Microsoft Defender for Office 365 Microsoft Defender -portaalissa
Koskee seuraavia:
Tässä artikkelissa kuvataan Defender for Office 365 -käyttökokemusTa Microsoft Defender -portaalissa. Aiemmin Defender for Office 365 -asiakkaat käyttivät Office 365 Security & Compliance Centeriä (https://protection.office.com).
Pikaopas
Alla olevassa taulukossa on luettelo security & compliance Centerin ja Microsoft Defender -portaalin välillä siirtymisen muutoksista.
| Tietoturva- & yhteensopivuuskeskus | Microsoft Defender -portaali | Microsoft Purview -yhteensopivuusportaali | Exchange-hallintakeskus |
|---|---|---|---|
| Ilmoitukset | Ilmoitukset-sivu | ||
| Luokitus | Katso Microsoft Purview -yhteensopivuusportaali | ||
| Tietojen menetyksen estäminen | Katso Microsoft Purview -yhteensopivuusportaali | ||
| Tietueiden hallinta | Katso Microsoft Purview -yhteensopivuusportaali | ||
| Tietojen hallinta | Katso Microsoft Purview -yhteensopivuusportaali | ||
| Tietoturvauhkien hallinta | Sähköpostin & yhteiskäyttö | ||
| Käyttöoikeudet | Roolien & käyttöoikeudet | Katso Microsoft Purview -yhteensopivuusportaali | |
| Postinkulku | Katso Exchange-hallintakeskus | ||
| Tietosuoja | Katso Microsoft Purview -yhteensopivuusportaali | ||
| Etsiä | Tilintarkastus | Haku (sisältöhaku) | |
| Raportit | Raportti | ||
| Palvelunvarmistus | Katso Microsoft Purview -yhteensopivuusportaali | ||
| Valvonta | Katso Microsoft Purview -yhteensopivuusportaali | ||
| eDiscovery | Katso Microsoft Purview -yhteensopivuusportaali |
Microsoft Defender -portaali osoitteessa https://security.microsoft.com yhdistää suojausominaisuuksia aiemmin luoduista Microsoftin suojausportaaleista, mukaan lukien tietoturva- & yhteensopivuuskeskuksesta. Tämä parannettu keskus auttaa suojausryhmiä suojaamaan organisaatiotaan uhkilta entistä tehokkaammin.
Jos security & Compliance Center (protection.office.com) on sinulle tuttu, tässä artikkelissa kuvataan joitakin Microsoft Defender -portaalin muutoksia ja parannuksia.
Lisätietoja eduista: Microsoft Defender XDR:n yleiskatsaus
Jos etsit yhteensopivuuteen liittyviä kohteita, siirry Microsoft Purview -yhteensopivuusportaaliin.
Uudet ja parannetut ominaisuudet
Vasen siirtymisruutu eli pikakäynnistyspalkki näyttää tutulta. Tässä Defender for Cloudissa on kuitenkin joitakin uusia ja päivitettyjä elementtejä.
Yhdistetyn Microsoft Defender XDR -ratkaisun avulla voit ommella yhteen uhkasignaaleja ja määrittää uhan täyden laajuuden ja vaikutuksen sekä sen, miten se tällä hetkellä vaikuttaa organisaatioon.
Defender for Office 365 suojaa organisaatiosi sähköpostiviestien, linkkien (URL-osoitteet) ja yhteistyötyökalujen aiheuttamia haitallisia uhkia vastaan.
Tapaukset ja hälytykset
Yhdistää tapausten ja hälytysten hallinnan sähköpostissa, laitteissa ja käyttäjällisyyksissä. Hälytykset ovat nyt saatavilla Investigation-solmussa, ja ne auttavat antamaan laajemman kuvan hyökkäyksestä. Hälytyssivu tarjoaa hälytyksen täyden kontekstin yhdistämällä hyökkäyssignaaleja yksityiskohtaisen tarinan muodostamiseksi. Aiemmin hälytykset olivat eri kuormituksia koskevia. Uusi, yhtenäinen käyttökokemus kokoaa nyt yhteen yhtenäisen näkymän ilmoituksista eri kuormitusten välillä. Voit nopeasti tutkia, tutkia ja ryhtyä tehokkaisiin toimiin.
