Ochrona usługi Office 365 w usłudze Microsoft Defender w portalu Microsoft Defender
Dotyczy:
W tym artykule opisano środowisko Ochrona usługi Office 365 w usłudze Defender w portalu Microsoft Defender. Wcześniej Ochrona usługi Office 365 w usłudze Defender klienci korzystali z centrum Office 365 Security & Compliance Center (https://protection.office.com).
Szybkie odwołanie
W poniższej tabeli wymieniono zmiany w nawigacji między Centrum zgodności & zabezpieczeń a portalem Microsoft Defender.
Centrum zgodności & zabezpieczeń | Portal Microsoft Defender | Portal zgodności platformy Microsoft Purview | Centrum administracyjne programu Exchange |
---|---|---|---|
Alerty | Strona Alerty | ||
Klasyfikacji | Zobacz portal zgodności Microsoft Purview | ||
Ochrona przed utratą danych | Zobacz portal zgodności Microsoft Purview | ||
Zarządzanie rekordami | Zobacz portal zgodności Microsoft Purview | ||
Zarządzanie informacjami | Zobacz portal zgodności Microsoft Purview | ||
Zarządzanie zagrożeniami | współpraca Email & | ||
Uprawnienia | Uprawnienia & ról | Zobacz portal zgodności Microsoft Purview | |
Przepływ poczty | Zobacz Centrum administracyjne programu Exchange | ||
Prywatność danych | Zobacz portal zgodności Microsoft Purview | ||
Search | Inspekcji | Search (wyszukiwanie zawartości) | |
Raporty | Raport | ||
Zapewnianie ochrony usługi | Zobacz portal zgodności Microsoft Purview | ||
Nadzorem | Zobacz portal zgodności Microsoft Purview | ||
Zbierania elektronicznych materiałów dowodowych | Zobacz portal zgodności Microsoft Purview |
Portal Microsoft Defender w witrynie https://security.microsoft.com łączy funkcje zabezpieczeń z istniejących portali zabezpieczeń firmy Microsoft, w tym Centrum zgodności & zabezpieczeń. To ulepszone centrum pomaga zespołom ds. zabezpieczeń skuteczniej i wydajniej chronić swoją organizację przed zagrożeniami.
Jeśli znasz Centrum zgodności & zabezpieczeń (protection.office.com), w tym artykule opisano niektóre zmiany i ulepszenia w portalu Microsoft Defender.
Dowiedz się więcej o korzyściach: Omówienie Microsoft Defender XDR
Jeśli szukasz elementów związanych ze zgodnością, odwiedź portal zgodności Microsoft Purview.
Nowe i ulepszone możliwości
Nawigacja po lewej stronie lub pasek szybkiego uruchamiania będą wyglądać znajomo. Jednak w tej usłudze Defender for Cloud istnieją pewne nowe i zaktualizowane elementy.
Dzięki ujednoliconemu rozwiązaniu Microsoft Defender XDR można połączyć sygnały zagrożeń i określić pełny zakres i wpływ zagrożenia oraz jego wpływ na organizację.
Ochrona usługi Office 365 w usłudze Defender chroni organizację przed złośliwymi zagrożeniami związanymi z wiadomościami e-mail, linkami (adresami URL) i narzędziami do współpracy.
Zdarzenia i alerty
Łączy zarządzanie zdarzeniami i alertami w wiadomościach e-mail, urządzeniach i tożsamościach. Alerty są teraz dostępne w węźle Badanie i ułatwiają zapewnienie szerszego widoku ataku. Strona alertu zawiera pełny kontekst alertu, łącząc sygnały ataku w celu utworzenia szczegółowego scenariusza. Wcześniej alerty były specyficzne dla różnych obciążeń. Nowe, ujednolicone środowisko łączy teraz spójny widok alertów w obciążeniach. Możesz szybko klasyfikować, badać i podejmować skuteczne działania.
Polowanie
Proaktywne wyszukiwanie zagrożeń, złośliwego oprogramowania i złośliwych działań w punktach końcowych, Office 365 skrzynkach pocztowych i nie tylko przy użyciu zaawansowanych zapytań wyszukiwania zagrożeń. Te zaawansowane zapytania mogą służyć do lokalizowania i przeglądania wskaźników zagrożeń i jednostek dla znanych i potencjalnych zagrożeń.
Niestandardowe reguły wykrywania można tworzyć na podstawie zaawansowanych zapytań wyszukiwania zagrożeń, aby ułatwić aktywne watch zdarzeń, które mogą wskazywać na działanie naruszenia zabezpieczeń i błędnie skonfigurowane urządzenia.
Oto przykład zaawansowanego wyszukiwania zagrożeń w Ochrona usługi Office 365 w usłudze Microsoft Defender.
Centrum akcji
Centrum akcji przedstawia badania utworzone za pomocą funkcji zautomatyzowanego badania i reagowania. Ta zautomatyzowana funkcja samonaprawiania w portalu Microsoft Defender może pomóc zespołom ds. zabezpieczeń, automatycznie reagując na określone zdarzenia.
Dowiedz się więcej o Centrum akcji.
Analiza zagrożeń
Uzyskaj analizę zagrożeń od ekspertów badaczy zabezpieczeń firmy Microsoft. Usługa Threat Analytics pomaga zespołom ds. zabezpieczeń być wydajniejszym w obliczu pojawiających się zagrożeń. Analiza zagrożeń obejmuje:
- Email wykrywania i ograniczania ryzyka z Ochrona usługi Office 365 w usłudze Microsoft Defender. Jest to dodatek do danych punktu końcowego już dostępnych z Ochrona punktu końcowego w usłudze Microsoft Defender.
