Del via


Microsoft Defender for Office 365 i Microsoft Defender-portalen

Gjelder for:

Denne artikkelen beskriver Defender for Office 365-opplevelsen i Microsoft Defender-portalen. Tidligere brukte Defender for Office 365-kunder Office 365 Security & Compliance Center (https://protection.office.com).

Hurtigreferanse

Tabellen nedenfor viser endringene i navigasjonen mellom Security & Compliance Center og Microsoft Defender-portalen.

Sikkerhets- & samsvarssenter Microsoft Defender-portalen Samsvarsportalen for Microsoft Purview Administrasjonssenter for Exchange
Varsler Varslingsside
Klassifisering Se samsvarsportalen for Microsoft Purview
Hindring av tap av data Se samsvarsportalen for Microsoft Purview
Postbehandling Se samsvarsportalen for Microsoft Purview
Informasjonsstyring Se samsvarsportalen for Microsoft Purview
Trusselbehandling E-post & samarbeid
Tillatelser Tillatelser & roller Se samsvarsportalen for Microsoft Purview
E-postflyt Se administrasjonssenteret for Exchange
Databeskyttelse Se samsvarsportalen for Microsoft Purview
Søke Revisjon Søk (innholdssøk)
Rapporter Rapport
Tjenestesikring Se samsvarsportalen for Microsoft Purview
Tilsyn Se samsvarsportalen for Microsoft Purview
eDiscovery Se samsvarsportalen for Microsoft Purview

Microsoft Defender-portalenhttps://security.microsoft.com kombinerer sikkerhetsfunksjoner fra eksisterende Microsoft-sikkerhetsportaler, inkludert Security & Compliance Center. Dette forbedrede senteret hjelper sikkerhetsteam med å beskytte organisasjonen mot trusler mer effektivt og mer effektivt.

Hvis du er kjent med sikkerhets- & samsvarssenteret (protection.office.com), beskriver denne artikkelen noen av endringene og forbedringene i Microsoft Defender-portalen.

Finn ut mer om fordelene: Oversikt over Microsoft Defender XDR

Hvis du leter etter samsvarsrelaterte elementer, kan du gå til samsvarsportalen for Microsoft Purview.

Nye og forbedrede funksjoner

Navigasjonen til venstre, eller hurtigstartlinjen, vil se kjent ut. Det finnes imidlertid noen nye og oppdaterte elementer i defender for skyen.

Med den enhetlige Microsoft Defender XDR-løsningen kan du sy sammen trusselsignalene og bestemme hele omfanget og virkningen av trusselen, og hvordan den for øyeblikket påvirker organisasjonen.

Et skjermbilde av venstre navigasjonsrute i M365 Defender-portalen.

Defender for Office 365 beskytter organisasjonen mot skadelige trusler fra e-postmeldinger, koblinger og samarbeidsverktøy.

Et skjermbilde som viser alternativene for navigasjonsruten Defender for Office 365.

Hendelser og varsler

Samler administrasjon av hendelser og varsler på tvers av e-post, enheter og identiteter. Varsler er nå tilgjengelige under undersøkelsesnoden, og bidrar til å gi en bredere visning av et angrep. Varselsiden gir full kontekst til varselet ved å kombinere angrepssignaler for å konstruere en detaljert historie. Tidligere var varsler spesifikke for ulike arbeidsbelastninger. En ny, enhetlig opplevelse samler nå en konsekvent visning av varsler på tvers av arbeidsbelastninger. Du kan raskt triage, undersøke og iverksette effektive tiltak.

Et skjermbilde som viser navigasjonsruten i M365 Defender-portalen som understreker hendelser & varsler samt jaktfunksjoner.

Jakt

Søk proaktivt etter trusler, skadelig programvare og ondsinnet aktivitet på tvers av endepunktene, Office 365-postbokser og mer ved hjelp av avanserte jaktspørringer. Disse kraftige spørringene kan brukes til å finne og se gjennom trusselindikatorer og enheter for både kjente og potensielle trusler.

Egendefinerte gjenkjenningsregler kan bygges fra avanserte jaktspørringer for å hjelpe deg med proaktivt å se etter hendelser som kan være et tegn på bruddaktivitet og feilkonfigurerte enheter.

Her er et eksempel på avansert jakt i Microsoft Defender for Office 365.

Handlingssenter

Handlingssenter viser deg undersøkelsene som er opprettet av automatiserte undersøkelses- og svarfunksjoner. Denne automatiserte selvreparasjon i Microsoft Defender-portalen kan hjelpe sikkerhetsteamene ved automatisk å svare på bestemte hendelser.

Finn ut mer om Handlingssenter.

Trusselanalyse

Få trusselintelligens fra eksperter på Microsoft-sikkerhet. Trusselanalyse hjelper sikkerhetsteam med å bli mer effektive når de står overfor nye trusler. Trusselanalyse inkluderer:

  • E-postrelaterte oppdagelser og begrensninger fra Microsoft Defender for Office 365. Dette er i tillegg til endepunktdataene som allerede er tilgjengelige fra Microsoft Defender for endepunkt.
  • Hendelser viser knyttet til truslene.
  • Forbedret opplevelse for rask identifisering og bruk av handlingsinformasjon i rapportene.

