Hotspårare – ny och anmärkningsvärd

Tips

Visste du att du kan prova funktionerna i Microsoft 365 Defender för Office 365 plan 2 utan kostnad? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft 365 Defender portalens utvärderingshubb. Läs mer om vem som kan registrera dig och utvärderingsvillkoren här.

Gäller för

• Microsoft Defender för Office 365 abonnemang 2
• Microsoft 365 Defender

Office 365 hotundersöknings- och svarsfunktioner gör det möjligt för organisationens säkerhetsteam att upptäcka och vidta åtgärder mot cybersäkerhetshot. Office 365 funktioner för hotundersökning och -svar innehåller funktioner för hotspårare, inklusive anmärkningsvärda spårare. Läs den här artikeln för att få en översikt över de här nya funktionerna och nästa steg.

Viktigt

Office 365 Threat Intelligence är nu Microsoft Defender för Office 365 plan 2, tillsammans med ytterligare funktioner för skydd mot hot. Mer information finns i Microsoft Defender för Office 365 planer och priser samt beskrivningen av Microsoft Defender för Office 365-tjänsten.

Vad är hotspårare?

Hotspårare är informativa widgetar och vyer som ger dig information om olika cybersäkerhetsproblem som kan påverka ditt företag. Du kan till exempel visa information om trendande kampanjer för skadlig kod med hjälp av hotspårare.

Spårare är bara några av de många fantastiska funktioner du får med Microsoft Defender för Office 365 Plan 2. Hotspårare inkluderar anmärkningsvärda spårare, trendspårare, spårade frågor och sparade frågor.

Om du vill visa och använda dina hotspårare för din organisation öppnar du Microsoft 365 Defender-portalen på https://security.microsoft.comoch går till Email & threat tracker för samarbete>. Om du vill gå direkt till sidan Hotspårare använder du https://security.microsoft.com/threattrackerv2.

Obs!

Om du vill använda hotspårare måste du vara global administratör, säkerhetsadministratör eller säkerhetsläsare. Se Behörigheter i Microsoft 365 Defender-portalen.

Anmärkningsvärda spårare

Observera att spårare är där du hittar stora och mindre hot och risker som vi tycker att du bör känna till. Anmärkningsvärda spårare hjälper dig att ta reda på om dessa problem finns i din Microsoft 365-miljö, plus länk till artiklar (som den här) som ger dig mer information om vad som händer och hur de kommer att påverka din organisations användning av Office 365. Oavsett om det är ett stort nytt hot (t.ex. Wannacry, Petya) eller ett befintligt hot som kan skapa några nya utmaningar (som vårt andra första anteckningsobjekt – Nemucod), hittar du viktiga nya objekt som du och ditt säkerhetsteam bör granska och undersöka regelbundet.

Vanligtvis publiceras anmärkningsvärda spårare under bara ett par veckor när vi identifierar nya hot och tror att du kan behöva den extra synlighet som den här funktionen ger. När den största risken för ett hot har passerat tar vi bort det anmärkningsvärda objektet. På så sätt kan vi hålla listan uppdaterad och uppdaterad med andra relevanta nya objekt.

Trendande spårare

Trendspårare (kallades tidigare kampanjer) belyser nya hot som tagits emot i din organisations e-post under den senaste veckan. Vyn Trendspårare ger dynamiska utvärderingar av e-posthot som påverkar organisationens Office 365 miljö. Den här vyn visar trender för skadlig kod på klientorganisationsnivå, som identifierar familjer med skadlig kod på uppgång, platt eller minskande, vilket ger administratörer större insikt i vilka hot som kräver ytterligare uppmärksamhet.

Trendande spårare ger dig en uppfattning om nya hot som du bör granska för att säkerställa att din bredare företagsmiljö är förberedd mot attacker.

Spårade frågor

Spårade frågor utnyttjar dina sparade frågor för att regelbundet utvärdera Microsoft 365-aktiviteten i din organisation. Detta ger dig händelsetrender, med mer att komma under de kommande månaderna. Spårade frågor körs automatiskt, vilket ger dig uppdaterad information utan att du behöver komma ihåg att köra dina frågor igen.