- Widok zdarzeń związany z zagrożeniami.
- Ulepszone środowisko umożliwiające szybkie identyfikowanie i używanie praktycznych informacji w raportach.
Dostęp do analizy zagrożeń można uzyskać z lewego górnego paska nawigacyjnego w portalu Microsoft Defender lub z dedykowanej karty pulpitu nawigacyjnego, która pokazuje najważniejsze zagrożenia dla organizacji.
Dowiedz się więcej o sposobie śledzenia pojawiających się zagrożeń i reagowania na nie za pomocą analizy zagrożeń.
współpraca Email &
Śledzenie i badanie zagrożeń dla poczty e-mail użytkowników, śledzenia kampanii i nie tylko. Jeśli korzystasz z Centrum zgodności & zabezpieczeń, będzie to znane.
strona jednostki Email
Strona jednostki Emailujednolica informacje e-mail, które były rozrzucone po różnych stronach lub widokach w przeszłości. Badanie poczty e-mail pod kątem zagrożeń i trendów jest scentralizowane. Informacje o nagłówku i podgląd wiadomości e-mail są dostępne za pośrednictwem tej samej strony poczty e-mail wraz z innymi przydatnymi informacjami dotyczącymi poczty e-mail. Podobnie stan detonacji złośliwych załączników plików lub adresów URL można znaleźć na karcie tej samej strony. Strona jednostki Email umożliwia administratorom i zespołom ds. operacji zabezpieczeń szybkie zrozumienie zagrożenia wiadomości e-mail i jego stanu, a następnie szybkie określenie obsługi.
Dostęp i raporty
Wyświetlanie raportów, zmienianie ustawień i modyfikowanie ról użytkowników.
Uwaga
W przypadku użytkowników Ochrona usługi Office 365 w usłudze Defender możesz teraz zarządzać kluczami DKIM i obracać je w portalu Microsoft Defender pod adresem https://security.microsoft.com/authentication?viewid=DKIM.
Aby uzyskać więcej informacji, zobacz Używanie modułu DKIM do weryfikowania wychodzących wiadomości e-mail wysyłanych z domeny niestandardowej.
Co się zmieniło
Ta tabela zawiera krótkie odwołanie do zarządzania zagrożeniami, w którym nastąpiła zmiana między centrum zgodności & zabezpieczeń a portalem Microsoft Defender. Kliknij linki, aby dowiedzieć się więcej o tych obszarach.
Obszar | Opis zmiany |
---|---|
Dochodzenia | Łączy możliwości air w [Ochrona usługi Office 365 w usłudze Defender]/defender-office-365/mdo-about i Defender for Endpoint. Dzięki tym aktualizacjom i ulepszeniom zespół ds. operacji zabezpieczeń będzie mógł wyświetlać szczegółowe informacje o zautomatyzowanych badaniach i akcjach korygowania w ramach poczty e-mail, zawartości współpracy, kont użytkowników i urządzeń w jednym miejscu. |
Kolejka alertów | Okienko wysuwane Wyświetl alerty w Centrum zgodności & zabezpieczeń zawiera teraz linki do portalu Microsoft Defender. Kliknij link Otwórz stronę alertu i zostanie otwarty portal Microsoft Defender. Aby uzyskać dostęp do strony Wyświetl alerty, kliknij dowolny alert Office 365 w kolejce alertów. |
Trenowanie symulacji ataków | Użyj trenowania symulacji ataków, aby uruchamiać realistyczne scenariusze ataków w organizacji. Te symulowane ataki mogą pomóc w szkoleniu pracowników, zanim rzeczywisty atak wpłynie na organizację. Szkolenie z symulacji ataków obejmuje więcej opcji, ulepszone raporty i ulepszone przepływy szkoleniowe, które ułatwiają wykonywanie symulacji ataków i trenowanie scenariuszy oraz zarządzanie nimi. |
Brak zmian w tych obszarach:
Sprawdź również sekcję Informacje pokrewne w dolnej części tego artykułu.
Ważna
Portal Microsoft Defender łączy funkcje zabezpieczeń w https://securitycenter.windows.comsystemach i https://protection.office.com. Jednak to, co zobaczysz, będzie zależeć od Twojej subskrypcji. Jeśli masz tylko Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1) lub 2, na przykład jako subskrypcje autonomiczne, nie zobaczysz możliwości dotyczących zabezpieczeń punktów końcowych, a klienci usługi Defender for Office Plan 1 nie będą widzieć elementów, takich jak analiza zagrożeń.
Porada
Wszystkie funkcje Exchange Online Protection (EOP) zostaną uwzględnione w portalu Microsoft Defender, ponieważ EOP jest podstawowym elementem Ochrona usługi Office 365 w usłudze Defender.
Strona główna portalu Microsoft Defender
Strona główna portalu zawiera ważne podsumowanie informacji o stanie zabezpieczeń środowiska platformy Microsoft 365.
Korzystając z przewodnika z przewodnikiem, możesz szybko zapoznać się z punktem końcowym lub Email & stron współpracy. Zwróć uwagę, że to, co zobaczysz tutaj, będzie zależeć od tego, czy masz licencję na Ochrona usługi Office 365 w usłudze Defender i/lub defender for Endpoint.
Dołączono również link do Centrum zgodności & zabezpieczeń w celu porównania. Ostatnim linkiem jest strona Co nowego , która opisuje ostatnie aktualizacje.
Informacje pokrewne
- Przekierowywanie Centrum zgodności & zabezpieczeń do portalu Microsoft Defender
- Centrum akcji
- alerty współpracy Email &
- Niestandardowe reguły wykrywania
- Twórca symulację ataku wyłudzania informacji i utwórz ładunek do szkolenia swoich osób
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla