoft Defender XDR
Hinweis
Möchten Sie Microsoft Defender XDR erleben? Erfahren Sie mehr darüber, wie Sie Microsoft Defender XDR evaluieren und pilotieren können.
Gilt für:
Kurzübersicht
In der folgenden Tabelle sind die Änderungen in der Navigation zwischen dem Security & Compliance Center und Microsoft Defender XDR aufgeführt.
| Security & Compliance Center | Microsoft Defender XDR | Microsoft Purview-Complianceportal | Exchange Admin Center |
|---|---|---|---|
| Warnungen | Seite "Warnungen" | ||
| Klassifizierung | Siehe Microsoft Purview-Complianceportal | ||
| Verhinderung von Datenverlust | Siehe Microsoft Purview-Complianceportal | ||
| Datensatzverwaltung | Siehe Microsoft Purview-Complianceportal | ||
| Informationsverwaltung | Siehe Microsoft Purview-Complianceportal | ||
| Bedrohungsverwaltung | & Email Zusammenarbeit | ||
| Berechtigungen | Berechtigungsrollen & | Siehe Microsoft Purview-Complianceportal | |
| Nachrichtenübermittlung | Siehe Exchange Admin Center | ||
| Datenschutz | Siehe Microsoft Purview-Complianceportal | ||
| Suche | Überwachung | Suche (Inhaltssuche) | |
| Berichte | Report | ||
| Dienstüberprüfung | Siehe Microsoft Purview-Complianceportal | ||
| Aufsicht | Siehe Microsoft Purview-Complianceportal | ||
| eDiscovery | Siehe Microsoft Purview-Complianceportal |
Microsoft Defender XDR unter https://security.microsoft.com kombiniert Sicherheitsfunktionen aus vorhandenen Microsoft-Sicherheitsportalen, einschließlich des Security & Compliance Center. Dieses verbesserte Center unterstützt Sicherheitsteams dabei, ihre Organisationen effektiver und effizienter vor Bedrohungen zu schützen.
Wenn Sie mit dem Security & Compliance Center (protection.office.com) vertraut sind, werden in diesem Artikel einige der Änderungen und Verbesserungen in Microsoft Defender XDR beschrieben.
Weitere Informationen zu den Vorteilen: Übersicht über Microsoft Defender XDR
Wenn Sie nach Compliance-bezogenen Elementen suchen, besuchen Sie die Microsoft Purview-Complianceportal.
Neue und verbesserte Funktionen
Die linke Navigationsleiste oder Schnellstartleiste wird Ihnen vertraut vorkommen. Dieser Defender für Cloud enthält jedoch einige neue und aktualisierte Elemente.
Mit der einheitlichen Microsoft Defender XDR-Lösung können Sie die Bedrohungssignale zusammenfügen und den gesamten Umfang und die Auswirkungen der Bedrohung bestimmen und bestimmen, wie sie sich derzeit auf die organization auswirkt.
Defender for Office 365 schützt Ihre organization vor böswilligen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit.
Vorfälle und Warnungen
Vereint die Verwaltung von Vorfällen und Warnungen über Ihre E-Mails, Geräte und Identitäten hinweg. Warnungen sind jetzt unter dem Knoten "Untersuchung" verfügbar und helfen dabei, sich einen umfassenderen Überblick über einen Angriff zu verschaffen. Die Warnungsseite bietet den vollständigen Kontext zu einer Warnung durch die Kombination von Angriffssignalen, um einen detaillierten Ablauf zu erstellen. Zuvor waren Warnungen auf verschiedene Arbeitslasten bezogen. Eine neue, zentralisierte Ansicht führt nun Warnungen über Workloads hinweg zusammen. Sie können die Daten schnell sichten, untersuchen und entsprechende effektive Maßnahmen ergreifen.
Suche
Suchen Sie proaktiv mithilfe von erweiterten Suchabfragen über Ihre Endpunkte, Office 365-Postfächer und mehr hinweg nach Bedrohungen, Schadsoftware und schädlichen Aktivitäten. Diese leistungsstarken Abfragen können verwendet werden, um Bedrohungsindikatoren und Entitäten für bekannte und potenzielle Bedrohungen zu finden und zu überprüfen.
