Средства отслеживания угроз — новые и заслуживающие внимания

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft 365 Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Область применения

Office 365 возможности исследования угроз и реагирования на угрозы позволяют команде безопасности вашей организации обнаруживать и принимать меры против угроз кибербезопасности. Office 365 возможности исследования угроз и реагирования на них включают функции отслеживания угроз, включая заслуживающие внимания средства отслеживания. Ознакомьтесь с этой статьей, чтобы получить общие сведения об этих новых функциях и дальнейших шагах.

Важно!

Office 365 аналитика угроз теперь Microsoft Defender для Office 365 план 2, а также дополнительные возможности защиты от угроз. Дополнительные сведения см. в Microsoft Defender для Office 365 планах и ценах и описании службы Microsoft Defender для Office 365.

Что такое средства отслеживания угроз?

Средства отслеживания угроз — это информативные мини-приложения и представления, которые предоставляют аналитические сведения о различных проблемах кибербезопасности, которые могут повлиять на вашу компанию. Например, можно просмотреть сведения о популярных кампаниях вредоносных программ с помощью средств отслеживания угроз.

Трекеры — это лишь некоторые из многих замечательных функций, которые вы получаете с Microsoft Defender для Office 365 план 2. Средства отслеживания угроз включают в себя заслуживающие внимания средства отслеживания, средства отслеживания тенденций, отслеживаемые запросы и сохраненные запросы.

Чтобы просмотреть и использовать средства отслеживания угроз в вашей организации, откройте портал Microsoft 365 Defender по адресу https://security.microsoft.comи перейдите к Email & средство отслеживания угроз для совместной работы>. Чтобы перейти непосредственно на страницу средства отслеживания угроз, используйте .https://security.microsoft.com/threattrackerv2

Примечание.

Чтобы использовать средства отслеживания угроз, необходимо быть глобальным администратором, администратором безопасности или читателем безопасности. См. раздел Разрешения на портале Microsoft 365 Defender.

Заслуживающие внимания средства отслеживания

Примечательны трекеры, где вы найдете большие и меньшие угрозы и риски, о которых мы думаем, что вы должны знать. Заслуживающие внимания средства отслеживания помогают определить, существуют ли эти проблемы в вашей среде Microsoft 365, а также ссылки на статьи (подобные этой), в которых содержатся дополнительные сведения о том, что происходит, и о том, как они повлияют на использование Office 365 в вашей организации. Будь то большая новая угроза (например, Wannacry, Petya) или существующая угроза, которая может создать некоторые новые проблемы (как и другие инаугурационные заслуживающие внимания элементы - Nemucod), здесь вы найдете важные новые элементы, которые вам и вашей команде безопасности следует периодически просматривать и изучать.

Обычно заслуживающие внимания средства отслеживания будут публиковаться в течение всего нескольких недель, когда мы выявляем новые угрозы и думаем, что вам может потребоваться дополнительная видимость, которую предоставляет эта функция. После того как самый большой риск для угрозы пройден, мы удалим этот заслуживающий внимания элемент. Таким образом, мы можем поддерживать список свежим и актуальным с другими актуальными новыми элементами.

Трендовые трекеры (ранее назывались кампаниями) выделяют новые угрозы, полученные в электронной почте вашей организации за прошлую неделю. Представление Отслеживание тенденций предоставляет динамические оценки угроз электронной почты, влияющих на Office 365 среду вашей организации. В этом представлении показаны тенденции вредоносных программ на уровне клиента, выявляются семейства вредоносных программ, которые растут, плоские или сокращаются, позволяя администраторам лучше понять, какие угрозы требуют дополнительного внимания.

Пример мини-приложения популярных кампаний вредоносных программ

Трендовые средства отслеживания дают вам представление о новых угрозах, которые следует изучить, чтобы обеспечить подготовку вашей более широкой корпоративной среды к атакам.

