Hotspårare i Microsoft Defender för Office 365 plan 2
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.
Microsoft 365-organisationer som har Microsoft Defender för Office 365 abonnemang 2 som ingår i prenumerationen eller köpts som ett tillägg har hotspårare. Hotspårare är frågor som du skapar och sparar i Threat Explorer (kallas även Explorer). Du använder dessa frågor för att automatiskt eller manuellt identifiera cybersäkerhetshot i din organisation.
Information om hur du skapar och sparar frågor i Threat Explorer finns i Sparade frågor i Hotutforskaren.
Behörigheter och licensiering för hotspårare
Om du vill använda hotspårare måste du tilldelas behörigheter. Du har följande alternativ:
- Email & samarbetsbehörigheter i Microsoft Defender-portalen:
- Skapa, spara och ändra hotutforskarens frågor: Medlemskap i rollgrupperna Organisationshantering eller Säkerhetsadministratör.
- Skrivskyddad åtkomst till Hotutforskarens frågor på sidan Hotspårare: Medlemskap i rollgrupperna Säkerhetsläsare eller Global läsare .
- Microsoft Entra behörigheter: Medlemskap i dessa roller ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365:
- Skapa, spara och ändra hotutforskarens frågor: Medlemskap i rollerna Global administratör eller Säkerhetsadministratör.
- Skrivskyddad åtkomst till Hotutforskarens frågor på sidan Hotspårare: Medlemskap i rollerna Säkerhetsläsare eller Global läsare .
För att åtgärda meddelanden i Threat Explorer behöver du ytterligare behörigheter. Mer information finns i Behörigheter och licensiering för Hotutforskaren och Realtidsidentifieringar.
Om du vill använda Hotutforskaren eller Hotspårare måste du tilldelas en licens för Defender för Office 365 (ingår i din prenumeration eller en tilläggslicens).
Hotutforskaren och hotspårarna innehåller data för användare med Defender för Office 365 licenser som tilldelats dem.
Hotspårare
Sidan Hotspårare finns i Microsoft Defender-portalen på https://security.microsoft.comEmail & samarbete>Hotspårare. Om du vill gå direkt till sidan Hotspårare använder du https://security.microsoft.com/threattrackerv2.
Sidan Hotspårare innehåller tre flikar:
- Sparade frågor: Innehåller alla frågor som du sparade i Threat Explorer.
- Spårade frågor: Innehåller resultatet av frågor som du sparade i Threat Explorer där du valde Spåra fråga. Frågan körs automatiskt med jämna mellanrum och resultaten visas på den här fliken.
- Trendande kampanjer: Vi fyller i informationen på den här fliken för att markera nya hot som tas emot i din organisation.
De här flikarna beskrivs i följande underavsnitt.
Fliken Sparade frågor
Fliken Spara frågor på sidan Hotspårare på https://security.microsoft.com/threattrackerv2 innehåller alla dina sparade frågor från Threat Explorer. Du kan använda dessa frågor utan att behöva återskapa sökfiltren.
Följande information visas på fliken Spara frågor . Du kan sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Välj 
Anpassa kolumner för att ändra de kolumner som visas. Som standard är alla tillgängliga kolumner markerade.
- Skapad
- Namn
- Typ
- Författare
- Senast utförd
- Spårad fråga: Det här värdet styrs av om du valde Spåra den här frågan när du skapade frågan i Threat Explorer:
- Nej: Du måste köra frågan manuellt.
- Ja: Frågan körs automatiskt med jämna mellanrum. Frågan och resultaten är också tillgängliga på sidan Spårade frågor .
- Åtgärder: Välj Utforska för att öppna och köra frågan i Threat Explorer, eller för att uppdatera eller spara en ändrad eller oförändrad kopia av frågan i Threat Explorer.
Om du väljer en fråga 
visas åtgärderna Redigera och 
Ta bort.
Om du väljer Redigera kan du uppdatera datum- och spåra frågeinställningarna för den befintliga frågan i den utfällbara menyn med information som öppnas.
Spårade frågor
Fliken Spårade frågor på sidan Hotspårare på https://security.microsoft.com/threattrackerv2 innehåller resultatet av frågor som du skapade i Threat Explorer där du valde Spåra den här frågan. Spårade frågor körs automatiskt, vilket ger dig uppdaterad information utan att du behöver komma ihåg att köra frågorna.
Följande information visas på fliken Spårade frågor . Du kan sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Välj Anpassa kolumner för att ändra de kolumner som visas. Som standard är alla tillgängliga kolumner markerade.
- Skapad
- Namn
- Antal meddelanden i dag
- Antal meddelanden före dagen
- Trend: idag jämfört med föregående vecka
- Åtgärder: Välj Utforska för att öppna och köra frågan i Threat Explorer.
Om du väljer en fråga visas åtgärden Redigera. Om du väljer den här åtgärden kan du uppdatera datum- och spåra frågeinställningarna för den befintliga frågan i den utfällbara menyn med information som öppnas.
Fliken Trendande kampanjer
Fliken Trendkampanjer på sidan Hotspårare på https://security.microsoft.com/threattrackerv2 visar automatiskt nya e-posthot som nyligen har tagits emot av din organisation.
Följande information visas på fliken Trendande kampanjer . Du kan sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Välj Anpassa kolumner för att ändra de kolumner som visas. Som standard är alla tillgängliga kolumner markerade.
- Familj med skadlig kod
- Antal meddelanden före dagen
- Trend: idag jämfört med föregående vecka
- Inriktning: ditt företag jämfört med globalt
- Åtgärder: Välj Utforska för att öppna och köra frågan i Threat Explorer.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för