Microsoft Defender עבור Office 365 בפורטל Microsoft Defender
חל על:
מאמר זה מתאר את חוויית Defender עבור Office 365 בפורטל Microsoft Defender. בעבר, לקוחות Defender for Office 365 השתמשו במרכז התאימות & Officehttps://protection.office.com 365.
עיון מהיר
הטבלה שלהלן מפרטת את השינויים בניווט בין מרכז התאימות & האבטחה לפורטל Microsoft Defender.
| מרכז & האבטחה | פורטל Microsoft Defender | פורטל התאימות של Microsoft Purview | מרכז הניהול של Exchange |
|---|---|---|---|
| התראות | הדף 'התראות' | ||
| מיון | ראה פורטל התאימות של Microsoft Purview | ||
| מניעת אובדן נתונים | ראה פורטל התאימות של Microsoft Purview | ||
| ניהול רשומות | ראה פורטל התאימות של Microsoft Purview | ||
| פיקוח על מידע | ראה פורטל התאימות של Microsoft Purview | ||
| ניהול איומים | שיתוף פעולה & דואר אלקטרוני | ||
| הרשאות | תפקידי & הרשאות | ראה פורטל התאימות של Microsoft Purview | |
| זרימת דואר | ראה מרכז הניהול של Exchange | ||
| פרטיות נתונים | ראה פורטל התאימות של Microsoft Purview | ||
| חיפוש | ביקורת | חיפוש (חיפוש תוכן) | |
| דוחות | דוח | ||
| הבטחת שירות | ראה פורטל התאימות של Microsoft Purview | ||
| פיקוח | ראה פורטל התאימות של Microsoft Purview | ||
| גילוי אלקטרוני | ראה פורטל התאימות של Microsoft Purview |
הפורטל של Microsoft Defender ב- https://security.microsoft.com משלב יכולות אבטחה מתוך פורטלי אבטחה קיימים של Microsoft, כולל מרכז האבטחה & התאימות. מרכז משופר זה עוזר לצוותי אבטחה להגן על הארגון שלהם מפני איומים בצורה יעילה ויעילה יותר.
אם אתה מכיר את מרכז התאימות של & האבטחה (protection.office.com), מאמר זה מתאר חלק מהשינויים והשיפורים בפורטל Microsoft Defender.
קבל מידע נוסף על היתרונות: מבט כולל על XDR של Microsoft Defender
אם אתה מחפש פריטים הקשורים לתאימות, בקר בפורטל התאימות של Microsoft Purview.
יכולות חדשות ומשופרות
הניווט הימני או סרגל ההפעלה המהירה ייראו מוכרים. עם זאת, קיימים כמה רכיבים חדשים ומעודכנים ב- Defender for Cloud זה.
באמצעות פתרון XDR המאוחד של Microsoft Defender, באפשרותך לתפור יחד את אותות האיומים ולברר את הטווח המלא וההשפעה של האיום, וכיצד הוא משפיע כעת על הארגון.
Defender for Office 365 מגן על הארגון שלך מפני איומים זדוניים שעלולים להיות הודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה.
אירועים והתראות
מאגד ניהול אירועים והתראות בדואר האלקטרוני, במכשירים ובזיהויות שלך. התראות זמינות כעת תחת הצומת 'חקירה', והן עוזרות לספק תצוגה רחבה יותר של התקפה. דף ההתראה מספק הקשר מלא להתראה, על-ידי שילוב אותות תקיפה כדי לבנות סיפור מפורט. בעבר, התראות היו ספציפיות עומסי עבודה שונים. חוויה מאוחדת חדשה מאגדת כעת תצוגה עקבית של התראות בכל עומסי העבודה. באפשרותך לקבוע סדר עדיפויות במהירות, לחקור ולבצע פעולה יעילה.
ציד
חפש באופן יזום איומים, תוכנות זדוניות ופעילות זדונית בכל נקודות הקצה, תיבות הדואר של Office 365 ועוד באמצעות שאילתות ציד מתקדמות. ניתן להשתמש בשאילתות רבות-עוצמה אלה כדי לאתר ולס לסקור מחווני איומים וישויות הן עבור איומים ידועים והן עבור איומים פוטנציאליים.
ניתן ליצור כללי זיהוי מותאמים אישית מתוך שאילתות ציד מתקדמות כדי לעזור לך לצפות באופן יזום באירועים שעשויים מצביעים על פעילות הפרה והתקנים שתצורתם שגויה.
להלן דוגמה לציד מתקדם ב- Microsoft Defender עבור Office 365.
מרכז הפעולות
מרכז הפעולות מציג את החקירות שנוצרו באמצעות יכולות חקירה ותגובה אוטומטיות. ריפוי עצמי אוטומטי זה בפורטל Microsoft Defender יכול לעזור לצוותי אבטחה על-ידי מענה אוטומטי לאירועים ספציפיים.
קבל מידע נוסף על מרכז הפעולות.
Threat Analytics
קבל מודיעין איומים של חוקרי אבטחה מומחים של Microsoft. ניתוח איומים עוזר לצוותי אבטחה להיות יעילים יותר כאשר הם עומדים בפני איומים מתפתחים. Threat Analytics כולל:
- זיהויים וסיכונים הקשורים לדואר אלקטרוני מ- Microsoft Defender עבור Office 365. בנוסף לנתונים של נקודת הקצה הזמינים כבר ב- Microsoft Defender for Endpoint.
- אירועים משתתפים בתצוגה הקשורה לאיומים.
- חוויה משופרת לזיהוי מהיר של מידע הניתן לפעולה ושימוש בו בדוחות.
