Uhkien seuranta Microsoft Defender for Office 365 suunnitelmassa 2

• Koskee seuraavia::

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Microsoft 365 -organisaatioilla, joilla on Microsoft Defender for Office 365 palvelupaketti 2 sisältyy tilaukseensa tai jotka on ostettu lisäosana, on Threat-seuranta. Uhkien seurannat ovat kyselyitä, jotka luot ja tallennat Threat Explorerissa (tunnetaan myös nimellä Explorer). Käytät näitä kyselyjä löytääksesi kyberturvallisuusuhkia organisaatiossasi automaattisesti tai manuaalisesti.

Lisätietoja kyselyiden luomisesta ja tallentamisesta Threat Explorerissa on kohdassa Kyselyjen tallentaminen Threat Explorerissa.

Uhkien seurannan käyttöoikeudet ja käyttöoikeudet

Uhkien seurannan käyttäminen edellyttää käyttöoikeuksia. Voit valita seuraavat vaihtoehdot:

• Sähköpostin & yhteiskäyttöoikeudet Microsoft Defender portaalissa:
  • Luo, tallenna ja muokkaa Uhkienhallinta-kyselyitä: Organisaation hallinnan tai suojauksen järjestelmänvalvojan rooliryhmien jäsenyys.
  • Threat Explorer -kyselyiden vain luku -käyttöoikeus Uhkien seuranta -sivulla: Suojauksen lukija - tai Yleinen lukija - rooliryhmien jäsenyys.
• Microsoft Entra käyttöoikeudet: Näiden roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet ja käyttöoikeudet:
  • Uhkienhallintakyselyiden luominen, tallentaminen ja muokkaaminen: Yleisen järjestelmänvalvojan tai suojauksen järjestelmänvalvojan roolien jäsenyys.
  • Threat Explorer -kyselyiden vain luku -käyttöoikeus Uhkien seuranta -sivulla: Suojauksen lukija - tai Yleinen lukija - roolien jäsenyys.

Tarvitset lisäoikeuksia viestien korjaamiseen Threat Explorerissa. Lisätietoja on artikkelissa Uhkienhallinnan käyttöoikeudet ja reaaliaikaisten tunnistusten käyttöoikeudet.

Jos haluat käyttää Threat Exploreria tai Uhkien seurantaa, sinulle on määritettävä käyttöoikeus Defender for Office 365 (sisältyy tilaukseesi tai lisäosan käyttöoikeuteen).

Threat Explorer- ja Threat-seurannat sisältävät tietoja käyttäjille, joille on määritetty Defender for Office 365 käyttöoikeuksia.

Uhkien seurannat

Uhkien seurantasivu on saatavilla Microsoft Defender-portaalissa osoitteessa https://security.microsoft.comEmail & collaboration>Threat tracker. Voit myös siirtyä suoraan Uhkien seuranta -sivulle valitsemalla https://security.microsoft.com/threattrackerv2.

Uhkien seuranta -sivulla on kolme välilehteä:

• Tallennetut kyselyt: Sisältää kaikki Kyselyt, jotka tallensit Threat Explorerissa.
• Jäljitetyt kyselyt: Sisältää Threat Explorerissa tallentamasi kyselyiden tulokset, kun valitsit Jäljitä kysely. Kysely suoritetaan automaattisesti säännöllisesti, ja tulokset näytetään tässä välilehdessä.
• Suositut kampanjat: Täytämme tämän välilehden tiedot organisaatiossasi vastaanotettujen uusien uhkien korostamiseksi.

Nämä välilehdet on kuvattu seuraavissa alikohdissa.

Tallennetut kyselyt -välilehti

Uhkien seuranta -sivun https://security.microsoft.com/threattrackerv2Tallenna kyselyt -välilehti sisältää kaikki Threat Explorerin tallennetut kyselyt. Voit käyttää näitä kyselyitä ilman, että sinun tarvitsee luoda hakusuodattimia uudelleen.

Seuraavat tiedot näkyvät Tallenna kyselyt -välilehdellä. Voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Valitse Mukauta sarakkeita , jos haluat muuttaa näytettyjä sarakkeita. Oletusarvoisesti kaikki käytettävissä olevat sarakkeet ovat valittuina.

• Luontipäivämäärä
• Name (Nimi)
• Tyyppi
• Kirjoittaja
• Viimeksi suoritettu
• Jäljitetty kysely: Tätä arvoa ohjaa se, valitsitko Seuraa tätä kyselyä , kun loit kyselyn Threat Explorerissa:
  • Ei: Kysely on suoritettava manuaalisesti.
  • Kyllä: Kysely suoritetaan automaattisesti säännöllisin väliajoin. Kysely ja tulokset ovat käytettävissä myös Seuratut kyselyt -sivulla.
• Toiminnot: Valitse Tutki , jos haluat avata ja suorittaa kyselyn Threat Explorerissa tai päivittää tai tallentaa kyselyn muokatun tai muokkaamattoman kopion Threat Explorerissa.

Jos valitset kyselyn, esiin tulevat Muokkaa- ja Poista-toiminnot.

Jos valitset Muokkaa, voit päivittää olemassa olevan kyselyn päivämäärän ja jäljityksen kyselyasetukset avautuvassa tiedot-pikaikkunassa.

Jäljitetyt kyselyt

Uhkien seuranta -sivun https://security.microsoft.com/threattrackerv2Jäljitetyt kyselyt -välilehti sisältää Threat Explorerissa luomien kyselyiden tulokset, kun valitsit Seuraa tätä kyselyä. Jäljitetyt kyselyt suoritetaan automaattisesti, jolloin saat ajantasaiset tiedot tarvitsematta muistaa suorittaa kyselyitä.

Seuraavat tiedot näkyvät Seuratut kyselyt -välilehdellä. Voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Valitse Mukauta sarakkeita , jos haluat muuttaa näytettyjä sarakkeita. Oletusarvoisesti kaikki käytettävissä olevat sarakkeet ovat valittuina.

• Luontipäivämäärä
• Name (Nimi)
• Tämän päivän viestien määrä
• Edellisen päivän viestien määrä
• Trendi: tänään vs. edellisellä viikolla
• Toiminnot: Valitse Tutki , jos haluat avata ja suorittaa kyselyn Threat Explorerissa.

Jos valitset kyselyn, näyttöön tulee Muokkaa-toiminto. Jos valitset tämän toiminnon, voit päivittää olemassa olevan kyselyn päivämäärän ja jäljityksen kyselyasetukset avautuvassa Tiedot-pikaikkunassa.

Suositut kampanjat -välilehti

Uhkien seuranta -sivun Suositut kampanjat -välilehdellä https://security.microsoft.com/threattrackerv2 korostaa automaattisesti uudet sähköpostiuhat, jotka organisaatiosi on äskettäin vastaanottanut.

Seuraavat tiedot näkyvät Suositut kampanjat -välilehdellä. Voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Valitse Mukauta sarakkeita , jos haluat muuttaa näytettyjä sarakkeita. Oletusarvoisesti kaikki käytettävissä olevat sarakkeet ovat valittuina.

• Haittaohjelmaperhe
• Edellisen päivän viestien määrä
• Trendi: tänään vs. edellisellä viikolla
• Kohdistaminen: yrityksesi vs. yleinen
• Toiminnot: Valitse Tutki , jos haluat avata ja suorittaa kyselyn Threat Explorerissa.