Поделиться через


Microsoft Defender для Office 365 на портале Microsoft Defender

Область применения:

В этой статье описывается интерфейс Microsoft Defender для Office 365 на портале Microsoft Defender по адресу https://security.microsoft.com. Ранее Defender для Office 365 клиенты использовали Центр соответствия требованиям Office 365 безопасности & по адресу https://protection.office.com, но доступ к порталу закончился в 2022 году.

Портал Defender объединяет возможности безопасности из существующих порталов безопасности Microsoft 365. Этот улучшенный портал помогает группам безопасности более эффективно и эффективно защищать свою организацию от угроз.

Дополнительные сведения о преимуществах унифицированного Microsoft Defender XDR см. в статье Обзор Defender XDR.

Если вы ищете элементы, связанные с соответствием требованиям, см. Портал соответствия требованиям Microsoft Purview.

Возможности

С помощью единого решения Defender XDR можно объединить сигналы об угрозах и определить полную область угрозы, а также то, как она в настоящее время влияет на организацию.

Снимок экрана: левая область навигации на портале Microsoft 365 Defender.

Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы. Большинство Defender для Office 365 конкретных функций доступны в узле совместной работы Email &, как описано в разделе совместная работа Email &.

Снимок экрана: узел Email & совместной работы, развернутый на портале Defender.

Совет

  • Defender для Office 365 включает в себя все функциональные возможности Exchange Online Protection (EOP). Дополнительные сведения об EOP см. в разделе общие сведения о Exchange Online Protection.

  • То, что вы видите или не видите на портале Defender, зависит от вашей подписки (например, Microsoft 365 E5 или надстройка или автономная подписка Defender для Office 365 план 2).

    Дополнительные сведения о различиях между Defender для Office 365 планами 1 и планами 2 см. в памятку Defender для Office 365 плана 1 и плана 2.

Домашняя

На домашней странице портала Defender отображаются важные сводные сведения (карточки) о состоянии безопасности среды Microsoft 365.

Ответ на & исследования

В следующих подразделах описываются функции, доступные в узле "Исследование & ответа " на портале Defender.

Снимок экрана: развернутый узел ответа

Оповещений и инцидентов

Объединяет управление инцидентами и оповещениями в электронной почте, устройствах и удостоверениях. Оповещения теперь доступны в узле "Исследование" и помогают получить более широкое представление об атаке. На странице оповещения приводится полный контекст оповещения благодаря объединению сигналов атаки для создания подробной статьи. Ранее оповещения относились конкретно к разным рабочим нагрузкам. Новый единый интерфейс теперь позволяет получить единое представление оповещений в рабочих нагрузках. Вы можете быстро рассмотреть, изучить и предпринять эффективные действия. Дополнительные сведения см. в следующих статьях:

Совет

Email & оповещения о совместной работе доступны https://security.microsoft.com/viewalertsv2 только в Defender для Office 365 плане 1.

Охота

Проактивный поиск угроз, вредоносных программ и вредоносных действий в конечных точках, почтовых ящиках Microsoft 365 и т. д. с помощью расширенных запросов охоты. Эти мощные запросы можно использовать для поиска и проверки индикаторов угроз и сущностей на наличие известных и потенциальных угроз.

Вы можете создавать настраиваемые правила обнаружения на основе расширенных запросов охоты для упреждающего мониторинга событий, которые могут указывать на активность нарушения безопасности и неправильно настроенные устройства.

Действия & отправки

Центр уведомлений показывает исследования, созданные с помощью возможностей автоматического исследования и реагирования. Эта автоматизированная возможность самовосстановления на портале Defender может помочь группам безопасности, автоматически отвечая на определенные события.

Дополнительные сведения см. в разделе Центр уведомлений.

Администраторы могут использовать страницу Отправки для отправки сообщений электронной почты, вложений и URL-адресов в корпорацию Майкрософт для анализа. Сообщения, указанные пользователями в Outlook как Нежелательная, Не нежелательная или **Фишинговая, также доступны для просмотра или повторной отправки в Корпорацию Майкрософт.

Дополнительные сведения см. в разделе Администратор отправки.

Аналитика угроз в Defender для Office 365 план 2

В следующих подразделах описываются функции, доступные в узле Аналитика угроз на портале Defender в организациях с Defender для Office 365 план 2.

Снимок экрана: развернутый узел аналитики угроз на портале Defender.

Аналитика угроз

Получите аналитику угроз от исследователей по безопасности Майкрософт Аналитика угроз помогает группам по обеспечению безопасности эффективнее выявлять возникающие угрозы. Что включено в аналитику угроз

  • Обнаружения и меры, связанные с электронной почтой, в Microsoft Defender для Office 365.
  • Просмотр инцидентов, связанных с угрозами.
  • Улучшенные возможности для оперативного определения и использования информации о том, как действовать, в отчетах.

Вы можете получить доступ к аналитике угроз либо из левой области навигации на портале Defender, либо из выделенной панели мониторинга карта, где показаны основные угрозы для вашей организации.

Дополнительные сведения см. в статье Аналитика угроз в Microsoft Defender XDR.

Совместная работа в электронной почте

Узел совместной работы Email & содержит функции, относящиеся к Defender для Office 365:

Снимок экрана: левая панель навигации портала Defender, посвященная Email & совместной работе.

Совет

Дополнительные сведения о различиях между Defender для Office 365 планами 1 и планами 2 см. в памятку Defender для Office 365 плана 1 и плана 2.

Хотя он недоступен напрямую из левой области навигации на портале Defender, страница сущностей Email в Defender для Office 365 унифицирует и централизует сведения о электронной почте, чтобы предоставить администраторам и группам операций безопасности (SecOps) возможность быстро понимать угрозы электронной почты и реагировать на нее. Дополнительные сведения см. на странице сущности Email.

Оптимизация SOC

Дополнительные сведения см. в справочнике по оптимизации SOC по рекомендациям.

Отчеты

Defender для Office 365 отчеты доступны на странице Отчеты по адресу https://security.microsoft.com/securityreports>Email & разделе > совместной работы Email & отчеты о совместной работе.

Дополнительные сведения см. в следующих статьях:

Центр обучения

Перенаправление на Microsoft Defender XDR схемы обучения.

Испытания

Запуск пробных версий подходящих продуктов безопасности Defender и продуктов соответствия требованиям Microsoft Purview.

Организации с планом Defender для Office 365 1 могут начать пробную версию Defender для Office 365 плана 2. Дополнительные сведения см. в разделе Руководство пользователя пробной версии: Microsoft Defender для Office 365.

Системные

В следующих подразделах описываются функции, доступные в узле Система на портале Defender.

Снимок экрана: развернутый узел System на портале Defender.

Аудит

Поиск по журналам аудита и политики хранения журналов аудита.

Разрешения

Работоспособность

  • Работоспособность служб. Просмотрите состояние работоспособности служб Microsoft 365, включенных в подписку вашей компании.
  • Центр сообщений. Центр сообщений Microsoft 365 в Центр администрирования Microsoft 365.

Параметры

Email & совместная работа содержит следующие Defender для Office 365 функции:

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.