Tehdit İzleyicileri - Yeni ve Dikkat Çekici

  • Makale

İpucu

Office 365 için Microsoft 365 Defender Plan 2’deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft 365 Defender portalı deneme merkezindeki 90 günlük Office 365 için Defender denemesini kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Uygulandığı öğe

Office 365 Tehdit Araştırması ve Yanıt özellikleri, kuruluşunuzun güvenlik ekibinin siber güvenlik tehditlerini keşfetmesine ve buna karşı önlem almasına olanak tanır. Office 365 Tehdit Araştırması ve Yanıt özellikleri, Önemli izleyiciler de dahil olmak üzere Tehdit İzleyicisi özelliklerini içerir. Bu yeni özelliklere ve sonraki adımlara genel bir bakış elde etmek için bu makaleyi okuyun.

Önemli

Office 365 Tehdit Bilgileri artık ek tehdit koruma özellikleriyle birlikte Plan 2'yi Office 365 için Microsoft Defender. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender planları ve fiyatlandırması veOffice 365 için Microsoft Defender Hizmet Açıklaması.

Tehdit İzleyicileri nedir?

Tehdit İzleyicileri, şirketinizi etkileyebilecek farklı siber güvenlik sorunları hakkında size zeka sağlayan bilgilendirici pencere öğeleri ve görünümlerdir. Örneğin, Tehdit İzleyicisi'ni kullanarak popüler kötü amaçlı yazılım kampanyalarıyla ilgili bilgileri görüntüleyebilirsiniz.

İzleyiciler, Office 365 için Microsoft Defender Plan 2 ile elde ettiğiniz birçok harika özelliğin yalnızca birkaçıdır. Tehdit İzleyicileri arasında Önemli izleyiciler, Popüler izleyiciler, İzlenen sorgular ve Kaydedilen sorgular bulunur.

Kuruluşunuzda Tehdit İzleyicilerinizi görüntülemek ve kullanmak için adresinden Microsoft 365 Defender portalını https://security.microsoft.comaçın ve Email & işbirliği>Tehdit izleyicisine gidin. Doğrudan Tehdit izleyicisi sayfasına gitmek için kullanınhttps://security.microsoft.com/threattrackerv2.

Not

Tehdit İzleyicisi'ni kullanmak için genel yönetici, güvenlik yöneticisi veya güvenlik okuyucusu olmanız gerekir. bkz. Microsoft 365 Defender portalında İzinler.

Dikkate değer izleyiciler

Dikkate değer izleyiciler, bilmeniz gerektiğini düşündüğümüz büyük ve küçük tehditleri ve riskleri bulacağınız yerdir. Dikkate değer izleyiciler, bu sorunların Microsoft 365 ortamınızda mevcut olup olmadığını bulmanıza ve ayrıca neler olduğu ve kuruluşunuzun Office 365 kullanımını nasıl etkileyebilecekleri hakkında daha fazla ayrıntı sağlayan makalelerin (bunun gibi) bağlantısını bulmanıza yardımcı olur. İster büyük bir yeni tehdit (ör. Wannacry, Petya) ister bazı yeni zorluklar yaratabilecek mevcut bir tehdit olsun (diğer ilk Değerli öğemiz - Nemucod gibi), sizin ve güvenlik ekibinizin düzenli aralıklarla gözden geçirmesi ve incelemesi gereken önemli yeni öğeleri bulacağınız yerdir.

Genellikle dikkat çekici izleyiciler, yeni tehditleri tanımladığımız ve bu özelliğin sağladığı ek görünürlüğe ihtiyacınız olabileceğini düşündüğümüzde yalnızca birkaç hafta boyunca yayınlanır. Bir tehdit için en büyük risk geçtikten sonra bu Önemli öğeyi kaldıracağız. Bu şekilde, listeyi diğer ilgili yeni öğelerle güncel ve güncel tutabiliriz.

Popüler izleyiciler (eski adıyla Kampanyalar), geçtiğimiz hafta içinde kuruluşunuzun e-postasında alınan yeni tehditleri vurgular. Popüler izleyiciler görünümü, kuruluşunuzun Office 365 ortamını etkileyen e-posta tehditlerinin dinamik değerlendirmelerini sağlar. Bu görünümde kiracı düzeyinde kötü amaçlı yazılım eğilimleri gösterilir, artan, düz veya azalan kötü amaçlı yazılım ailelerini tanımlar ve yöneticilere hangi tehditlerin daha fazla dikkat gerektirdiği hakkında daha fazla içgörü sağlar.

Popüler kötü amaçlı yazılım kampanyaları pencere öğesi örneği

Popüler izleyiciler, daha geniş kurumsal ortamınızın saldırılara karşı hazır olduğundan emin olmak için gözden geçirmeniz gereken yeni tehditler hakkında fikir verir.