Metsästys
Etsi ennakoivasti uhkia, haittaohjelmia ja haitallisia toimia päätepisteistä, Office 365 -postilaatikoista ja muista käyttämällä kehittyneitä metsästyskyselyitä. Näiden tehokkaiden kyselyiden avulla voidaan paikantaa ja tarkastella sekä tunnettujen että mahdollisten uhkien uhkaindikaattoreita ja entiteettejä.
Mukautetut tunnistussäännöt voidaan luoda kehittyneestä metsästyskyselystä, jotta voit ennakoivasti seurata tapahtumia, jotka saattavat olla osoitus murtotoiminnasta ja virheellisesti määritetyistä laitteista.
Tässä on esimerkki kehittyneestä metsästyksestä Microsoft Defender for Office 365:ssä.
Toimintokeskus
Toimintokeskus näyttää tutkimukset, jotka on luotu automatisoiduilla tutkinta- ja vastaustoiminnoilla. Tämä automaattinen itsekorjautuva Microsoft Defender -portaalissa voi auttaa tietoturvaryhmiä vastaamalla automaattisesti tiettyihin tapahtumiin.
Lue lisätietoja toimintokeskuksesta.
Uhkien analysointi
Hae uhkien älykkyyttä Microsoftin tietoturvatutkijoilta. Threat Analytics auttaa suojaustiimejä olemaan tehokkaampia, kun uusia uhkia ilmenee. Threat Analytics sisältää seuraavat:
- Microsoft Defender for Office 365:n sähköpostiin liittyvät tunnistuksista ja lievennyksistä. Tämä on päätepistetietojen lisäksi, jotka ovat jo käytettävissä Microsoft Defender for Endpointista.
- Vaaratilanteet tarkastelevat uhkiin liittyviä tapauksia.
- Parannettu käyttökokemus raporttien toiminnallisten tietojen nopeaan tunnistamiseen ja käyttämiseen.
Voit käyttää Uhka-analytiikkaa joko Microsoft Defender -portaalin vasemmasta yläreunan siirtymispalkista tai erillisestä koontinäyttökortista, joka näyttää organisaatiosi tärkeimmät uhat.
Lue lisätietoja siitä, miten voit seurata uusia uhkia ja vastata niihin uhka-analytiikan avulla.
Sähköpostin & yhteiskäyttö
Seuraa ja tutki käyttäjien sähköpostiin kohdistuvia uhkia, seuraa kampanjoita ja paljon muuta. Jos olet käyttänyt Tietoturva & yhteensopivuuskeskusta, tämä on tuttua.
Sähköposti-entiteettisivu
Sähköposti-entiteettisivuyhdistää sähköpostitiedot, jotka olivat olleet hajallaan eri sivuilla tai näkymissä aiemmin. Uhkien ja trendien sähköpostin tutkiminen keskitetään. Otsikkotiedot ja sähköpostin esikatselu ovat käytettävissä saman sähköpostisivun kautta yhdessä muiden hyödyllisen sähköpostiin liittyvien tietojen kanssa. Samoin vahingollisten tiedostoliitteiden tai URL-osoitteiden räjähdyksen tila löytyy saman sivun välilehdeltä. Sähköposti-entiteettisivun avulla järjestelmänvalvojat ja suojaustoimintatiimit voivat ymmärtää sähköpostiuhkan ja sen tilan nopeasti ja määrittää käsittelyn nopeasti.
Käyttö ja raportit
Tarkastele raportteja, muuta asetuksia ja muokkaa käyttäjärooleja.
Huomautus
Defender for Office 365 -käyttäjille voit nyt hallita ja kiertää DKIM-avaimia Microsoft Defender -portaalissa osoitteessa https://security.microsoft.com/authentication?viewid=DKIM.
