Microsoft Defender för Office 365 i Microsoft Defender-portalen
Gäller för:
Den här artikeln beskriver Defender för Office 365-upplevelsen i Microsoft Defender-portalen. Tidigare använde Defender för Office 365-kunder Office 365 Security & Efterlevnadscenter (https://protection.office.com).
Snabbreferens
I tabellen nedan visas ändringar i navigeringen mellan Security & Compliance Center och Microsoft Defender-portalen.
| Säkerhets- och efterlevnadscenter | Microsoft Defender-portalen | Efterlevnadsportal för Microsoft Purview | Administrationscentret för Exchange |
|---|---|---|---|
| Varningar | Sidan Aviseringar | ||
| Klassificering | Se Microsoft Purview-efterlevnadsportalen | ||
| Dataförlustskydd | Se Microsoft Purview-efterlevnadsportalen | ||
| Hantering av arkivhandlingar | Se Microsoft Purview-efterlevnadsportalen | ||
| Informationsstyrning | Se Microsoft Purview-efterlevnadsportalen | ||
| Hothantering | E-post & Samarbete | ||
| Behörigheter | Behörigheter & roller | Se Microsoft Purview-efterlevnadsportalen | |
| E-postflöde | Se Administrationscenter för Exchange | ||
| Datasekretess | Se Microsoft Purview-efterlevnadsportalen | ||
| Söka | Granskning | Sök (innehållssökning) | |
| Rapporter | Rapport | ||
| Tjänstgranskning | Se Microsoft Purview-efterlevnadsportalen | ||
| Uppsikt | Se Microsoft Purview-efterlevnadsportalen | ||
| eDiscovery | Se Microsoft Purview-efterlevnadsportalen |
Microsoft Defender-portalen på https://security.microsoft.com kombinerar säkerhetsfunktioner från befintliga Microsoft-säkerhetsportaler, inklusive Security & Compliance Center. Det här förbättrade centret hjälper säkerhetsteam att skydda organisationen från hot mer produktivt och effektivt.
Om du är bekant med Security & Compliance Center (protection.office.com) beskriver den här artikeln några av ändringarna och förbättringarna i Microsoft Defender-portalen.
Läs mer om fördelarna: Översikt över Microsoft Defender XDR
Om du letar efter efterlevnadsrelaterade objekt kan du besöka Microsoft Purview-efterlevnadsportalen.
Nya och förbättrade funktioner
Det vänstra navigeringsfältet eller snabbstartsfältet ser bekant ut. Det finns dock några nya och uppdaterade element i det här Defender för molnet.
Med den enhetliga Microsoft Defender XDR-lösningen kan du sammanfoga hotsignalerna och fastställa hela omfattningen och effekten av hotet och hur det för närvarande påverkar organisationen.
Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL:er) och samarbetsverktyg.
Incidenter och aviseringar
Samlar incidenter och aviseringar för e-post, enheter och identiteter. Aviseringar är nu tillgängliga under noden Undersökning och bidrar till att ge en bredare bild av ett angrepp. Aviseringssidan ger en fullständig kontext till aviseringen genom att kombinera attackerande signaler för att skapa en detaljerad historia. Tidigare var aviseringar specifika för olika arbetsbelastningar. I en ny, enhetlig upplevelse samlas nu en enhetlig vy av aviseringar för arbetsbelastningar. Du kan snabbt göra triage, undersöka och vidta effektiva åtgärder.
Jakt
Sök proaktivt efter hot, skadlig programvara och skadlig aktivitet i dina slutpunkter, Office 365-postlådor med mera med hjälp av avancerade sökfrågor. Dessa kraftfulla frågor kan användas för att hitta och granska hotindikatorer och entiteter för både kända och potentiella hot.
Anpassade identifieringsregler kan skapas från avancerade jaktfrågor som hjälper dig att proaktivt titta efter händelser som kan tyda på intrångsaktivitet och felkonfigurerade enheter.
Här är ett exempel på avancerad jakt i Microsoft Defender för Office 365.
Åtgärdscenter
Åtgärdscenter visar de undersökningar som skapats med automatiska undersöknings- och svarsfunktioner. Den här automatiserade självåterställningen i Microsoft Defender-portalen kan hjälpa säkerhetsteamen genom att automatiskt svara på specifika händelser.
Läs mer om Åtgärdscenter.
Analys av hot
Få information om hot från Microsofts säkerhetsexpert. Hotanalys hjälper säkerhetsteam att bli mer effektiva när de står inför nya hot. Hotanalys omfattar:
- E-postrelaterade identifieringar och metoder från Microsoft Defender för Office 365. Det här är ett tillägg till de slutpunktsdata som redan är tillgängliga från Microsoft Defender för Endpoint.
- Incidenter visas relaterat till hoten.
- Förbättrad upplevelse för att snabbt identifiera och använda hanterbar information i rapporterna.
Du kan komma åt hotanalyser antingen från det övre vänstra navigeringsfältet i Microsoft Defender-portalen eller från ett dedikerat instrumentpanelskort som visar de främsta hoten för din organisation.
Läs mer om hur du spårar och svarar på nya hot med hotanalys.
E-post och samarbete
Spåra och undersöka hot mot användarnas e-post, spåra kampanjer med mera. Om du har använt Säkerhets- & Efterlevnadscenter är detta bekant.
Sidan E-postenhet
Sidan E-postentitetförenar e-postinformation som tidigare varit utspridd över olika sidor eller vyer. Undersökning av e-post efter hot och trender är centraliserat. Rubrikinformation och förhandsgranskning av e-post kan nås via samma e-postsida och annan användbar e-postrelaterad information. På samma sätt kan detonationsstatus för skadliga bifogade filer eller URL-adresser finnas på en flik på samma sida. Sidan E-postenhet ger administratörer och säkerhetsteam möjlighet att förstå ett hot via e-postmeddelande och dess status, snabbt, och sedan agera för att snabbt avgöra hur hanteringen ska hanteras.
Åtkomst och rapporter
Visa rapporter, ändra dina inställningar och ändra användarroller.
Obs!
För Defender för Office 365-användare kan du nu hantera och rotera DKIM-nycklar i Microsoft Defender-portalen på https://security.microsoft.com/authentication?viewid=DKIM.
Mer information finns i Använda DKIM för att verifiera utgående e-post som skickas från din anpassade domän.
Se vad som har ändrats
Den här tabellen är en snabb referens till Hothantering där ändringar har skett mellan Säkerhets- & Efterlevnadscenter och Microsoft Defender-portalen. Klicka på länkarna om du vill läsa mer om dessa områden.
| Område | Beskrivning av ändring |
|---|---|
| Undersökning | Samlar AIR-funktioner i Defender för Office 365 och Defender för Endpoint. Med de här uppdateringarna och förbättringarna kommer säkerhetsgruppen att kunna visa information om automatiska undersökningar och åtgärder som gäller för e-post, samarbetsinnehåll, användarkonton och enheter, allt på ett och samma ställe. |
| Aviseringskö | Den utfällbara rutan Visa aviseringar i Säkerhets- & Efterlevnadscenter innehåller nu länkar till Microsoft Defender-portalen. Klicka på länken Öppna aviseringssida så öppnas Microsoft Defender-portalen. Du kan öppna sidan Visa varningar genom att klicka på en Office 365-avisering i kön Aviseringar. |
| Attacksimulering-utbildning | Använd Attacksimulering-utbildning för att köra realistiska attackscenarier i din organisation. De här simulerade attackerna kan utbilda din personal innan ett riktigt angrepp påverkar din organisation. Attacksimulering-utbildning innehåller fler alternativ, förbättrade rapporter och förbättrade utbildningsflöden som gör det enklare att leverera och hantera dina attacker samt utbildningsscenarier. |
Inga ändringar i dessa områden:
Titta också i avsnittet Relaterad information längst ned i den här artikeln.
Viktigt
Microsoft Defender-portalen kombinerar säkerhetsfunktioner i https://securitycenter.windows.comoch https://protection.office.com. Vad som visas beror dock på din prenumeration. Om du bara har Microsoft Defender för Office 365 Abonnemang 1 eller 2, som fristående prenumerationer, visas inte funktioner för säkerhet för slutpunkter och Defender för Office Abonnemang 1-kunder, ser inte objekt som hotanalys.
Tips
Alla EOP-funktioner (Exchange Online Protection) kommer att ingå i Microsoft Defender-portalen, eftersom EOP är ett centralt element i Defender för Office 365.
Startsidan för Microsoft Defender-portalen
Startsidan i portalen innehåller viktig sammanfattningsinformation om säkerhetsstatusen för din Microsoft 365-miljö.
Använd den Guidade rundturen för att ta en snabb rundtur på sidorna endpoint eller e-post och samarbete. Observera att det du ser här beror på om du har licens för Defender för Office 365 och/eller Defender för Endpoint.
En länk finns också till Security & Compliance Center för jämförelse. Den sista länken är till sidan Nyheter beskriver de senaste uppdateringarna.
Relaterad information
- Omdirigera Security & Compliance Center till Microsoft Defender-portalen
- Åtgärdscentret
- E-post- och samarbetsaviseringar
- Anpassade regler för identifiering
- Skapa en simulering av ett nätfiskeangrepp och skapa en nyttolast för utbildning av personerna
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.