Microsoft Defender pro Office 365 na portálu Microsoft Defender

Platí pro:

• Microsoft Defender XDR
• Microsoft Defender pro Office 365 - plán 1 a Plán 2

Tento článek popisuje Microsoft Defender pro Office 365 prostředí na portálu Microsoft Defender na adrese https://security.microsoft.com. Dříve Defender pro Office 365 zákazníci používali Centrum dodržování předpisů Office 365 Security & na adrese https://protection.office.com, ale přístup k ho portálu skončil v roce 2022.

Portál Defender kombinuje možnosti zabezpečení z existujících portálů zabezpečení Microsoftu 365. Tento vylepšený portál pomáhá bezpečnostním týmům chránit organizaci před hrozbami efektivněji a efektivněji.

Další informace o výhodách sjednocené Microsoft Defender XDR najdete v tématu Přehled Defender XDR.

Pokud hledáte položky související s dodržováním předpisů, podívejte se na Portál dodržování předpisů Microsoft Purview.

Funkce

Pomocí sjednoceného řešení Defender XDR můžete spojit signály hrozeb a určit úplný rozsah hrozby a to, jak aktuálně ovlivňuje organizaci.

Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci. Většina Defender pro Office 365 specifických funkcí je k dispozici v uzlu Email & spolupráce, jak je popsáno v části Email & spolupráce.

Tip

• Defender pro Office 365 zahrnuje všechny funkce v Exchange Online Protection (EOP). Další informace o EOP najdete v přehledu Exchange Online Protection.

• To, co vidíte nebo nevidíte na portálu Defender, závisí na vašem předplatném (například Microsoft 365 E5 vs. doplňkové nebo samostatné předplatné Defender pro Office 365 Plan 2).

  Další informace o rozdílech mezi Defender pro Office 365 Plán 1 a Plán 2 najdete v stručné nápovědě Defender pro Office 365 Plán 1 a Plán 2.

Home

Na domovské stránce portálu Defender se zobrazují důležité souhrnné informace (karty) o stavu zabezpečení prostředí Microsoft 365.

• Pomocí prohlídky s průvodcem se můžete rychle podívat na:
  • Email & spolupráce
  • Simulační nácvik útoku (jenom Defender pro Office 365 Plan 2)
• Pomocí možnosti Co je nového přejděte na blog Microsoft Defender XDR.
• Pomocí community přejděte do komunity zabezpečení, dodržování předpisů a identit.
• Pomocí možnosti Přidat karty můžete přizpůsobit informace na stránce.

Odpověď na & šetření

Následující pododdíly popisují funkce, které jsou k dispozici v uzlu odpovědi & šetření na portálu Defender.

Incidenty & výstrahy

Spojuje správu incidentů a výstrah napříč vašimi e-maily, zařízeními a identitami. Výstrahy jsou teď dostupné v uzlu Šetření a pomáhají poskytovat širší přehled o útoku. Stránka upozornění poskytuje úplný kontext výstrahy tím, že zkombinuje signály útoku a vytvoří podrobný příběh. Dříve byly výstrahy specifické pro různé úlohy. Nové jednotné prostředí teď spojuje konzistentní zobrazení výstrah napříč úlohami. Můžete rychle určit prioritu, prozkoumat a provést efektivní akci. Další informace najdete v následujících článcích:

• Reakce na incidenty na portálu Microsoft Defender
• Fronta upozornění v Microsoft Defender XDR

Tip

Email & upozornění na spolupráci na adrese https://security.microsoft.com/viewalertsv2 jsou k dispozici pouze v Defender pro Office 365 Plan 1.

Lov

Proaktivní vyhledávání hrozeb, malwaru a škodlivých aktivit v koncových bodech, poštovních schránkách Microsoftu 365 a dalších oblastech pomocí pokročilých dotazů proaktivního vyhledávání. Tyto výkonné dotazy můžete použít k vyhledání a kontrole indikátorů hrozeb a entit známých a potenciálních hrozeb.

Můžete vytvořit vlastní pravidla detekce z pokročilých dotazů proaktivního proaktivního monitorování událostí, které můžou naznačovat aktivitu porušení zabezpečení a chybně nakonfigurovaná zařízení.

Akce & odeslání

Centrum akcí zobrazuje šetření vytvořená automatizovanými funkcemi prošetření a reakce. Tato automatizovaná funkce samoopravení na portálu Defender může týmům zabezpečení pomoct automaticky reagovat na konkrétní události.

Další informace najdete v tématu Centrum akcí.

Správci můžou pomocí stránky Odeslání odesílat e-mailové zprávy, e-mailové přílohy a adresy URL společnosti Microsoft k analýze. Zprávy, které uživatelé v Outlooku ohlásili jako nevyžádanou poštu, nejsou nevyžádané nebo **phishing, jsou také k dispozici ke kontrole nebo opětovnému odeslání společnosti Microsoft.

Další informace najdete v tématu Správa odeslání.

Analýza hrozeb v plánu Defender pro Office 365 Plan 2

Následující pododdíly popisují funkce, které jsou k dispozici v uzlu Analýza hrozeb na portálu Defender v organizacích s Defender pro Office 365 Plan 2.

