Fenyegetéskövetők az Office 365-höz készült Microsoft Defender 2. csomagjában

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Az Office 365-höz készült Microsoft Defender kipróbálás című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

Azok a Microsoft 365-szervezetek, amelyeknél az Office 365-höz készült Microsoft Defender 2. csomag szerepel az előfizetésükben, vagy bővítményként vásárolnak, fenyegetéskövetőkkel rendelkeznek. A fenyegetéskövetők olyan lekérdezések, amelyeket a Threat Explorerben (más néven Explorerben) hozhat létre és menthet. Ezekkel a lekérdezésekkel automatikusan vagy manuálisan felderítheti a kiberbiztonsági fenyegetéseket a szervezetben.

A lekérdezések Veszélyforrás-kezelőben történő létrehozásáról és mentéséről további információt a Mentett lekérdezések a Veszélyforrás-kezelőben című témakörben talál.

Fenyegetéskövetők engedélyei és licencelése

A fenyegetéskövetők használatához engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:

• E-mail & együttműködési engedélyek a Microsoft Defender portálon:
  • Threat Explorer-lekérdezések létrehozása, mentése és módosítása: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
  • Csak olvasási hozzáférés a Threat Explorer lekérdezéseihez a Fenyegetéskövető lapon: Tagság a Biztonsági olvasó vagy a Globális olvasó szerepkörcsoportban.
• Microsoft Entra-engedélyek: A szerepkörök tagsága biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket:

  • Threat Explorer-lekérdezések létrehozása, mentése és módosítása: Tagság a globális rendszergazdai^* vagy biztonsági rendszergazdai szerepkörökben.

  • Csak olvasási hozzáférés a Fenyegetéskezelő lekérdezéseihez a Fenyegetéskövető lapon: Tagság a Biztonsági olvasó vagy a Globális olvasó szerepkörben.

    Fontos

    ^* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Az üzenetek veszélyforrás-kezelőben történő szervizeléséhez további engedélyekre van szükség. További információ: A Fenyegetéskezelő engedélyei és licencelése és a valós idejű észlelések.

A Threat Explorer vagy a Threat Trackers használatához hozzá kell rendelnie egy licencet az Office 365-höz készült Defenderhez (az előfizetésben vagy egy bővítménylicencben).

A Veszélyforrás-felderítő és a Fenyegetéskövető az Office 365-höz készült Defender-licenccel rendelkező felhasználók adatait tartalmazza.

Fenyegetéskövetők

A Fenyegetéskövető oldal a Microsoft Defender portálon https://security.microsoft.com , az E-mail & együttműködés>fenyegetéskövetőjében érhető el. Vagy ha közvetlenül a Fenyegetéskövető oldalra szeretne lépni, használja a következőt https://security.microsoft.com/threattrackerv2: .

A Fenyegetéskövető oldal három lapot tartalmaz:

• Mentett lekérdezések: A Threat Explorerben mentett összes lekérdezést tartalmazza.
• Követett lekérdezések: A Veszélyforrás-kezelőben mentett lekérdezések eredményeit tartalmazza, ahol a Lekérdezés nyomon követése lehetőséget választotta. A lekérdezés rendszeres időközönként automatikusan fut, és az eredmények ezen a lapon jelennek meg.
• Népszerű kampányok: Az ezen a lapon található információkat feltöltjük, hogy kiemeljük a szervezetében észlelt új fenyegetéseket.

Ezeket a lapokat az alábbi alszakaszok ismertetik.

Mentett lekérdezések lap

A Fenyegetéskövető lap Lekérdezések mentése lapja https://security.microsoft.com/threattrackerv2 tartalmazza a Threat Explorerből mentett összes lekérdezést. Ezeket a lekérdezéseket anélkül használhatja, hogy újra létre kellene hoznia a keresési szűrőket.

Az alábbi információk a Lekérdezések mentése lapon láthatók. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

• Létrehozás dátuma
• Név
• Type (Típus)
• Szerző
• Utolsó végrehajtás
• Nyomon követett lekérdezés: Ezt az értéket az határozza meg, hogy a Lekérdezés nyomon követése lehetőséget választotta-e, amikor létrehozta a lekérdezést a Veszélyforrás-kezelőben:
  • Nem: A lekérdezést manuálisan kell futtatnia.
  • Igen: A lekérdezés rendszeres időközönként automatikusan lefut. A lekérdezés és az eredmények a Nyomon követett lekérdezések lapon is elérhetők.
• Műveletek: Válassza a Böngészés lehetőséget a lekérdezés Threat Explorerben való megnyitásához és futtatásához, illetve a lekérdezés módosított vagy módosítatlan másolatának frissítéséhez vagy mentéséhez a Threat Explorerben.

Ha kiválaszt egy lekérdezést, a megjelenő Szerkesztés és Törlés művelet jelenik meg.

Ha a Szerkesztés lehetőséget választja, a megnyíló részletes úszó panelen frissítheti a meglévő lekérdezés dátum- és lekérdezési beállításait.

Nyomon követett lekérdezések

A Fenyegetéskövető lap Nyomon követett lekérdezések lapja https://security.microsoft.com/threattrackerv2 a Fenyegetéskezelőben létrehozott lekérdezések eredményeit tartalmazza, ahol a Lekérdezés nyomon követése lehetőséget választotta. A nyomon követett lekérdezések automatikusan futnak, és naprakész információkat adnak a lekérdezések futtatása nélkül.

Az alábbi információk a Nyomon követett lekérdezések lapon jelennek meg. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

• Létrehozás dátuma
• Név
• Mai üzenetek száma
• Előző napi üzenetek száma
• Trend: ma és előző hét
• Műveletek: Válassza a Böngészés lehetőséget a lekérdezés Threat Explorerben való megnyitásához és futtatásához.

Ha kiválaszt egy lekérdezést, megjelenik a Szerkesztés művelet. Ha ezt a műveletet választja, frissítheti a megnyíló részletes úszó panelen a meglévő lekérdezés dátum- és lekérdezési beállításait.

Népszerű kampányok lap

A Fenyegetéskövető lap Népszerű kampányok lapja https://security.microsoft.com/threattrackerv2 automatikusan kiemeli a szervezet által nemrégiben kapott új e-mail-fenyegetéseket.

Az alábbi információk a Trendkampányok lapon láthatók. A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

• Kártevőcsalád
• Előző napi üzenetek száma
• Trend: ma és előző hét
• Célzás: a vállalat és a globális
• Műveletek: Válassza a Böngészés lehetőséget a lekérdezés Threat Explorerben való megnyitásához és futtatásához.