Microsoft Defender per Office 365 nel portale di Microsoft Defender

Si applica a:

• Microsoft Defender XDR
• Microsoft Defender per Office 365 Piano 1 e Piano 2

Questo articolo descrive l'esperienza Microsoft Defender per Office 365 nel portale di Microsoft Defender all'indirizzo https://security.microsoft.com. In precedenza, Defender per Office 365 clienti usavano il Centro conformità & di sicurezza Office 365 in https://protection.office.com, ma l'accesso a tale portale è terminato nel 2022.

Il portale di Defender combina le funzionalità di sicurezza dei portali di sicurezza di Microsoft 365 esistenti. Questo portale migliorato consente ai team di sicurezza di proteggere l'organizzazione dalle minacce in modo più efficace ed efficiente.

Per altre informazioni sui vantaggi della Microsoft Defender XDR unificata, vedere Panoramica di Defender XDR.

Se si cercano elementi correlati alla conformità, vedere Portale di conformità di Microsoft Purview.

Funzionalità

Con la soluzione Defender XDR unificata, è possibile unire i segnali di minaccia e determinare l'ambito completo della minaccia e il modo in cui attualmente influisce sull'organizzazione.

Defender per Office 365 protegge l'organizzazione da minacce dannose poste da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione. La maggior parte Defender per Office 365 funzionalità specifiche sono disponibili nel nodo di collaborazione Email &, come descritto nella sezione Email & collaborazione.

Consiglio

• Defender per Office 365 include tutte le funzionalità in Exchange Online Protection (EOP). Per altre informazioni su EOP, vedere panoramica Exchange Online Protection.

• Ciò che viene visualizzato o non viene visualizzato nel portale di Defender dipende dalla sottoscrizione, ad esempio Microsoft 365 E5 e un componente aggiuntivo o una sottoscrizione autonoma Defender per Office 365 piano 2.

  Per altre informazioni sulle differenze tra Defender per Office 365 Piano 1 e Piano 2, vedere Defender per Office 365 foglio informativo Piano 1 e Piano 2.

Home

La home page del portale di Defender mostra importanti informazioni di riepilogo (schede) sullo stato di sicurezza dell'ambiente Microsoft 365.

• Usare la visita guidata per una rapida panoramica di:
  • Posta elettronica e collaborazione
  • Formazione con simulazione degli attacchi (solo piano Defender per Office 365 2)
• Usare What's New (Novità) per passare al blog di Microsoft Defender XDR.
• Usare Community per passare alla community sicurezza, conformità e identità.
• Usare Aggiungi schede per personalizzare le informazioni nella pagina.

Risposta & di indagine

Le sottosezioni seguenti descrivono le funzionalità disponibili nel nodo di risposta Indagine & nel portale di Defender.

Incidenti e avvisi

Raggruppa la gestione degli eventi imprevisti e degli avvisi in tutta la posta elettronica, i dispositivi e le identità. Gli avvisi sono ora disponibili nel nodo Indagini e offrono una visione generale di un attacco. La pagina di avviso fornisce contesto completo all'avviso, combinando i segnali dell'attacco per realizzare un’indagine dettagliata. In precedenza, gli avvisi erano specifici per diversi carichi di lavoro. Una nuova esperienza unificata ora riunisce una visualizzazione coerente degli avvisi nei diversi carichi di lavoro. È possibile analizzare, investigare e intervenire rapidamente. Per altre informazioni, vedere gli articoli seguenti:

• Risposta agli eventi imprevisti nel portale di Microsoft Defender
• Coda avvisi in Microsoft Defender XDR

Consiglio

Email & avvisi di collaborazione in https://security.microsoft.com/viewalertsv2 è disponibile solo in Defender per Office 365 Piano 1.

Ricerca

Cercare in modo proattivo minacce, malware e attività dannose negli endpoint, nelle cassette postali di Microsoft 365 e altro ancora usando query di ricerca avanzate. È possibile usare queste potenti query per individuare ed esaminare gli indicatori di minaccia e le entità per le minacce note e potenziali.

È possibile creare regole di rilevamento personalizzate da query di ricerca avanzate per monitorare in modo proattivo gli eventi che potrebbero indicare attività di violazione e dispositivi non configurati correttamente.

Azioni & invii

Il Centro notifiche mostra le indagini create dalle funzionalità automatizzate di indagine e risposta. Questa funzionalità automatizzata di correzione automatica nel portale di Defender può aiutare i team di sicurezza a rispondere automaticamente a eventi specifici.

Per altre informazioni, vedere Centro notifiche.

Gli amministratori possono usare la pagina Invii per inviare messaggi di posta elettronica, allegati di posta elettronica e URL a Microsoft per l'analisi. I messaggi segnalati come Posta indesiderata, Non indesiderata o **Phishing da parte degli utenti in Outlook sono disponibili anche per la revisione o la reinvio a Microsoft.

Per altre informazioni, vedere Amministrazione invii.

Intelligence sulle minacce in Defender per Office 365 Piano 2

Le sottosezioni seguenti descrivono le funzionalità disponibili nel nodo Intelligence per le minacce nel portale di Defender nelle organizzazioni con Defender per Office 365 Piano 2.

Analisi delle minacce

Ottenere analisi delle minacce da esperti ricercatori Microsoft in materia di sicurezza. Analisi delle minacce aiuta i team addetti alla sicurezza a essere più efficienti di fronte alle minacce emergenti. Analisi delle minacce comprende:

• Rilevamenti e mitigazioni correlati alla posta elettronica da Microsoft Defender per Office 365.
• Visualizzazione degli incidenti relativi alle minacce.
• Esperienza migliorata per identificare e usare rapidamente le informazioni interattive nei report.

