Dela via


Microsoft Defender för Office 365 i Microsoft Defender-portalen

Gäller för:

Den här artikeln beskriver Defender för Office 365-upplevelsen i Microsoft Defender-portalen. Tidigare använde Defender för Office 365-kunder Office 365 Security & Efterlevnadscenter (https://protection.office.com).

Snabbreferens

I tabellen nedan visas ändringar i navigeringen mellan Security & Compliance Center och Microsoft Defender-portalen.

Säkerhets- och efterlevnadscenter Microsoft Defender-portalen Efterlevnadsportal för Microsoft Purview Administrationscentret för Exchange
Varningar Sidan Aviseringar
Klassificering Se Microsoft Purview-efterlevnadsportalen
Dataförlustskydd Se Microsoft Purview-efterlevnadsportalen
Hantering av arkivhandlingar Se Microsoft Purview-efterlevnadsportalen
Informationsstyrning Se Microsoft Purview-efterlevnadsportalen
Hothantering E-post & Samarbete
Behörigheter Behörigheter & roller Se Microsoft Purview-efterlevnadsportalen
E-postflöde Se Administrationscenter för Exchange
Datasekretess Se Microsoft Purview-efterlevnadsportalen
Söka Granskning Sök (innehållssökning)
Rapporter Rapport
Tjänstgranskning Se Microsoft Purview-efterlevnadsportalen
Uppsikt Se Microsoft Purview-efterlevnadsportalen
eDiscovery Se Microsoft Purview-efterlevnadsportalen

Microsoft Defender-portalenhttps://security.microsoft.com kombinerar säkerhetsfunktioner från befintliga Microsoft-säkerhetsportaler, inklusive Security & Compliance Center. Det här förbättrade centret hjälper säkerhetsteam att skydda organisationen från hot mer produktivt och effektivt.

Om du är bekant med Security & Compliance Center (protection.office.com) beskriver den här artikeln några av ändringarna och förbättringarna i Microsoft Defender-portalen.

Läs mer om fördelarna: Översikt över Microsoft Defender XDR

Om du letar efter efterlevnadsrelaterade objekt kan du besöka Microsoft Purview-efterlevnadsportalen.

Nya och förbättrade funktioner

Det vänstra navigeringsfältet eller snabbstartsfältet ser bekant ut. Det finns dock några nya och uppdaterade element i det här Defender för molnet.

Med den enhetliga Microsoft Defender XDR-lösningen kan du sammanfoga hotsignalerna och fastställa hela omfattningen och effekten av hotet och hur det för närvarande påverkar organisationen.

En skärmbild av det vänstra navigeringsfönstret i M365 Defender-portalen.

Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL:er) och samarbetsverktyg.

En skärmbild som visar alternativen för navigeringsfönstret i Defender för Office 365.

Incidenter och aviseringar

Samlar incidenter och aviseringar för e-post, enheter och identiteter. Aviseringar är nu tillgängliga under noden Undersökning och bidrar till att ge en bredare bild av ett angrepp. Aviseringssidan ger en fullständig kontext till aviseringen genom att kombinera attackerande signaler för att skapa en detaljerad historia. Tidigare var aviseringar specifika för olika arbetsbelastningar. I en ny, enhetlig upplevelse samlas nu en enhetlig vy av aviseringar för arbetsbelastningar. Du kan snabbt göra triage, undersöka och vidta effektiva åtgärder.

En skärmbild som visar navigeringsfönstret i M365 Defender-portalen med fokus på incidenter & aviseringar samt jaktfunktioner.

Jakt

Sök proaktivt efter hot, skadlig programvara och skadlig aktivitet i dina slutpunkter, Office 365-postlådor med mera med hjälp av avancerade sökfrågor. Dessa kraftfulla frågor kan användas för att hitta och granska hotindikatorer och entiteter för både kända och potentiella hot.

Anpassade identifieringsregler kan skapas från avancerade jaktfrågor som hjälper dig att proaktivt titta efter händelser som kan tyda på intrångsaktivitet och felkonfigurerade enheter.

Här är ett exempel på avancerad jakt i Microsoft Defender för Office 365.

Åtgärdscenter

Åtgärdscenter visar de undersökningar som skapats med automatiska undersöknings- och svarsfunktioner. Den här automatiserade självåterställningen i Microsoft Defender-portalen kan hjälpa säkerhetsteamen genom att automatiskt svara på specifika händelser.

Läs mer om Åtgärdscenter.

Analys av hot

Få information om hot från Microsofts säkerhetsexpert. Hotanalys hjälper säkerhetsteam att bli mer effektiva när de står inför nya hot. Hotanalys omfattar:

  • E-postrelaterade identifieringar och metoder från Microsoft Defender för Office 365. Det här är ett tillägg till de slutpunktsdata som redan är tillgängliga från Microsoft Defender för Endpoint.
  • Incidenter visas relaterat till hoten.
  • Förbättrad upplevelse för att snabbt identifiera och använda hanterbar information i rapporterna.

