Microsoft Defender for Office 365 på Microsoft Defender-portalen

Gælder for:

• Microsoft Defender XDR
• Microsoft Defender for Office 365 Plan 1 og Plan 2

I denne artikel beskrives Microsoft Defender for Office 365 på Microsoft Defender-portalen på https://security.microsoft.com. Tidligere brugte Defender for Office 365 kunder Office 365 Security & Compliance Center på https://protection.office.com, men adgangen til denne portal sluttede i 2022.

Defender-portalen kombinerer sikkerhedsfunktioner fra eksisterende Microsoft 365-sikkerhedsportaler. Denne forbedrede portal hjælper sikkerhedsteams med at beskytte deres organisation mod trusler mere effektivt.

Du kan få flere oplysninger om fordelene ved den samlede Microsoft Defender XDR under Oversigt over Defender XDR.

Hvis du leder efter elementer, der er relateret til overholdelse af angivne standarder, skal du se Microsoft Purview-compliance-portal.

Funktionaliteter

Med den samlede Defender XDR løsning kan du sy trusselssignalerne sammen og bestemme det fulde omfang af truslen, og hvordan den i øjeblikket påvirker organisationen.

Defender for Office 365 beskytter din organisation mod skadelige trusler fra mails, links (URL-adresser) og samarbejdsværktøjer. De fleste Defender for Office 365 specifikke funktioner er tilgængelige under samarbejdsnoden Mail & som beskrevet i afsnittet Mail & samarbejde.

Tip

• Defender for Office 365 indeholder al funktionalitet i Exchange Online Protection (EOP). Du kan få flere oplysninger om EOP under Exchange Online Protection oversigt.

• Det, du ser eller ikke kan se på Defender-portalen, afhænger af dit abonnement (f.eks. Microsoft 365 E5 vs. et tilføjelsesprogram eller et separat Defender for Office 365 Plan 2-abonnement).

  Du kan få flere oplysninger om forskellene mellem Defender for Office 365 Plan 1 og Plan 2 i Defender for Office 365 Plan 1 vs. Plan 2-hjælpeark.

Home

På startsiden på Defender-portalen vises vigtige oversigtsoplysninger (kort) om sikkerhedsstatus for dit Microsoft 365-miljø.

• Brug Guidet præsentation til at få en hurtig rundvisning i:
  • Mail & samarbejde
  • Simuleringstræning af angreb (kun Defender for Office 365 Plan 2)
• Brug Nyheder til at gå til Microsoft Defender XDR-bloggen.
• Brug Community til at gå til community'et Sikkerhed, Overholdelse og Identitet.
• Brug Tilføj kort til at tilpasse oplysningerne på siden.

Undersøgelse & svar

I følgende underafsnit beskrives de funktioner, der er tilgængelige i undersøgelsesnoden & svar på Defender-portalen.

Hændelser & beskeder

Samler administration af hændelser og beskeder på tværs af dine mails, enheder og identiteter. Beskeder er nu tilgængelige under noden Undersøgelse og hjælper med at give et bredere overblik over et angreb. Beskedsiden giver fuld kontekst til beskeden ved at kombinere angrebssignaler for at oprette en detaljeret historie. Tidligere var beskeder specifikke for forskellige arbejdsbelastninger. En ny samlet oplevelse samler nu en ensartet visning af beskeder på tværs af arbejdsbelastninger. Du kan hurtigt triage, undersøge og udføre effektive handlinger. Du kan finde flere oplysninger i følgende artikler:

• Hændelsessvar på Microsoft Defender-portalen
• Beskedkø i Microsoft Defender XDR

Tip

Mail & samarbejdsbeskeder på https://security.microsoft.com/viewalertsv2 er kun tilgængelig i Defender for Office 365 Plan 1.

Jagt

Søg proaktivt efter trusler, malware og skadelig aktivitet på tværs af dine slutpunkter, Microsoft 365-postkasser og meget mere ved hjælp af avancerede jagtforespørgsler. Du kan bruge disse effektive forespørgsler til at finde og gennemse trusselsindikatorer og enheder for kendte og potentielle trusler.

Du kan oprette brugerdefinerede regler for registrering fra avancerede jagtforespørgsler for proaktivt at overvåge hændelser, der kan indikere brudaktivitet og forkert konfigurerede enheder.

Handlinger & indsendelser

I Løsningscenter kan du se de undersøgelser, der er oprettet af automatiserede undersøgelses- og svarfunktioner. Denne automatiserede selvhelbredende funktion på Defender-portalen kan hjælpe sikkerhedsteams ved automatisk at reagere på bestemte hændelser.

Du kan få flere oplysninger i Løsningscenter.

Administratorer kan bruge siden Indsendelser til at sende mails, vedhæftede filer i mails og URL-adresser til Microsoft til analyse. Meddelelser, der er rapporteret som uønsket, Ikke uønsket eller **Phishing af brugere i Outlook, kan også gennemses eller sendes til Microsoft igen.

Du kan få flere oplysninger under Administration indsendelser.

Trusselsintelligens i Defender for Office 365 Plan 2

I følgende underafsnit beskrives de funktioner, der er tilgængelige i noden Threat intelligence på Defender-portalen i organisationer med Defender for Office 365 Plan 2.