Lisätietoja on kohdassa DKIM:n käyttö mukautetusta toimialueesta lähetetyn lähtevän sähköpostin vahvistamiseen.
Muuttuneet muutokset
Tämä taulukko on nopea viittaus uhkien hallintaan, jossa security & -yhteensopivuuskeskuksen ja Microsoft Defender -portaalin välillä on tapahtunut muutoksia. Saat lisätietoja näistä alueista napsauttamalla linkkejä.
| Alue | Muutoksen kuvaus |
|---|---|
| Tutkimus | Yhdistää Air-ominaisuudet Defender for Office 365 :ssä ja Defender for Endpointissa. Näiden päivitysten ja parannusten myötä suojaustoimintaryhmäsi voi tarkastella automaattisia tutkimuksia ja korjaustoimia koskevia tietoja sähköpostissa, yhteistyösisällössä, käyttäjätileissä ja laitteissa, kaikki yhdessä paikassa. |
| Ilmoitusjono | Tietoturva- & yhteensopivuuskeskuksen Näytä ilmoitukset -pikaikkunaruutu sisältää nyt linkit Microsoft Defender -portaaliin. Napsauta Avaa ilmoitussivu - linkkiä, niin Microsoft Defender -portaali avautuu. Voit käyttää Näytä ilmoitukset -sivua napsauttamalla mitä tahansa Office 365 -ilmoitusta Ilmoitukset-jonossa. |
| Hyökkäyssimulaatiokoulutus | Hyökkäyssimulaatiokoulutuksen avulla voit suorittaa realistisia hyökkäysskenaarioita organisaatiossasi. Nämä simuloidut hyökkäykset voivat auttaa kouluttamaan työvoimaa, ennen kuin todellinen hyökkäys vaikuttaa organisaatioosi. Hyökkäyssimulaatiokoulutus sisältää lisää vaihtoehtoja, parannettuja raportteja ja parannettuja harjoitustyönkulkuja, jotka helpottavat hyökkäyssimulaatio- ja koulutusskenaarioiden toimittamista ja hallintaa. |
Ei muutoksia seuraaviin alueisiin:
Tarkista myös aiheeseen liittyvät tiedot -osio tämän artikkelin alareunasta.
Tärkeää
Microsoft Defender -portaali yhdistää suojausominaisuudet issa https://securitycenter.windows.com, ja https://protection.office.com. Näkemäsi riippuu kuitenkin tilauksestasi. Jos sinulla on esimerkiksi vain Microsoft Defender for Office 365:n palvelupaketti 1 tai 2 itsenäisinä tilauksina, et näe ominaisuuksia esimerkiksi Security for Endpointsin ja Defender for Office Plan 1:n ympärillä.
Vihje
Kaikki Exchange Online Protection (EOP) -funktiot sisällytetään Microsoft Defender -portaaliin, sillä EOP on Defender for Office 365:n ydinosa.
Microsoft Defender -portaalin aloitussivu
Portaalin aloitussivulla on tärkeitä yhteenvetotietoja Microsoft 365 -ympäristösi suojaustilasta.
Ohjatun esittelyn avulla voit tutustua nopeasti Päätepiste- tai Sähköposti-& yhteistyösivuihin. Huomaa, että se, mitä näet tässä, riippuu siitä, onko sinulla Defender for Office 365:n ja/tai Defender for Endpointin käyttöoikeus.
Mukana on myös linkki Security & Compliance Centeriin vertailua varten. Viimeinen linkki on Uudet ominaisuudet - sivulle, joka kuvaa viimeisimpiä päivityksiä.
Aiheeseen liittyvät tiedot
- Tietoturvan & yhteensopivuuskeskuksen uudelleenohjaus Microsoft Defender -portaaliin
- Toimintokeskus
- Sähköposti & yhteistyöilmoitukset
- Mukautetut tunnistussäännöt
- Tietojenkalasteluhyökkäyssimulaation luominen ja tietojen luominen ihmisten kouluttamista varten
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.