Du kan komma åt hotanalyser antingen från det övre vänstra navigeringsfältet i Microsoft Defender-portalen eller från ett dedikerat instrumentpanelskort som visar de främsta hoten för din organisation.

Läs mer om hur du spårar och svarar på nya hot med hotanalys.

E-post och samarbete

Spåra och undersöka hot mot användarnas e-post, spåra kampanjer med mera. Om du har använt Säkerhets- & Efterlevnadscenter är detta bekant.

En skärmbild som visar det vänstra navigeringsfönstret i M365 Defender-portalen med fokus på e-post & samarbete.

Sidan E-postenhet

Sidan E-postentitetförenar e-postinformation som tidigare varit utspridd över olika sidor eller vyer. Undersökning av e-post efter hot och trender är centraliserat. Rubrikinformation och förhandsgranskning av e-post kan nås via samma e-postsida och annan användbar e-postrelaterad information. På samma sätt kan detonationsstatus för skadliga bifogade filer eller URL-adresser finnas på en flik på samma sida. Sidan E-postenhet ger administratörer och säkerhetsteam möjlighet att förstå ett hot via e-postmeddelande och dess status, snabbt, och sedan agera för att snabbt avgöra hur hanteringen ska hanteras.

Åtkomst och rapporter

Visa rapporter, ändra dina inställningar och ändra användarroller.

En skärmbild som visar det vänstra navigeringsfönstret i M365 Defender-portalen med åtkomst- och rapportfunktionerna markerade.

Obs!

För Defender för Office 365-användare kan du nu hantera och rotera DKIM-nycklar i Microsoft Defender-portalen på https://security.microsoft.com/authentication?viewid=DKIM.

Mer information finns i Använda DKIM för att verifiera utgående e-post som skickas från din anpassade domän.

Se vad som har ändrats

Den här tabellen är en snabb referens till Hothantering där ändringar har skett mellan Säkerhets- & Efterlevnadscenter och Microsoft Defender-portalen. Klicka på länkarna om du vill läsa mer om dessa områden.

Område Beskrivning av ändring
Undersökning Samlar AIR-funktioner i Defender för Office 365 och Defender för Endpoint. Med de här uppdateringarna och förbättringarna kommer säkerhetsgruppen att kunna visa information om automatiska undersökningar och åtgärder som gäller för e-post, samarbetsinnehåll, användarkonton och enheter, allt på ett och samma ställe.
Aviseringskö Den utfällbara rutan Visa aviseringar i Säkerhets- & Efterlevnadscenter innehåller nu länkar till Microsoft Defender-portalen. Klicka på länken Öppna aviseringssida så öppnas Microsoft Defender-portalen. Du kan öppna sidan Visa varningar genom att klicka på en Office 365-avisering i kön Aviseringar.
Attacksimulering-utbildning Använd Attacksimulering-utbildning för att köra realistiska attackscenarier i din organisation. De här simulerade attackerna kan utbilda din personal innan ett riktigt angrepp påverkar din organisation. Attacksimulering-utbildning innehåller fler alternativ, förbättrade rapporter och förbättrade utbildningsflöden som gör det enklare att leverera och hantera dina attacker samt utbildningsscenarier.

Inga ändringar i dessa områden:

Titta också i avsnittet Relaterad information längst ned i den här artikeln.

Viktigt

Microsoft Defender-portalen kombinerar säkerhetsfunktioner i https://securitycenter.windows.comoch https://protection.office.com. Vad som visas beror dock på din prenumeration. Om du bara har Microsoft Defender för Office 365 Abonnemang 1 eller 2, som fristående prenumerationer, visas inte funktioner för säkerhet för slutpunkter och Defender för Office Abonnemang 1-kunder, ser inte objekt som hotanalys.

Tips

Alla EOP-funktioner (Exchange Online Protection) kommer att ingå i Microsoft Defender-portalen, eftersom EOP är ett centralt element i Defender för Office 365.

Startsidan för Microsoft Defender-portalen

Startsidan i portalen innehåller viktig sammanfattningsinformation om säkerhetsstatusen för din Microsoft 365-miljö.

Använd den Guidade rundturen för att ta en snabb rundtur på sidorna endpoint eller e-post och samarbete. Observera att det du ser här beror på om du har licens för Defender för Office 365 och/eller Defender för Endpoint.

En länk finns också till Security & Compliance Center för jämförelse. Den sista länken är till sidan Nyheter beskriver de senaste uppdateringarna.

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.