Отслеживаемые запросы

Отслеживаемые запросы используют сохраненные запросы для периодической оценки активности Microsoft 365 в организации. Это дает вам событие тенденции, с большим числом прийти в ближайшие месяцы. Отслеживаемые запросы выполняются автоматически, предоставляя актуальные сведения, не забывая о повторном выполнении запросов.

Пример отслеживаемых запросов с одним выбранным

Сохраненные запросы

Сохраненные запросы также находятся в разделе Средства отслеживания. Сохраненные запросы можно использовать для хранения общих поисковых запросов Обозревателя, к которым вы хотите вернуться быстрее и многократно, без необходимости повторного создания поиска каждый раз.

Список отслеживаемых запросов с одним выбранным

Вы всегда можете сохранить заслуживающий внимания запрос средства отслеживания или любой из собственных запросов проводника с помощью кнопки Сохранить запрос в верхней части страницы проводника. Все, что там сохранено, будет отображаться в списке Сохраненные запросы на странице Tracker.

Средства отслеживания и обозреватель

Независимо от того, просматриваете ли вы электронную почту, содержимое или действия Office (в ближайшее время), обозреватель и средства отслеживания работают вместе, чтобы помочь вам исследовать и отслеживать риски и угрозы безопасности. В совокупности средства отслеживания предоставляют сведения для защиты пользователей, выделяя новые, заметные и часто просматриваемые проблемы, обеспечивая лучшую защиту бизнеса при переходе в облако.

И помните, что вы всегда можете предоставить нам отзыв об этой или других функциях безопасности Microsoft 365, нажав кнопку Отзыв в правом нижнем углу.

Портал Microsoft 365 Defender

Средства отслеживания и Microsoft Defender для Office 365

С нашей первой примечательной угрозой мы освещаем расширенные угрозы вредоносных программ, обнаруженные безопасными вложениями. Если вы являетесь клиентом Office 365 корпоративный E5 и не используете Microsoft Defender для Office 365, вы должны быть - это входит в вашу подписку. Defender для Office 365 обеспечивает ценность, даже если у вас есть другие средства безопасности, которые фильтруют поток электронной почты по службам Office 365. Однако функции защиты от нежелательной почты и безопасных ссылок лучше всего работают, когда основное решение для защиты электронной почты проходит через Office 365.

Microsoft Defender для Office 365 на портале Microsoft 365 Defender

В современном мире с угрозами выполнение только традиционных проверок защиты от вредоносных программ означает, что вы недостаточно хорошо защищены от атак. Современные более сложные злоумышленники используют общедоступные средства для создания новых, скрытых или отложенных атак, которые не будут распознаны традиционными механизмами защиты от вредоносных программ на основе сигнатур. Функция безопасных вложений принимает вложения электронной почты и детонирует их в виртуальной среде, чтобы определить, безопасны ли они или вредоносны. Этот процесс детонации открывает каждый файл в среде виртуального компьютера, а затем следит за тем, что происходит после открытия файла. Будь то PDF и сжатый файл или документ Office, вредоносный код может быть скрыт в файле, активируясь только после того, как жертва откроет его на своем компьютере. Взрывая и анализируя файл в потоке электронной почты, Defender для Office 365 возможности обнаруживают эти угрозы на основе поведения, репутации файла и ряда эвристических правил.

Новый фильтр "Заслуживающие внимания угрозы" выделяет элементы, недавно обнаруженные с помощью безопасных вложений. Эти обнаружения представляют собой новые вредоносные файлы, которые ранее не были найдены Microsoft 365 в потоке электронной почты или в электронной почте других клиентов. Обратите внимание на элементы в средстве отслеживания угроз, узнайте, на кого они нацелены, и просмотрите сведения о детонации, отображаемые на вкладке Расширенный анализ (найти, щелкнув тему сообщения в проводнике). Обратите внимание, что эта вкладка отображается только в сообщениях электронной почты, обнаруженных с помощью функции "Безопасные вложения" — этот фильтр включает этот фильтр, но этот фильтр также можно использовать для других поисковых запросов в обозревателе.

Дальнейшие действия