באפשרותך לגשת לניתוח איומים מסרגל הניווט הימני העליון בפורטל Microsoft Defender, או מכרטיס לוח מחוונים ייעודי המציג את האיומים המובילים עבור הארגון שלך.
קבל מידע נוסף על האופן שבו ניתן לעקוב אחר איומים מתפתחים ולהגיב לאיומים מתפתחים באמצעות ניתוח איומים.
שיתוף פעולה & דואר אלקטרוני
עקוב אחר איומים בדואר האלקטרוני של המשתמשים שלך וחקור אותם, עקוב אחר קמפיינים ועוד. אם השתמשת במרכז התאימות של & האבטחה, זה יהיה מוכר.
דף ישות דואר אלקטרוני
הדף ישות דואר אלקטרונימאחד מידע דואר אלקטרוני שמפוזר על-פני דפים או תצוגות שונים בעבר. חקירת דואר אלקטרוני לאיומים ומגמות מרוכזת. מידע על כותרת עליונה ותצוגה מקדימה של דואר אלקטרוני נגישים דרך אותו דף דואר אלקטרוני, יחד עם מידע שימושי אחר הקשור לדואר אלקטרוני. בדומה לכך, ניתן למצוא את מצב ההפעלה עבור קבצים מצורפים או כתובות URL זדוניים בכרטיסיה באותו דף. הדף ישות דואר אלקטרוני מאפשר למנהלי מערכת ולקבוצות של פעולות אבטחה להבין איום בדואר אלקטרוני ואת המצב שלו, במהירות ולאחר מכן לפעול במהירות כדי לקבוע את הטיפול.
גישה ודוחות
הצג דוחות, שנה את ההגדרות שלך ושנה תפקידי משתמשים.
הערה
עבור משתמשי Defender עבור Office 365, כעת באפשרותך לנהל ולסובב מקשי DKIM בפורטל Microsoft Defender בכתובת https://security.microsoft.com/authentication?viewid=DKIM.
לקבלת מידע נוסף, ראה שימוש ב- DKIM לאימות דואר אלקטרוני יוצא שנשלח מהתחום המותאם אישית שלך.
מה השתנה
טבלה זו היא חומר עזר מהיר לניהול איומים, שבו התרחש שינוי בין מרכז האבטחה & לפורטל Microsoft Defender. לחץ על הקישורים כדי לקרוא עוד אודות אזורים אלה.
| אזור | תיאור השינוי |
|---|---|
| חקירה | מאגד יכולות AIR ב- Defender עבור Office 365 וב- Defender for Endpoint. בעזרת עדכונים ושיפורים אלה, צוות פעולות האבטחה שלך יוכל להציג פרטים אודות חקירות אוטומטיות ופעולות תיקון בדואר האלקטרוני, תוכן שיתוף פעולה, חשבונות משתמשים ומכשירים, הכל במקום אחד. |
| תור התראה | החלונית הנשלף הצג התראות במרכז התאימות & האבטחה כוללת כעת קישורים לפורטל Microsoft Defender. לחץ על הקישור פתח דף התראה והפורטל של Microsoft Defender ייפתח. באפשרותך לגשת לדף הצג התראות על-ידי לחיצה על כל התראה של Office 365 בתור התראות. |
| הדרכה להדמיית תקיפה | השתמש בהדרכה להדמיית תקיפה כדי להפעיל תרחישי תקיפה מציאותיים בארגון שלך. התקפות מדומה אלה יכולות לעזור לאמן את כוח העבודה שלך לפני מתקפה אמיתית משפיעה על הארגון שלך. הדרכה של הדמיות תקיפה כוללת אפשרויות נוספות, דוחות משופרים ותזרימי הדרכה משופרים עוזרים להפוך את תרחישי הסימולציה וההדרכה שלך לקלים יותר לספק ולנהל. |
אין שינויים באזורים אלה:
כמו כן, עיין בסעיף 'מידע קשור' בחלק התחתון של מאמר זה.
חשוב
הפורטל של Microsoft Defender משלב תכונות אבטחה ב- https://securitycenter.windows.comוב- https://protection.office.com. עם זאת, מה שתראה תלוי במנוי שלך. אם יש לך רק Microsoft Defender עבור Office 365 תוכנית 1 או 2, כמנויים עצמאיים, לדוגמה, לא תראה יכולות סביב 'אבטחה עבור נקודות קצה' ו'Defender עבור לקוחות Office תוכנית 1' לא יראו פריטים כגון Threat Analytics.
עצה
כל הפונקציות של Exchange Online Protection (EOP) ייכללו בפורטל Microsoft Defender, מפני ש- EOP הוא רכיב מרכזי ב- Defender עבור Office 365.
דף הבית של פורטל Microsoft Defender
דף הבית של הפורטל מציג מידע סיכום חשוב אודות מצב האבטחה של סביבת Microsoft 365 שלך.
באמצעות הסיור המודרך, באפשרותך לבצע סיור מהיר ב'נקודת קצה' או ב'דואר אלקטרוני' & לשיתוף פעולה. שים לב כי מה שתראה כאן תלוי אם יש לך רשיון עבור Defender עבור Office 365 ו/או Defender for Endpoint.
בנוסף, כלול קישור למרכז התאימות של & האבטחה לצורך השוואה. הקישור האחרון הוא לדף 'מה חדש' המתאר את העדכונים האחרונים.
מידע קשור
- מנתב מחדש & האבטחה של מרכז התאימות לפורטל Microsoft Defender
- מרכז הפעולות
- התראות & אלקטרוני לשיתוף פעולה
- כללי זיהוי מותאמים אישית
- צור הדמיית מתקפת דיוג וצורתוכן מנה להכשרת האנשים שלך
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.