Microsoft Defender для Office 365 на портале Microsoft Defender
Область применения:
В этой статье описывается интерфейс Microsoft Defender для Office 365 на портале Microsoft Defender по адресу https://security.microsoft.com. Ранее Defender для Office 365 клиенты использовали Центр соответствия требованиям Office 365 безопасности & по адресу https://protection.office.com, но доступ к порталу закончился в 2022 году.
Портал Defender объединяет возможности безопасности из существующих порталов безопасности Microsoft 365. Этот улучшенный портал помогает группам безопасности более эффективно и эффективно защищать свою организацию от угроз.
Дополнительные сведения о преимуществах унифицированного Microsoft Defender XDR см. в статье Обзор Defender XDR.
Если вы ищете элементы, связанные с соответствием требованиям, см. Портал соответствия требованиям Microsoft Purview.
Возможности
С помощью единого решения Defender XDR можно объединить сигналы об угрозах и определить полную область угрозы, а также то, как она в настоящее время влияет на организацию.
Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы. Большинство Defender для Office 365 конкретных функций доступны в узле совместной работы Email &, как описано в разделе совместная работа Email &.
Совет
Defender для Office 365 включает в себя все функциональные возможности Exchange Online Protection (EOP). Дополнительные сведения об EOP см. в разделе общие сведения о Exchange Online Protection.
То, что вы видите или не видите на портале Defender, зависит от вашей подписки (например, Microsoft 365 E5 или надстройка или автономная подписка Defender для Office 365 план 2).
Дополнительные сведения о различиях между Defender для Office 365 планами 1 и планами 2 см. в памятку Defender для Office 365 плана 1 и плана 2.
Домашняя
На домашней странице портала Defender отображаются важные сводные сведения (карточки) о состоянии безопасности среды Microsoft 365.
- Используйте
интерактивный обзор , чтобы получить краткий обзор:- Совместная работа в электронной почте
- Обучение эмуляции атак (только Defender для Office 365 план 2)
- Используйте
новые возможности, чтобы перейти в блог Microsoft Defender XDR. - Используйте
Сообщество , чтобы перейти в сообщество безопасности, соответствия требованиям и удостоверений. - Используйте
команду Добавить карточки , чтобы настроить сведения на странице.
Ответ на & исследования
В следующих подразделах описываются функции, доступные в узле "Исследование & ответа " на портале Defender.
Оповещений и инцидентов
Объединяет управление инцидентами и оповещениями в электронной почте, устройствах и удостоверениях. Оповещения теперь доступны в узле "Исследование" и помогают получить более широкое представление об атаке. На странице оповещения приводится полный контекст оповещения благодаря объединению сигналов атаки для создания подробной статьи. Ранее оповещения относились конкретно к разным рабочим нагрузкам. Новый единый интерфейс теперь позволяет получить единое представление оповещений в рабочих нагрузках. Вы можете быстро рассмотреть, изучить и предпринять эффективные действия. Дополнительные сведения см. в следующих статьях:
Совет
Email & оповещения о совместной работе доступны https://security.microsoft.com/viewalertsv2 только в Defender для Office 365 плане 1.
Охота
Проактивный поиск угроз, вредоносных программ и вредоносных действий в конечных точках, почтовых ящиках Microsoft 365 и т. д. с помощью расширенных запросов охоты. Эти мощные запросы можно использовать для поиска и проверки индикаторов угроз и сущностей на наличие известных и потенциальных угроз.
Вы можете создавать настраиваемые правила обнаружения на основе расширенных запросов охоты для упреждающего мониторинга событий, которые могут указывать на активность нарушения безопасности и неправильно настроенные устройства.
Действия & отправки
Центр уведомлений показывает исследования, созданные с помощью возможностей автоматического исследования и реагирования. Эта автоматизированная возможность самовосстановления на портале Defender может помочь группам безопасности, автоматически отвечая на определенные события.
Дополнительные сведения см. в разделе Центр уведомлений.
Администраторы могут использовать страницу Отправки для отправки сообщений электронной почты, вложений и URL-адресов в корпорацию Майкрософт для анализа. Сообщения, указанные пользователями в Outlook как Нежелательная, Не нежелательная или **Фишинговая, также доступны для просмотра или повторной отправки в Корпорацию Майкрософт.
Дополнительные сведения см. в разделе Администратор отправки.
Аналитика угроз в Defender для Office 365 план 2
В следующих подразделах описываются функции, доступные в узле Аналитика угроз на портале Defender в организациях с Defender для Office 365 план 2.
Аналитика угроз
Получите аналитику угроз от исследователей по безопасности Майкрософт Аналитика угроз помогает группам по обеспечению безопасности эффективнее выявлять возникающие угрозы. Что включено в аналитику угроз
- Обнаружения и меры, связанные с электронной почтой, в Microsoft Defender для Office 365.
- Просмотр инцидентов, связанных с угрозами.
- Улучшенные возможности для оперативного определения и использования информации о том, как действовать, в отчетах.
Вы можете получить доступ к аналитике угроз либо из левой области навигации на портале Defender, либо из выделенной панели мониторинга карта, где показаны основные угрозы для вашей организации.
Дополнительные сведения см. в статье Аналитика угроз в Microsoft Defender XDR.
Совместная работа в электронной почте
Узел совместной работы Email & содержит функции, относящиеся к Defender для Office 365:
- Исследования: только Defender для Office 365 план 2. Дополнительные сведения см. в статье Автоматическое исследование и реагирование (AIR).
- Обозреватель (Обозреватель угроз): только Defender для Office 365 план 2. вместо этого Defender для Office 365 план 1 содержит обнаружение в режиме реального времени. Дополнительные сведения см. в разделе Об обнаружении угроз Обозреватель и обнаружении в режиме реального времени.
-
Проверка в https://security.microsoft.com/threatreview содержит следующие функции:
- Центр уведомлений: только Defender для Office 365 план 2.
- Карантин для пользователей и администраторов.
- Ограниченные сущности. Содержит ограниченных пользователей и соединители с ограниченным доступом.
- Тенденции вредоносных программ
- Кампании: только Defender для Office 365 план 2.
- Средства отслеживания угроз: только Defender для Office 365 план 2.
- Трассировка сообщений Exchange
- Обучение эмуляции атак: только Defender для Office 365 план 2.
-
Политики, & правила в, https://security.microsoft.com/securitypoliciesandrules содержат следующие функции:
-
Политики угроз:
- Раздел шаблонных политик:
- Раздел "Политики":
- Защита от фишинга
- Защита от нежелательной почты: включает в себя защиту от входящего спама, защиту от нежелательной почты и фильтрацию подключений.
- Защита от вредоносных программ
- Безопасные вложения
- Безопасные ссылки
-
Раздел правил :
- Список разрешенных и заблокированных клиентов
- Email параметры проверки подлинности: параметры доверенных запечатывщиков ARC и DKIM.
- Расширенная доставка
- Улучшенная фильтрация
- Политики карантина
- Политики оповещений
- Оповещения о действиях
-
Политики угроз:
Совет
Дополнительные сведения о различиях между Defender для Office 365 планами 1 и планами 2 см. в памятку Defender для Office 365 плана 1 и плана 2.
Хотя он недоступен напрямую из левой области навигации на портале Defender, страница сущностей Email в Defender для Office 365 унифицирует и централизует сведения о электронной почте, чтобы предоставить администраторам и группам операций безопасности (SecOps) возможность быстро понимать угрозы электронной почты и реагировать на нее. Дополнительные сведения см. на странице сущности Email.
Оптимизация SOC
Дополнительные сведения см. в справочнике по оптимизации SOC по рекомендациям.
Отчеты
Defender для Office 365 отчеты доступны на странице Отчеты по адресу https://security.microsoft.com/securityreports>Email & разделе > совместной работы Email & отчеты о совместной работе.
Дополнительные сведения см. в следующих статьях:
Центр обучения
Перенаправление на Microsoft Defender XDR схемы обучения.
Испытания
Запуск пробных версий подходящих продуктов безопасности Defender и продуктов соответствия требованиям Microsoft Purview.
Организации с планом Defender для Office 365 1 могут начать пробную версию Defender для Office 365 плана 2. Дополнительные сведения см. в разделе Руководство пользователя пробной версии: Microsoft Defender для Office 365.
Системные
В следующих подразделах описываются функции, доступные в узле Система на портале Defender.
Аудит
Поиск по журналам аудита и политики хранения журналов аудита.
Разрешения
- Microsoft Defender XDR единое управление доступом на основе ролей (RBAC)
- Microsoft Entra ID. Вы можете просмотреть сведения о отображаемых ролях, но не можете управлять членством в ролях здесь. Всплывающий элемент сведений о каждой роли содержит ссылку на страницу Пользователи в Microsoft Entra, где можно добавлять пользователей в роли.
- Email & роли совместной работы
Работоспособность
- Работоспособность служб. Просмотрите состояние работоспособности служб Microsoft 365, включенных в подписку вашей компании.
- Центр сообщений. Центр сообщений Microsoft 365 в Центр администрирования Microsoft 365.
Параметры
Email & совместная работа содержит следующие Defender для Office 365 функции:
- Параметры, сообщаемые пользователем
- Теги пользователей
- Защита учетных записей с приоритетом (только Defender для Office 365 план 2)
- Защита Microsoft Teams (только Defender для Office 365 план 2)
Статьи по теме
- Центр уведомлений
- Уведомления об электронной почте и совместной работе
- Правила настраиваемого обнаружения
- Создание имитации фишинговых атак и создание полезных данных для обучения сотрудников
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.