Az Office 365-höz készült Microsoft Defender a Microsoft Defender portálon
Érintett szolgáltatás:
Ez a cikk az Office 365-höz készült Defender használatát ismerteti a Microsoft Defender portálon. Korábban az Office 365-höz készült Defender ügyfelei az Office 365 Biztonsági & Megfelelőségi központot (https://protection.office.com) használták.
Gyorsreferencia
Az alábbi táblázat a Security & Compliance Center és a Microsoft Defender portál közötti navigáció változásait sorolja fel.
Biztonsági & megfelelőségi központ | A Microsoft Defender portál | Microsoft Purview megfelelőségi portál | Exchange Felügyeleti központ |
---|---|---|---|
Riasztások | Riasztások lap | ||
Osztályozás | Lásd: Microsoft Purview megfelelőségi portál | ||
Adatveszteség-megelőzés | Lásd: Microsoft Purview megfelelőségi portál | ||
Rekordkezelés | Lásd: Microsoft Purview megfelelőségi portál | ||
Adatkezelés | Lásd: Microsoft Purview megfelelőségi portál | ||
Fenyegetéskezelés | E-mail & együttműködés | ||
Engedélyek | Engedélyek & szerepkörök | Lásd: Microsoft Purview megfelelőségi portál | |
Levélforgalom | Lásd: Exchange Felügyeleti központ | ||
Adatvédelem | Lásd: Microsoft Purview megfelelőségi portál | ||
Keresés | Audit | Keresés (tartalomkeresés) | |
Jelentések | Jelentés | ||
Szolgáltatásminőség-biztosítás | Lásd: Microsoft Purview megfelelőségi portál | ||
Felügyelet | Lásd: Microsoft Purview megfelelőségi portál | ||
Elektronikus feltárás | Lásd: Microsoft Purview megfelelőségi portál |
A Microsoft Defender portálja a https://security.microsoft.com meglévő Microsoft biztonsági portálok biztonsági képességeit egyesíti, beleértve a Biztonsági & megfelelőségi központot is. Ez a továbbfejlesztett központ segítségével a biztonsági csapatok hatékonyabban és hatékonyabban védhetik meg szervezetüket a fenyegetésektől.
Ha ismeri a Biztonsági & megfelelőségi központot (protection.office.com), ez a cikk a Microsoft Defender portál néhány módosítását és fejlesztését ismerteti.
További információ az előnyökről: A Microsoft Defender XDR áttekintése
Ha megfelelőségi elemeket keres, látogasson el a Microsoft Purview megfelelőségi portáljára.
Új és továbbfejlesztett képességek
A bal oldali navigációs sáv vagy a gyorsindító sáv ismerősnek fog tűnni. Van azonban néhány új és frissített elem ebben a Felhőhöz készült Defenderben.
Az egyesített Microsoft Defender XDR-megoldással összefűzheti a fenyegetésjeleket, és meghatározhatja a fenyegetés teljes hatókörét és hatását, valamint azt, hogy jelenleg milyen hatással van a szervezetre.
Az Office 365-höz készült Defender megvédi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen.
Incidensek és riasztások
Egyesíti az incidens- és riasztáskezelést az e-mailekben, az eszközökön és az identitásokban. A riasztások mostantól elérhetők a Vizsgálat csomópont alatt, és szélesebb körű áttekintést nyújtanak a támadásokról. A riasztási oldal teljes kontextust biztosít a riasztáshoz a támadási jelek kombinálásával egy részletes történet létrehozásához. Korábban a riasztások különböző számítási feladatokra vonatkoztak. Az új, egységesített felület mostantól egységes nézetet biztosít a riasztásokról a számítási feladatokban. Gyorsan osztályozást végezhet, kivizsgálhat és hatékony lépéseket tehet.
Vadászat
Speciális veszélyforrás-keresési lekérdezések használatával proaktívan kereshet fenyegetéseket, kártevőket és rosszindulatú tevékenységeket a végpontokon, az Office 365-postaládákban és egyebek között. Ezek a hatékony lekérdezések az ismert és potenciális fenyegetések fenyegetésmutatóinak és entitásainak megkeresésére és áttekintésére használhatók.
A speciális veszélyforrás-keresési lekérdezésekből egyéni észlelési szabályok hozhatók létre, amelyek segítségével proaktívan figyelheti azokat az eseményeket, amelyek szabálysértési tevékenységre és helytelenül konfigurált eszközökre utalhatnak.
Íme egy példa az Office 365-höz készült Microsoft Defender speciális veszélyforrás-keresésére .
Műveletközpont
A Műveletközpont az automatizált vizsgálati és válaszképességek által létrehozott vizsgálatokat mutatja be. Ez a Microsoft Defender portál automatikus önjavítása segíthet a biztonsági csapatoknak azáltal, hogy automatikusan reagálnak bizonyos eseményekre.
További információ a Műveletközpontról.
Threat Analytics
Szerezzen be fenyegetésfelderítést a Microsoft szakértői biztonsági kutatóitól. A Threat Analytics segítségével a biztonsági csapatok hatékonyabban szembesülhetnek a felmerülő fenyegetésekkel. A Threat Analytics a következőket tartalmazza:
- Az Office 365-höz készült Microsoft Defender e-mailekkel kapcsolatos észlelései és elhárításai. Ez a végponthoz készült Microsoft Defenderben már elérhető végpontadatokon kívül van.
- Incidensek nézet a fenyegetésekhez kapcsolódóan.
- Továbbfejlesztett felhasználói élmény a gyakorlatban használható információk gyors azonosításához és használatához a jelentésekben.