Threat Analytics

Få trusselsintelligens fra ekspertforskere i Microsoft-sikkerhed. Threat Analytics hjælper sikkerhedsteams med at være mere effektive, når de står over for nye trusler. Threat Analytics indeholder:

• Mailrelaterede registreringer og afhjælpninger fra Microsoft Defender for Office 365.
• Visning af hændelser relateret til truslerne.
• Forbedret oplevelse til hurtigt at identificere og bruge handlingsvenlige oplysninger i rapporterne.

Du kan få adgang til Threat-analyser enten fra venstre navigationsrude i Defender-portalen eller fra et dedikeret dashboardkort, der viser de største trusler for din organisation.

Du kan få flere oplysninger under Trusselsanalyse i Microsoft Defender XDR.

Mail & samarbejde

Samarbejdsnoden Mail & indeholder funktioner, der er specifikke for Defender for Office 365:

• Undersøgelser: kun plan 2 Defender for Office 365. Du kan få flere oplysninger under Automatiseret undersøgelse og svar (AIR).
• Explorer (Threat Explorer): kun Defender for Office 365 Plan 2. Defender for Office 365 Plan 1 indeholder registreringer i realtid i stedet. Du kan få flere oplysninger under Om trusselsoversigt og registreringer i realtid.
• Gennemse på https://security.microsoft.com/threatreview indeholder følgende funktioner:
  • Handlingscenter: kun Defender for Office 365 Plan 2.
  • Sætbrugere og administratorer i karantæne.
  • Begrænsede enheder: Indeholder begrænsede brugere og begrænsede connectors.
  • Malwaretendenser
• Kampagner: kun Defender for Office 365 Plan 2.
• Trusselssporing: kun Defender for Office 365 Plan 2.
• Exchange-meddelelsessporing
• Simuleringstræning af angreb: kun plan 2 Defender for Office 365.
• Politikker & regler på https://security.microsoft.com/securitypoliciesandrules indeholder følgende funktioner:
  • Trusselspolitikker:
    • Afsnittet Skabelonpolitikker :
      • Forudindstil sikkerhedspolitikker
      • Konfigurationsanalyse
    • Afsnittet Politikker:
      • Anti-phishing
      • Anti-spam: Indeholder indgående anti-spam, udgående spam og forbindelsesfiltrering.
      • Antimalware
      • Sikre vedhæftede filer
      • Sikre links
    • Regelsektion :
      • Liste over tilladte/blokerede lejere
      • Indstillinger for godkendelse via mail: Indstillinger for ARC-sealere, der er tillid til, og DKIM.
      • Avanceret levering
      • Forbedret filtrering
      • Karantænepolitik
  • Underretningspolitikker
  • Aktivitetsbeskeder

Tip

Du kan få flere oplysninger om forskellene mellem Defender for Office 365 Plan 1 og Plan 2 i Defender for Office 365 Plan 1 vs. Plan 2-hjælpeark.

Selvom den ikke er direkte tilgængelig fra venstre navigationsrude på Defender-portalen, samler og centraliserer enheden Mail i Defender for Office 365 mailoplysninger for at gøre det muligt for administratorer og sikkerhedshandlinger (SecOps) teams hurtigt at forstå og reagere på mailtrusler. Du kan få flere oplysninger på siden Mailobjekt.

SOC-optimering

Du kan få flere oplysninger under Reference til SOC-optimering af anbefalinger.

Rapporter

Defender for Office 365 rapporter er tilgængelige på siden Rapporter på https://security.microsoft.com/securityreports>Mail & samarbejdssektion>Mail & samarbejdsrapporter.

Du kan finde flere oplysninger i følgende artikler:

• Mailsikkerhedsrapport
• Defender for Office 365 rapporter

Læringshub

Omdirigerer til de Microsoft Defender XDR læringsforløb.

Forsøg

Start prøveversioner af berettigede Defender-sikkerhedsprodukter og Microsoft Purview-overholdelsesprodukter.

Organisationer med Defender for Office 365 Plan 1 kan starte en prøveversion af Defender for Office 365 Plan 2. Du kan få flere oplysninger i Brugervejledning til prøveversion: Microsoft Defender for Office 365.

System

I følgende underafsnit beskrives de funktioner, der er tilgængelige i systemnoden på Defender-portalen.

Overvågning

Politikker for søgning i overvågningslog og opbevaringspolitikker for overvågningslog.

Tilladelser

• Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)
• Microsoft Entra ID. Du kan få vist oplysninger om de roller, der vises, men du kan ikke administrere rollemedlemskab her. Detaljevinduet for hver rolle indeholder et link til siden Brugere i Microsoft Entra, hvor du kan føje brugere til roller.
• Mail & samarbejdsroller

Helbred

• Tjenestetilstand: Få vist tilstandsstatussen for de Microsoft 365-tjenester, der er inkluderet i din virksomheds abonnement.
• Meddelelsescenter: Microsoft 365 Meddelelsescenter i Microsoft 365 Administration.

Indstillinger

Mail & samarbejde indeholder følgende Defender for Office 365 funktioner:

• Brugerrapporterede indstillinger
• Brugerkoder
• Prioritetskontobeskyttelse (kun plan 2 Defender for Office 365)
• Microsoft Teams-beskyttelse (kun Defender for Office 365 Plan 2)

Relaterede oplysninger

• Løsningscenter
• Mailbeskeder & samarbejde
• Regler for brugerdefineret registrering
• Opret en simulering af phishingangreb , og opret en nyttedata til oplæring af dine personer

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.