Поделиться через


Microsoft Defender для Office 365 на портале Microsoft Defender

Область применения:

В этой статье описывается интерфейс Defender для Office 365 на портале Microsoft Defender. Ранее клиенты Defender для Office 365 использовали Центр соответствия требованиям безопасности Office 365 & (https://protection.office.com).

Краткий справочник

В таблице ниже перечислены изменения в навигации между Центром соответствия требованиям безопасности & и порталом Microsoft Defender.

Центр безопасности и соответствия требованиям Портал Microsoft Defender Портал соответствия требованиям Microsoft Purview Центр администрирования Exchange
Оповещения Страница оповещений
Классификация См. портал соответствия требованиям Microsoft Purview.
Защита от потери данных См. портал соответствия требованиям Microsoft Purview.
Управление записями См. портал соответствия требованиям Microsoft Purview.
Управление информацией См. портал соответствия требованиям Microsoft Purview.
Управление угрозами Совместная работа по электронной почте &
Разрешения Разрешения & ролей См. портал соответствия требованиям Microsoft Purview.
Поток обработки почты См. раздел Центр администрирования Exchange.
Конфиденциальность данных См. портал соответствия требованиям Microsoft Purview.
Поиск Аудит Поиск (поиск контента)
Отчеты Report
Контроль качества обслуживания См. портал соответствия требованиям Microsoft Purview.
Контроль См. портал соответствия требованиям Microsoft Purview.
Обнаружение электронных данных См. портал соответствия требованиям Microsoft Purview.

Портал Microsoft Defender по адресу https://security.microsoft.com объединяет возможности безопасности из существующих порталов безопасности Майкрософт, включая Центр соответствия требованиям & безопасности. Усовершенствованный центр помогает группам безопасности более эффективно защитить организацию от угроз.

Если вы знакомы с Центром соответствия требованиям безопасности & (protection.office.com), в этой статье описаны некоторые изменения и улучшения на портале Microsoft Defender.

Дополнительные сведения о преимуществах см. в статье Обзор XDR в Microsoft Defender

Если вы ищете элементы, связанные с соответствием требованиям, посетите портал соответствия требованиям Microsoft Purview.

Новые и улучшенные возможности

Область навигации слева или панель быстрого запуска будет выглядеть по-прежнему. Однако в этом Defender для облака есть некоторые новые и обновленные элементы.

С помощью единого решения XDR в Microsoft Defender можно склеить сигналы об угрозах и определить полный масштаб и влияние угрозы, а также то, как она в настоящее время влияет на организацию.

Снимок экрана: левая панель навигации на портале M365 Defender.

Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы.

Снимок экрана: параметры области навигации Defender для Office 365.

Инциденты и оповещения

Объединяет управление инцидентами и оповещениями в электронной почте, устройствах и удостоверениях. Оповещения теперь доступны в узле "Исследование" и помогают получить более широкое представление об атаке. На странице оповещения приводится полный контекст оповещения благодаря объединению сигналов атаки для создания подробной статьи. Ранее оповещения относились конкретно к разным рабочим нагрузкам. Новый единый интерфейс теперь позволяет получить единое представление оповещений в рабочих нагрузках. Вы можете быстро рассмотреть, изучить и предпринять эффективные действия.

Снимок экрана: панель навигации на портале M365 Defender с акцентом на инциденты & оповещения, а также возможности охоты.

Охота

Профилактический поиск угроз, вредоносных программ и вредоносных действий в конечных точках, почтовых ящиках Office 365 и других службах с помощью запросов на расширенный поиск. Эти мощные запросы можно использовать для поиска и проверки индикаторов угроз и сущностей для известных и потенциальных угроз.

Пользовательские правила обнаружения можно создать на основе расширенных запросов охоты, чтобы помочь вам заблаговременно отслеживать события, которые могут свидетельствовать о действиях нарушения безопасности и неправильно настроенных устройствах.

Ниже приведен пример расширенной охоты в Microsoft Defender для Office 365.

Центр уведомлений

В центре уведомлений отображаются исследования, созданные средствами автоматического исследования и реагирования. Это автоматическое самовосстановление на портале Microsoft Defender может помочь группам безопасности, автоматически реагируя на определенные события.

Дополнительные сведения о Центре уведомлений.

Аналитика угроз

Получите аналитику угроз от исследователей по безопасности Майкрософт Аналитика угроз помогает группам по обеспечению безопасности эффективнее выявлять возникающие угрозы. Что включено в аналитику угроз

  • Обнаружения и меры, связанные с электронной почтой, в Microsoft Defender для Office 365. Это дополнение к данным конечной точки, уже доступным в Microsoft Defender для конечной точки.
  • Просмотр инцидентов, связанных с угрозами.
  • Улучшенные возможности для оперативного определения и использования информации о том, как действовать, в отчетах.