Sparade frågor

Sparade frågor finns också i avsnittet Spårare. Du kan använda Sparade frågor för att lagra vanliga Explorer-sökningar som du vill komma tillbaka till snabbare och upprepade gånger, utan att behöva återskapa sökningen varje gång.

Du kan alltid spara en noteworthy tracker-fråga eller någon av dina egna Explorer-frågor med hjälp av knappen Spara fråga överst på Explorer-sidan. Allt som sparas där visas i listan Sparade frågor på sidan Spårare.

Spårare och Utforskaren

Oavsett om du granskar e-post, innehåll eller Office-aktiviteter (kommer snart) samarbetar Explorer och Trackers för att hjälpa dig att undersöka och spåra säkerhetsrisker och hot. Tillsammans ger spårare information för att skydda dina användare genom att markera nya, anmärkningsvärda och ofta genomsökda problem – så att ditt företag skyddas bättre när det flyttas till molnet.

Kom ihåg att du alltid kan ge oss feedback om den här eller andra Säkerhetsfunktioner i Microsoft 365 genom att klicka på knappen Feedback i det nedre högra hörnet.

Spårare och Microsoft Defender för Office 365

Med vårt första noteworthy-hot lyfter vi fram avancerade hot mot skadlig kod som identifierats av säkra bifogade filer. Om du är en Office 365 Enterprise E5-kund och inte använder Microsoft Defender för Office 365 bör du göra det – det ingår i din prenumeration. Defender för Office 365 ger värde även om du har andra säkerhetsverktyg som filtrerar e-postflödet med dina Office 365-tjänster. Funktionerna för skräppostskydd och säkra länkar fungerar dock bäst när din huvudsakliga e-postsäkerhetslösning är via Office 365.

I dagens hotfyllda värld innebär det att du inte skyddas tillräckligt bra mot attacker genom att bara köra traditionella skanningar mot skadlig kod. Dagens mer sofistikerade angripare använder vanliga verktyg för att skapa nya, fördunklade eller fördröjda attacker som inte känns igen av traditionella signaturbaserade motorer mot skadlig kod. Funktionen Säkra bifogade filer tar e-postbilagor och detonerar dem i en virtuell miljö för att avgöra om de är säkra eller skadliga. Den här detonationsprocessen öppnar varje fil i en virtuell datormiljö och tittar sedan på vad som händer när filen har öppnats. Oavsett om det är en PDF- och komprimerad fil eller ett Office-dokument kan skadlig kod döljas i en fil och aktiveras bara när offret öppnar den på sin dator. Genom att detonera och analysera filen i e-postflödet hittar Defender för Office 365 funktioner dessa hot baserat på beteenden, filrykte och ett antal heuristiska regler.

Det nya filtret Noteworthy threat markerar objekt som nyligen har identifierats via Säkra bifogade filer. Dessa identifieringar representerar objekt som är nya skadliga filer, som inte tidigare hittats av Microsoft 365 i ditt e-postflöde eller andra kunders e-post. Var uppmärksam på objekten i Noteworthy Threat Tracker, se vem som var mål för dem och granska detonationsinformationen som visas på fliken Avancerad analys (hittas genom att klicka på ämnet för e-postmeddelandet i Explorer). Observera att du bara hittar den här fliken för e-postmeddelanden som identifieras av funktionen Säkra bifogade filer – den här anmärkningsvärda spåraren innehåller det filtret, men du kan också använda det filtret för andra sökningar i Explorer.

Nästa steg

• Om din organisation inte redan har dessa funktioner för Office 365 hotundersökning och svar kan du läsa Hur får vi Office 365 funktioner för hotundersökning och svar?.

• Kontrollera att säkerhetsteamet har rätt roller och behörigheter tilldelade. Du måste vara global administratör eller ha rollen Säkerhetsadministratör eller Sök och Rensa tilldelad i Microsoft 365 Defender-portalen. Se Behörigheter i Microsoft 365 Defender-portalen.

• Titta efter de nya spårarna som visas i din Microsoft 365-miljö. När det är tillgängligt hittar du dina spårare på sidan Hotspårare i Microsoft 365 Defender-portalen på https://security.microsoft.com/threattracker.

• Om du inte redan har gjort det kan du läsa mer om och konfigurera Microsoft Defender för Office 365 för din organisation, inklusive säkra länkar och säkra bifogade filer.