Trusselsporinger i Microsoft Defender for Office 365 Plan 2
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.
Microsoft 365-organisasjoner som har Microsoft Defender for Office 365 Plan 2 inkludert i abonnementet eller kjøpt som et tillegg, har Trusselsporinger. Trusselsporinger er spørringer som du oppretter og lagrer i Trusselutforsker (også kjent som Explorer). Du bruker disse spørringene til automatisk eller manuelt å oppdage trusler om cybersikkerhet i organisasjonen.
Hvis du vil ha informasjon om hvordan du oppretter og lagrer spørringer i Trusselutforsker, kan du se Lagrede spørringer i Trusselutforsker.
Tillatelser og lisensiering for trusselsporinger
Hvis du vil bruke trusselsporinger, må du være tilordnet tillatelser. Du har følgende alternativer:
-
E-post & samarbeidstillatelser i Microsoft Defender portalen:
- Opprett, lagre og endre Threat Explorer-spørringer: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .
- Skrivebeskyttet tilgang til Threat Explorer-spørringer på trusselsporingssiden: Medlemskap i sikkerhetsleseren eller rollegrupper for global leser .
-
Microsoft Entra tillatelser: Medlemskap i disse rollene gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365:
Opprett, lagre og endre Threat Explorer-spørringer: Medlemskap i rollene som global administrator* eller sikkerhetsadministrator .
Skrivebeskyttet tilgang til Threat Explorer-spørringer på trusselsporingssiden: Medlemskap i rollene sikkerhetsleser eller global leser .
Viktig
* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Hvis du vil utbedre meldinger i Trusselutforsker, trenger du flere tillatelser. Hvis du vil ha mer informasjon, kan du se Tillatelser og lisensiering for Trusselutforsker og Sanntidsregistreringer.
Hvis du vil bruke Trusselutforsker- eller Trusselsporinger, må du tilordnes en lisens for Defender for Office 365 (inkludert i abonnementet eller en tilleggslisens).
Trusselutforsker- og trusselsporinger inneholder data for brukere med Defender for Office 365 lisenser som er tilordnet dem.
Trusselsporinger
Trusselsporingssiden er tilgjengelig i Microsoft Defender-portalen på https://security.microsoft.comE-post & samarbeid>Trusselsporing. Eller bruk for å gå direkte til trusselsporingssidenhttps://security.microsoft.com/threattrackerv2.
Trusselsporingssiden inneholder tre faner:
- Lagrede spørringer: Inneholder alle spørringer som du lagret i Trusselutforsker.
- Sporede spørringer: Inneholder resultatene av spørringer som du lagret i Trusselutforsker der du valgte Spor spørring. Spørringen kjøres automatisk med jevne mellomrom, og resultatene vises på denne fanen.
- Populære kampanjer: Vi fyller ut informasjonen på denne fanen for å fremheve nye trusler mottatt i organisasjonen.
Disse fanene er beskrevet i følgende underområder.
Fanen Lagrede spørringer
Lagre spørringer-fanen på Trusselsporing-sidenhttps://security.microsoft.com/threattrackerv2 inneholder alle de lagrede spørringene fra Trusselutforsker. Du kan bruke disse spørringene uten å måtte opprette søkefiltrene på nytt.
Følgende informasjon vises på Lagre spørringer-fanen . Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Velg 
Tilpass kolonner for å endre kolonnene som vises. Som standard er alle tilgjengelige kolonner valgt.
- Opprettelsesdato
- Navn
- Type
- Forfatter
- Sist utført
-
Sporet spørring: Denne verdien kontrolleres av om du valgte Spor denne spørringen da du opprettet spørringen i Trusselutforsker:
- Nei: Du må kjøre spørringen manuelt.
- Ja: Spørringen kjøres automatisk med jevne mellomrom. Spørringen og resultatene er også tilgjengelige på siden Sporede spørringer .
- Handlinger: Velg Utforsk for å åpne og kjøre spørringen i Trusselutforsker, eller for å oppdatere eller lagre en endret eller uendret kopi av spørringen i Trusselutforsker.
Hvis du velger en spørring, 
vises Handlingene Rediger og 
Slett som vises.
Hvis du velger Rediger, kan du oppdatere dato- og sporingsspørringsinnstillingene for den eksisterende spørringen i undermenyen for detaljer som åpnes.
Sporede spørringer
Fanen Sporede spørringer på trusselsporingssidenhttps://security.microsoft.com/threattrackerv2 inneholder resultatene av spørringer som du opprettet i Trusselutforsker der du valgte Spor denne spørringen. Sporede spørringer kjøres automatisk, noe som gir deg oppdatert informasjon uten å måtte huske å kjøre spørringene.
Følgende informasjon vises på fanen Sporede spørringer . Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Velg Tilpass kolonner for å endre kolonnene som vises. Som standard er alle tilgjengelige kolonner valgt.
- Opprettelsesdato
- Navn
- Antall meldinger i dag
- Antall meldinger før dagen
- Trend: i dag vs. forrige uke
- Handlinger: Velg Utforsk for å åpne og kjøre spørringen i Trusselutforsker.
Hvis du velger en spørring, vises Rediger-handlingen. Hvis du velger denne handlingen, kan du oppdatere dato- og sporingsspørringsinnstillingene for den eksisterende spørringen i undermenyen for detaljer som åpnes.
Populære kampanjer-fanen
Populære kampanjer-fanen på Trusselsporing-sidenhttps://security.microsoft.com/threattrackerv2 fremhever automatisk nye e-posttrusler som nylig ble mottatt av organisasjonen.
Følgende informasjon vises på Populære kampanjer-fanen . Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Velg Tilpass kolonner for å endre kolonnene som vises. Som standard er alle tilgjengelige kolonner valgt.
- Malware familie
- Antall meldinger før dagen
- Trend: i dag vs. forrige uke
- Målretting: firmaet ditt kontra globalt
- Handlinger: Velg Utforsk for å åpne og kjøre spørringen i Trusselutforsker.