Microsoft Defender for Office 365 Microsoft Defender-portaalissa
Koskee seuraavia:
Tässä artikkelissa kuvataan Microsoft Defender-portaalin Defender for Office 365. Aiemmin Defender for Office 365 asiakkaat käyttivät Office 365 Security & Compliance Center (https://protection.office.com).
Pikaopas
Alla olevassa taulukossa on luettelo siirtymistoiminnoista Tietoturva & yhteensopivuuskeskuksen ja Microsoft Defender-portaalin välillä.
| Tietoturva- & yhteensopivuuskeskus | Microsoft Defender portaali | Microsoft Purview -yhteensopivuusportaali | Exchange-hallintakeskus |
|---|---|---|---|
| Ilmoitukset | Ilmoitukset-sivu | ||
| Luokittelu | Näytä Microsoft Purview -yhteensopivuusportaali | ||
| Tietojen menetyksen estäminen | Näytä Microsoft Purview -yhteensopivuusportaali | ||
| Tietueiden hallinta | Näytä Microsoft Purview -yhteensopivuusportaali | ||
| Tietojen hallinta | Näytä Microsoft Purview -yhteensopivuusportaali | ||
| Tietoturvauhkien hallinta | Sähköpostin & yhteiskäyttö | ||
| Käyttöoikeudet | Roolien & käyttöoikeudet | Näytä Microsoft Purview -yhteensopivuusportaali | |
| Postinkulku | Katso Exchange-hallintakeskus | ||
| Tietosuoja | Näytä Microsoft Purview -yhteensopivuusportaali | ||
| Etsi | Tarkastuksen | Haku (sisältöhaku) | |
| Raportit | Raportti | ||
| Palvelunvarmistus | Näytä Microsoft Purview -yhteensopivuusportaali | ||
| Valvonta | Näytä Microsoft Purview -yhteensopivuusportaali | ||
| Ediscovery | Näytä Microsoft Purview -yhteensopivuusportaali |
osoitteessa Microsoft Defender-portaalihttps://security.microsoft.com yhdistää suojausominaisuuksia aiemmin luoduista Microsoftin suojausportaaleista, kuten Security & Compliance Centeristä. Tämä parannettu keskus auttaa suojausryhmiä suojaamaan organisaatiotaan uhkilta entistä tehokkaammin.
Jos security & Compliance Center (protection.office.com) on sinulle tuttu, tässä artikkelissa kuvataan joitain Microsoft Defender-portaalin muutoksia ja parannuksia.
Lisätietoja eduista: yleiskatsaus Microsoft Defender XDR
Jos etsit vaatimustenmukaisuuteen liittyviä kohteita, siirry Microsoft Purview -yhteensopivuusportaali.
Uudet ja parannetut ominaisuudet
Vasen siirtymisruutu eli pikakäynnistyspalkki näyttää tutulta. Tässä Defender for Cloudissa on kuitenkin joitakin uusia ja päivitettyjä elementtejä.
Yhtenäisen Microsoft Defender XDR ratkaisun avulla voit ommella yhteen uhkasignaaleja ja määrittää uhan täyden laajuuden ja vaikutuksen sekä sen, miten se tällä hetkellä vaikuttaa organisaatioon.
Defender for Office 365 suojaa organisaatiosi sähköpostiviestien, linkkien ja yhteistyötyökalujen aiheuttamia haitallisia uhkia vastaan.
Tapaukset ja hälytykset
Yhdistää tapausten ja hälytysten hallinnan sähköpostissa, laitteissa ja käyttäjällisyyksissä. Hälytykset ovat nyt saatavilla Investigation-solmussa, ja ne auttavat antamaan laajemman kuvan hyökkäyksestä. Hälytyssivu tarjoaa hälytyksen täyden kontekstin yhdistämällä hyökkäyssignaaleja yksityiskohtaisen tarinan muodostamiseksi. Aiemmin hälytykset olivat eri kuormituksia koskevia. Uusi, yhtenäinen käyttökokemus kokoaa nyt yhteen yhtenäisen näkymän ilmoituksista eri kuormitusten välillä. Voit nopeasti tutkia, tutkia ja ryhtyä tehokkaisiin toimiin.