Benutzerdefinierte Erkennungsregeln können aus erweiterten Huntingabfragen erstellt werden, um Ihnen bei der proaktiven watch für Ereignisse zu helfen, die auf Sicherheitsverletzungen und falsch konfigurierte Geräte hindeuten können.
Hier sehen Sie ein Beispiel für die erweiterte Suche in Microsoft Defender for Office 365.
Info-Center
Im Info-Center zeigt werden die Untersuchungen angezeigt, die durch automatisierte Untersuchungs- und Reaktionsfunktionen erstellt wurden. Diese automatisierte Selbstreparatur in Microsoft Defender XDR kann Sicherheitsteams helfen, indem sie automatisch auf bestimmte Ereignisse reagieren.
Erfahren Sie mehr über das Info-Center.
Bedrohungsanalyse
Nutzen Sie Informationen zu Bedrohungen von erfahrenen Microsoft-Sicherheitsexperten. Die Bedrohungsanalyse ermöglicht es Sicherheitsteams, aufkommenden Bedrohungen und Risiken effizienter zu begegnen. Die Bedrohungsanalyse umfasst:
- E-Mail-bezogene Erkennungen und Gegenmaßnahmen durch Microsoft Defender für Office 365 zusätzlich zu den Endpunktdaten, die bereits über Microsoft Defender für Endpunkt verfügbar sind.
- Anzeigen von Vorfällen im Zusammenhang mit den Bedrohungen.
- Verbesserte Benutzeroberfläche für die schnelle Identifizierung und Verwendung nützlicher Informationen in den Berichten.
Sie können auf Bedrohungsanalysen entweder über die navigationsleiste oben links in Microsoft Defender XDR oder über eine dedizierte Dashboard Karte zugreifen, die die wichtigsten Bedrohungen für Ihre organization anzeigt.
Erfahren Sie mehr darüber, wie Sie mit Bedrohungsanalysen neue Bedrohungen nachverfolgen und darauf reagieren können.
& Email Zusammenarbeit
Verfolgen und untersuchen Sie E-Mails Ihrer Benutzer betreffende Risiken und Bedrohungen, verfolgen Sie Kampagnen nach und mehr. Wenn Sie das Security & Compliance Center verwendet haben, ist dies vertraut.
Die Seite "E-Mail-Entität"
Die Email-Entitätsseitevereint E-Mail-Informationen, die in der Vergangenheit auf verschiedenen Seiten oder Ansichten verteilt waren. Die Untersuchung von E-Mails auf Bedrohungen und Trends ist zentralisiert. Auf Kopfzeileninformationen und die E-Mail-Vorschau sowie auf andere nützliche E-Mail-bezogene Informationen kann über dieselbe E-Mail-Seite zugegriffen werden. Ebenso ist der Detonationsstatus für schädliche Dateianlagen oder URLs auf einer Registerkarte derselben Seite zu finden. Die Seite "E-Mail-Entität" versetzt Administratoren und Sicherheitsteams in die Lage, eine E-Mail-Bedrohung und deren Status schnell zu ermitteln, und dann schnell die Reaktion darauf zu bestimmen.
Zugriff und Berichte
Zeigen Sie Berichte an, und nehmen Sie Änderungen an Einstellungen und Benutzerrollen vor.
Hinweis
DomainKeys Identified Mail (DKIM) stellt sicher, dass Ziel-E-Mail-Systeme nachrichten vertrauen, die von Ihrer benutzerdefinierten Domäne ausgehend gesendet werden. Für Defender for Office 365 Benutzer können Sie jetzt DKIM-Schlüssel über Microsoft Defender XDR verwalten und rotieren, https://security.microsoft.com/threatpolicyoder navigieren Sie zu Richtlinienregeln &>Bedrohungsrichtlinien>>Abschnitt>REGELN DKIM.
