Microsoft Defender för Office 365 i Microsoft Defender-portalen

Gäller för:

• Microsoft Defender XDR
• Microsoft Defender för Office 365 abonnemang 1 och plan 2

I den här artikeln beskrivs Microsoft Defender för Office 365 i Microsoft Defender-portalen på https://security.microsoft.com. Tidigare använde Defender för Office 365 kunder Office 365 Security & Compliance Center på https://protection.office.com, men åtkomsten till portalen upphörde 2022.

Defender-portalen kombinerar säkerhetsfunktioner från befintliga Microsoft 365-säkerhetsportaler. Den här förbättrade portalen hjälper säkerhetsteamen att skydda sin organisation mot hot mer effektivt och effektivt.

Mer information om fördelarna med enhetliga Microsoft Defender XDR finns i Översikt över Defender XDR.

Om du letar efter efterlevnadsrelaterade objekt kan du läsa efterlevnadsportal i Microsoft Purview.

Kapaciteter

Med den enhetliga Defender XDR lösningen kan du sammanfoga hotsignalerna och fastställa hela omfattningen av hotet och hur det för närvarande påverkar organisationen.

Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL:er) och samarbetsverktyg. De flesta Defender för Office 365 specifika funktioner är tillgängliga under noden Email & samarbete enligt beskrivningen i avsnittet Email & samarbete.

Tips

• Defender för Office 365 innehåller alla funktioner i Exchange Online Protection (EOP). Mer information om EOP finns i Exchange Online Protection översikt.

• Vad du ser eller inte ser i Defender-portalen beror på din prenumeration (till exempel Microsoft 365 E5 jämfört med ett tillägg eller fristående Defender för Office 365 Abonnemang 2-prenumeration).

  Mer information om skillnaderna mellan Defender för Office 365 plan 1 och plan 2 finns i Defender för Office 365 plan 1 jämfört med plan 2.

home

Startsidan i Defender-portalen visar viktig sammanfattningsinformation (kort) om säkerhetsstatusen för din Microsoft 365-miljö.

• Använd guidad rundtur för att ta en snabb rundtur i:
  • E-post och samarbete
  • Övning av attacksimulering (endast Defender för Office 365 plan 2)
• Använd Nyheter för att gå till Microsoft Defender XDR-bloggen.
• Använd Community för att gå till communityn säkerhet, efterlevnad och identitet.
• Använd Lägg till kort för att anpassa informationen på sidan.

Undersökning & svar

Följande underavsnitt beskriver de funktioner som är tillgängliga i noden Undersökning & i Defender-portalen.

Incidenter & aviseringar

Samlar incidenter och aviseringar för e-post, enheter och identiteter. Aviseringar är nu tillgängliga under noden Undersökning och bidrar till att ge en bredare bild av ett angrepp. Aviseringssidan ger en fullständig kontext till aviseringen genom att kombinera attackerande signaler för att skapa en detaljerad historia. Tidigare var aviseringar specifika för olika arbetsbelastningar. I en ny, enhetlig upplevelse samlas nu en enhetlig vy av aviseringar för arbetsbelastningar. Du kan snabbt göra triage, undersöka och vidta effektiva åtgärder. Mer information finns i följande artiklar:

• Incidenthantering i Microsoft Defender-portalen
• Kö för aviseringar i Microsoft Defender XDR

Tips

Email & samarbetsaviseringar på https://security.microsoft.com/viewalertsv2 finns endast i Defender för Office 365 plan 1.

Jakt

Sök proaktivt efter hot, skadlig kod och skadlig aktivitet i dina slutpunkter, Microsoft 365-postlådor med mera med hjälp av avancerade jaktfrågor. Du kan använda dessa kraftfulla frågor för att hitta och granska hotindikatorer och entiteter för kända och potentiella hot.

Du kan skapa anpassade identifieringsregler från avancerade jaktfrågor för att proaktivt övervaka händelser som kan tyda på intrångsaktivitet och felkonfigurerade enheter.

Åtgärder & inskickade

Åtgärdscentret visar de undersökningar som skapats av automatiserade undersöknings- och svarsfunktioner. Den här automatiserade självåterställningsfunktionen i Defender-portalen kan hjälpa säkerhetsteamen genom att automatiskt svara på specifika händelser.

Mer information finns i Åtgärdscenter.

Administratörer kan använda sidan Inskickade meddelanden för att skicka e-postmeddelanden, e-postbilagor och URL:er till Microsoft för analys. Meddelanden som rapporteras som skräppost, inte skräppost eller **Nätfiske av användare i Outlook kan också granskas eller skickas på nytt till Microsoft.

Mer information finns i Admin inlämningar.

Hotinformation i Defender för Office 365 plan 2

Följande underavsnitt beskriver de funktioner som är tillgängliga i noden Hotinformation i Defender-portalen i organisationer med Defender för Office 365 plan 2.

Analys av hot

Få information om hot från Microsofts säkerhetsexpert. Hotanalys hjälper säkerhetsteam att bli mer effektiva när de står inför nya hot. Hotanalys omfattar:

• E-postrelaterade identifieringar och metoder från Microsoft Defender för Office 365.
• Incidenter visas relaterat till hoten.
• Förbättrad upplevelse för att snabbt identifiera och använda hanterbar information i rapporterna.

Du kan komma åt Hotanalys antingen från det vänstra navigeringsfönstret i Defender-portalen eller från ett dedikerat instrumentpanelskort som visar de främsta hoten för din organisation.

Mer information finns i Hotanalys i Microsoft Defender XDR.

E-post och samarbete

Noden Email & samarbete innehåller funktioner som är specifika för Defender för Office 365:

• Undersökningar: endast Defender för Office 365 plan 2. Mer information finns i Automatiserad undersökning och svar (AIR).
• Explorer (Threat Explorer): endast Defender för Office 365 plan 2. Defender för Office 365 plan 1 har realtidsidentifieringar i stället. Mer information finns i Om hotutforskaren och realtidsidentifieringar.
• Granskning på https://security.microsoft.com/threatreview innehåller följande funktioner:
  • Åtgärdscenter: endast Defender för Office 365 plan 2.
  • Karantän för användare och administratörer.
  • Begränsade entiteter: Innehåller begränsade användare och begränsade anslutningsappar.
  • Trender för skadlig kod
• Kampanjer: endast Defender för Office 365 plan 2.
• Hotspårare: endast Defender för Office 365 plan 2.
• Exchange-meddelandespårning
• Övning av attacksimulering: endast Defender för Office 365 plan 2.
• Principer & regler på https://security.microsoft.com/securitypoliciesandrules innehåller följande funktioner:
  • Hotprinciper:
    • Avsnittet Mallprinciper :
      • Förvalda säkerhetsprinciper
      • Konfigurationsanalys
    • Avsnittet Principer :
      • Skydd mot nätfiske
      • Skräppostskydd: Innehåller inkommande skräppostskydd, utgående skräppostskydd och anslutningsfiltrering.
      • Skydd mot skadlig kod
      • Säkra bifogade filer
      • Säkra länkar
    • Avsnittet Regler :
      • Klientorganisationens Tillåt/blockera-lista
      • Email autentiseringsinställningar: Inställningar för betrodda ARC-förseglare och DKIM.
      • Avancerad leverans
      • Förbättrad filtrering
      • Karantänprinciper
  • Aviseringsprinciper
  • Aktivitetsaviseringar

Tips

Mer information om skillnaderna mellan Defender för Office 365 plan 1 och plan 2 finns i Defender för Office 365 plan 1 jämfört med plan 2.

Även om den inte är direkt åtkomlig från det vänstra navigeringsfönstret i Defender-portalen, förenar och centraliserar Email entitetssidan i Defender för Office 365 e-postinformation för att ge administratörer och säkerhetsåtgärder (SecOps) möjlighet att snabbt förstå och agera på e-posthot. Mer information finns på sidan Email entitet.

SOC-optimering

Mer information finns i REFERENS för SOC-optimering av rekommendationer.

Rapporter

Defender för Office 365 rapporter finns på sidan Rapporter på https://security.microsoft.com/securityreports>Email & samarbetsavsnitt Email & >samarbetsrapporter.

Mer information finns i följande artiklar:

• Email säkerhetsrapport
• Defender för Office 365 rapporter

Utbildningshubben

Omdirigerar till utbildningsvägarna för Microsoft Defender XDR.

Prövningar

Starta utvärderingsversioner av berättigade Defender-säkerhetsprodukter och Microsoft Purview-efterlevnadsprodukter.

Organisationer med Defender för Office 365 plan 1 kan starta en utvärderingsversion av Defender för Office 365 plan 2. Mer information finns i Användarhandbok för utvärdering: Microsoft Defender för Office 365.

System

Följande underavsnitt beskriver de funktioner som är tillgängliga i systemnoden i Defender-portalen.

Granskning

Kvarhållningsprinciper för granskningsloggar och granskningsloggar.

Behörigheter

• Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)
• Microsoft Entra ID. Du kan visa information om de roller som visas, men du kan inte hantera rollmedlemskap här. Den utfällbara menyn med information om varje roll innehåller en länk till sidan Användare i Microsoft Entra där du kan lägga till användare i roller.
• Email & samarbetsroller

Hälsa

• Tjänststatus: Visa hälsostatus för De Microsoft 365-tjänster som ingår i ditt företags prenumeration.
• Meddelandecenter: Microsoft 365 Meddelandecenter i Administrationscenter för Microsoft 365.

Inställningar

Email & samarbete innehåller följande Defender för Office 365 funktioner:

• Användarrapporterade inställningar
• Användartaggar
• Prioriterat kontoskydd (endast Defender för Office 365 plan 2)
• Microsoft Teams-skydd (endast Defender för Office 365 abonnemang 2)

Relaterad information

• Åtgärdscentret
• E-post- och samarbetsaviseringar
• Anpassade regler för identifiering
• Skapa en simulering av ett nätfiskeangrepp och skapa en nyttolast för utbildning av personerna

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.