Metsästys
Etsi ennakoivasti uhkia, haittaohjelmia ja haitallisia toimia päätepisteistä, Office 365 postilaatikoista ja paljon muuta käyttämällä kehittyneitä metsästyskyselyitä. Näiden tehokkaiden kyselyiden avulla voidaan paikantaa ja tarkastella sekä tunnettujen että mahdollisten uhkien uhkaindikaattoreita ja entiteettejä.
Mukautetut tunnistussäännöt voidaan luoda kehittyneestä metsästyskyselystä, jotta voit ennakoivasti seurata tapahtumia, jotka saattavat olla osoitus murtotoiminnasta ja virheellisesti määritetyistä laitteista.
Tässä on esimerkki kehittyneestä metsästyksestä Microsoft Defender for Office 365.
Toimintokeskus
Toimintokeskus näyttää tutkimukset, jotka on luotu automatisoiduilla tutkinta- ja vastaustoiminnoilla. Tämä Microsoft Defender portaalin automatisoitu itsekorjautuva toiminto voi auttaa tietoturvaryhmiä vastaamalla automaattisesti tiettyihin tapahtumiin.
Lue lisätietoja toimintokeskuksesta.
Uhkien analysointi
Hae uhkien älykkyyttä Microsoftin tietoturvatutkijoilta. Threat Analytics auttaa suojaustiimejä olemaan tehokkaampia, kun uusia uhkia ilmenee. Threat Analytics sisältää seuraavat:
- Sähköpostiin liittyviä tunnistuksia ja Microsoft Defender for Office 365. Tämä on Microsoft Defender for Endpoint jo käytettävissä olevien päätepistetietojen lisäksi.
- Vaaratilanteet tarkastelevat uhkiin liittyviä tapauksia.
- Parannettu käyttökokemus raporttien toiminnallisten tietojen nopeaan tunnistamiseen ja käyttämiseen.
Voit käyttää uhka-analytiikkaa joko vasemmasta yläkulman siirtymispalkista Microsoft Defender-portaalissa tai erillisestä koontinäytön kortista, joka näyttää organisaatiosi tärkeimmät uhat.
Lue lisätietoja siitä, miten voit seurata uusia uhkia ja vastata niihin uhka-analytiikan avulla.
Sähköpostin & yhteiskäyttö
Seuraa ja tutki käyttäjien sähköpostiin kohdistuvia uhkia, seuraa kampanjoita ja paljon muuta. Jos olet käyttänyt Tietoturva & yhteensopivuuskeskusta, tämä on tuttua.
Sähköposti-entiteettisivu
Sähköposti-entiteettisivuyhdistää sähköpostitiedot, jotka olivat olleet hajallaan eri sivuilla tai näkymissä aiemmin. Uhkien ja trendien sähköpostin tutkiminen keskitetään. Otsikkotiedot ja sähköpostin esikatselu ovat käytettävissä saman sähköpostisivun kautta yhdessä muiden hyödyllisen sähköpostiin liittyvien tietojen kanssa. Samoin vahingollisten tiedostoliitteiden tai URL-osoitteiden räjähdyksen tila löytyy saman sivun välilehdeltä. Sähköposti-entiteettisivun avulla järjestelmänvalvojat ja suojaustoimintatiimit voivat ymmärtää sähköpostiuhkan ja sen tilan nopeasti ja määrittää käsittelyn nopeasti.
Käyttö ja raportit
Tarkastele raportteja, muuta asetuksia ja muokkaa käyttäjärooleja.
Huomautus
Defender for Office 365 käyttäjille voit nyt hallita ja kiertää DKIM-avaimia Microsoft Defender-portaalissa osoitteessa https://security.microsoft.com/authentication?viewid=DKIM.
