適用於 Office 365 的 Microsoft Defender 方案 2 中的威脅追蹤器

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender 試用版。在這裡瞭解誰可以註冊和試用條款。

已在其訂用帳戶中包含適用於 Office 365 的 Microsoft Defender 方案 2 或以附加元件方式購買的 Microsoft 365 組織具有威脅追蹤器。威脅追蹤器是您在威脅總管中建立和儲存的查詢 (也稱為總管) 。您可以使用這些查詢來自動或手動探索組織中的網路安全性威脅。

如需在威脅總管中建立和儲存查詢的相關信息，請參閱在威脅總管中儲存的查詢。

威脅追蹤器的許可權和授權

若要使用威脅追蹤器，您必須獲指派許可權。您有下列選項：

在 Microsoft Defender 入口網站中 Email & 共同作業許可權：
- Create、儲存及修改威脅總管查詢：組織管理或安全性系統管理員角色群組中的成員資格。
- 威脅追蹤器頁面上威脅總管查詢的唯讀存取權：安全性讀取者或全域讀取者角色群組中的成員資格。
Microsoft Entra 權限：這些角色的成員資格可為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權：
- Create、儲存及修改威脅總管查詢：全域管理員或安全性系統管理員角色的成員資格。
- 威脅追蹤器頁面上威脅總管查詢的唯讀存取權：安全性讀取者或全域讀取者角色中的成員資格。

若要補救威脅總管中的訊息，您需要額外的許可權。如需詳細資訊，請參閱威脅總管和即時偵測的許可權和授權。

若要使用威脅總管或威脅追蹤器，您必須獲指派訂用帳戶中所包含適用於 Office 365 的 Defender (的授權，或附加元件授權) 。

威脅總管和威脅追蹤器包含指派適用於 Office 365 的 Defender 授權的用戶數據。

Microsoft Defender 入口網站中的 [威脅追蹤器] 頁面位於 Email & https://security.microsoft.com 共同作業>威脅追蹤器。或者，若要直接移至 威脅追蹤器 頁面，請使用 https://security.microsoft.com/threattrackerv2。

[ 威脅追蹤器] 頁面包含三個索引標籤：

下列小節說明這些索引標籤。

[威脅追蹤器] 頁面https://security.microsoft.com/threattrackerv2上的 [儲存查詢] 索引標籤包含來自 [威脅總管] 的所有已儲存查詢。您可以使用這些查詢，而不需要重新建立搜尋篩選。

下列資訊會顯示在 [儲存 查詢] 索引 標籤上。您可以按下可用的數據列標頭來排序專案。選 取 [自定義資料行] 以變更顯示的數據行。根據預設，會選取所有可用的數據行。

建立日期
名稱
類型
Author
上次執行時間
追蹤查詢：此值是由您在威脅總管中建立查詢時是否選取 [追蹤此查詢 ] 來控制：
- 否：您必須手動執行查詢。
- 是：查詢會自動定期執行。查詢和結果也可在 [追蹤的查詢 ] 頁面上取得。
動作：選取 [探索 ] 以在 [威脅總管] 中開啟並執行查詢，或在 [威脅總管] 中更新或儲存已修改或未修改的查詢複本。

如果您選取查詢，則會出現 [ 編輯和刪除 ] 動作。

如果您選取 [ 編輯]，您可以在開啟的詳細資料飛出視窗中更新現有查詢的日期和 追蹤查詢 設定。

[威脅追蹤器] 頁面https://security.microsoft.com/threattrackerv2上的 [追蹤查詢] 索引標籤包含您在 [威脅總管] 中建立的查詢結果，您已選取 [追蹤此查詢]。追蹤的查詢會自動執行，提供您最新的資訊，而不需要記得執行查詢。

下列資訊會顯示在 [ 追蹤查詢] 索引 標籤上。您可以按下可用的數據列標頭來排序專案。選 取 [自定義資料行] 以變更顯示的數據行。根據預設，會選取所有可用的數據行。

如果您選取查詢，[ 編輯 ] 動作隨即出現。如果您選取此動作，您可以在開啟的詳細資料飛出視窗中更新現有查詢的日期和 追蹤查詢 設定。

[威脅追蹤器] 頁面https://security.microsoft.com/threattrackerv2上的 [趨勢行銷活動] 索引標籤會自動醒目提示組織最近收到的新電子郵件威脅。

下列資訊會顯示在 [ 趨勢營銷活動 ] 索引標籤上。您可以按下可用的數據列標頭來排序專案。選 取 [自定義資料行] 以變更顯示的數據行。根據預設，會選取所有可用的數據行。