Uhkien seurannat – uusi ja huomionarvoinen

Vihje

Tiesitkö, että voit kokeilla Microsoft 365 Defender for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90-päivän Defender for Office 365 -kokeiluversiota Microsoft 365 Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Office 365 Uhkien tutkinta- ja Vastaus-ominaisuuksien avulla organisaatiosi tietoturvatiimi voi löytää kyberturvallisuusuhkia ja ryhtyä toimiin niiden torjumiseksi. Office 365 Uhkien tutkinta- ja vastaustoiminnot sisältävät uhkien seurannan ominaisuuksia, mukaan lukien Huomionarvoiset jäljittimet. Lue tämä artikkeli, niin saat yleiskatsauksen näistä uusista ominaisuuksista ja seuraavista vaiheista.

Tärkeää

Office 365 Uhkien torjunta on nyt Microsoft Defender for Office 365 suunnitelmaan 2 sekä uhkien lisäsuojaustoimintoihin. Lisätietoja on artikkelissa palvelupakettien ja hinnoittelun Microsoft Defender for Office 365 ja Microsoft Defender for Office 365 palvelun kuvaus.

Mitä uhkien seurannat ovat?

Uhkien seurannat ovat informatiivisia pienoissopientoja ja näkemyksiä, jotka tarjoavat sinulle tietoja erilaisista kyberturvallisuusongelmista, jotka voivat vaikuttaa yritykseesi. Voit esimerkiksi tarkastella tietoja haittaohjelmakampanjoiden trendikkäistä kampanjoista uhkien seurannan avulla.

Jäljittimet ovat vain muutamia niistä monista hienoista ominaisuuksista, joita saat Microsoft Defender for Office 365 palvelupaketti 2:ssa. Uhkien seurantaan kuuluvat Noteworthy trackers, Trending trackers, Tracked queries ja Saved queries.

Jos haluat tarkastella ja käyttää uhkien seurantatoimintoja organisaatiossasi, avaa Microsoft 365 Defender -portaali osoitteessa https://security.microsoft.comja siirry kohtaan Sähköposti &yhteistyöUhkien> seuranta. Jos haluat siirtyä suoraan Uhkien seuranta -sivulle, käytä -https://security.microsoft.com/threattrackerv2

Huomautus

Uhkien seurannan käyttäminen edellyttää, että olet yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja tai suojauksen lukija. Katso käyttöoikeudet Microsoft 365 Defender portaalissa.

Huomionarvoiset seurannat

Huomionarvoiset seurannat ovat paikka, josta löydät suuria ja pienempiä uhkia ja riskejä, joista sinun pitäisi mielestämme tietää. Huomionarvoisten seuraajien avulla voit selvittää, onko nämä ongelmat olemassa Microsoft 365 -ympäristössäsi, sekä linkin artikkeleihin (kuten tähän), jotka antavat lisätietoja tapahtumista ja siitä, miten ne vaikuttavat organisaatiosi Office 365 käyttöön. Oli se sitten suuri uusi uhka (esim. Wannacry, Petya) tai olemassa oleva uhka, joka saattaa luoda uusia haasteita (kuten toinen ensimmäinen Noteworthy item - Nemucod), täältä löydät tärkeitä uusia kohteita, joita sinun ja suojaustiimisi tulisi tarkastella säännöllisesti.

Yleensä Noteworthy-jäljittimet julkaistaan vain muutaman viikon ajan, kun tunnistamme uusia uhkia ja uskomme, että saatat tarvita tämän ominaisuuden tarjoaman ylimääräisen näkyvyyden. Kun suurin uhkariski on ohitettu, poistamme kyseisen Huomionarvoisen kohteen. Näin voimme pitää luettelon ajan tasalla muiden asianmukaisten uusien kohteiden kanssa.

Suositut seurannat (aiemmin Kampanjat) korostavat uusia uhkia, jotka on vastaanotettu organisaatiosi sähköpostiin kuluneen viikon aikana. Trendikkäiden seuraajien näkymä tarjoaa dynaamisia arviointeja sähköpostiuhista, jotka vaikuttavat organisaatiosi Office 365 ympäristöön. Tämä näkymä näyttää vuokraajatason haittaohjelmatrendejä, jotka tunnistavat kasvussa olevat, tasaiset tai vähenevät haittaohjelmaperheet, mikä antaa järjestelmänvalvojille paremman käsityksen siitä, mitkä uhat edellyttävät lisähuomiota.

Esimerkki trendikkäistä haittaohjelmakampanjoiden pienoissovelluksesta

Suositut seurannat antavat sinulle käsityksen uusista uhista, joita sinun tulee tarkastella varmistaaksesi, että laajempi yritysympäristö on valmis hyökkäyksiä vastaan.

Jäljitetyt kyselyt

Seuratut kyselyt hyödyntävät tallennettuja kyselyitäsi, jotta voit säännöllisesti arvioida Microsoft 365 :n toimintaa organisaatiossasi. Tämä antaa sinulle tapahtumien trendejä, ja lisää tulee tulevina kuukausina. Jäljitetyt kyselyt suoritetaan automaattisesti, jolloin saat ajan tasalla olevat tiedot ilman, että sinun tarvitsee muistaa suorittaa kyselyitä uudelleen.

