Ochrona usługi Office 365 w usłudze Microsoft Defender w portalu Microsoft Defender

Dotyczy:

• Microsoft Defender XDR
• Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1) i plan 2

W tym artykule opisano środowisko Ochrona usługi Office 365 w usłudze Microsoft Defender w portalu Microsoft Defender pod adresem https://security.microsoft.com. Wcześniej Ochrona usługi Office 365 w usłudze Defender klienci korzystali z centrum Office 365 Security & Compliance Center w witrynie https://protection.office.com, ale dostęp do tego portalu zakończył się w 2022 roku.

Portal usługi Defender łączy możliwości zabezpieczeń z istniejących portali zabezpieczeń platformy Microsoft 365. Ten ulepszony portal pomaga zespołom ds. zabezpieczeń skuteczniej i wydajniej chronić swoją organizację przed zagrożeniami.

Aby uzyskać więcej informacji na temat zalet ujednoliconego Microsoft Defender XDR, zobacz Omówienie Defender XDR.

Jeśli szukasz elementów związanych ze zgodnością, zobacz portal zgodności Microsoft Purview.

Możliwości

Dzięki ujednoliconemu rozwiązaniu Defender XDR można połączyć sygnały zagrożeń i określić pełny zakres zagrożenia oraz jego wpływ na organizację.

Ochrona usługi Office 365 w usłudze Defender chroni organizację przed złośliwymi zagrożeniami związanymi z wiadomościami e-mail, linkami (adresami URL) i narzędziami do współpracy. Większość Ochrona usługi Office 365 w usłudze Defender określonych funkcji jest dostępna w węźle współpracy Email & zgodnie z opisem w sekcji współpracy Email &.

Home

Strona główna portalu usługi Defender zawiera ważne informacje podsumowujące (karty) dotyczące stanu zabezpieczeń środowiska platformy Microsoft 365.

• Skorzystaj z przewodnika, aby szybko zapoznać się z:
  • współpraca Email &
  • Szkolenie z symulacji ataków (tylko plan Ochrona usługi Office 365 w usłudze Defender 2)
• Użyj pozycji Co nowego, aby przejść do bloga Microsoft Defender XDR.
• Użyj społeczności , aby przejść do społeczności zabezpieczeń, zgodności i tożsamości.
• Użyj polecenia Dodaj karty , aby dostosować informacje na stronie.

Odpowiedź & badania

W poniższych podsekcjach opisano funkcje dostępne w węźle Badanie & odpowiedzi w portalu usługi Defender.

Zdarzenia & alerty

Łączy zarządzanie zdarzeniami i alertami w wiadomościach e-mail, urządzeniach i tożsamościach. Alerty są teraz dostępne w węźle Badanie i ułatwiają zapewnienie szerszego widoku ataku. Strona alertu zawiera pełny kontekst alertu, łącząc sygnały ataku w celu utworzenia szczegółowego scenariusza. Wcześniej alerty były specyficzne dla różnych obciążeń. Nowe, ujednolicone środowisko łączy teraz spójny widok alertów w obciążeniach. Możesz szybko klasyfikować, badać i podejmować skuteczne działania. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

• Reagowanie na zdarzenia w portalu Microsoft Defender
• Kolejka alertów w Microsoft Defender XDR

Polowanie

Proaktywne wyszukiwanie zagrożeń, złośliwego oprogramowania i złośliwych działań w punktach końcowych, skrzynkach pocztowych platformy Microsoft 365 i innych przy użyciu zaawansowanych zapytań dotyczących wyszukiwania zagrożeń. Te zaawansowane zapytania umożliwiają lokalizowanie i przeglądanie wskaźników zagrożeń i jednostek pod kątem znanych i potencjalnych zagrożeń.

Można tworzyć niestandardowe reguły wykrywania z zaawansowanych zapytań wyszukiwania zagrożeń, aby proaktywnie monitorować zdarzenia, które mogą wskazywać na działanie naruszenia zabezpieczeń i błędnie skonfigurowane urządzenia.

Akcje & przesłania

Centrum akcji przedstawia badania utworzone za pomocą funkcji zautomatyzowanego badania i reagowania. Ta zautomatyzowana funkcja samonaprawiania w portalu usługi Defender może pomóc zespołom ds. zabezpieczeń, automatycznie reagując na określone zdarzenia.

Aby uzyskać więcej informacji, zobacz Centrum akcji.

Administratorzy mogą używać strony Przesłane do przesyłania wiadomości e-mail, załączników wiadomości e-mail i adresów URL do firmy Microsoft w celu analizy. Wiadomości zgłaszane jako wiadomości-śmieci, Nie śmieci lub **Wyłudzanie informacji przez użytkowników w programie Outlook są również dostępne do przeglądania lub ponownego przesłania do firmy Microsoft.

Aby uzyskać więcej informacji, zobacz Administracja przesyłania.

Analiza zagrożeń w planie Ochrona usługi Office 365 w usłudze Defender 2

W poniższych podsekcjach opisano funkcje dostępne w węźle Analiza zagrożeń w portalu usługi Defender w organizacjach z Ochrona usługi Office 365 w usłudze Defender plan 2.

Analiza zagrożeń

Uzyskaj analizę zagrożeń od ekspertów badaczy zabezpieczeń firmy Microsoft. Usługa Threat Analytics pomaga zespołom ds. zabezpieczeń być wydajniejszym w obliczu pojawiających się zagrożeń. Analiza zagrożeń obejmuje:

• Email wykrywania i ograniczania ryzyka z Ochrona usługi Office 365 w usłudze Microsoft Defender.
• Widok zdarzeń związany z zagrożeniami.
• Ulepszone środowisko umożliwiające szybkie identyfikowanie i używanie praktycznych informacji w raportach.