Du kan få tilgang til trusselanalyse fra navigasjonsfeltet øverst til venstre i Microsoft Defender-portalen, eller fra et dedikert instrumentbordkort som viser de største truslene for organisasjonen.

Finn ut mer om hvordan du sporer og reagerer på nye trusler med trusselanalyse.

E-post & samarbeid

Spor og undersøk trusler mot brukernes e-post, spor kampanjer og mer. Hvis du har brukt sikkerhets- & samsvarssenter, blir dette kjent.

Et skjermbilde som viser venstre navigasjonsrute i M365 Defender-portalen med fokus på e-& samarbeid.

Enhetsside for e-post

Siden for e-postenhetforener e-postinformasjon som har blitt spredt over forskjellige sider eller visninger tidligere. Det sentraliseres å undersøke e-post for trusler og trender. Topptekstinformasjon og forhåndsvisning av e-post er tilgjengelige via samme e-postside, sammen med annen nyttig e-postrelatert informasjon. På samme måte finner du detonasjonsstatusen for skadelige filvedlegg eller nettadresser på en fane på samme side. Enhetssiden for e-post gir administratorer og sikkerhetsoperasjonsteam mulighet til å forstå en e-posttrussel og statusen, raskt og deretter handle raskt for å avgjøre håndteringen.

Tilgang og rapporter

Vis rapporter, endre innstillingene og endre brukerroller.

Et skjermbilde som viser venstre navigasjonsrute i M365 Defender-portalen som uthever access- og rapportfunksjoner.

Obs!

For Defender for Office 365-brukere kan du nå administrere og rotere DKIM-nøkler i Microsoft Defender-portalen på https://security.microsoft.com/authentication?viewid=DKIM.

Hvis du vil ha mer informasjon, kan du se Bruke DKIM til å validere utgående e-post sendt fra det egendefinerte domenet.

Hva som er endret

Denne tabellen er en hurtigreferanse til trusselbehandling der det har oppstått endringer mellom sikkerhets- & samsvarssenteret og Microsoft Defender-portalen. Klikk koblingene for å lese mer om disse områdene.

Område Beskrivelse av endring
Etterforskning Samler AIR-funksjoner i Defender for Office 365 og Defender for endepunkt. Med disse oppdateringene og forbedringene kan sikkerhetsoperasjonsteamet vise detaljer om automatiserte undersøkelser og utbedringshandlinger på tvers av e-post, samarbeidsinnhold, brukerkontoer og enheter, alt på ett sted.
Varselkø Undermenyen Vis varsler i sikkerhets- & samsvarssenteret inneholder nå koblinger til Microsoft Defender-portalen. Klikk koblingen Åpne varselside , og Microsoft Defender-portalen åpnes. Du kan få tilgang til Vis varsler-siden ved å klikke på et Office 365-varsel i Varsler-køen.
Angrepssimuleringstrening Bruk Opplæring i angrepssimulering til å kjøre realistiske angrepsscenarioer i organisasjonen. Disse simulerte angrepene kan bidra til å lære opp arbeidsstyrken før et reelt angrep påvirker organisasjonen. Opplæring i angrepssimulering inkluderer flere alternativer, forbedrede rapporter og forbedrede opplæringsflyter som gjør det enklere å levere og administrere angrepssimulerings- og opplæringsscenarioer.

Ingen endringer i disse områdene:

Se også delen Relatert informasjon nederst i denne artikkelen.

Viktig

Microsoft Defender-portalen kombinerer sikkerhetsfunksjoner i https://securitycenter.windows.com, og https://protection.office.com. Det du ser, avhenger imidlertid av abonnementet ditt. Hvis du bare har Microsoft Defender for Office 365 Plan 1 eller 2, som frittstående abonnementer, vil du for eksempel ikke se funksjoner rundt Sikkerhet for endepunkter, og Defender for Office Plan 1-kunder vil ikke se elementer som trusselanalyse.

Tips

Alle Exchange Online Protection-funksjoner (EOP) inkluderes i Microsoft Defender-portalen, da EOP er et kjerneelement i Defender for Office 365.

Hjemmesiden for Microsoft Defender-portalen

Hjemmesiden i portalen viser viktig sammendragsinformasjon om sikkerhetsstatusen for Microsoft 365-miljøet.

Ved hjelp av veiledet innføring kan du få en rask innføring i endepunkt eller e-& samarbeidssider. Vær oppmerksom på at det du ser her, avhenger av om du har lisens for Defender for Office 365 og/eller Defender for endepunkt.

Også inkludert er en kobling til Security & Compliance Center for sammenligning. Den siste koblingen er til Nyheter-siden som beskriver nylige oppdateringer.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.