Microsoft Defender for Office 365 Microsoft Defender-portaalissa
Koskee seuraavia:
Tässä artikkelissa kuvataan Microsoft Defender for Office 365-käyttökokemusta Microsoft Defender-portaalissa osoitteessa https://security.microsoft.com. Aiemmin Defender for Office 365 asiakkaat käyttivät Office 365 Security & -yhteensopivuuskeskusta osoitteessa https://protection.office.com, mutta kyseisen portaalin käyttö päättyi vuonna 2022.
Defender-portaali yhdistää suojausominaisuudet aiemmin luoduista Microsoft 365 -suojausportaaleista. Tämä parannettu portaali auttaa suojaustiimejä suojaamaan organisaatiotaan uhkilta entistä tehokkaammin.
Lisätietoja yhdistetyn Microsoft Defender XDR eduista on kohdassa Yleiskatsaus Defender XDR.
Jos etsit yhteensopivuuteen liittyviä kohteita, katso Microsoft Purview -yhteensopivuusportaali.
Ominaisuudet
Yhdistetyn Defender XDR ratkaisun avulla voit ommella yhteen uhkasignaaleja ja määrittää uhan koko laajuuden ja sen, miten se tällä hetkellä vaikuttaa organisaatioon.
Defender for Office 365 suojaa organisaatiosi sähköpostiviestien, linkkien ja yhteistyötyökalujen aiheuttamia haitallisia uhkia vastaan. Useimmat Defender for Office 365 ominaisuuksista ovat käytettävissä Sähköposti & yhteistyösolmussaSähköposti & yhteistyö -osiossa kuvatulla tavalla.
Vihje
Defender for Office 365 sisältää kaikki Exchange Online Protection (EOP) -toiminnot. Lisätietoja EOP:sta on Exchange Online Protection yleiskatsauksessa.
Se, mitä näet tai mitä et näe Defender-portaalissa, riippuu tilauksestasi (esimerkiksi Microsoft 365 E5 verrattuna lisäosaan tai erilliseen Defender for Office 365 palvelupaketin 2 tilaukseen).
Lisätietoja Defender for Office 365 palvelupaketin 1 ja 2 eroista on artikkelissa Defender for Office 365 palvelupaketti 1 ja palvelupaketin 2 pikaohje.
Home
Defender-portaalin aloitussivulla on tärkeitä yhteenvetotietoja (kortteja) Microsoft 365 -ympäristösi suojaustilasta.
-
Ohjatun esittelyn avulla
voit tutustua pikaisesti:- Sähköpostin & yhteiskäyttö
- Hyökkäyssimulaatiokoulutus (vain Defender for Office 365 palvelupaketti 2)
- Siirry Microsoft Defender XDR blogiin Uudetominaisuudet -paketin avulla
. -
Yhteisön avulla voit
siirtyä suojaus-, yhteensopivuus- ja käyttäjätietoyhteisöön. - Mukauta
sivun tietoja lisäämällä kortteja.
Tutkimus & vastaus
Seuraavat aliosat kuvaavat ominaisuuksia, jotka ovat käytettävissä Investigation & -vastaussolmussa Defender-portaalissa.
Tapaukset & hälytykset
Yhdistää tapausten ja hälytysten hallinnan sähköpostissa, laitteissa ja käyttäjällisyyksissä. Hälytykset ovat nyt saatavilla Investigation-solmussa, ja ne auttavat antamaan laajemman kuvan hyökkäyksestä. Hälytyssivu tarjoaa hälytyksen täyden kontekstin yhdistämällä hyökkäyssignaaleja yksityiskohtaisen tarinan muodostamiseksi. Aiemmin hälytykset olivat eri kuormituksia koskevia. Uusi, yhtenäinen käyttökokemus kokoaa nyt yhteen yhtenäisen näkymän ilmoituksista eri kuormitusten välillä. Voit nopeasti tutkia, tutkia ja ryhtyä tehokkaisiin toimiin. Lisätietoja on seuraavissa artikkeleissa:
Vihje
Sähköposti & yhteiskäyttöilmoitukset kohteessa https://security.microsoft.com/viewalertsv2 on saatavilla vain palvelupakettiin 1 Defender for Office 365.