Weitere Informationen finden Sie unter Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer benutzerdefinierten Domäne gesendet werden.
Änderungen
Diese Tabelle enthält eine kurzübersicht über das Bedrohungsmanagement, bei dem änderungen zwischen dem Security & Compliance Center und dem Microsoft Defender-Portal aufgetreten sind. Klicken Sie auf die Links, um weitere Informationen zu diesen Bereichen zu lesen.
| Bereich | Beschreibung der Änderung |
|---|---|
| Untersuchung | Vereint die AIR-Funktionen in Defender für Office 365 und Defender für Endpunkt. Dank dieser Updates und Verbesserungen kann Ihr Sicherheitsteam Details zu automatisierten Untersuchungen und Abhilfemaßnahmen für Ihre E-Mails, von mehreren Personen gemeinsam erstellte/genutzte Inhalte, Benutzerkonten und Geräte an einem Ort anzeigen. |
| Warnungswarteschlange | Der Flyoutbereich Warnungen anzeigen im Security & Compliance Center enthält jetzt Links zu Microsoft Defender XDR. Klicken Sie auf den Link Warnungsseite öffnen, und Microsoft Defender XDR wird geöffnet. Auf die Seite Warnungen anzeigen gelangen Sie, indem Sie in der "Warnungen"-Warteschlange auf eine beliebige Office 365-Warnung klicken. |
| Angriffssimulationstraining | Nutzen Sie das Angriffssimulationstraining, um realistische Angriffsszenarien in Ihrer Organisation zu erstellen. Mithilfe dieser simulierten Angriffe können Ihre Mitarbeiter geschult werden, bevor Ihre Organisation von echten Angriffen betroffen ist. Das Angriffssimulationstraining umfasst verschiedene Optionen, erweiterte Berichte und verbesserte Schulungsabläufe, die die Bereitstellung und Verwaltung Ihrer Angriffssimulation und Schulungszenarien vereinfachen. |
Keine Änderungen an diesen Bereichen:
Lesen Sie auch den Abschnitt Verwandte Informationen am Ende dieses Artikels.
Wichtig
Das Microsoft Defender-Portal kombiniert Sicherheitsfeatures in https://securitycenter.windows.com, und https://protection.office.com. Was Sie darin sehen, hängt jedoch von Ihrem Abonnement ab. Wenn Sie z. B. nur über Microsoft Defender für Office 365 Plan 1 oder 2 als eigenständige Abonnements verfügen, werden Sie keine Funktionen für die Sicherheit von Endpunkten sehen, und Kunden mit Defender für Office Plan 1 werden Elemente wie "Bedrohungsanalyse" nicht angezeigt.
Tipp
Alle Exchange Online Protection -Funktionen (EOP) werden in Microsoft Defender XDR eingeschlossen, da EOP ein Kernelement von Defender for Office 365 ist.
Microsoft Defender XDR Startseite
Auf der Startseite des Portals werden wichtige zusammenfassungsrelevante Informationen zu den sicherheitsrelevanten status Ihrer Microsoft 365-Umgebung angezeigt.
Mithilfe der Geführten Tour können Sie eine kurze Übersicht über endpunkt- oder Email & Zusammenarbeitsseiten machen. Beachten Sie bitte: Was Sie hier sehen, hängt davon ab, ob Sie über eine Lizenz für Defender für Office 365 und/oder Defender für Endpunkt verfügen.
Außerdem ist ein Link zum Security & Compliance Center zum Vergleich enthalten. Der letzte Link führt zur Seite Neuigkeiten, auf der die neuesten Updates erläutert werden.
Verwandte Informationen
- Umleiten von Security & Compliance Center zu Microsoft Defender XDR
- Das Info-Center
- & Email Von Warnungen zur Zusammenarbeit
- Regeln für die benutzerdefinierte Erkennung
- Erstellen einer Phishing-Angriffssimulation und Erstellen einer Nutzlast für die Schulung Ihrer Teams
Tipp
Möchten Sie mehr erfahren? Interagieren Sie mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.