Analýza hrozeb

Získejte analýzu hrozeb od expertů v oblasti zabezpečení v Microsoftu. Analýza hrozeb pomáhá týmům zabezpečení efektivněji čelit vznikajícím hrozbám. Analýza hrozeb zahrnuje:

• detekce a zmírnění rizik souvisejících s Email z Microsoft Defender pro Office 365.
• Zobrazení incidentů souvisejících s hrozbami
• Vylepšené prostředí pro rychlou identifikaci a použití informací, které se dají v sestavách použít.

K analýze hrozeb můžete přistupovat buď z levého navigačního podokna na portálu Defender, nebo z karty vyhrazeného řídicího panelu, která zobrazuje hlavní hrozby pro vaši organizaci.

Další informace najdete v tématu Analýza hrozeb v Microsoft Defender XDR.

Email & spolupráce

Uzel Email & spolupráce obsahuje funkce, které jsou specifické pro Defender pro Office 365:

• Šetření: pouze Defender pro Office 365 Plán 2. Další informace najdete v tématu Automatizované šetření a reakce (AIR).
• Explorer (Průzkumník hrozeb): Defender pro Office 365 pouze plán 2. Defender pro Office 365 Plán 1 místo toho obsahuje detekce v reálném čase. Další informace najdete v tématech O Průzkumníku hrozeb a detekcích v reálném čase.
• Kontrola na adrese https://security.microsoft.com/threatreview obsahuje následující funkce:
  • Centrum akcí: pouze Defender pro Office 365 Plán 2.
  • Karanténa pro uživatele a správce
  • Omezené entity: Obsahuje uživatele s omezeným přístupem a omezené konektory.
  • Trendy malwaru
• Kampaně: pouze Defender pro Office 365 Plán 2.
• Sledování hrozeb: Defender pro Office 365 pouze Plán 2.
• Trasování zpráv Exchange
• Simulační nácvik útoku: pouze Defender pro Office 365 Plán 2.
• Zásady & pravidla na adrese https://security.microsoft.com/securitypoliciesandrules obsahují následující funkce:
  • Zásady hrozeb:
    • Oddíl Zásady s šablonami :
      • Přednastavené zásady zabezpečení
      • Analyzátor konfigurace
    • Oddíl Zásady :
      • Ochrana proti útokům phishing
      • Antispam: Zahrnuje příchozí antispam, odchozí antispam a filtrování připojení.
      • Antimalwarový software
      • Bezpečné přílohy
      • Bezpečné odkazy
    • Oddíl Pravidla :
      • Seznam povolených nebo blokovaných tenantů
      • Email nastavení ověřování: Nastavení důvěryhodných zapečetěčů ARC a DKIM.
      • Pokročilé doručení
      • Rozšířené filtrování
      • Zásady karantény
  • Zásady upozornění
  • Upozornění na aktivity

Tip

Další informace o rozdílech mezi Defender pro Office 365 Plán 1 a Plán 2 najdete v stručné nápovědě Defender pro Office 365 Plán 1 a Plán 2.

I když není přímo přístupná z levého navigačního podokna na portálu Defender, stránka Email entity v Defender pro Office 365 sjednocuje a centralizuje e-mailové informace, aby správci a týmy pro operace zabezpečení (SecOps) mohli e-mailové hrozby rychle pochopit a reagovat na tyto hrozby. Další informace najdete na stránce entity Email.

Optimalizace SOC

Další informace najdete v referenčních informacích k optimalizaci SOC s doporučeními.

Sestavy

Defender pro Office 365 sestavy jsou k dispozici na stránce Sestavy na adrese https://security.microsoft.com/securityreports>Email & oddíl > spolupráce Email & sestavy spolupráce.

Další informace najdete v následujících článcích:

• Email sestava zabezpečení
• Defender pro Office 365 sestavy

Výukové centrum

Přesměruje na studijní programy Microsoft Defender XDR.

Přelíčení

Spusťte zkušební verze oprávněných produktů zabezpečení Defender a produktů dodržování předpisů Microsoft Purview.

Organizace s plánem Defender pro Office 365 Plan 1 můžou zahájit zkušební verzi plánu Defender pro Office 365 Plan 2. Další informace najdete v uživatelské příručce ke zkušební verzi: Microsoft Defender pro Office 365.

Systém

Následující dílčí části popisují funkce, které jsou k dispozici v uzlu Systém na portálu Defender.

Auditování

Zásady vyhledávání v protokolu auditu a uchovávání protokolů auditu

Oprávnění

• Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)
• Microsoft Entra ID. Můžete zobrazit informace o zobrazených rolích, ale nemůžete tady spravovat členství v rolích. Informační panel podrobností jednotlivých rolí obsahuje odkaz na stránku Uživatelé v Microsoft Entra, kde můžete přidávat uživatele do rolí.
• Email & role pro spolupráci

Stav

• Stav služby: Podívejte se na stav služeb Microsoft 365, které jsou součástí předplatného vaší společnosti.
• Centrum zpráv: Centrum zpráv Microsoftu 365 v Centrum pro správu Microsoftu 365.

Možnosti

Email & spolupráce obsahuje následující Defender pro Office 365 funkce:

• Nastavení nahlášená uživatelem
• Značky uživatelů
• Prioritní ochrana účtu (jenom Defender pro Office 365 Plan 2)
• Ochrana v Microsoft Teams (jenom Defender pro Office 365 Plan 2)

Související informace

• Centrum akcí
• upozornění na spolupráci Email &
• Vlastní pravidla detekce
• Vytvoření simulace útoku phishing a vytvoření datové části pro trénování vašich lidí

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.