Metsästys
Etsi ennakoivasti uhkia, haittaohjelmia ja haitallisia toimia päätepisteistä, Microsoft 365 -postilaatikoista ja muista käyttämällä kehittyneitä metsästyskyselyitä. Näiden tehokkaiden kyselyiden avulla voit etsiä ja tarkastella uhkien ilmaisimia ja entiteettejä tunnettujen ja mahdollisten uhkien varalta.
Voit luoda mukautettuja tunnistussääntöjä kehittyneen metsästyksen kyselyistä ja valvoa ennakoivasti tapahtumia, jotka saattavat viitata murtotoimintoihin ja väärin määritettyihin laitteisiin.
Lähetysten & toiminnot
Toimintokeskus näyttää tutkimukset, jotka on luotu automatisoiduilla tutkinta- ja vastaustoiminnoilla. Tämä automaattinen, itsekorjautuva ominaisuus Defender-portaalissa voi auttaa suojaustiimejä vastaamalla automaattisesti tiettyihin tapahtumiin.
Lisätietoja on kohdassa Toimintokeskus.
Järjestelmänvalvojat voivat lähetyssivun avulla lähettää microsoftille sähköpostiviestejä, liitteitä ja URL-osoitteita analyysia varten. Viestit, jotka on ilmoitettu roskapostiksi, ei roskapostiksi tai **tietojenkalasteluksi Outlookissa, ovat myös tarkasteltavissa tai lähetettävä uudelleen Microsoftille.
Lisätietoja on kohdassa Hallinta lähetykset.
Uhkatiedot Defender for Office 365 suunnitelmassa 2
Seuraavat aliosat kuvaavat ominaisuuksia, jotka ovat käytettävissä Defender-portaalin Uhkatiedot-solmussa organisaatioissa, joissa on Defender for Office 365 palvelupaketti 2.
Uhkien analysointi
Hae uhkien älykkyyttä Microsoftin tietoturvatutkijoilta. Threat Analytics auttaa suojaustiimejä olemaan tehokkaampia, kun uusia uhkia ilmenee. Threat Analytics sisältää seuraavat:
- Sähköpostiin liittyviä tunnistuksia ja Microsoft Defender for Office 365.
- Vaaratilanteet tarkastelevat uhkiin liittyviä tapauksia.
- Parannettu käyttökokemus raporttien toiminnallisten tietojen nopeaan tunnistamiseen ja käyttämiseen.
Voit käyttää Uhka-analytiikkaa joko Defender-portaalin vasemmasta siirtymisruudusta tai erillisestä koontinäytön kortista, joka näyttää organisaatiosi parhaat uhat.
Lisätietoja on artikkelissa Uhka-analytiikka Microsoft Defender XDR.
Sähköpostin & yhteiskäyttö
Yhteiskäyttösolmu Sähköposti & sisältää ominaisuuksia, jotka liittyvät Defender for Office 365:
- Tutkimukset: Defender for Office 365 vain suunnitelmaan 2. Lisätietoja on artikkelissa Automaattinen tutkinta ja reagointi (AIR).
- Explorer (Threat Explorer): Defender for Office 365 vain palvelupaketti 2. Defender for Office 365 palvelupaketti 1 sisältää sen sijaan reaaliaikaisia tunnistuksia. Lisätietoja on artikkelissa Uhkienhallinta ja reaaliaikaiset tunnistuksia.
-
Tarkistus osoitteessa https://security.microsoft.com/threatreview sisältää seuraavat ominaisuudet:
- Toimintokeskus: Defender for Office 365 vain palvelupaketti 2.
- Karanteenikäyttäjille ja järjestelmänvalvojille.
- Rajoitetut entiteetit: Sisältää rajoitettuja käyttäjiä ja rajoitettuja liittimiä.
- Haittaohjelmatrendit
- Kampanjat: Defender for Office 365 vain palvelupaketti 2.
