Microsoft Defender per Office 365 nel portale di Microsoft Defender
Si applica a:
Questo articolo descrive l'esperienza di Defender per Office 365 nel portale di Microsoft Defender. In precedenza, i clienti di Defender per Office 365 usavano il Centro conformità di Office 365 Security & (https://protection.office.com).
Riferimento rapido
La tabella seguente elenca le modifiche apportate alla navigazione tra il Centro conformità & sicurezza e il portale di Microsoft Defender.
Il portale di Microsoft Defender in https://security.microsoft.com combina le funzionalità di sicurezza dei portali di sicurezza Microsoft esistenti, incluso il Centro sicurezza & conformità. Questo centro implementato aiuta i team di sicurezza a proteggere l'organizzazione dalle minacce in modo più efficace.
Se si ha familiarità con il Centro conformità & sicurezza (protection.office.com), questo articolo descrive alcune delle modifiche e dei miglioramenti nel portale di Microsoft Defender.
Altre informazioni sui vantaggi: Panoramica di Microsoft Defender XDR
Se si cercano elementi correlati alla conformità, visitare il portale di conformità di Microsoft Purview.
Funzionalità nuove e migliorate
La barra di spostamento sinistro, o barra di avvio veloce, ha un aspetto familiare. Tuttavia, in questo Defender per cloud sono presenti alcuni elementi nuovi e aggiornati.
Con la soluzione unificata Microsoft Defender XDR, è possibile unire i segnali di minaccia e determinare l'ambito completo e l'impatto della minaccia e il relativo impatto sull'organizzazione.
Defender per Office 365 protegge l'organizzazione da minacce dannose poste da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.
Eventi imprevisti e avvisi
Raggruppa la gestione degli eventi imprevisti e degli avvisi in tutta la posta elettronica, i dispositivi e le identità. Gli avvisi sono ora disponibili nel nodo Indagini e offrono una visione generale di un attacco. La pagina di avviso fornisce contesto completo all'avviso, combinando i segnali dell'attacco per realizzare un’indagine dettagliata. In precedenza, gli avvisi erano specifici per diversi carichi di lavoro. Una nuova esperienza unificata ora riunisce una visualizzazione coerente degli avvisi nei diversi carichi di lavoro. È possibile analizzare, investigare e intervenire rapidamente.
Ricerca
Cercare proattivamente minacce, software dannosi e attività dannose in endpoint, cassette postali di Office 365 e altro ancora usando query di ricerca avanzata . Queste potenti query possono essere usate per individuare ed esaminare gli indicatori di minaccia e le entità per le minacce note e potenziali.
Le regole di rilevamento personalizzate possono essere compilate da query di ricerca avanzate per consentire di controllare in modo proattivo gli eventi che potrebbero essere indicativi di attività di violazione e dispositivi non configurati correttamente.
Ecco un esempio di ricerca avanzata in Microsoft Defender per Office 365.
Centro notifiche
Il centro notifiche mostra le indagini create da funzionalità automatizzate di indagine e risposta. Questa riparazione automatica e automatica nel portale di Microsoft Defender consente ai team di sicurezza di rispondere automaticamente a eventi specifici.
Altre informazioni sul Centro notifiche.
Analisi delle minacce
Ottenere analisi delle minacce da esperti ricercatori Microsoft in materia di sicurezza. Analisi delle minacce aiuta i team addetti alla sicurezza a essere più efficienti di fronte alle minacce emergenti. Analisi delle minacce comprende:
- Rilevamenti e mitigazioni correlati alla posta elettronica da Microsoft Defender per Office 365. Questa opzione si aggiunge ai dati dell’endpoint già disponibili da Microsoft Defender per endpoint.
- Visualizzazione degli incidenti relativi alle minacce.
- Esperienza migliorata per identificare e usare rapidamente le informazioni interattive nei report.
È possibile accedere a Analisi delle minacce dalla barra di spostamento in alto a sinistra nel portale di Microsoft Defender o da una scheda dashboard dedicata che mostra le minacce principali per l'organizzazione.
Altre informazioni su come tenere traccia e rispondere alle minacce emergenti con l'analisi delle minacce.
Posta elettronica e collaborazione
Tenere traccia delle minacce alla posta elettronica degli utenti e investigare su tali minacce, tenere traccia delle campagne e altro ancora. Se è stato usato il Centro conformità & sicurezza, questa operazione sarà familiare.
