Trusselsporinger i Microsoft Defender for Office 365 Plan 2

• Gjelder for:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Microsoft 365-organisasjoner som har Microsoft Defender for Office 365 Plan 2 inkludert i abonnementet eller kjøpt som et tillegg, har Trusselsporinger. Trusselsporinger er spørringer som du oppretter og lagrer i Trusselutforsker (også kjent som Explorer). Du bruker disse spørringene til automatisk eller manuelt å oppdage trusler om cybersikkerhet i organisasjonen.

Hvis du vil ha informasjon om hvordan du oppretter og lagrer spørringer i Trusselutforsker, kan du se Lagrede spørringer i Trusselutforsker.

Tillatelser og lisensiering for trusselsporinger

Hvis du vil bruke trusselsporinger, må du være tilordnet tillatelser. Du har følgende alternativer:

• E-post & samarbeidstillatelser i Microsoft Defender portalen:
  • Opprett, lagre og endre Trusselutforsker-spørringer: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator.
  • Skrivebeskyttet tilgang til Threat Explorer-spørringer på trusselsporingssiden: Medlemskap i sikkerhetsleseren eller rollegrupper for global leser .
• Microsoft Entra tillatelser: Medlemskap i disse rollene gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365:
  • Opprett, lagre og endre Threat Explorer-spørringer: Medlemskap i rollene som global administrator eller sikkerhetsadministrator.
  • Skrivebeskyttet tilgang til Threat Explorer-spørringer på trusselsporingssiden: Medlemskap i rollene sikkerhetsleser eller global leser .

Hvis du vil utbedre meldinger i Trusselutforsker, trenger du flere tillatelser. Hvis du vil ha mer informasjon, kan du se Tillatelser og lisensiering for Trusselutforsker og Sanntidsregistreringer.

Hvis du vil bruke Trusselutforsker- eller Trusselsporinger, må du tilordnes en lisens for Defender for Office 365 (inkludert i abonnementet eller en tilleggslisens).

Trusselutforsker- og trusselsporinger inneholder data for brukere med Defender for Office 365 lisenser som er tilordnet dem.

Trusselsporinger

Trusselsporingssiden er tilgjengelig i Microsoft Defender-portalen på https://security.microsoft.comE-post & samarbeid>Trusselsporing. Eller bruk for å gå direkte til trusselsporingssidenhttps://security.microsoft.com/threattrackerv2.

Trusselsporingssiden inneholder tre faner:

• Lagrede spørringer: Inneholder alle spørringer som du lagret i Trusselutforsker.
• Sporede spørringer: Inneholder resultatene av spørringer som du lagret i Trusselutforsker der du valgte Spor spørring. Spørringen kjøres automatisk med jevne mellomrom, og resultatene vises på denne fanen.
• Populære kampanjer: Vi fyller ut informasjonen på denne fanen for å fremheve nye trusler mottatt i organisasjonen.

Disse fanene er beskrevet i følgende underområder.

Fanen Lagrede spørringer

Lagre spørringer-fanen på Trusselsporing-sidenhttps://security.microsoft.com/threattrackerv2 inneholder alle de lagrede spørringene fra Trusselutforsker. Du kan bruke disse spørringene uten å måtte opprette søkefiltrene på nytt.

Følgende informasjon vises på Lagre spørringer-fanen . Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Velg Tilpass kolonner for å endre kolonnene som vises. Som standard er alle tilgjengelige kolonner valgt.

• Opprettelsesdato
• Navn
• Type
• Forfatter
• Sist utført
• Sporet spørring: Denne verdien kontrolleres av om du valgte Spor denne spørringen da du opprettet spørringen i Trusselutforsker:
  • Nei: Du må kjøre spørringen manuelt.
  • Ja: Spørringen kjøres automatisk med jevne mellomrom. Spørringen og resultatene er også tilgjengelige på siden Sporede spørringer .
• Handlinger: Velg Utforsk for å åpne og kjøre spørringen i Trusselutforsker, eller for å oppdatere eller lagre en endret eller uendret kopi av spørringen i Trusselutforsker.

Hvis du velger en spørring, vises Handlingene Rediger og Slett som vises.

Hvis du velger Rediger, kan du oppdatere dato- og sporingsspørringsinnstillingene for den eksisterende spørringen i undermenyen for detaljer som åpnes.

Sporede spørringer

Fanen Sporede spørringer på trusselsporingssidenhttps://security.microsoft.com/threattrackerv2 inneholder resultatene av spørringer som du opprettet i Trusselutforsker der du valgte Spor denne spørringen. Sporede spørringer kjøres automatisk, noe som gir deg oppdatert informasjon uten å måtte huske å kjøre spørringene.

Følgende informasjon vises på fanen Sporede spørringer . Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Velg Tilpass kolonner for å endre kolonnene som vises. Som standard er alle tilgjengelige kolonner valgt.

• Opprettelsesdato
• Navn
• Antall meldinger i dag
• Antall meldinger før dagen
• Trend: i dag vs. forrige uke
• Handlinger: Velg Utforsk for å åpne og kjøre spørringen i Trusselutforsker.

Hvis du velger en spørring, vises Rediger-handlingen. Hvis du velger denne handlingen, kan du oppdatere dato- og sporingsspørringsinnstillingene for den eksisterende spørringen i undermenyen for detaljer som åpnes.

Populære kampanjer-fanen

Populære kampanjer-fanen på Trusselsporing-sidenhttps://security.microsoft.com/threattrackerv2 fremhever automatisk nye e-posttrusler som nylig ble mottatt av organisasjonen.

Følgende informasjon vises på Populære kampanjer-fanen . Du kan sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Velg Tilpass kolonner for å endre kolonnene som vises. Som standard er alle tilgjengelige kolonner valgt.

• Malware familie
• Antall meldinger før dagen
• Trend: i dag vs. forrige uke
• Målretting: firmaet ditt kontra globalt
• Handlinger: Velg Utforsk for å åpne og kjøre spørringen i Trusselutforsker.