Средства отслеживания угроз в Microsoft Defender для Office 365 план 2
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.
В организациях Microsoft 365, которые Microsoft Defender для Office 365 плана 2 включены в свою подписку или приобретены в качестве надстройки, имеют средства отслеживания угроз. Средства отслеживания угроз — это запросы, которые создаются и сохраняются в Обозреватель угроз (также известных как Обозреватель). Эти запросы используются для автоматического или ручного обнаружения угроз кибербезопасности в организации.
Сведения о создании и сохранении запросов в Обозреватель угроз см. в разделе Сохраненные запросы в Обозреватель угроз.
Разрешения и лицензирование для средства отслеживания угроз
Чтобы использовать средства отслеживания угроз, вам должны быть назначены разрешения. Возможны следующие варианты:
- Email & разрешения на совместную работу на портале Microsoft Defender:
- Создание, сохранение и изменение запросов Обозреватель угроз: членство в группах ролей "Управление организацией" или "Администратор безопасности".
- Доступ только для чтения к Обозреватель запросам на странице Средство отслеживания угроз: Членство в группах ролей Читатель безопасности или Глобальный читатель.
- Microsoft Entra разрешений. Членство в следующих ролях предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365:
- Создание, сохранение и изменение запросов Обозреватель угроз. Членство в ролях глобального администратора или администратора безопасности.
- Доступ только для чтения к Обозреватель Обозреватель запросам на странице Средства отслеживания угроз: членство в ролях Читатель безопасности или Глобальный читатель.
Для исправления сообщений в Обозреватель угроз требуются дополнительные разрешения. Дополнительные сведения см. в разделе Разрешения и лицензирование для Обозреватель угроз и обнаружения в режиме реального времени.
Чтобы использовать Обозреватель угроз или средства отслеживания угроз, необходимо назначить лицензию на Defender для Office 365 (включенную в подписку или лицензию на надстройку).
Обозреватель угроз и средства отслеживания угроз содержат данные для пользователей с назначенными Defender для Office 365 лицензиями.
Трекеры угроз
Страница отслеживания угроз доступна на портале Microsoft Defender по адресу https://security.microsoft.comEmail & совместной работы>Средство отслеживания угроз. Или, чтобы перейти непосредственно на страницу средства отслеживания угроз , используйте https://security.microsoft.com/threattrackerv2.
Страница "Средство отслеживания угроз " содержит три вкладки:
- Сохраненные запросы. Содержит все запросы, сохраненные в Обозреватель угроз.
- Отслеживаемые запросы. Содержит результаты запросов, сохраненных в Обозреватель угроз, где вы выбрали Отслеживание запроса. Запрос автоматически выполняется периодически, и результаты отображаются на этой вкладке.
- Трендовые кампании. Мы заполняем сведения на этой вкладке, чтобы выделить новые угрозы, полученные в вашей организации.
Эти вкладки описаны в следующих подразделах.
Вкладка "Сохраненные запросы"
Вкладка Сохранить запросы на странице "Средство отслеживания угроз" в содержит https://security.microsoft.com/threattrackerv2 все сохраненные запросы из Обозреватель угроз. Эти запросы можно использовать без повторного создания фильтров поиска.
На вкладке Сохранить запросы отображаются следующие сведения. Вы можете отсортировать записи, щелкнув доступный заголовок столбца. Выберите 
Настроить столбцы , чтобы изменить отображаемые столбцы. По умолчанию выбираются все доступные столбцы.
- Дата создания
- Имя
- Тип
- Author
- Последнее выполнение
- Отслеживаемый запрос. Это значение определяется тем, был ли выбран параметр Отслеживать этот запрос при создании запроса в Обозреватель угрозы:
- Нет. Запрос необходимо выполнить вручную.
- Да. Запрос автоматически выполняется периодически. Запрос и результаты также доступны на странице Отслеживаемые запросы .
- Действия. Выберите Обзор, чтобы открыть и выполнить запрос в Обозреватель угрозы, или обновить или сохранить измененную или неизмененную копию запроса в Обозреватель угрозы.
При выборе запроса 
отображаются действия Изменить и 
Удалить.
Если нажать кнопку Изменить, можно обновить параметры даты и отслеживания существующего запроса во всплывающем всплывающем окне сведений.
Отслеживаемые запросы
Вкладка Отслеживаемые запросы на странице Средства отслеживания угроз по адресу https://security.microsoft.com/threattrackerv2 содержит результаты запросов, созданных в Обозреватель угроз, где вы выбрали Отслеживание этого запроса. Отслеживаемые запросы выполняются автоматически, предоставляя актуальные сведения, не забывая о выполнении запросов.
На вкладке Отслеживаемые запросы отображаются следующие сведения. Вы можете отсортировать записи, щелкнув доступный заголовок столбца. Выберите Настроить столбцы , чтобы изменить отображаемые столбцы. По умолчанию выбираются все доступные столбцы.
- Дата создания
- Название
- Сегодняшнее число сообщений
- Число сообщений за предыдущий день
- Тренд: сегодня по сравнению с предыдущей неделей
- Действия. Выберите Обзор, чтобы открыть и выполнить запрос в Обозреватель угроз.
Если выбрать запрос, появится действие Изменить. При выборе этого действия можно обновить параметры даты и отслеживания существующего запроса во всплывающем всплывающем меню сведений.
Вкладка "Трендовые кампании"
Вкладка Трендовые кампании на странице https://security.microsoft.com/threattrackerv2Средства отслеживания угроз автоматически выделяет новые угрозы электронной почты, недавно полученные вашей организацией.
На вкладке Трендовые кампании отображаются следующие сведения. Вы можете отсортировать записи, щелкнув доступный заголовок столбца. Выберите Настроить столбцы , чтобы изменить отображаемые столбцы. По умолчанию выбираются все доступные столбцы.
- Семейство вредоносных программ
- Число сообщений за предыдущий день
- Тренд: сегодня по сравнению с предыдущей неделей
- Таргетинг: ваша компания и глобальная
- Действия. Выберите Обзор, чтобы открыть и выполнить запрос в Обозреватель угроз.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по