Office 365-höz készült Microsoft Defender a Microsoft Defender portálon
Érintett szolgáltatás:
Ez a cikk a Microsoft Defender portál Office 365-höz készült Defender felületét ismerteti. Korábban Office 365-höz készült Defender ügyfelek a Office 365 Security & Compliance Centert (https://protection.office.com) használták.
Gyorsreferencia
Az alábbi táblázat a Security & Compliance Center és a The Microsoft Defender portal közötti navigáció változásait sorolja fel.
Biztonsági & megfelelőségi központ | A Microsoft Defender portál | Microsoft Purview megfelelőségi portál | Exchange Felügyeleti központ |
---|---|---|---|
Riasztások | Riasztások lap | ||
Osztályozás | Lásd: Microsoft Purview megfelelőségi portál | ||
Adatveszteség-megelőzés | Lásd: Microsoft Purview megfelelőségi portál | ||
Rekordkezelés | Lásd: Microsoft Purview megfelelőségi portál | ||
Adatkezelés | Lásd: Microsoft Purview megfelelőségi portál | ||
Fenyegetéskezelés | Email & együttműködés | ||
Engedélyek | Engedélyek & szerepkörök | Lásd: Microsoft Purview megfelelőségi portál | |
Levélforgalom | Lásd: Exchange Felügyeleti központ | ||
Adatvédelem | Lásd: Microsoft Purview megfelelőségi portál | ||
Keresés | Ellenőrzési | Keresés (tartalomkeresés) | |
Jelentések | Jelentés | ||
Szolgáltatásminőség-biztosítás | Lásd: Microsoft Purview megfelelőségi portál | ||
Felügyelet | Lásd: Microsoft Purview megfelelőségi portál | ||
Feltárás | Lásd: Microsoft Purview megfelelőségi portál |
A Microsoft Defender portál a https://security.microsoft.com Microsoft meglévő biztonsági portáljaiból származó biztonsági képességeket kombinálja, beleértve a Biztonsági & Megfelelőségi központot is. Ez a továbbfejlesztett központ segítségével a biztonsági csapatok hatékonyabban és hatékonyabban védhetik meg szervezetüket a fenyegetésektől.
Ha ismeri a Biztonsági & megfelelőségi központot (protection.office.com), ez a cikk a Microsoft Defender portál néhány módosítását és fejlesztését ismerteti.
További információ az előnyökről: A Microsoft Defender XDR áttekintése
Ha megfelelőségi elemeket keres, látogasson el a Microsoft Purview megfelelőségi portál.
Új és továbbfejlesztett képességek
A bal oldali navigációs sáv vagy a gyorsindító sáv ismerősnek fog tűnni. Van azonban néhány új és frissített elem ebben a Felhőhöz készült Defenderben.
Az egyesített Microsoft Defender XDR megoldással összefűzheti a fenyegetésjeleket, és meghatározhatja a fenyegetés teljes hatókörét és hatását, valamint azt, hogy jelenleg milyen hatással van a szervezetre.
Office 365-höz készült Defender védi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen.
Incidensek és riasztások
Egyesíti az incidens- és riasztáskezelést az e-mailekben, az eszközökön és az identitásokban. A riasztások mostantól elérhetők a Vizsgálat csomópont alatt, és szélesebb körű áttekintést nyújtanak a támadásokról. A riasztási oldal teljes kontextust biztosít a riasztáshoz a támadási jelek kombinálásával egy részletes történet létrehozásához. Korábban a riasztások különböző számítási feladatokra vonatkoztak. Az új, egységesített felület mostantól egységes nézetet biztosít a riasztásokról a számítási feladatokban. Gyorsan osztályozást végezhet, kivizsgálhat és hatékony lépéseket tehet.
Vadászat
Speciális veszélyforrás-keresési lekérdezésekkel proaktívan kereshet fenyegetéseket, kártevőket és rosszindulatú tevékenységeket a végpontokon, Office 365 postaládákban és egyebek között. Ezek a hatékony lekérdezések az ismert és potenciális fenyegetések fenyegetésmutatóinak és entitásainak megkeresésére és áttekintésére használhatók.
A speciális veszélyforrás-keresési lekérdezésekből egyéni észlelési szabályok hozhatók létre, amelyek segítségével proaktívan watch olyan eseményekhez, amelyek szabálysértési tevékenységre és helytelenül konfigurált eszközökre utalhatnak.
Íme egy példa a Office 365-höz készült Microsoft Defender speciális veszélyforrás-keresésére.
Műveletközpont
A Műveletközpont az automatizált vizsgálati és válaszképességek által létrehozott vizsgálatokat mutatja be. Ez a Microsoft Defender portál automatikus önjavítása segíthet a biztonsági csapatoknak azáltal, hogy automatikusan reagálnak bizonyos eseményekre.
További információ a Műveletközpontról.
Threat Analytics
Szerezzen be fenyegetésfelderítést a Microsoft szakértői biztonsági kutatóitól. A Threat Analytics segítségével a biztonsági csapatok hatékonyabban szembesülhetnek a felmerülő fenyegetésekkel. A Threat Analytics a következőket tartalmazza:
- Email kapcsolódó észlelések és kockázatcsökkentések Office 365-höz készült Microsoft Defender. Ez a Végponthoz készült Microsoft Defender-ból már elérhető végpontadatokon kívül van.
- Incidensek nézet a fenyegetésekhez kapcsolódóan.
- Továbbfejlesztett felhasználói élmény a gyakorlatban használható információk gyors azonosításához és használatához a jelentésekben.