Вы можете получить доступ к аналитике угроз либо с левой верхней панели навигации на портале Microsoft Defender, либо с выделенной карточки панели мониторинга, на которую отображаются основные угрозы для вашей организации.

Узнайте больше о том, как отслеживать новые угрозы и реагировать на них с помощью аналитики угроз.

Совместная работа в электронной почте

Отслеживайте и исследуйте угрозы электронной почте пользователей, отслеживайте кампании и так далее. Если вы использовали Центр соответствия требованиям безопасности &, это будет знакомо.

Снимок экрана: левая панель навигации на портале M365 Defender, посвященная работе по электронной почте &.

Страница сущности электронной почты

Страница сущности Emailобъединяет сведения электронной почты, которые были разбросаны по разным страницам или представлениям в прошлом. Централизовано изучение электронной почты на предмет угроз и тенденций. Предварительный просмотр сведений о верхнем колонтитуле и электронной почты доступны на той же странице электронной почты вместе с другие полезными сведениями, связанными с электронной почтой. Также на вкладке той же страницы.отображается статус отключения вложений для вредоносных файлов или URL-адресов. Страница сущности электронной почты позволяет администраторам и группа по обеспечению безопасности операций оперативно понять угрозу для электронной почты и ее статус, а затем также оперативно выбрать, как ее обработать.

Доступ и отчеты

Просмотр отчетов, изменение параметров и ролей пользователей.

Снимок экрана: левая область навигации на портале M365 Defender с выделенными возможностями доступа и отчетов.

Примечание.

Для пользователей Defender для Office 365 теперь можно управлять ключами DKIM и менять их на портале Microsoft Defender по адресу https://security.microsoft.com/authentication?viewid=DKIM.

Дополнительные сведения см. в разделе Использование DKIM для проверки исходящей электронной почты, отправленной из личного домена.

Что изменилось

Эта таблица содержит краткий справочник по управлению угрозами, в котором произошли изменения между Центром соответствия требованиям безопасности & и порталом Microsoft Defender. Чтобы узнать больше об этих областях, пройдите по ссылкам.

Область Описание изменения
Исследование Объединяет возможности AIR в Defender для Office 365 и Defender для конечной точки. Благодаря описанным обновлениям и улучшениям группа по обеспечению безопасности операций сможет просматривать подробные сведения об автоматизированных исследованиях и действиях по исправлению в вашей электронной почте, содержимом для совместной работы, учетных записях пользователей и устройствах в одном месте.
Очередь оповещений Всплывающее меню Просмотр оповещений в Центре соответствия требованиям безопасности & теперь содержит ссылки на портал Microsoft Defender. Щелкните ссылку Открыть страницу оповещений и откроется портал Microsoft Defender. Чтобы получить доступ к странице Просмотр оповещений, щелкните любое оповещение Office 365 в списке оповещений.
Обучение с имитацией атаки Используйте учебные курсы с имитацией атак для запуска реалистичных сценариев атак в организации. Такие имитированные атаки позволяют обучить сотрудников перед тем, как организация столкнется с реальными атаками. Обучение с имитацией атак включает в себя дополнительные параметры, расширенные отчеты и улучшенные потоки обучения, которые упрощают доставку сценариев имитации атак и обучения и управление ими.

В этих областях без изменений:

Кроме того, ознакомьтесь с разделом Дополнительные сведения в нижней части этой статьи.

Важно!

Портал Microsoft Defender объединяет функции безопасности в https://securitycenter.windows.com, и https://protection.office.com. Однако то, что вы увидите, зависит от вашей подписки. Если у вас есть только Microsoft Defender для Office 365 (план 1 или 2), например в качестве автономных подписок, вы не увидите функций безопасности для конечных точек, а клиенты Defender для Office (план 1) не увидят такие элементы, как Threat Analytics.

Совет

Все функции Exchange Online Protection (EOP) будут включены на портал Microsoft Defender, так как EOP является основным элементом Defender для Office 365.

Домашняя страница портала Microsoft Defender

На домашней странице портала отображаются важные сводные сведения о состоянии безопасности среды Microsoft 365.

С помощью Интерактивного обзора можно быстро найти конечную точку или страницы электронной почты и совместной работы. Обратите внимание, что то, что вы видите здесь, зависит от того, есть ли у вас лицензия на Defender для Office 365 и (или) Defender для конечной точки.

Также включена ссылка на Центр соответствия требованиям безопасности & для сравнения. Последняя ссылка — на страницу Новые возможностис описанием последних обновлений.

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.