Udostępnij za pośrednictwem

Usługa Microsoft Defender dla usługi Office 365 w portalu usługi Microsoft Defender

  • Artykuł

Dotyczy:

W tym artykule opisano środowisko usługi Defender dla usługi Office 365 w portalu usługi Microsoft Defender. Wcześniej klienci usługi Defender dla usługi Office 365 korzystali z Centrum zgodności usługi Office 365 Security & (https://protection.office.com).

Szybkie odwołanie

W poniższej tabeli wymieniono zmiany w nawigacji między Centrum zgodności & zabezpieczeń a portalem usługi Microsoft Defender.

Centrum zgodności & zabezpieczeń Portal usługi Microsoft Defender Portal zgodności platformy Microsoft Purview Centrum administracyjne programu Exchange
Alerty Strona Alerty
Klasyfikacja Zobacz portal zgodności usługi Microsoft Purview
Ochrona przed utratą danych Zobacz portal zgodności usługi Microsoft Purview
Zarządzanie rekordami Zobacz portal zgodności usługi Microsoft Purview
Zarządzanie informacjami Zobacz portal zgodności usługi Microsoft Purview
Zarządzanie zagrożeniami Współpraca & poczty e-mail
Uprawnienia Uprawnienia & ról Zobacz portal zgodności usługi Microsoft Purview
Przepływ poczty Zobacz Centrum administracyjne programu Exchange
Prywatność danych Zobacz portal zgodności usługi Microsoft Purview
Szukać Audyt Wyszukiwanie (wyszukiwanie zawartości)
Raporty Raport
Zapewnianie ochrony usługi Zobacz portal zgodności usługi Microsoft Purview
Dozór Zobacz portal zgodności usługi Microsoft Purview
Zbieranie elektronicznych materiałów dowodowych Zobacz portal zgodności usługi Microsoft Purview

Portal usługi Microsoft Defender w witrynie https://security.microsoft.com łączy możliwości zabezpieczeń z istniejących portali zabezpieczeń firmy Microsoft, w tym z Centrum zgodności usługi Security &. To ulepszone centrum pomaga zespołom ds. zabezpieczeń skuteczniej i wydajniej chronić swoją organizację przed zagrożeniami.

Jeśli znasz Centrum zgodności & zabezpieczeń (protection.office.com), w tym artykule opisano niektóre zmiany i ulepszenia w portalu usługi Microsoft Defender.

Dowiedz się więcej o korzyściach: Omówienie usługi Microsoft Defender XDR

Jeśli szukasz elementów związanych ze zgodnością, odwiedź portal zgodności usługi Microsoft Purview.

Nowe i ulepszone możliwości

Nawigacja po lewej stronie lub pasek szybkiego uruchamiania będą wyglądać znajomo. Jednak w tej usłudze Defender for Cloud istnieją pewne nowe i zaktualizowane elementy.

Dzięki ujednoliconemu rozwiązaniu XDR usługi Microsoft Defender można połączyć sygnały zagrożeń i określić pełny zakres i wpływ zagrożenia oraz jego wpływ na organizację.

Zrzut ekranu przedstawiający okienko nawigacji po lewej stronie portalu usługi M365 Defender.

Usługa Defender dla usługi Office 365 chroni organizację przed złośliwymi zagrożeniami związanymi z wiadomościami e-mail, linkami (adresami URL) i narzędziami do współpracy.

Zrzut ekranu przedstawiający opcje okienka nawigacji usługi Defender dla usługi Office 365.

Zdarzenia i alerty

Łączy zarządzanie zdarzeniami i alertami w wiadomościach e-mail, urządzeniach i tożsamościach. Alerty są teraz dostępne w węźle Badanie i ułatwiają zapewnienie szerszego widoku ataku. Strona alertu zawiera pełny kontekst alertu, łącząc sygnały ataku w celu utworzenia szczegółowego scenariusza. Wcześniej alerty były specyficzne dla różnych obciążeń. Nowe, ujednolicone środowisko łączy teraz spójny widok alertów w obciążeniach. Możesz szybko klasyfikować, badać i podejmować skuteczne działania.

Zrzut ekranu przedstawiający okienko nawigacji portalu usługi M365 Defender z naciskiem na zdarzenia & alerty, a także możliwości wyszukiwania zagrożeń.

Polowanie

Proaktywne wyszukiwanie zagrożeń, złośliwego oprogramowania i złośliwych działań w punktach końcowych, skrzynkach pocztowych usługi Office 365 i innych przy użyciu zaawansowanych zapytań dotyczących wyszukiwania zagrożeń. Te zaawansowane zapytania mogą służyć do lokalizowania i przeglądania wskaźników zagrożeń i jednostek dla znanych i potencjalnych zagrożeń.

Niestandardowe reguły wykrywania można tworzyć na podstawie zaawansowanych zapytań wyszukiwania zagrożeń, aby ułatwić aktywne obserwowanie zdarzeń, które mogą wskazywać na działanie naruszenia zabezpieczeń i nieprawidłowo skonfigurowane urządzenia.

Oto przykład zaawansowanego wyszukiwania zagrożeń w usłudze Microsoft Defender dla usługi Office 365.

Centrum akcji

Centrum akcji przedstawia badania utworzone za pomocą funkcji zautomatyzowanego badania i reagowania. To zautomatyzowane samonaprawianie w portalu usługi Microsoft Defender może pomóc zespołom ds. zabezpieczeń, automatycznie reagując na określone zdarzenia.

Dowiedz się więcej o Centrum akcji.

Analiza zagrożeń

Uzyskaj analizę zagrożeń od ekspertów badaczy zabezpieczeń firmy Microsoft. Usługa Threat Analytics pomaga zespołom ds. zabezpieczeń być wydajniejszym w obliczu pojawiających się zagrożeń. Analiza zagrożeń obejmuje:

  • Wykrywanie i ograniczanie ryzyka związane z pocztą e-mail z usługi Microsoft Defender dla usługi Office 365. Jest to dodatek do danych punktu końcowego już dostępnych w usłudze Microsoft Defender for Endpoint.
  • Widok zdarzeń związany z zagrożeniami.
  • Ulepszone środowisko umożliwiające szybkie identyfikowanie i używanie praktycznych informacji w raportach.

Dostęp do analizy zagrożeń można uzyskać z lewego górnego paska nawigacyjnego w portalu usługi Microsoft Defender lub z dedykowanej karty pulpitu nawigacyjnego, która pokazuje najważniejsze zagrożenia dla organizacji.

Dowiedz się więcej o sposobie śledzenia pojawiających się zagrożeń i reagowania na nie za pomocą analizy zagrożeń.

Współpraca & poczty e-mail

Śledzenie i badanie zagrożeń dla poczty e-mail użytkowników, śledzenia kampanii i nie tylko. Jeśli korzystasz z Centrum zgodności & zabezpieczeń, będzie to znane.

Zrzut ekranu przedstawiający lewe okienko nawigacji portalu usługi M365 Defender skoncentrowane na współpracy & poczty e-mail.

Strona jednostki poczty e-mail

Strona jednostki Poczta e-mailujednolica informacje o wiadomościach e-mail, które były rozrzucone po różnych stronach lub widokach w przeszłości. Badanie poczty e-mail pod kątem zagrożeń i trendów jest scentralizowane. Informacje o nagłówku i podgląd wiadomości e-mail są dostępne za pośrednictwem tej samej strony poczty e-mail wraz z innymi przydatnymi informacjami dotyczącymi poczty e-mail. Podobnie stan detonacji złośliwych załączników plików lub adresów URL można znaleźć na karcie tej samej strony. Strona jednostki Poczta e-mail umożliwia administratorom i zespołom ds. operacji zabezpieczeń zrozumienie zagrożenia pocztą e-mail i jego stanu, szybkie działanie, a następnie szybkie określenie obsługi.

Dostęp i raporty

Wyświetlanie raportów, zmienianie ustawień i modyfikowanie ról użytkowników.

Zrzut ekranu przedstawiający lewe okienko nawigacji portalu usługi M365 Defender z wyróżnioną funkcją Dostęp i raporty.

Uwaga

W przypadku użytkowników usługi Defender dla usługi Office 365 możesz teraz zarządzać kluczami DKIM i wymieniać je w portalu usługi Microsoft Defender pod adresem https://security.microsoft.com/authentication?viewid=DKIM.

Aby uzyskać więcej informacji, zobacz Używanie modułu DKIM do weryfikowania wychodzących wiadomości e-mail wysyłanych z domeny niestandardowej.

Co się zmieniło

Ta tabela zawiera krótkie odwołanie do zarządzania zagrożeniami, w którym nastąpiła zmiana między Centrum zgodności & zabezpieczeń a portalem Usługi Microsoft Defender. Kliknij linki, aby dowiedzieć się więcej o tych obszarach.

Obszar Opis zmiany
Dochodzenie Łączy funkcje AIR w usłudze Defender dla usługi Office 365 i usłudze Defender for Endpoint. Dzięki tym aktualizacjom i ulepszeniom zespół ds. operacji zabezpieczeń będzie mógł wyświetlać szczegółowe informacje o zautomatyzowanych badaniach i akcjach korygowania w ramach poczty e-mail, zawartości współpracy, kont użytkowników i urządzeń w jednym miejscu.
Kolejka alertów Okienko wysuwane Wyświetl alerty w Centrum zgodności & zabezpieczeń zawiera teraz linki do portalu usługi Microsoft Defender. Kliknij link Otwórz stronę alertów i zostanie otwarty portal Usługi Microsoft Defender. Aby uzyskać dostęp do strony Wyświetl alerty, kliknij dowolny alert usługi Office 365 w kolejce alertów.
Trenowanie symulacji ataków Użyj trenowania symulacji ataków, aby uruchamiać realistyczne scenariusze ataków w organizacji. Te symulowane ataki mogą pomóc w szkoleniu pracowników, zanim rzeczywisty atak wpłynie na organizację. Trenowanie symulacji ataków obejmuje więcej opcji, ulepszone raporty i ulepszone przepływy trenowania, które ułatwiają dostarczanie i zarządzanie scenariuszami symulacji ataków i trenowania.

Brak zmian w tych obszarach:

Sprawdź również sekcję Informacje pokrewne w dolnej części tego artykułu.

Ważna

Portal usługi Microsoft Defender łączy funkcje zabezpieczeń w https://securitycenter.windows.comsystemach i https://protection.office.com. Jednak to, co zobaczysz, będzie zależeć od Twojej subskrypcji. Jeśli masz tylko usługę Microsoft Defender dla usługi Office 365 Plan 1 lub 2 jako subskrypcje autonomiczne, na przykład nie zobaczysz możliwości dotyczących zabezpieczeń punktów końcowych, a klienci usługi Defender for Office Plan 1 nie będą widzieć elementów, takich jak analiza zagrożeń.

Porada

Wszystkie funkcje usługi Exchange Online Protection (EOP) zostaną uwzględnione w portalu usługi Microsoft Defender, ponieważ EOP jest podstawowym elementem usługi Defender dla usługi Office 365.

Strona główna portalu usługi Microsoft Defender

Strona główna portalu zawiera ważne podsumowanie informacji o stanie zabezpieczeń środowiska platformy Microsoft 365.

Korzystając z przewodnika z przewodnikiem , możesz szybko zapoznać się ze stronami współpracy punktu końcowego lub poczty e-mail &. Zwróć uwagę, że to, co zobaczysz tutaj, będzie zależeć od tego, czy masz licencję na usługę Defender dla usługi Office 365 i/lub defender for Endpoint.

Dołączono również link do Centrum zgodności & zabezpieczeń w celu porównania. Ostatnim linkiem jest strona Co nowego , która opisuje ostatnie aktualizacje.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.