Sledování hrozeb v plánu Microsoft Defender pro Office 365 Plan 2
Tip
Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Organizace Microsoft 365, které mají Microsoft Defender pro Office 365 Plan 2 zahrnuté ve svém předplatném nebo zakoupené jako doplněk, mají sledování hrozeb. Sledování hrozeb jsou dotazy, které vytvoříte a uložíte v Průzkumníku hrozeb (označované také jako Průzkumník). Tyto dotazy se používají k automatickému nebo ručnímu zjišťování kybernetických hrozeb ve vaší organizaci.
Informace o vytváření a ukládání dotazů v Průzkumníku hrozeb najdete v tématu Uložené dotazy v Průzkumníku hrozeb.
Oprávnění a licencování pro sledování hrozeb
Pokud chcete používat sledování hrozeb, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:
-
Email & oprávnění ke spolupráci na portálu Microsoft Defender:
- Vytváření, ukládání a úpravy dotazů Průzkumníka hrozeb: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
- Přístup jen pro čtení k dotazům Průzkumníka hrozeb na stránce Sledování hrozeb: Členství ve skupinách rolí Čtenář zabezpečení nebo Globální čtenář .
-
Microsoft Entra oprávnění: Členství v těchto rolích poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365:
Vytváření, ukládání a úpravy dotazů Průzkumníka hrozeb: Členství v rolích globálního správce* nebo správce zabezpečení .
Přístup jen pro čtení k dotazům Průzkumníka hrozeb na stránce Sledování hrozeb: Členství v rolích Čtenář zabezpečení nebo Globální čtenář .
Důležité
* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
K nápravě zpráv v Průzkumníku hrozeb potřebujete další oprávnění. Další informace najdete v tématu Oprávnění a licencování pro Průzkumníka hrozeb a detekce v reálném čase.
Pokud chcete používat Průzkumníka hrozeb nebo sledování hrozeb, musíte mít přiřazenou licenci pro Defender pro Office 365 (která je součástí vašeho předplatného nebo doplňkové licence).
Průzkumník hrozeb a sledování hrozeb obsahují data pro uživatele, kteří mají přiřazené licence Defender pro Office 365.
Sledování hrozeb
Stránka Sledování hrozeb je k dispozici na portálu Microsoft Defender na adrese https://security.microsoft.comEmail & Collaboration>Threat Tracker. Pokud chcete přejít přímo na stránku sledování hrozeb, použijte .https://security.microsoft.com/threattrackerv2
Stránka Sledování hrozeb obsahuje tři karty:
- Uložené dotazy: Obsahuje všechny dotazy, které jste uložili do Průzkumníka hrozeb.
- Sledované dotazy: Obsahuje výsledky dotazů, které jste uložili do Průzkumníka hrozeb, kde jste vybrali Sledovat dotaz. Dotaz se automaticky spouští pravidelně a výsledky se zobrazí na této kartě.
- Populární kampaně: Naplníme informace na této kartě, abychom zvýraznili nové hrozby přijaté ve vaší organizaci.
Tyto karty jsou popsány v následujících pododdílech.
Karta Uložené dotazy
Karta Uložit dotazy na stránce Sledování hrozeb na https://security.microsoft.com/threattrackerv2 adrese obsahuje všechny uložené dotazy z Průzkumníka hrozeb. Tyto dotazy můžete použít, aniž byste museli znovu vytvářet filtry hledání.
Následující informace jsou zobrazeny na kartě Uložit dotazy . Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte 
Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.
- Datum vytvoření
- Název
- Type (Typ)
- Autor
- Naposledy spuštěno
-
Sledovaný dotaz: Tato hodnota se řídí tím, jestli jste při vytváření dotazu v Průzkumníku hrozeb vybrali možnost Sledovat tento dotaz :
- Ne: Dotaz musíte spustit ručně.
- Ano: Dotaz se automaticky spouští pravidelně. Dotaz a výsledky jsou také k dispozici na stránce Sledované dotazy .
- Akce: Výběrem možnosti Prozkoumat otevřete a spusťte dotaz v Průzkumníku hrozeb nebo aktualizujte nebo uložte upravenou nebo nezměněnou kopii dotazu v Průzkumníku hrozeb.
Pokud vyberete dotaz, 
zobrazí se akce Upravit a 
Odstranit.
Pokud vyberete Upravit, můžete aktualizovat nastavení data a Sledovat dotaz existujícího dotazu v informačním rámečku podrobností, který se otevře.
Sledované dotazy
Karta Sledované dotazy na stránce https://security.microsoft.com/threattrackerv2Sledování hrozeb v obsahuje výsledky dotazů, které jste vytvořili v Průzkumníku hrozeb, kde jste vybrali Možnost Sledovat tento dotaz. Sledované dotazy se spouštějí automaticky a poskytují vám aktuální informace, aniž byste museli pamatovat na spouštění dotazů.
Následující informace jsou uvedeny na kartě Sledované dotazy . Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.
- Datum vytvoření
- Název
- Počet dnešních zpráv
- Počet zpráv předchozího dne
- Trend: dnes vs. předchozí týden
- Akce: Výběrem možnosti Prozkoumat otevřete a spusťte dotaz v Průzkumníku hrozeb.
Pokud vyberete dotaz, zobrazí se akce Upravit. Pokud vyberete tuto akci, můžete aktualizovat nastavení data a sledovat dotaz existujícího dotazu v informačním rámečku podrobností, který se otevře.
Karta Populární kampaně
Karta Populární kampaně na stránce Sledování hrozeb v https://security.microsoft.com/threattrackerv2 automaticky zvýrazňuje nové e-mailové hrozby, které vaše organizace nedávno obdržela.
Následující informace se zobrazují na kartě Populární kampaně . Položky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.
- Řada malwaru
- Počet zpráv předchozího dne
- Trend: dnes vs. předchozí týden
- Cílení: vaše společnost vs. globální
- Akce: Výběrem možnosti Prozkoumat otevřete a spusťte dotaz v Průzkumníku hrozeb.