Microsoft Defender 门户中的 Microsoft Defender for Office 365

适用于:

本文介绍 Microsoft Defender 门户中的 Defender for Office 365 体验。 Defender for Office 365 客户以前使用 Office 365 安全 & 合规中心 (https://protection.office.com) 。

快速参考

下表列出了安全 & 合规中心和 Microsoft Defender 门户之间的导航更改。

安全与合规中心 Microsoft Defender 门户 Microsoft Purview 合规性门户 Exchange 管理中心
警报 “警报”页
分类 请参阅 Microsoft Purview 合规性门户
数据丢失防护 请参阅 Microsoft Purview 合规性门户
记录管理 请参阅 Microsoft Purview 合规性门户
信息管理政策 请参阅 Microsoft Purview 合规性门户
威胁管理 电子邮件 & 协作
权限 权限 & 角色 请参阅 Microsoft Purview 合规性门户
邮件流 请参阅 Exchange 管理中心
数据隐私 请参阅 Microsoft Purview 合规性门户
搜索 审核 搜索 (内容搜索)
报表 报告
服务保证 请参阅 Microsoft Purview 合规性门户
监督 请参阅 Microsoft Purview 合规性门户
电子数据展示 请参阅 Microsoft Purview 合规性门户

的 Microsoft Defender 门户https://security.microsoft.com结合了现有Microsoft安全门户(包括安全 & 合规中心)的安全功能。 此改进的中心有助于安全团队更高效地保护组织免遭威胁侵害。

如果熟悉安全 & 合规中心 (protection.office.com) ,本文介绍 Microsoft Defender 门户中的一些更改和改进。

详细了解优势: Microsoft Defender XDR 概述

如果要查找与合规性相关的项,请访问 Microsoft Purview 合规性门户

新增和改进的功能

左侧导航栏或快速启动栏将看起来熟悉。 但是,此 Defender for Cloud 中有一些新的和更新的元素。

使用统一的 Microsoft Defender XDR 解决方案,你可以将威胁信号拼凑在一起,确定威胁的全部范围和影响,以及威胁当前对组织的影响。

M365 Defender 门户左侧导航窗格的屏幕截图。

Defender for Office 365 可保护组织免受电子邮件、链接 (URL) 和协作工具构成的恶意威胁。

显示 Defender for Office 365 导航窗格选项的屏幕截图。

事件和警报

将跨电子邮件、设备和标识的事件和警报管理结合起来。 现可在"调查"节点下使用警报,有助于提供攻击的更广泛视图。 警报页面通过组合攻击信号构建详细信息,为警报提供完整上下文。 以前,警报是特定于不同工作负载的。 全新的统一体验现在汇集了跨工作负荷的一致警报视图。 您可以快速分案、调查,以及采取有效措施。

显示 M365 Defender 门户导航窗格的屏幕截图,其中强调事件 & 警报以及搜寻功能。

搜寻

通过使用 高级搜索查询来在终结点、Office 365 邮箱等位置主动搜索威胁、恶意软件和恶意。 这些功能强大的查询可用于查找和查看已知威胁和潜在威胁的威胁指标和实体。

自定义检测规则可以从高级搜寻查询生成,以帮助你主动监视可能指示违规活动和错误配置设备的事件。

下面是有关 Microsoft Defender for Office 365 中的高级搜寻的示例

操作中心

操作中心显示自动调查和响应功能创建调查。 Microsoft Defender 门户中的这种自动自我修复可以通过自动响应特定事件来帮助安全团队。

详细了解 操作中心

威胁分析

从 Microsoft 安全研究人员获取威胁智能。 威胁分析可帮助安全团队在面对新兴威胁时更有效率。 威胁分析包括:

  • Microsoft Defender for Office 365 的与电子邮件相关的检测和缓解措施。 除了从 Microsoft Defender for Endpoint 中可用的终结点数据外,还有一个终结点数据。
  • 与威胁相关的事件视图。
  • 增强的体验,可快速识别和使用报告中的可操作信息。

可以从 Microsoft Defender 门户的左上角导航栏或显示组织首要威胁的专用仪表板卡片访问威胁分析。

详细了解如何使用 威胁分析跟踪和响应新出现的威胁

电子邮件和协作

跟踪和调查对用户电子邮件的威胁,跟踪活动等。 如果已使用安全 & 合规中心,则这是熟悉的。

显示 M365 Defender 门户左侧导航窗格的屏幕截图,该窗格侧重于电子邮件 & 协作。

电子邮件实体页面

“电子邮件”实体页统一过去分散在不同页面或视图中的电子邮件信息。 调查电子邮件中的威胁和趋势是 集中。 可在同一电子邮件页面上访问邮件头信息和电子邮件预览,以及其他有用的电子邮件相关信息。 同样,可在同一页面的选项卡上找到恶意文件附件或 URL 的阻止状态。 电子邮件实体页面使管理员和安全运营团队能够快速了解电子邮件威胁及其状态,然后快速确定处理情况。

Access 和报表

查看报表、更改设置和修改用户角色。

显示 M365 Defender 门户的左侧导航窗格的屏幕截图,其中突出显示了访问和报表功能。

注意

对于 Defender for Office 365 用户,现在可以在 Microsoft Defender 门户中https://security.microsoft.com/authentication?viewid=DKIM管理和轮换 DKIM 密钥。

有关详细信息,请参阅 使用 DKIM 验证从自定义域发送的出站电子邮件

更改内容

此表是威胁管理的快速参考,其中安全 & 合规中心和 Microsoft Defender 门户之间发生了更改。 单击链接,详细了解这些区域。

领域 更改说明
调查 Defender for Office 365Defender for Endpoint。 通过这些更新和改进,安全操作团队将能够在一处查看电子邮件、协作内容、用户帐户和设备中的自动调查和修正操作的详细信息。
警报队列 安全 & 合规中心的“ 查看警报 ”浮出控件窗格现在包含指向 Microsoft Defender 门户的链接。 单击“ 打开警报页” 链接,“Microsoft Defender”门户随即打开。 可以通过单击警报 Office 365 警报来访问通知页面。
攻击模拟培训 使用"攻击攻击"培训在组织中运行实际攻击方案。 这些模拟攻击可帮助在真正攻击对组织造成攻击之前对员工进行培训。 攻击攻击培训包括更多选项、增强的报告以及改进的培训课程,有助于更轻松地提供和管理攻击攻击方案和培训方案。

这些方面未发生变化:

此外,请查看 底部的 "相关信息"部分。

重要

Microsoft Defender 门户结合了 、 和 https://protection.office.com中的https://securitycenter.windows.com安全功能。 但是,所看到的内容取决于你的订阅。 例如,如果只有适用于 Office 365 计划 1 或 2 的 Microsoft Defender,作为独立订阅,你将看不到终结点安全与适用于 Office 计划 1 的 Defender 客户不会看到威胁分析等项目。

提示

所有 Exchange Online Protection (EOP) 函数都将包含在 Microsoft Defender 门户中,因为 EOP 是 Defender for Office 365 的核心元素。

Microsoft Defender 门户主页

门户的主页显示有关 Microsoft 365 环境安全状态的重要摘要信息。

使用 指导 ,可快速浏览终结点或电子邮件和协作页面。 请注意,此处显示的任何信息取决于拥有适用于 Office 365 的 Defender 和/或 Defender for Endpoint 的许可证。

还包括指向安全 & 合规中心的链接以供比较。 最后一个链接是 更新的"新增功能 页面。

提示

想要了解更多信息? 在我们的技术社区:Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动