- Uhkien seurannat: Defender for Office 365 vain palvelupaketti 2.
- Exchange-viestin jäljitys
- Hyökkäyssimulaatiokoulutus: Defender for Office 365 vain palvelupaketti 2.
-
Säännöissä & käytännöissähttps://security.microsoft.com/securitypoliciesandrules on seuraavat ominaisuudet:
-
Uhkakäytännöt:
- Mallikäytännöt-osa :
- Käytännöt-osa :
-
Säännöt-osa :
- Sallittujen/estettyjen vuokraajien luettelo
- Sähköpostin todennusasetukset: luotettujen ARC-sinetreiden ja DKIM:n asetukset.
- Lisätoimitus
- Parannettu suodatus
- Karanteenikäytännöt
- Ilmoituskäytännöt
- Toimintailmoitukset
-
Uhkakäytännöt:
Vihje
Lisätietoja Defender for Office 365 palvelupaketin 1 ja 2 eroista on artikkelissa Defender for Office 365 palvelupaketti 1 ja palvelupaketin 2 pikaohje.
Vaikka se ei ole suoraan käytettävissä Defender-portaalin vasemmasta siirtymisruudusta, Defender for Office 365 Sähköposti-entiteettisivuyhdistää ja keskittää sähköpostitiedot, jotta järjestelmänvalvojat ja suojaustoiminnot (SecOps) -tiimit voivat ymmärtää ja käsitellä sähköpostiuhkia nopeasti. Lisätietoja on sähköpostientiteettisivulla.
SOC-optimointi
Lisätietoja on artikkelissa Suositusten SOC-optimointiviittaus.
Raportit
Defender for Office 365 raportit ovat käytettävissä Raportit-sivulla osoitteessa https://security.microsoft.com/securityreports>Sähköposti & yhteistyöosa>Sähköposti & yhteistyöraportit.
Lisätietoja on seuraavissa artikkeleissa:
Oppimiskeskus
Ohjaa oppimispolkujen Microsoft Defender XDR.
Tutkimuksissa
Aloita kelvollisten Defender security -tuotteiden ja Microsoft Purview -yhteensopivuustuotteiden kokeiluversiot.
Organisaatiot, joilla on Defender for Office 365 palvelupaketti 1, voivat aloittaa Defender for Office 365 palvelupaketin 2 kokeiluversion. Lisätietoja on kokeiluversion käyttöoppaassa: Microsoft Defender for Office 365.
Järjestelmä
Seuraavissa alikohdissa kuvataan ominaisuuksia, jotka ovat käytettävissä Defender-portaalin Järjestelmä-solmussa .
Valvonta
Valvontalokin haku - ja valvontalokin säilytyskäytännöt.
Käyttöoikeudet
- Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)
- Microsoft Entra ID. Voit tarkastella näytettävien roolien tietoja, mutta et voi hallita roolin jäsenyyttä täällä. Kunkin roolin tiedot-pikaikkuna sisältää linkin Microsoft Entra Käyttäjät-sivulle, jossa voit lisätä käyttäjiä rooleihin.
- Sähköpostin & yhteistyöroolit
Kunto
- Palvelun kunto: Tarkastele yrityksesi tilaukseen sisältyvien Microsoft 365 -palveluiden kuntotilaa.
- Viestikeskus: Microsoft 365 -viestikeskus Microsoft 365 -hallintakeskus.
Asetukset
Yhteiskäyttösähköposti & sisältää seuraavat Defender for Office 365 ominaisuudet:
- Käyttäjän raportoidut asetukset
- Käyttäjän tunnisteet
- Prioriteettitilin suojaus (vain Defender for Office 365 palvelupaketti 2)
- Microsoft Teams -suojaus (vain Defender for Office 365 palvelupaketti 2)
Aiheeseen liittyvät tiedot
- Toimintokeskus
- Sähköposti & yhteistyöilmoitukset
- Mukautetut tunnistussäännöt
- Tietojenkalasteluhyökkäyssimulaation luominen ja tietojen luominen ihmisten kouluttamista varten
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.