Pagina Entità posta elettronica
La pagina entità Posta elettronicaunifica le informazioni di posta elettronica che in passato erano state distribuite tra diverse pagine o visualizzazioni. L’analisi delle minacce e delle tendenze nella posta elettronica è centralizzata. Le informazioni relative all’intestazione e l'anteprima dei messaggi di posta elettronica sono accessibili tramite la stessa pagina di posta elettronica, insieme ad altre informazioni utili correlate alla posta elettronica. Analogamente, lo stato di detonazione degli URL o degli allegati ai file dannosi è disponibile in una scheda della stessa pagina. La pagina dell'entità E-mail consente ai team di amministratori e ai team addetti alle operazioni di sicurezza di comprendere rapidamente una minaccia per la posta elettronica e il suo stato e quindi di agire rapidamente per determinarne la gestione.
Access e report
Consente di visualizzare report, modificare le impostazioni e i ruoli utente.
Nota
Per gli utenti di Defender per Office 365, è ora possibile gestire e ruotare le chiavi DKIM nel portale di Microsoft Defender all'indirizzo https://security.microsoft.com/authentication?viewid=DKIM.
Per altre informazioni, vedere Usare DKIM per convalidare la posta elettronica in uscita inviata dal dominio personalizzato.
Modifiche
Questa tabella è un riferimento rapido alla gestione delle minacce in cui si è verificata una modifica tra il Centro sicurezza & conformità e il portale di Microsoft Defender. Fare clic sui collegamenti per altre informazioni su queste aree.
| Area | Descrizione della modifica |
|---|---|
| Indagine | Raggruppa le funzionalità AIR in Defender per Office 365 e Defender per Endpoint. Con questi aggiornamenti e migliorie, il team addetto alle operazioni di sicurezza potrà visualizzare dettagli sulle indagini automatizzate e le azioni di correzione per tutta la posta elettronica, i contenuti della collaborazione, gli account utente e i dispositivi, il tutto in un'unica posizione. |
| Coda di avvisi | Il riquadro a comparsa Visualizza avvisi nel Centro conformità & sicurezza include ora i collegamenti al portale di Microsoft Defender. Fare clic sul collegamento Apri pagina avvisi e verrà aperto il portale di Microsoft Defender. È possibile accedere alla pagina Visualizza avvisi facendo clic su qualsiasi avviso di Office 365 nella coda Avvisi. |
| Formazione sulla simulazione degli attacchi | Usare la formazione sulla simulazione degli attacchi per scenari di attacchi realistici nell'organizzazione. Questi attacchi simulati possono aiutare a formare il personale prima che un attacco reale sia rivolto all'organizzazione. La formazione sulla simulazione degli attacchi include più opzioni, report avanzati e flussi di formazione migliorati, per semplificare la distribuzione e la gestione degli scenari di simulazione degli attacchi e di formazione. |
Nessuna modifica a queste aree:
Vedere anche la sezione Informazioni correlate in fondo all'articolo.
Importante
Il portale di Microsoft Defender combina le funzionalità di sicurezza in https://securitycenter.windows.come https://protection.office.com. Tuttavia, i dati visualizzati dipendono dall'abbonamento. Se si ha Solo Microsoft Defender per Office 365 piano 1 o 2 come abbonamenti autonomi, ad esempio, le funzionalità relative alla sicurezza per gli endpoint e a Defender per i clienti di Office piano 1 non saranno disponibili per elementi come Threat Analytics.
Consiglio
Tutte le funzioni di Exchange Online Protection (EOP) saranno incluse nel portale di Microsoft Defender, poiché EOP è un elemento fondamentale di Defender per Office 365.
Home page del portale di Microsoft Defender
La home page del portale presenta importanti informazioni di riepilogo sullo stato di sicurezza dell'ambiente Microsoft 365.
Con la Presentazione guidata è possibile visitare rapidamente le pagine di Endpoint o quelle di posta elettronica e collaborazione. Si noti che ciò che viene visualizzato qui dipenderà dalla licenza di Defender per Office 365 e/o Defender per Endpoint.
È incluso anche un collegamento al Centro conformità & sicurezza per il confronto. L'ultimo collegamento è alla pagina Novità che descrive gli aggiornamenti recenti.
Informazioni correlate
- Reindirizzamento di Security & Compliance Center al portale di Microsoft Defender
- Centro operativo
- Avvisi posta elettronica e collaborazione
- Regole di rilevamento personalizzate
- Creare una simulazione di attacco di phishing e creare un payload per la formazione degli utenti
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.