Esimerkki seuratuista kyselyistä, joista yksi on valittuna

Tallennetut kyselyt

Tallennetut kyselyt löytyvät myös Seurannat-osasta. Tallennettujen kyselyiden avulla voit tallentaa yleisiä Explorer-hakuja, joihin haluat päästä nopeammin ja toistuvasti ilman, että hakua tarvitsee luoda uudelleen joka kerta.

Luettelo seuratuista kyselyistä, joista yksi on valittuna

Voit aina tallentaa Noteworthy Tracker -kyselyn tai minkä tahansa oman Explorer-kyselysi käyttämällä Tallenna kysely -painiketta Resurssienhallinta-sivun yläosassa. Kaikki tallennetut tiedot näkyvät Tallennettujen kyselyiden luettelossa Seuranta-sivulla.

Seurannat ja hallinta

Olitpa sitten tarkistamassa sähköpostia, sisältöä tai Office-toimintoja (tulossa pian), Explorer ja Seurannat auttavat sinua tutkimaan ja seuraamaan tietoturvariskejä ja uhkia. Yhdessä seurantatoiminnot tarjoavat tietoja, jotka suojaavat käyttäjiäsi korostamalla uusia, merkittäviä ja usein haettuja ongelmia – varmistamalla, että liiketoimintasi on paremmin suojattu sen siirtyessä pilvipalveluun.

Muista myös, että voit antaa meille palautetta tästä tai muista Microsoft 365:n suojausominaisuuksista napsauttamalla oikeassa alakulmassa olevaa Palaute-painiketta .

Microsoft 365 Defender portaali

Jäljittimet ja Microsoft Defender for Office 365

Ensimmäisen Noteworthy-uhamme myötä korostamme turvallisissa liitteissä havaittuja kehittyneitä haittaohjelmauhkia. Jos olet Office 365 Enterprise E5 -asiakas etkä käytä Microsoft Defender for Office 365, sinun pitäisi olla – se sisältyy tilaukseesi. Defender for Office 365 antaa arvon, vaikka sinulla olisi muita suojaustyökaluja, jotka suodattavat sähköpostin kulkua Office 365 palveluillasi. Roskapostin ja turvallisten linkkien torjuntatoiminnot toimivat kuitenkin parhaiten, kun pääasiallinen sähköpostisuojausratkaisusi on Office 365 läpi.

Microsoft Defender for Office 365 Microsoft 365 Defender-portaalissa

Nykypäivän uhkien runtelemassa maailmassa vain perinteisten haittaohjelmien torjuntatarkistusten suorittaminen tarkoittaa, että sinua ei ole suojattu tarpeeksi hyvin hyökkäyksiä vastaan. Nykypäivän kehittyneemmät hyökkääjät käyttävät yleisesti saatavilla olevia työkaluja uusien, hämärtyneiden tai viivästyneiden hyökkäysten luomiseen, joita perinteiset allekirjoituspohjaiset haittaohjelmien torjuntaohjelmat eivät tunnista. Turvalliset liitteet -ominaisuus ottaa sähköpostiliitteet ja räjäyttää ne virtuaaliympäristössä selvittääkseen, ovatko ne turvallisia vai haitallisia. Tämä räjähdysprosessi avaa kunkin tiedoston näennäistietokoneympäristössä ja seuraa sitten, mitä tapahtuu tiedoston avaamisen jälkeen. Olipa kyseessä PDF-tiedosto, pakattu tiedosto tai Office-asiakirja, haitallinen koodi voidaan piilottaa tiedostoon, ja haittakoodi voidaan piilottaa tiedostoon, ja se voidaan aktivoida vasta, kun uhri avaa sen tietokoneellaan. Kun tiedosto räjäytetään ja analysoidaan sähköpostivirrassa, Defender for Office 365 ominaisuudet löytävät nämä uhat käyttäytymisen, tiedoston maineen ja useiden heurististen sääntöjen perusteella.

Uusi Noteworthy Threat -suodatin korostaa kohteet, jotka on äskettäin havaittu turvallisten liitteiden kautta. Nämä tunnistamiset edustavat kohteita, jotka ovat uusia haitallisia tiedostoja, joita Microsoft 365 ei ole aiemmin löytänyt sähköpostista tai muiden asiakkaiden sähköpostista. Kiinnitä huomiota Noteworthy Threat Tracker -kohteen kohteisiin, katso, kuka niiden kohteena oli, ja tarkista räjähdyksen tiedot, jotka näkyvät Lisäanalyysi-välilehdessä (löytyy napsauttamalla sähköpostin aihetta Explorerissa). Huomaa, että löydät tämän välilehden vain turvalliset liitteet -ominaisuuden havaitsemista sähköposteista – tämä Noteworthy-seurantatoiminto sisältää kyseisen suodattimen, mutta voit myös käyttää tätä suodatinta muissa hauissa Explorerissa.

Seuraavat vaiheet