Dostęp do analizy zagrożeń można uzyskać z okienka nawigacji po lewej stronie w portalu usługi Defender lub z dedykowanej karty pulpitu nawigacyjnego, która pokazuje najważniejsze zagrożenia dla organizacji.

Aby uzyskać więcej informacji, zobacz Analiza zagrożeń w Microsoft Defender XDR.

współpraca Email &

Węzeł współpracy Email & zawiera funkcje specyficzne dla Ochrona usługi Office 365 w usłudze Defender:

• Badania: Ochrona usługi Office 365 w usłudze Defender tylko plan 2. Aby uzyskać więcej informacji, zobacz Zautomatyzowane badanie i reagowanie (AIR).
• Eksplorator (Eksplorator zagrożeń): Ochrona usługi Office 365 w usłudze Defender tylko plan 2. Ochrona usługi Office 365 w usłudze Defender plan 1 zawiera wykrywanie w czasie rzeczywistym. Aby uzyskać więcej informacji, zobacz About Threat Explorer and Real-time detections (Informacje o Eksploratorze zagrożeń i wykrywaniu w czasie rzeczywistym).
• Przegląd pod adresem https://security.microsoft.com/threatreview zawiera następujące funkcje:
  • Centrum akcji: Ochrona usługi Office 365 w usłudze Defender tylko plan 2.
  • Kwarantanna dla użytkowników i administratorów.
  • Ograniczone jednostki: zawiera użytkowników z ograniczeniami i łączniki z ograniczeniami.
  • Trendy złośliwego oprogramowania
• Kampanie: Ochrona usługi Office 365 w usłudze Defender tylko plan 2.
• Monitory zagrożeń: Ochrona usługi Office 365 w usłudze Defender tylko plan 2.
• Śledzenie komunikatów programu Exchange
• Szkolenie z symulacji ataków: Ochrona usługi Office 365 w usłudze Defender tylko plan 2.
• Zasady & reguły pod adresem https://security.microsoft.com/securitypoliciesandrules zawierają następujące funkcje:
  • Zasady zagrożeń:
    • Sekcja Zasad szablonów:
      • Wstępnie ustawione zasady zabezpieczeń
      • Analizator konfiguracji
    • Sekcja Zasady:
      • Ochrona przed wyłudzaniem informacji
      • Ochrona przed spamem: obejmuje przychodzące antyspamowe, wychodzące antyspamowe i filtrowanie połączeń.
      • Ochrona przed złośliwym oprogramowaniem
      • Bezpieczne załączniki
      • Bezpieczne linki
    • Sekcja Reguły:
      • Lista dozwolonych/zablokowanych dzierżaw
      • Email ustawienia uwierzytelniania: ustawienia zaufanych uszczelniaczy ARC i modułu DKIM.
      • Dostarczanie zaawansowane
      • Rozszerzone filtrowanie
      • Zasady kwarantanny
  • Zasady alertów
  • Alerty dotyczące działań

Optymalizacja SOC

Aby uzyskać więcej informacji, zobacz SOC optimization reference of recommendations (Dokumentacja optymalizacji SOC dotycząca zaleceń).

Raporty

Ochrona usługi Office 365 w usłudze Defender raporty są dostępne na stronie Raporty pod adresem https://security.microsoft.com/securityreports>Email & sekcji > współpracy Email & raportami współpracy.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

• Email raport zabezpieczeń
• raporty Ochrona usługi Office 365 w usłudze Defender

Centrum szkoleniowe

Przekierowuje do Microsoft Defender XDR ścieżek szkoleniowych.

Prób

Rozpocznij wersje próbne kwalifikujących się produktów zabezpieczających usługi Defender i produktów zgodności usługi Microsoft Purview.

Organizacje z planem Ochrona usługi Office 365 w usłudze Defender 1 mogą rozpocząć wersję próbną Ochrona usługi Office 365 w usłudze Defender plan 2. Aby uzyskać więcej informacji, zobacz Podręcznik użytkownika wersji próbnej: Ochrona usługi Office 365 w usłudze Microsoft Defender.

System

W poniższych podsekcjach opisano funkcje dostępne w węźle System w portalu usługi Defender.

Inspekcja

Inspekcja zasad wyszukiwania dzienników i przechowywania dzienników inspekcji.

Uprawnienia

• Microsoft Defender XDR Ujednolicona kontrola dostępu oparta na rolach (RBAC)
• Tożsamość Microsoft Entra. Możesz wyświetlić informacje o wyświetlanych rolach, ale nie możesz zarządzać członkostwem w rolach tutaj. Wysuwane szczegóły każdej roli zawierają link do strony Użytkownicy w Microsoft Entra gdzie można dodawać użytkowników do ról.
• role współpracy Email &

Kondycja

• Kondycja usługi: wyświetl stan kondycji usług Platformy Microsoft 365 uwzględnionych w subskrypcji firmy.
• Centrum komunikatów: Centrum komunikatów platformy Microsoft 365 w Centrum administracyjne platformy Microsoft 365.

Ustawienia

Email & współpraca zawiera następujące funkcje Ochrona usługi Office 365 w usłudze Defender:

• Ustawienia zgłaszane przez użytkownika
• Tagi użytkowników
• Priorytetowa ochrona konta (tylko Ochrona usługi Office 365 w usłudze Defender plan 2)
• Ochrona w usłudze Microsoft Teams (tylko plan Ochrona usługi Office 365 w usłudze Defender 2)

Informacje pokrewne

• Centrum akcji
• alerty współpracy Email &
• Niestandardowe reguły wykrywania
• Tworzenie symulacji ataku wyłudzania informacji i tworzenie ładunku do szkolenia osób