Lisätietoja on kohdassa DKIM:n käyttö mukautetusta toimialueesta lähetetyn lähtevän sähköpostin vahvistamiseen.
Muuttuneet muutokset
Tämä taulukko on nopea viittaus uhkien hallintaan, jossa security & -yhteensopivuuskeskuksen ja Microsoft Defender portaalin välillä on tapahtunut muutoksia. Saat lisätietoja näistä alueista napsauttamalla linkkejä.
| Alue | Muutoksen kuvaus |
|---|---|
| Tutkimus | Yhdistää air-ominaisuudet Defender for Office 365 ja Defender for Endpointin. Näiden päivitysten ja parannusten myötä suojaustoimintaryhmäsi voi tarkastella automaattisia tutkimuksia ja korjaustoimia koskevia tietoja sähköpostissa, yhteistyösisällössä, käyttäjätileissä ja laitteissa, kaikki yhdessä paikassa. |
| Ilmoitusjono | Tietoturva- & yhteensopivuuskeskuksen Näytä ilmoitukset -pikaikkunaruutu sisältää nyt linkit Microsoft Defender-portaaliin. Napsauta Avaa ilmoitussivu -linkkiä ja Microsoft Defender-portaali avautuu. Voit käyttää Näytä ilmoitukset -sivua napsauttamalla mitä tahansa ilmoitusten Office 365 Ilmoitusten jonossa. |
| Hyökkäyssimulaatiokoulutus | Hyökkäyssimulaatiokoulutuksen avulla voit suorittaa realistisia hyökkäysskenaarioita organisaatiossasi. Nämä simuloidut hyökkäykset voivat auttaa kouluttamaan työvoimaa, ennen kuin todellinen hyökkäys vaikuttaa organisaatioosi. Hyökkäyssimulaatiokoulutus sisältää enemmän vaihtoehtoja, parannettuja raportteja ja parannettuja koulutustyönkulkuja, jotka helpottavat hyökkäyssimulaatio- ja koulutusskenaarioiden toimittamista ja hallintaa. |
Ei muutoksia seuraaviin alueisiin:
Tarkista myös aiheeseen liittyvät tiedot -osio tämän artikkelin alareunasta.
Tärkeää
Microsoft Defender -portaali yhdistää suojausominaisuudet issa https://securitycenter.windows.comja https://protection.office.com. Näkemäsi riippuu kuitenkin tilauksestasi. Jos sinulla on esimerkiksi vain Microsoft Defender for Office 365 -palvelupaketti 1 tai 2 itsenäisinä tilauksina, et näe ominaisuuksia tietoturvan päätepisteissä ja Defender for Office Plan 1 -asiakkaat eivät näe esimerkiksi Threat Analyticsin kaltaisia kohteita.
Vihje
Kaikki Exchange Online Protection (EOP) -funktiot sisällytetään Microsoft Defender-portaaliin, sillä EOP on Defender for Office 365 ydinosa.
Microsoft Defender portaalin aloitussivu
Portaalin aloitussivulla on tärkeitä yhteenvetotietoja Microsoft 365 -ympäristösi suojaustilasta.
Ohjatun esittelyn avulla voit tutustua nopeasti Päätepiste- tai Sähköposti-& yhteistyösivuihin. Huomaa, että se, mitä näet tässä, riippuu siitä, onko sinulla käyttöoikeus Defender for Office 365 ja/tai Defender for Endpointiin.
Mukana on myös linkki Security & Compliance Centeriin vertailua varten. Viimeinen linkki on Uudet ominaisuudet - sivulle, joka kuvaa viimeisimpiä päivityksiä.
Aiheeseen liittyvät tiedot
- Tietoturvan & yhteensopivuuskeskuksen uudelleenohjaus Microsoft Defender portaaliin
- Toimintokeskus
- Sähköposti & yhteistyöilmoitukset
- Mukautetut tunnistussäännöt
- Create tietojenkalasteluhyökkäyssimulaatiota ja luot hyötykuorman ihmisten kouluttamiseen
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle