Microsoft Defender门户中的Microsoft Defender for Office 365
适用于:
本文介绍 Microsoft Defender 门户中https://security.microsoft.com的Microsoft Defender for Office 365体验。 以前,Defender for Office 365客户使用 Office 365 Security & Compliance Centerhttps://protection.office.com,但对该门户的访问于 2022 年结束。
Defender 门户结合了现有Microsoft 365 个安全门户的安全功能。 此改进的门户可帮助安全团队更高效地保护其组织免受威胁。
有关统一Microsoft Defender XDR优势的详细信息,请参阅Defender XDR概述。
如果要查找与合规性相关的项,请参阅Microsoft Purview 合规门户。
功能
使用统一Defender XDR解决方案,你可以将威胁信号拼凑在一起,并确定威胁的全部范围,以及它当前如何影响组织。
Defender for Office 365保护组织免受电子邮件、链接 (URL) 和协作工具构成的恶意威胁。 Email &协作节点下提供了大多数Defender for Office 365特定功能,如Email &协作部分中所述。
提示
Defender for Office 365包括 Exchange Online Protection (EOP) 中的所有功能。 有关 EOP 的详细信息,请参阅Exchange Online Protection概述。
在 Defender 门户中看到或不看到的内容取决于订阅 (例如,Microsoft 365 E5与附加或独立Defender for Office 365计划 2 订阅) 。
有关Defender for Office 365计划 1 和计划 2 之间的差异的详细信息,请参阅Defender for Office 365计划 1 与计划 2 备忘单。
家庭版
Defender 门户 的主页显示 有关 Microsoft 365 环境安全状态的重要摘要信息 (卡片) 。
- 使用
引导教程 快速浏览:- 电子邮件和协作
- 攻击模拟训练 (Defender for Office 365计划 2 仅)
- 使用
新增功能转到Microsoft Defender XDR博客。 - 使用
社区 转到 安全性、合规性和标识社区。 - 使用
“添加卡片” 自定义页面上的信息。
调查 & 响应
以下小节介绍 Defender 门户的 “调查 & 响应 ”节点中可用的功能。
事件和警报
将跨电子邮件、设备和标识的事件和警报管理结合起来。 现可在"调查"节点下使用警报,有助于提供攻击的更广泛视图。 警报页面通过组合攻击信号构建详细信息,为警报提供完整上下文。 以前,警报是特定于不同工作负载的。 全新的统一体验现在汇集了跨工作负荷的一致警报视图。 您可以快速分案、调查,以及采取有效措施。 有关详细信息,请参阅以下文章:
提示
Email & 协作https://security.microsoft.com/viewalertsv2警报仅在 Defender for Office 365 计划 1 中提供。
搜寻
使用 高级搜寻查询,在终结点、Microsoft 365 个邮箱等中主动搜索威胁、恶意软件和恶意活动。 可以使用这些功能强大的查询来查找和查看已知和潜在威胁的威胁指示器和实体。
可以从高级搜寻查询生成 自定义检测规则 ,以主动监视可能指示违规活动和配置错误的设备的事件。
操作 & 提交
操作中心 显示自动调查和响应功能创建的调查。 Defender 门户中的这种自动自我修复功能可以通过自动响应特定事件来帮助安全团队。
有关详细信息,请参阅 操作中心。
管理员可以使用 “提交” 页将电子邮件、电子邮件附件和 URL 提交到Microsoft进行分析。 Outlook 中用户报告为 “垃圾邮件”、“ 非垃圾邮件”或“钓鱼”的邮件也可查看或重新提交到Microsoft。
有关详细信息,请参阅管理员提交。
Defender for Office 365计划 2 中的威胁情报
以下小节介绍在具有 Defender for Office 365计划 2 的组织中的 Defender 门户中的“威胁情报”节点中可用的功能。
威胁分析
从 Microsoft 安全研究人员获取威胁智能。 威胁分析可帮助安全团队在面对新兴威胁时更有效率。 威胁分析包括:
- Microsoft Defender for Office 365 的与电子邮件相关的检测和缓解措施。
- 与威胁相关的事件视图。
- 增强的体验,可快速识别和使用报告中的可操作信息。
可以从 Defender 门户的左侧导航窗格或显示组织首要威胁的专用仪表板 卡访问威胁分析。
有关详细信息,请参阅 Microsoft Defender XDR 中的威胁分析。
电子邮件和协作
Email &协作节点包含特定于Defender for Office 365的功能:
- 调查:仅Defender for Office 365计划 2。 有关详细信息,请参阅 自动调查和响应 (AIR) 。
- 资源管理器 (威胁资源管理器) :仅Defender for Office 365计划 2。 Defender for Office 365计划 1 改为使用实时检测。 有关详细信息,请参阅 关于威胁资源管理器和实时检测。
- 查看 时 https://security.microsoft.com/threatreview 包含以下功能:
- 市场活动:仅Defender for Office 365计划 2。
- 威胁跟踪器:仅Defender for Office 365计划 2。
- Exchange 邮件跟踪
- 攻击模拟训练:仅Defender for Office 365计划 2。
- 的策略 & 规则https://security.microsoft.com/securitypoliciesandrules包含以下功能:
提示
有关Defender for Office 365计划 1 和计划 2 之间的差异的详细信息,请参阅Defender for Office 365计划 1 与计划 2 备忘单。
尽管无法从 Defender 门户的左侧导航窗格直接访问它,但 Defender for Office 365 中的 Email 实体页会统一并集中电子邮件信息,使 SecOps) 团队 (管理员和安全操作能够快速了解和处理电子邮件威胁。 有关详细信息,请参阅 Email 实体页。
SOC 优化
有关详细信息,请参阅 建议的 SOC 优化参考。
报表
Defender for Office 365报表位于 的“报表”页上https://security.microsoft.com/securityreports>Email &协作报表Email &协作部分>。
有关详细信息,请参阅以下文章:
学习中心
重定向到Microsoft Defender XDR学习路径。
试验
开始试用符合条件的 Defender 安全产品和Microsoft Purview 合规性产品。
Defender for Office 365计划 1 的组织可以开始试用计划 2 Defender for Office 365。 有关详细信息,请参阅试用用户指南:Microsoft Defender for Office 365。
系统警报
以下小节介绍 Defender 门户的 “系统 ”节点中可用的功能。
Audit
权限
- Microsoft Defender XDR基于角色的统一访问控制 (RBAC)
- Microsoft Entra ID。 可以查看有关显示的角色的信息,但无法在此处管理角色成员身份。 每个角色的详细信息浮出控件都包含指向 Microsoft Entra 中的“用户”页面的链接,可在其中将用户添加到角色。
- Email &协作角色
运行状况
- 服务运行状况:查看公司订阅中包含的 Microsoft 365 服务的运行状况。
- 消息中心:Microsoft 365 管理中心中的Microsoft 365 消息中心。
设置
Email &协作包含以下Defender for Office 365功能:
- 用户报告的设置
- 用户标记
- 仅计划 2) (Defender for Office 365 优先帐户保护
- Microsoft Teams 保护 (Defender for Office 365 计划 2 仅)
相关信息
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。