È possibile accedere a Analisi delle minacce dal riquadro di spostamento a sinistra nel portale di Defender o da una scheda dashboard dedicata che mostra le principali minacce per l'organizzazione.

Per altre informazioni, vedere Analisi delle minacce in Microsoft Defender XDR.

Posta elettronica e collaborazione

Il nodo di collaborazione Email & contiene funzionalità specifiche per Defender per Office 365:

• Indagini: solo Defender per Office 365 piano 2. Per altre informazioni, vedere Analisi e risposta automatizzate (AIR).
• Explorer (Esplora minacce):solo Defender per Office 365 piano 2. Defender per Office 365 piano 1 include invece rilevamenti in tempo reale. Per altre informazioni, vedere Informazioni su Esplora minacce e rilevamenti in tempo reale.
• Vedere in https://security.microsoft.com/threatreview contiene le funzionalità seguenti:
  • Centro notifiche: Defender per Office 365 solo piano 2.
  • Quarantena per utenti e amministratori.
  • Entità con restrizioni: contiene utenti con restrizioni e connettori con restrizioni.
  • Tendenze del malware
• Campagne: solo Defender per Office 365 piano 2.
• Tracker delle minacce: solo Defender per Office 365 piano 2.
• Traccia dei messaggi di Exchange
• Formazione con simulazione degli attacchi: solo Defender per Office 365 piano 2.
• Criteri & regole in https://security.microsoft.com/securitypoliciesandrules contiene le funzionalità seguenti:
  • Criteri di minaccia:
    • Sezione Criteri modello :
      • Preimpostare i criteri di sicurezza.
      • Analizzatore della configurazione
    • Sezione Criteri :
      • Anti-phishing
      • Protezione dalla posta indesiderata: include l'antispam in ingresso, la posta indesiderata in uscita e il filtro di connessione.
      • Antimalware
      • Allegati sicuri
      • Collegamenti sicuri
    • Sezione Regole :
      • Elenco di tenant consentiti/bloccati
      • Email impostazioni di autenticazione: impostazioni per i sealer ARC attendibili e DKIM.
      • Recapito avanzato
      • Filtro avanzato
      • Criteri di quarantena
  • Criteri di avviso
  • Avvisi attività

Consiglio

Per altre informazioni sulle differenze tra Defender per Office 365 Piano 1 e Piano 2, vedere Defender per Office 365 foglio informativo Piano 1 e Piano 2.

Anche se non è accessibile direttamente dal riquadro di spostamento a sinistra nel portale di Defender, la pagina dell'entità Email in Defender per Office 365 unifica e centralizza le informazioni di posta elettronica per consentire agli amministratori e ai team delle operazioni di sicurezza (SecOps) di comprendere e agire rapidamente sulle minacce alla posta elettronica. Per altre informazioni, vedere La pagina dell'entità Email.

Ottimizzazione SOC

Per altre informazioni, vedere Informazioni di riferimento sull'ottimizzazione SOC delle raccomandazioni.

Report

Defender per Office 365 report sono disponibili nella pagina Report all'indirizzo https://security.microsoft.com/securityreports>Email & sezione > Collaborazione Email & report di collaborazione.

Per altre informazioni, vedere gli articoli seguenti:

• report di sicurezza Email
• Report di Defender per Office 365

Hub di apprendimento

Reindirizza ai percorsi di apprendimento Microsoft Defender XDR.

Prove

Avviare le versioni di valutazione dei prodotti di sicurezza Defender idonei e dei prodotti di conformità Microsoft Purview.

Le organizzazioni con Defender per Office 365 Piano 1 possono avviare una versione di valutazione di Defender per Office 365 Piano 2. Per altre informazioni, vedere Guida all'utente di valutazione: Microsoft Defender per Office 365.

Sistema

Le sottosezioni seguenti descrivono le funzionalità disponibili nel nodo Sistema nel portale di Defender.

Audit

Controllare i criteri di ricerca e conservazione dei log di controllo.

Autorizzazioni

• Microsoft Defender XDR controllo degli accessi in base al ruolo (RBAC) unificato
• Microsoft Entra ID. È possibile visualizzare le informazioni sui ruoli visualizzati, ma non è possibile gestire l'appartenenza ai ruoli qui. Il riquadro a comparsa dei dettagli di ogni ruolo contiene un collegamento alla pagina Utenti in Microsoft Entra in cui è possibile aggiungere utenti ai ruoli.
• ruoli di collaborazione Email &

Sanità

• Integrità dei servizi: visualizzare lo stato di integrità dei servizi di Microsoft 365 inclusi nella sottoscrizione dell'azienda.
• Centro messaggi: Centro messaggi di Microsoft 365 nella interfaccia di amministrazione di Microsoft 365.

Impostazioni

Email & collaborazione contiene le funzionalità di Defender per Office 365 seguenti:

• Impostazioni segnalate dall'utente
• Tag utente
• Protezione dell'account con priorità (solo Defender per Office 365 piano 2)
• Protezione di Microsoft Teams (solo Defender per Office 365 piano 2)

Informazioni correlate

• Centro operativo
• Avvisi posta elettronica e collaborazione
• Regole di rilevamento personalizzate
• Creare una simulazione di attacco di phishing e creare un payload per la formazione degli utenti

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.