Microsoft Defender for Office 365 i Microsoft Defender-portalen
Gjelder for:
Denne artikkelen beskriver Defender for Office 365 opplevelse i Microsoft Defender-portalen. Tidligere brukte Defender for Office 365 kunder Office 365 Security & Compliance Center (https://protection.office.com).
Hurtigreferanse
Tabellen nedenfor viser endringene i navigasjonen mellom Security & Compliance Center og The Microsoft Defender Portal.
Sikkerhets- & samsvarssenter | Portalen Microsoft Defender | Microsoft Purview-samsvarsportal | Administrasjonssenter for Exchange |
---|---|---|---|
Varsler | Varslingsside | ||
Klassifisering | Se Microsoft Purview-samsvarsportal | ||
Hindring av tap av data | Se Microsoft Purview-samsvarsportal | ||
Postbehandling | Se Microsoft Purview-samsvarsportal | ||
Informasjonsstyring | Se Microsoft Purview-samsvarsportal | ||
Trusselbehandling | E-post & samarbeid | ||
Tillatelser | Tillatelser & roller | Se Microsoft Purview-samsvarsportal | |
E-postflyt | Se administrasjonssenteret for Exchange | ||
Databeskyttelse | Se Microsoft Purview-samsvarsportal | ||
Søk | Tilsynet | Søk (innholdssøk) | |
Rapporter | Rapport | ||
Tjenestesikring | Se Microsoft Purview-samsvarsportal | ||
Tilsyn | Se Microsoft Purview-samsvarsportal | ||
Ediscovery | Se Microsoft Purview-samsvarsportal |
Microsoft Defender-portalenhttps://security.microsoft.com kombinerer sikkerhetsfunksjoner fra eksisterende Microsoft-sikkerhetsportaler, inkludert Sikkerhets- & samsvarssenter. Dette forbedrede senteret hjelper sikkerhetsteam med å beskytte organisasjonen mot trusler mer effektivt og mer effektivt.
Hvis du er kjent med sikkerhets- & samsvarssenteret (protection.office.com), beskriver denne artikkelen noen av endringene og forbedringene i Microsoft Defender-portalen.
Mer informasjon om fordelene: Oversikt over Microsoft Defender XDR
Hvis du leter etter samsvarsrelaterte elementer, kan du gå til Microsoft Purview-samsvarsportal.
Nye og forbedrede funksjoner
Navigasjonen til venstre, eller hurtigstartlinjen, vil se kjent ut. Det finnes imidlertid noen nye og oppdaterte elementer i defender for skyen.
Med den enhetlige Microsoft Defender XDR løsningen kan du sy sammen trusselsignalene og bestemme hele omfanget og virkningen av trusselen, og hvordan den for øyeblikket påvirker organisasjonen.
Defender for Office 365 beskytter organisasjonen mot skadelige trusler fra e-postmeldinger, koblinger og samarbeidsverktøy.
Hendelser og varsler
Samler administrasjon av hendelser og varsler på tvers av e-post, enheter og identiteter. Varsler er nå tilgjengelige under undersøkelsesnoden, og bidrar til å gi en bredere visning av et angrep. Varselsiden gir full kontekst til varselet ved å kombinere angrepssignaler for å konstruere en detaljert historie. Tidligere var varsler spesifikke for ulike arbeidsbelastninger. En ny, enhetlig opplevelse samler nå en konsekvent visning av varsler på tvers av arbeidsbelastninger. Du kan raskt triage, undersøke og iverksette effektive tiltak.
Jakt
Søk proaktivt etter trusler, skadelig programvare og ondsinnet aktivitet på tvers av endepunktene, Office 365 postbokser og mer ved hjelp av avanserte jaktspørringer. Disse kraftige spørringene kan brukes til å finne og se gjennom trusselindikatorer og enheter for både kjente og potensielle trusler.
Egendefinerte gjenkjenningsregler kan bygges fra avanserte jaktspørringer for å hjelpe deg med proaktivt å se etter hendelser som kan være et tegn på bruddaktivitet og feilkonfigurerte enheter.
Her er et eksempel på avansert jakt i Microsoft Defender for Office 365.
Handlingssenter
Handlingssenter viser deg undersøkelsene som er opprettet av automatiserte undersøkelses- og svarfunksjoner. Denne automatiserte selvreparasjon i The Microsoft Defender-portalen kan hjelpe sikkerhetsteamene ved automatisk å svare på bestemte hendelser.
Mer informasjon om Handlingssenter.
Trusselanalyse
Få trusselintelligens fra eksperter på Microsoft-sikkerhet. Trusselanalyse hjelper sikkerhetsteam med å bli mer effektive når de står overfor nye trusler. Trusselanalyse inkluderer:
- E-postrelaterte oppdagelser og begrensninger fra Microsoft Defender for Office 365. Dette er i tillegg til endepunktdataene som allerede er tilgjengelige fra Microsoft Defender for endepunkt.
- Hendelser viser knyttet til truslene.
- Forbedret opplevelse for rask identifisering og bruk av handlingsinformasjon i rapportene.
Du kan få tilgang til trusselanalyser fra navigasjonsfeltet øverst til venstre i Microsoft Defender-portalen, eller fra et dedikert instrumentbordkort som viser de største truslene for organisasjonen.
Mer informasjon om hvordan du sporer og reagerer på nye trusler med trusselanalyse.
E-post & samarbeid
Spor og undersøk trusler mot brukernes e-post, spor kampanjer og mer. Hvis du har brukt sikkerhets- & samsvarssenter, blir dette kjent.
Enhetsside for e-post
Siden for e-postenhetforener e-postinformasjon som har blitt spredt over forskjellige sider eller visninger tidligere. Det sentraliseres å undersøke e-post for trusler og trender. Topptekstinformasjon og forhåndsvisning av e-post er tilgjengelige via samme e-postside, sammen med annen nyttig e-postrelatert informasjon. På samme måte finner du detonasjonsstatusen for skadelige filvedlegg eller nettadresser på en fane på samme side. Enhetssiden for e-post gir administratorer og sikkerhetsoperasjonsteam mulighet til å forstå en e-posttrussel og statusen, raskt og deretter handle raskt for å avgjøre håndteringen.
Tilgang og rapporter
Vis rapporter, endre innstillingene og endre brukerroller.
Obs!
For Defender for Office 365 brukere kan du nå administrere og rotere DKIM-nøkler i Microsoft Defender-portalen på https://security.microsoft.com/authentication?viewid=DKIM.
Hvis du vil ha mer informasjon, kan du se Bruke DKIM til å validere utgående e-post sendt fra det egendefinerte domenet.
Hva som er endret
Denne tabellen er en hurtigreferanse til trusselbehandling der det har forekommet endringer mellom sikkerhets- & samsvarssenteret og Microsoft Defender-portalen. Klikk koblingene for å lese mer om disse områdene.
Området | Beskrivelse av endring |
---|---|
Etterforskning | Samler AIR-funksjoner i Defender for Office 365 og Defender for endepunkt. Med disse oppdateringene og forbedringene kan sikkerhetsoperasjonsteamet vise detaljer om automatiserte undersøkelser og utbedringshandlinger på tvers av e-post, samarbeidsinnhold, brukerkontoer og enheter, alt på ett sted. |
Varselkø | Undermenyen Vis varsler i sikkerhets- & samsvarssenteret inneholder nå koblinger til Microsoft Defender-portalen. Klikk koblingen Åpne varselside, og Microsoft Defender-portalen åpnes. Du kan få tilgang til vis varsler-siden ved å klikke på et Office 365 varsel i Varsler-køen. |
Angrepssimuleringstrening | Bruk Opplæring i angrepssimulering til å kjøre realistiske angrepsscenarioer i organisasjonen. Disse simulerte angrepene kan bidra til å lære opp arbeidsstyrken før et reelt angrep påvirker organisasjonen. Opplæring med simulert angrep inkluderer, flere alternativer, forbedrede rapporter og forbedrede opplæringsflyter bidrar til å gjøre angrepssimulerings- og opplæringsscenarioene enklere å levere og administrere. |
Ingen endringer i disse områdene:
Se også delen Relatert informasjon nederst i denne artikkelen.
Viktig
Portalen Microsoft Defender kombinerer sikkerhetsfunksjoner i https://securitycenter.windows.com, og https://protection.office.com. Det du ser, avhenger imidlertid av abonnementet ditt. Hvis du bare har Microsoft Defender for Office 365-pakke 1 eller 2, som frittstående abonnementer, vil du for eksempel ikke se funksjoner rundt Sikkerhet for endepunkter, og Defender for Office Plan 1-kunder vil ikke se elementer som Trusselanalyse.
Tips
Alle Exchange Online Protection (EOP)-funksjoner inkluderes i Microsoft Defender-portalen, da EOP er et kjerneelement i Defender for Office 365.
Hjemmesiden for Microsoft Defender-portalen
Hjemmesiden i portalen viser viktig sammendragsinformasjon om sikkerhetsstatusen for Microsoft 365-miljøet.
Ved hjelp av veiledet innføring kan du få en rask innføring i endepunkt eller e-& samarbeidssider. Vær oppmerksom på at det du ser her, avhenger av om du har lisens for Defender for Office 365 og/eller Defender for endepunkt.
Også inkludert er en kobling til Security & Compliance Center for sammenligning. Den siste koblingen er til Nyheter-siden som beskriver nylige oppdateringer.
Relatert informasjon
- Omdirigere sikkerhets- & samsvarssenter til Microsoft Defender-portalen
- Handlingssenteret
- E-post & samarbeidsvarsler
- Egendefinerte gjenkjenningsregler
- Opprett en phishing-angrepssimulering og lage en nyttelast for opplæring av personer
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for