A Fenyegetéselemzést a Microsoft Defender portál bal felső navigációs sávjáról, vagy egy dedikált irányítópult-kártyáról érheti el, amely a szervezet legfontosabb fenyegetéseit jeleníti meg.
További információ az újonnan felmerülő fenyegetések nyomon követéséről és az azokra való reagálásról a fenyegetéselemzéssel.
Email & együttműködés
Nyomon követheti és kivizsgálhatja a felhasználók e-mailjeit fenyegető fenyegetéseket, nyomon követheti a kampányokat és egyebeket. Ha a Security & Compliance Centert használta, ez ismerős lesz.
Email entitáslap
Az Email entitáslapegyesíti azokat az e-mail-információkat, amelyek a múltban szétszóródtak a különböző oldalakon vagy nézetekben. A fenyegetések és trendek e-mailjeinek vizsgálata központosított. A fejlécadatok és az e-mail előnézete ugyanazon az e-mail-oldalon, valamint az e-mailekkel kapcsolatos egyéb hasznos információkon keresztül érhető el. Hasonlóképpen, a kártékony fájlmellékletek vagy URL-címek robbanási állapota ugyanazon lap egyik lapján található. Az Email entitáslap lehetővé teszi a rendszergazdák és a biztonsági műveleti csapatok számára, hogy megértsék az e-mailes fenyegetéseket és azok állapotát, gyorsan, majd gyorsan meghatározhatják a kezeléseket.
Hozzáférés és jelentések
Megtekintheti a jelentéseket, módosíthatja a beállításokat és módosíthatja a felhasználói szerepköröket.
Megjegyzés:
Office 365-höz készült Defender felhasználók számára mostantól kezelheti és elforgathatja a DKIM-kulcsokat a Microsoft Defender portálon a címenhttps://security.microsoft.com/authentication?viewid=DKIM.
További információ: Az egyéni tartományból küldött kimenő e-mailek ellenőrzése a DKIM használatával.
Mi változott?
Ez a táblázat a Fenyegetéskezelés rövid összefoglalása, amelyben változás történt a Security & Compliance Center és a Microsoft Defender portal között. A hivatkozásokra kattintva további információkat olvashat ezekről a területekről.
Terület | A módosítás leírása |
---|---|
Vizsgálat | Egyesíti az AIR képességeit a Office 365-höz készült Defender és a Végponthoz készült Defenderben. Ezekkel a frissítésekkel és fejlesztésekkel a biztonsági üzemeltetési csapat egyetlen helyen tekintheti meg az automatizált vizsgálatok és szervizelési műveletek részleteit az e-mailekben, az együttműködési tartalmakban, a felhasználói fiókokban és az eszközökön. |
Riasztási üzenetsor | A Riasztások megtekintése úszó panel a Biztonsági & Megfelelőségi központban mostantól a Microsoft Defender portálra mutató hivatkozásokat is tartalmaz. Kattintson a Riasztási oldal megnyitása hivatkozásra, és megnyílik a Microsoft Defender portál. A Riasztások megtekintése lap úgy érhető el, hogy a Riasztások várólistán bármelyik Office 365 riasztásra kattint. |
Támadásszimulációs képzés | A támadásszimulációs betanítás használatával valós támadási forgatókönyveket futtathat a szervezetben. Ezek a szimulált támadások segíthetnek a munkaerő betanítása előtt, mielőtt egy valós támadás hatással lenne a szervezetre. Támadási szimulációs tréning további lehetőségeket, továbbfejlesztett jelentéseket és továbbfejlesztett betanítási folyamatokat tartalmaz, amelyek megkönnyítik a támadásszimulációs és betanítási forgatókönyvek végrehajtását és kezelését. |
Az alábbi területeken nem történt változás:
Tekintse meg a cikk alján található Kapcsolódó információk szakaszt is.
Fontos
A Microsoft Defender portál a és https://protection.office.coma biztonsági funkcióit https://securitycenter.windows.comegyesíti. A látottak azonban az előfizetésétől függenek. Ha például csak Office 365 1. csomaghoz készült Microsoft Defender vagy 2 előfizetéssel rendelkezik önálló előfizetésként, nem jelennek meg a Végpontok biztonsága és az Office 1. csomaghoz készült Defender ügyfelei számára nem jelennek meg az olyan elemek, mint a Threat Analytics.
Tipp
Minden Exchange Online Védelmi szolgáltatás (EOP) függvény szerepelni fog a Microsoft Defender portálon, mivel az EOP a Office 365-höz készült Defender alapvető eleme.
A Microsoft Defender portál kezdőlapja
A portál kezdőlapja fontos összefoglaló információkat jelenít meg a Microsoft 365-környezet biztonsági állapotáról.
Az interaktív bemutató segítségével gyorsan áttekintheti a végpontokat vagy Email & együttműködési lapokat. Vegye figyelembe, hogy az itt látható adatok attól függenek, hogy rendelkezik-e licenccel a Office 365-höz készült Defender és/vagy a Végponthoz készült Defenderhez.
A biztonsági & megfelelőségi központra mutató hivatkozás is megtalálható az összehasonlításhoz. Az utolsó hivatkozás az Újdonságok lapra mutat, amely a legutóbbi frissítéseket ismerteti.
Kapcsolódó információk
- Biztonsági & megfelelőségi központ átirányítása a Microsoft Defender portálra
- A Műveletközpont
- Email & együttműködési riasztások
- Egyéni észlelési szabályok
- adathalász támadásszimuláció Létrehozás és hasznos adat létrehozása a személyek betanításához
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: