Dela via

Hotspårare i Microsoft Defender för Office 365 Plan 2

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 Abonnemang 2 kostnadsfritt? Använd den 90 dagar långa utvärderingsversionen av Defender för Office 365 på utvärderingshubben för Microsoft Defender-portalen. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.

Microsoft 365-organisationer som har Microsoft Defender för Office 365 Abonnemang 2 inkluderat i sin prenumeration eller köpt som ett tillägg har hotspårare. Hotspårare är frågor som du skapar och sparar i Threat Explorer (kallas även Explorer). Du använder dessa frågor för att automatiskt eller manuellt identifiera cybersäkerhetshot i din organisation.

Information om hur du skapar och sparar frågor i Threat Explorer finns i Sparade frågor i Hotutforskaren.

Behörigheter och licensiering för hotspårare

Om du vill använda hotspårare måste du tilldelas behörigheter. Du har följande alternativ:

  • E-post & samarbetsbehörigheter i Microsoft Defender-portalen:
    • Skapa, spara och ändra Hotutforskarens frågor: Medlemskap i rollgrupperna Organisationshantering eller Säkerhetsadministratör .
    • Skrivskyddad åtkomst till Hotutforskarens frågor på sidan Hotspårare: Medlemskap i rollgrupperna Säkerhetsläsare eller Global läsare .
  • Microsoft Entra-behörigheter: Medlemskap i dessa roller ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365:

    • Skapa, spara och ändra Hotutforskarens frågor: Medlemskap i rollerna Global administratör* eller Säkerhetsadministratör .

    • Skrivskyddad åtkomst till Hotutforskarens frågor på sidan Hotspårare: Medlemskap i rollerna Säkerhetsläsare eller Global läsare .

      Viktigt

      * Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

För att åtgärda meddelanden i Threat Explorer behöver du ytterligare behörigheter. Mer information finns i Behörigheter och licensiering för Hotutforskaren och Realtidsidentifieringar.

Om du vill använda Hotutforskaren eller Hotspårare måste du tilldelas en licens för Defender för Office 365 (ingår i din prenumeration eller en tilläggslicens).

Hotutforskaren och hotspårarna innehåller data för användare med Defender för Office 365-licenser tilldelade.

Hotspårare

Sidan Hotspårare finns i Microsoft Defender-portalen på https://security.microsoft.come-post & samarbete>Hotspårare. Om du vill gå direkt till sidan Hotspårare använder du https://security.microsoft.com/threattrackerv2.

Sidan Hotspårare innehåller tre flikar:

  • Sparade frågor: Innehåller alla frågor som du sparade i Threat Explorer.
  • Spårade frågor: Innehåller resultatet av frågor som du sparade i Threat Explorer där du valde Spåra fråga. Frågan körs automatiskt med jämna mellanrum och resultaten visas på den här fliken.
  • Trendande kampanjer: Vi fyller i informationen på den här fliken för att markera nya hot som tas emot i din organisation.

De här flikarna beskrivs i följande underavsnitt.

Fliken Sparade frågor

Fliken Spara frågor på sidan Hotspårarehttps://security.microsoft.com/threattrackerv2 innehåller alla dina sparade frågor från Threat Explorer. Du kan använda dessa frågor utan att behöva återskapa sökfiltren.

Följande information visas på fliken Spara frågor . Du kan sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Välj Anpassa kolumner för att ändra de kolumner som visas. Som standard är alla tillgängliga kolumner markerade.

  • Skapad
  • Namn
  • Typ
  • Författare
  • Senast utförd
  • Spårad fråga: Det här värdet styrs av om du valde Spåra den här frågan när du skapade frågan i Threat Explorer:
    • Nej: Du måste köra frågan manuellt.
    • Ja: Frågan körs automatiskt med jämna mellanrum. Frågan och resultaten är också tillgängliga på sidan Spårade frågor .
  • Åtgärder: Välj Utforska för att öppna och köra frågan i Threat Explorer, eller för att uppdatera eller spara en ändrad eller oförändrad kopia av frågan i Threat Explorer.

Om du väljer en fråga visas åtgärderna Redigera och Ta bort.

Om du väljer Redigera kan du uppdatera datum- och spåra frågeinställningarna för den befintliga frågan i den utfällbara menyn med information som öppnas.

Spårade frågor

Fliken Spårade frågor på sidan Hotspårarehttps://security.microsoft.com/threattrackerv2 innehåller resultatet av frågor som du skapade i Threat Explorer där du valde Spåra den här frågan. Spårade frågor körs automatiskt, vilket ger dig uppdaterad information utan att du behöver komma ihåg att köra frågorna.

Följande information visas på fliken Spårade frågor . Du kan sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Välj Anpassa kolumner för att ändra de kolumner som visas. Som standard är alla tillgängliga kolumner markerade.

  • Skapad
  • Namn
  • Antal meddelanden i dag
  • Antal meddelanden före dagen
  • Trend: idag jämfört med föregående vecka
  • Åtgärder: Välj Utforska för att öppna och köra frågan i Threat Explorer.

Om du väljer en fråga visas åtgärden Redigera. Om du väljer den här åtgärden kan du uppdatera datum- och spåra frågeinställningarna för den befintliga frågan i den utfällbara menyn med information som öppnas.

Fliken Trendkampanjer på sidan Hotspårarehttps://security.microsoft.com/threattrackerv2 visar automatiskt nya e-posthot som nyligen har tagits emot av din organisation.

Följande information visas på fliken Trendande kampanjer . Du kan sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Välj Anpassa kolumner för att ändra de kolumner som visas. Som standard är alla tillgängliga kolumner markerade.

  • Familj med skadlig kod
  • Antal meddelanden före dagen
  • Trend: idag jämfört med föregående vecka
  • Inriktning: ditt företag jämfört med globalt
  • Åtgärder: Välj Utforska för att öppna och köra frågan i Threat Explorer.