Tracker delle minacce in Microsoft Defender per Office 365 Piano 2
Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.
Le organizzazioni di Microsoft 365 che hanno Microsoft Defender per Office 365 Piano 2 incluso nella sottoscrizione o acquistate come componente aggiuntivo hanno i tracker delle minacce. I tracker delle minacce sono query create e salvate in Esplora minacce (noto anche come Esplora minacce). Queste query vengono usate per individuare automaticamente o manualmente le minacce alla cybersecurity nell'organizzazione.
Per informazioni sulla creazione e il salvataggio di query in Esplora minacce, vedere Query salvate in Esplora minacce.
Autorizzazioni e licenze per i tracker delle minacce
Per usare i tracker delle minacce, è necessario disporre delle autorizzazioni. Sono disponibili le opzioni seguenti:
- Email & le autorizzazioni di collaborazione nel portale di Microsoft Defender:
- Creare, salvare e modificare le query di Esplora minacce: appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza .
- Accesso in sola lettura alle query di Threat Explorer nella pagina Rilevamento minacce: appartenenza ai gruppi di ruoli Lettore di sicurezza o Lettore globale .
- Microsoft Entra autorizzazioni: l'appartenenza a questi ruoli offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365:
- Creare, salvare e modificare le query di Esplora minacce: appartenenza ai ruoli Amministratore globale o Amministratore della sicurezza .
- Accesso in sola lettura alle query di Threat Explorer nella pagina Rilevamento minacce: appartenenza ai ruoli Lettore di sicurezza o Lettore globale .
Per correggere i messaggi in Esplora minacce, sono necessarie autorizzazioni aggiuntive. Per altre informazioni, vedere Autorizzazioni e licenze per Esplora minacce e Rilevamenti in tempo reale.
Per usare Threat Explorer o Threat Tracker, è necessario avere una licenza per Defender per Office 365 (inclusa nella sottoscrizione o in una licenza del componente aggiuntivo).
Esplora minacce e i tracker delle minacce contengono dati per gli utenti a cui sono assegnate licenze Defender per Office 365.
Tracker delle minacce
La pagina Monitoraggio minacce è disponibile nel portale di Microsoft Defender all'indirizzo https://security.microsoft.comEmail & collaboration>Threat Tracker. In alternativa, per passare direttamente alla pagina di rilevamento delle minacce , usare https://security.microsoft.com/threattrackerv2.
La pagina Monitoraggio minacce contiene tre schede:
- Query salvate: contiene tutte le query salvate in Esplora minacce.
- Query rilevate: contiene i risultati delle query salvate in Esplora minacce in cui è stata selezionata l'opzione Rileva query. La query viene eseguita automaticamente periodicamente e i risultati vengono visualizzati in questa scheda.
- Campagne di tendenza: le informazioni contenute in questa scheda vengono popolate per evidenziare le nuove minacce ricevute nell'organizzazione.
Queste schede sono descritte nelle sottosezioni seguenti.
Scheda Query salvate
La scheda Salva query nella pagina Di rilevamento minacce in https://security.microsoft.com/threattrackerv2 contiene tutte le query salvate da Esplora minacce. È possibile usare queste query senza dover ricreare i filtri di ricerca.
Le informazioni seguenti sono visualizzate nella scheda Salva query . È possibile ordinare le voci facendo clic su un'intestazione di colonna disponibile. Selezionare 
Personalizza colonne per modificare le colonne visualizzate. Per impostazione predefinita, vengono selezionate tutte le colonne disponibili.
- Data di creazione
- Nome
- Tipo
- Author
- Ultima esecuzione
- Query rilevata: questo valore è controllato dal fatto che sia stata selezionata l'opzione Tenere traccia di questa query quando è stata creata la query in Esplora minacce:
- No: è necessario eseguire la query manualmente.
- Sì: la query viene eseguita automaticamente periodicamente. La query e i risultati sono disponibili anche nella pagina Query rilevate .
- Azioni: selezionare Esplora per aprire ed eseguire la query in Esplora minacce oppure per aggiornare o salvare una copia modificata o non modificata della query in Esplora minacce.
Se si seleziona una query, verranno visualizzate le 
azioni Modifica ed 
Eliminazione.
Se si seleziona Modifica, è possibile aggiornare le impostazioni di data e Verifica query della query esistente nel riquadro a comparsa dettagli visualizzato.
Query tracciate
La scheda Query rilevate nella pagina https://security.microsoft.com/threattrackerv2Rilevamento minacce in contiene i risultati delle query create in Esplora minacce in cui è stata selezionata l'opzione Tenere traccia di questa query. Le query rilevate vengono eseguite automaticamente, fornendo informazioni aggiornate senza dover ricordare di eseguire le query.
Le informazioni seguenti sono visualizzate nella scheda Query rilevate . È possibile ordinare le voci facendo clic su un'intestazione di colonna disponibile. Selezionare Personalizza colonne per modificare le colonne visualizzate. Per impostazione predefinita, vengono selezionate tutte le colonne disponibili.
- Data di creazione
- Nome
- Numero di messaggi di oggi
- Numero di messaggi del giorno precedente
- Tendenza: oggi rispetto alla settimana precedente
- Azioni: selezionare Esplora per aprire ed eseguire la query in Esplora minacce.
Se si seleziona una query, viene visualizzata l'azione Modifica . Se si seleziona questa azione, è possibile aggiornare la data e tenere traccia delle impostazioni di query della query esistente nel riquadro a comparsa dei dettagli visualizzato.
Scheda Campagne di tendenza
La scheda Campagne di tendenza nella pagina https://security.microsoft.com/threattrackerv2Monitoraggio minacce in evidenzia automaticamente le nuove minacce di posta elettronica ricevute di recente dall'organizzazione.
Le informazioni seguenti sono visualizzate nella scheda Campagne di tendenza . È possibile ordinare le voci facendo clic su un'intestazione di colonna disponibile. Selezionare Personalizza colonne per modificare le colonne visualizzate. Per impostazione predefinita, vengono selezionate tutte le colonne disponibili.
- Famiglia di malware
- Numero di messaggi del giorno precedente
- Tendenza: oggi rispetto alla settimana precedente
- Targeting: azienda e globale
- Azioni: selezionare Esplora per aprire ed eseguire la query in Esplora minacce.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per