İzlenen sorgular

İzlenen sorgular, kuruluşunuzdaki Microsoft 365 etkinliğini düzenli aralıklarla değerlendirmek için kaydedilen sorgularınızdan yararlanılır. Bu size etkinlik trendi sunar ve önümüzdeki aylarda daha fazlası da gelir. İzlenen sorgular otomatik olarak çalıştırılır ve sorgularınızı yeniden çalıştırmayı hatırlamak zorunda kalmadan size güncel bilgiler verir.

Bir sorgu seçiliyken izlenen sorgu örneği

Kaydedilen sorgular

Kaydedilen sorgular İzleyiciler bölümünde de bulunur. Her seferinde aramayı yeniden oluşturmak zorunda kalmadan, daha hızlı ve tekrar tekrar geri dönmek istediğiniz ortak Gezgin aramalarını depolamak için Kayıtlı sorgular'ı kullanabilirsiniz.

Bir sorgu seçiliyken izlenen sorguların listesi

Gezgin sayfasının üst kısmındaki Sorguyu kaydet düğmesini kullanarak her zaman bir Dikkate Değer izleyici sorgusu veya kendi Explorer sorgularınızdan herhangi birini kaydedebilirsiniz. Oraya kaydedilen her şey İzleyici sayfasındaki Kayıtlı sorgular listesinde gösterilir.

İzleyiciler ve Gezgin

E-postayı, içeriği veya Office etkinliklerini (yakında) gözden geçirirken, Gezgin ve İzleyiciler güvenlik risklerini ve tehditlerini araştırmanıza ve izlemenize yardımcı olmak için birlikte çalışır. İzleyiciler, yeni, dikkate değer ve sık arama yapılan sorunları vurgulayarak kullanıcılarınızı korumaya yönelik bilgiler sağlar ve işletmenizin buluta taşındıkça daha iyi korunmasını sağlar.

Ayrıca sağ alt köşedeki Geri Bildirim düğmesine tıklayarak bu veya diğer Microsoft 365 güvenlik özellikleri hakkında bize her zaman geri bildirim sağlayabileceğinizi unutmayın.

Microsoft 365 Defender portalı

İzleyiciler ve Office 365 için Microsoft Defender

İlk Dikkate Değer tehditimizle, Güvenli Ekler tarafından algılanan gelişmiş kötü amaçlı yazılım tehditlerini vurguluyoruz. Office 365 Kurumsal E5 müşterisiyseniz ve Office 365 için Microsoft Defender kullanmıyorsanız aboneliğinize dahil olmalıdır. Office 365 için Defender, Office 365 hizmetlerinizle e-posta akışını filtrelayan başka güvenlik araçlarınız olsa bile değer sağlar. Ancak, ana e-posta güvenlik çözümünüz Office 365 geçtiğinde istenmeyen posta önleme ve Güvenli Bağlantılar özellikleri en iyi sonucu verir.

Microsoft 365 Defender portalındaki Office 365 için Microsoft Defender

Günümüzün tehditle dolu dünyasında, yalnızca geleneksel kötü amaçlı yazılımdan koruma taramaları çalıştırmak, saldırılara karşı yeterince iyi korunmadığınız anlamına gelir. Günümüzün daha gelişmiş saldırganları, geleneksel imza tabanlı kötü amaçlı yazılımdan koruma altyapıları tarafından tanınmayacak yeni, karartılmış veya gecikmeli saldırılar oluşturmak için yaygın olarak kullanılan araçları kullanır. Güvenli Ekler özelliği, e-posta eklerini alır ve güvenli veya kötü amaçlı olup olmadıklarını belirlemek için bunları sanal ortamda patlatır. Bu patlama işlemi her dosyayı bir sanal bilgisayar ortamında açar ve dosya açıldıktan sonra ne olduğunu izler. İster PDF, ister sıkıştırılmış dosya ister Office belgesi olsun, kötü amaçlı kod bir dosyada gizlenebilir ve bu da kurban dosyayı bilgisayarında açtığında etkinleştirilir. E-posta akışında dosyayı patlatıp analiz ederek Office 365 için Defender özellikler davranışlara, dosya itibarına ve bir dizi buluşsal kurala göre bu tehditleri bulur.

Yeni Dikkate Değer tehdit filtresi, Güvenli Ekler aracılığıyla yakın zamanda algılanan öğeleri vurgular. Bu algılamalar, daha önce Microsoft 365 tarafından e-posta akışınızda veya diğer müşterilerin e-postasında bulunmayan yeni kötü amaçlı dosyalar olan öğeleri temsil eder. Dikkate Değer Tehdit İzleyicisi'ndeki öğelere dikkat edin, kimlerin hedeflendiğini görün ve Gelişmiş Analiz sekmesinde gösterilen patlama ayrıntılarını gözden geçirin (Gezgin'de e-postanın konusuna tıklayarak bulunur). Bu sekmeyi yalnızca Güvenli Ekler özelliği tarafından algılanan e-postalarda bulabilirsiniz. Bu Dikkate Değer izleyici bu filtreyi içerir, ancak bu filtreyi Gezgin'deki diğer aramalar için de kullanabilirsiniz.

Sonraki adımlar