Microsoft Defender for Office 365 i Microsoft Defender-portalen

Gjelder for:

• Microsoft Defender XDR
• Microsoft Defender for Office 365-pakke 1 og Plan 2

Denne artikkelen beskriver Microsoft Defender for Office 365 i Microsoft Defender-portalen på https://security.microsoft.com. Tidligere brukte Defender for Office 365 kunder Office 365 Security & Compliance Center på https://protection.office.com, men tilgangen til denne portalen ble avsluttet i 2022.

Defender-portalen kombinerer sikkerhetsfunksjoner fra eksisterende sikkerhetsportaler for Microsoft 365. Denne forbedrede portalen hjelper sikkerhetsteam med å beskytte organisasjonen mot trusler mer effektivt og effektivt.

Hvis du vil ha mer informasjon om fordelene med enhetlig Microsoft Defender XDR, kan du se Oversikt over Defender XDR.

Hvis du leter etter samsvarsrelaterte elementer, kan du se Microsoft Purview-samsvarsportal.

Funksjoner

Med den enhetlige Defender XDR løsningen kan du sy sammen trusselsignalene og bestemme hele omfanget av trusselen, og hvordan den for øyeblikket påvirker organisasjonen.

Defender for Office 365 beskytter organisasjonen mot skadelige trusler fra e-postmeldinger, koblinger og samarbeidsverktøy. De fleste Defender for Office 365 spesifikke funksjonene er tilgjengelige under noden for e-&-samarbeid, som beskrevet i delen om e-& samarbeid.

Tips

• Defender for Office 365 inkluderer alle funksjonene i Exchange Online Protection (EOP). Hvis du vil ha mer informasjon om EOP, kan du se Exchange Online Protection oversikt.

• Det du ser eller ikke ser i Defender-portalen, avhenger av abonnementet (for eksempel Microsoft 365 E5 kontra et tillegg eller et frittstående Defender for Office 365 Abonnement 2).

  Hvis du vil ha mer informasjon om forskjellene mellom Defender for Office 365 Plan 1 og Plan 2, kan du se Defender for Office 365 Plan 1 kontra Jukselapp 2.

Hjem

Hjemmesiden til Defender-portalen viser viktig sammendragsinformasjon (kort) om sikkerhetsstatusen for Microsoft 365-miljøet.

• Bruk Veiledet innføring for å få en rask innføring i:
  • E-post & samarbeid
  • Opplæring med simulert angrep (bare Defender for Office 365 plan 2)
• Bruk Nyheter for å gå til Microsoft Defender XDR-bloggen.
• Bruk fellesskapet til å gå til fellesskapet sikkerhet, samsvar og identitet.
• Bruk Legg til kort for å tilpasse informasjonen på siden.

Undersøkelse & svar

De følgende underdelene beskriver funksjonene som er tilgjengelige i undersøkelsesnoden & responsnoden i Defender-portalen.

Hendelser & varsler

Samler administrasjon av hendelser og varsler på tvers av e-post, enheter og identiteter. Varsler er nå tilgjengelige under undersøkelsesnoden, og bidrar til å gi en bredere visning av et angrep. Varselsiden gir full kontekst til varselet ved å kombinere angrepssignaler for å konstruere en detaljert historie. Tidligere var varsler spesifikke for ulike arbeidsbelastninger. En ny, enhetlig opplevelse samler nå en konsekvent visning av varsler på tvers av arbeidsbelastninger. Du kan raskt triage, undersøke og iverksette effektive tiltak. Hvis du vil ha mer informasjon, kan du se følgende artikler:

• Hendelsesrespons i Microsoft Defender-portalen
• Varsler-kø i Microsoft Defender XDR

Tips

E-post & samarbeidsvarsler påhttps://security.microsoft.com/viewalertsv2, er bare tilgjengelig i Defender for Office 365 Plan 1.

Jakt

Søk proaktivt etter trusler, skadelig programvare og ondsinnet aktivitet på tvers av endepunktene, Microsoft 365-postbokser og mer ved hjelp av avanserte jaktspørringer. Du kan bruke disse kraftige spørringene til å finne og se gjennom trusselindikatorer og -enheter for kjente og potensielle trusler.

Du kan bygge egendefinerte gjenkjenningsregler fra avanserte jaktspørringer for proaktivt å overvåke hendelser som kan indikere bruddaktivitet og feilkonfigurerte enheter.

Handlinger & innsendinger

Handlingssenter viser deg undersøkelsene som er opprettet av automatiserte undersøkelses- og svarfunksjoner. Denne automatiserte, selvhelbredende funksjonaliteten i Defender-portalen kan hjelpe sikkerhetsteam ved automatisk å svare på bestemte hendelser.

Hvis du vil ha mer informasjon, kan du se Handlingssenter.

Administratorer kan bruke innsendingssiden til å sende e-postmeldinger, e-postvedlegg og nettadresser til Microsoft for analyse. Meldinger som rapporteres som søppelpost eller **Phishing av brukere i Outlook, kan også se gjennom eller sende på nytt til Microsoft.

Hvis du vil ha mer informasjon, kan du se Admin innsendinger.

Trusselintelligens i Defender for Office 365 Plan 2

De følgende underdelene beskriver funksjonene som er tilgjengelige i Threat Intelligence-noden i Defender-portalen i organisasjoner med Defender for Office 365 Plan 2.

Trusselanalyse

Få trusselintelligens fra eksperter på Microsoft-sikkerhet. Trusselanalyse hjelper sikkerhetsteam med å bli mer effektive når de står overfor nye trusler. Trusselanalyse inkluderer:

• E-postrelaterte oppdagelser og begrensninger fra Microsoft Defender for Office 365.
• Hendelser viser knyttet til truslene.
• Forbedret opplevelse for rask identifisering og bruk av handlingsinformasjon i rapportene.

Du kan få tilgang til trusselanalyse enten fra venstre navigasjonsrute i Defender-portalen, eller fra et dedikert instrumentbordkort som viser de største truslene for organisasjonen.

Hvis du vil ha mer informasjon, kan du se Trusselanalyse i Microsoft Defender XDR.

E-post & samarbeid

Noden for e-&-samarbeid inneholder funksjoner som er spesifikke for Defender for Office 365:

• Undersøkelser: bare Defender for Office 365 plan 2. Hvis du vil ha mer informasjon, kan du se Automatisert undersøkelse og respons (AIR).
• Explorer (Trusselutforsker): Defender for Office 365 bare plan 2. Defender for Office 365 Plan 1 har i stedet sanntidsregistreringer. Hvis du vil ha mer informasjon, kan du se Om Trusselutforsker og Sanntidsregistreringer.
• Se gjennom på https://security.microsoft.com/threatreview inneholder følgende funksjoner:
  • Handlingssenter: bare Defender for Office 365 plan 2.
  • Karantene for brukere og administratorer.
  • Begrensede enheter: Inneholder begrensede brukere og begrensede koblinger.
  • Trender for skadelig programvare
• Kampanjer: bare Defender for Office 365 plan 2.
• Trusselsporinger: bare Defender for Office 365 plan 2.
• Exchange-meldingssporing
• Opplæring med simulert angrep: bare Defender for Office 365 plan 2.
• Policyer & regler på https://security.microsoft.com/securitypoliciesandrules inneholder følgende funksjoner:
  • Trusselpolicyer:
    • Malpolicyer-delen :
      • Forhåndsinnstilte sikkerhetspolicyer
      • Konfigurasjonsanalyse
    • Policyer-delen :
      • Anti-phishing
      • Søppelpost: Omfatter innkommende søppelpost, utgående søppelpost og tilkoblingsfiltrering.
      • Skadelig programvare
      • Klarerte vedlegg
      • Klarerte koblinger
    • Regelinndeling :
      • Tillatelses-/blokkeringsliste for leier
      • Innstillinger for e-postgodkjenning: Innstillinger for klarerte ARC-tetninger og DKIM.
      • Avansert levering
      • Forbedret filtrering
      • Karantenepolicyer
  • Varslingspolicyer
  • Aktivitetsvarsler

Tips

Hvis du vil ha mer informasjon om forskjellene mellom Defender for Office 365 Plan 1 og Plan 2, kan du se Defender for Office 365 Plan 1 kontra Jukselapp 2.

Selv om den ikke er direkte tilgjengelig fra venstre navigasjonsrute i Defender-portalen, vil e-postenhetssiden i Defender for Office 365 forenke og sentraliserer e-postinformasjon for å styrke administratorer og sikkerhetsoperasjoner (SecOps)-team til raskt å forstå og handle på e-posttrusler. Hvis du vil ha mer informasjon, kan du se enhetssiden for e-post.

SOC-optimalisering

Hvis du vil ha mer informasjon, kan du se REFERANSE for SOC-optimalisering av anbefalinger.

Rapporter

Defender for Office 365 rapporter er tilgjengelige på Rapporter-siden på https://security.microsoft.com/securityreports>E-post & samarbeidsdelen>E-post & samarbeidsrapporter.

Hvis du vil ha mer informasjon, kan du se følgende artikler:

• Sikkerhetsrapport for e-post
• Defender for Office 365 rapporter

Læringshub

Omdirigerer til Microsoft Defender XDR læreprogrammer.

Prøvelser

Start prøveversjoner av kvalifiserte Defender-sikkerhetsprodukter og Microsoft Purview-samsvarsprodukter.

Organisasjoner med Defender for Office 365 Plan 1 kan starte en prøveversjon av Defender for Office 365 Plan 2. Hvis du vil ha mer informasjon, kan du se brukerveiledningen for prøveversjon: Microsoft Defender for Office 365.

System

De følgende underdelene beskriver funksjonene som er tilgjengelige i systemnoden i Defender-portalen.

Overvåking

Oppbevaringspolicyer for søk i overvåkingslogg og overvåkingslogg.

Tillatelser

• Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)
• Microsoft Entra ID. Du kan vise informasjon om rollene som vises, men du kan ikke administrere rollemedlemskap her. Undermenyen for detaljer for hver rolle inneholder en kobling til Brukere-siden i Microsoft Entra der du kan legge til brukere i roller.
• E-post & samarbeidsroller

Tilstand

• Tjenestetilstand: Vis tilstandsstatusen for Microsoft 365-tjenestene som er inkludert i firmaets abonnement.
• Meldingssenter: Meldingssenteret for Microsoft 365 i Administrasjonssenter for Microsoft 365.

Innstillinger

E-& samarbeid inneholder følgende Defender for Office 365 funksjoner:

• Brukerrapportinnstillinger
• Brukerkoder
• Beskyttelse av prioritert konto (bare Defender for Office 365 plan 2)
• Microsoft Teams-beskyttelse (bare Defender for Office 365 plan 2)

Relatert informasjon

• Handlingssenteret
• E-post & samarbeidsvarsler
• Egendefinerte gjenkjenningsregler
• Opprett en phishing-angrepssimulering og opprett en nyttelast for opplæring av personer

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.