A Fenyegetéselemzést a Microsoft Defender portál bal felső navigációs sávján, vagy egy dedikált irányítópult-kártyáról érheti el, amely a szervezet legfontosabb fenyegetéseit jeleníti meg.
További információ az újonnan felmerülő fenyegetések nyomon követéséről és az azokra való reagálásról a fenyegetéselemzéssel.
E-mail & együttműködés
Nyomon követheti és kivizsgálhatja a felhasználók e-mailjeit fenyegető fenyegetéseket, nyomon követheti a kampányokat és egyebeket. Ha a Security & Compliance Centert használta, ez ismerős lesz.
E-mail entitás oldala
Az E-mail entitáslapegyesíti azokat az e-mail-információkat, amelyek a múltban szétszóródtak a különböző oldalakon vagy nézetekben. A fenyegetések és trendek e-mailjeinek vizsgálata központosított. A fejlécadatok és az e-mail előnézete ugyanazon az e-mail-oldalon, valamint az e-mailekkel kapcsolatos egyéb hasznos információkon keresztül érhető el. Hasonlóképpen, a kártékony fájlmellékletek vagy URL-címek robbanási állapota ugyanazon lap egyik lapján található. Az E-mail entitás oldal lehetővé teszi a rendszergazdák és a biztonsági üzemeltetési csapatok számára, hogy megértsék az e-mailes fenyegetéseket és azok állapotát, gyorsan, majd gyorsan meghatározhatják a kezelést.
Hozzáférés és jelentések
Megtekintheti a jelentéseket, módosíthatja a beállításokat és módosíthatja a felhasználói szerepköröket.
Megjegyzés:
Az Office 365-höz készült Defender felhasználói mostantól kezelhetik és elforgathatják a DKIM-kulcsokat a Microsoft Defender portálon a címen https://security.microsoft.com/authentication?viewid=DKIM.
További információ: Az egyéni tartományból küldött kimenő e-mailek ellenőrzése a DKIM használatával.
Mi változott?
Ez a táblázat a Fenyegetéskezelés rövid összefoglalása, amelyben változás történt a Security & Compliance Center és a Microsoft Defender portál között. A hivatkozásokra kattintva további információkat olvashat ezekről a területekről.
Terület | A módosítás leírása |
---|---|
Vizsgálat | Egyesíti az AIR-képességeket az Office 365-höz készült Defenderben és a Végponthoz készült Defenderben. Ezekkel a frissítésekkel és fejlesztésekkel a biztonsági üzemeltetési csapat egyetlen helyen tekintheti meg az automatizált vizsgálatok és szervizelési műveletek részleteit az e-mailekben, az együttműködési tartalmakban, a felhasználói fiókokban és az eszközökön. |
Riasztási üzenetsor | A Riasztások megtekintése úszó panel a Biztonsági & Megfelelőségi központban mostantól a Microsoft Defender portálra mutató hivatkozásokat is tartalmaz. Kattintson a Riasztási oldal megnyitása hivatkozásra, és megnyílik a Microsoft Defender portál. A Riasztások megtekintése lap eléréséhez kattintson bármelyik Office 365-riasztásra a Riasztások sorban. |
Támadásszimulációs képzés | A támadásszimulációs betanítás használatával valós támadási forgatókönyveket futtathat a szervezetben. Ezek a szimulált támadások segíthetnek a munkaerő betanítása előtt, mielőtt egy valós támadás hatással lenne a szervezetre. A támadásszimulációs betanítás további lehetőségeket, továbbfejlesztett jelentéseket és továbbfejlesztett betanítási folyamatokat tartalmaz, amelyek megkönnyítik a támadásszimulációs és betanítási forgatókönyvek végrehajtását és kezelését. |
Az alábbi területeken nem történt változás:
Tekintse meg a cikk alján található Kapcsolódó információk szakaszt is.
Fontos
A Microsoft Defender portál a és https://protection.office.coma biztonsági funkcióit https://securitycenter.windows.comegyesíti. A látottak azonban az előfizetésétől függenek. Ha például csak az Office 365-höz készült Microsoft Defender 1. vagy 2. csomaggal rendelkezik önálló előfizetésként, akkor nem jelennek meg a Végpontok biztonsága és az Office 1. csomaghoz készült Defender ügyfelei számára nem jelennek meg az olyan elemek, mint a Threat Analytics.
Tipp
Az Exchange Online Protection (EOP) összes funkciója szerepelni fog a Microsoft Defender portálon, mivel az EOP az Office 365-höz készült Defender alapvető eleme.
A Microsoft Defender portál kezdőlapja
A portál kezdőlapja fontos összefoglaló információkat jelenít meg a Microsoft 365-környezet biztonsági állapotáról.
Az interaktív bemutató segítségével gyorsan áttekintheti a végpontok és az e-mailek & együttműködési lapokat. Vegye figyelembe, hogy az itt látható adatok attól függenek, hogy rendelkezik-e licenccel az Office 365-höz készült Defenderhez és/vagy a Végponthoz készült Defenderhez.
A biztonsági & megfelelőségi központra mutató hivatkozás is megtalálható az összehasonlításhoz. Az utolsó hivatkozás az Újdonságok lapra mutat, amely a legutóbbi frissítéseket ismerteti.
Kapcsolódó információk
- Biztonsági & megfelelőségi központ átirányítása a Microsoft Defender portálra
- A Műveletközpont
- E-mail & együttműködési riasztások
- Egyéni észlelési szabályok
- Adathalász támadásszimuláció létrehozása és hasznos adatok létrehozása a személyek betanításához
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: