適用於 Office 365 的 Microsoft Defender 方案 2 中的威脅追蹤器
提示
您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
Microsoft 365 個組織在其訂用帳戶中包含 適用於 Office 365 的 Microsoft Defender 方案 2,或是以附加元件方式購買,則具有威脅追蹤器。 威脅追蹤器是您在威脅總管中建立和儲存 的查詢 (也稱為總管) 。 您可以使用這些查詢來自動或手動探索組織中的網路安全性威脅。
如需在威脅總管中建立和儲存查詢的相關信息,請參閱在 威脅總管中儲存的查詢。
威脅追蹤器的許可權和授權
若要使用威脅追蹤器,您必須獲指派許可權。 您有下列選項:
-
Email & Microsoft Defender 入口網站中的共同作業許可權:
- 建立、儲存及修改威脅總管查詢: 組織管理 或 安全性系統管理員 角色群組中的成員資格。
- 威脅追蹤器頁面上威脅總管查詢的唯讀存取權:安全性讀取者或全域讀取者角色群組中的成員資格。
-
Microsoft Entra 權限:這些角色的成員資格會為使用者提供Microsoft 365 中其他功能的必要許可權和許可權:
建立、儲存及修改威脅總管查詢:全域管理員或安全性系統管理員*角色中的成員資格。
威脅追蹤器頁面上威脅總管查詢的唯讀存取權:安全性讀取者或全域讀取者角色中的成員資格。
重要事項
* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
若要補救威脅總管中的訊息,您需要額外的許可權。 如需詳細資訊,請參閱威脅總管 和即時偵測的許可權和授權。
若要使用威脅總管或威脅追蹤器,您必須獲指派訂用帳戶中所包含 適用於 Office 365 的 Defender (的授權,或附加元件授權) 。
威脅總管和威脅追蹤器包含已指派 適用於 Office 365 的 Defender 授權的用戶數據。
威脅追蹤工具
Microsoft Defender 入口網站中的 [威脅追蹤器] 頁面位於 Email https://security.microsoft.com& 共同作業>威脅追蹤器。 或者,若要直接移至 威脅追蹤器 頁面,請使用 https://security.microsoft.com/threattrackerv2。
[ 威脅追蹤器] 頁面包含三個索引標籤:
- 已儲存的查詢:包含您儲存在威脅總管中的所有查詢。
- 追蹤的查詢:包含您在 [威脅總管] 中儲存的查詢結果,您已選取 [追蹤查詢]。 查詢會自動定期執行,結果會顯示在此索引標籤上。
- 趨勢行銷活動:我們會在此索引卷標上填入資訊,以醒目提示組織中收到的新威脅。
下列小節說明這些索引標籤。
[已儲存的查詢] 索引標籤
[威脅追蹤器] 頁面https://security.microsoft.com/threattrackerv2上的 [儲存查詢] 索引標籤包含來自 [威脅總管] 的所有已儲存查詢。 您可以使用這些查詢,而不需要重新建立搜尋篩選。
下列資訊會顯示在 [儲存 查詢] 索引 標籤上。您可以按下可用的數據列標頭來排序專案。 選 取 [自定義資料行] 以變更顯示的數據行。 根據預設,會選取所有可用的數據行。
- 建立日期
- 名稱
- 類型
- Author
- 上次執行時間
-
追蹤查詢:此值是由您在威脅總管中建立查詢時是否選取 [追蹤此查詢 ] 來控制:
- 否:您必須手動執行查詢。
- 是:查詢會自動定期執行。 查詢和結果也可在 [追蹤的查詢 ] 頁面上取得。
- 動作:選取 [探索 ] 以在 [威脅總管] 中開啟並執行查詢,或在 [威脅總管] 中更新或儲存已修改或未修改的查詢複本。
如果您選取查詢,則會出現 [ 編輯 和 刪除 ] 動作。
如果您選取 [ 編輯],您可以在開啟的詳細資料飛出視窗中更新現有查詢的日期和 追蹤查詢 設定。
追蹤的查詢
[威脅追蹤器] 頁面https://security.microsoft.com/threattrackerv2上的 [追蹤查詢] 索引標籤包含您在 [威脅總管] 中建立的查詢結果,您已選取 [追蹤此查詢]。 追蹤的查詢會自動執行,提供您最新的資訊,而不需要記得執行查詢。
下列資訊會顯示在 [ 追蹤查詢] 索引 標籤上。您可以按下可用的數據列標頭來排序專案。 選 取 [自定義資料行] 以變更顯示的數據行。 根據預設,會選取所有可用的數據行。
- 建立日期
- 名稱
- 今天的訊息計數
- 前一天訊息計數
- 趨勢:今天與前一周
- 動作:選 取 [探索 ] 以在 [威脅總管] 中開啟並執行查詢。
如果您選取查詢,[ 編輯 ] 動作隨即出現。 如果您選取此動作,您可以在開啟的詳細資料飛出視窗中更新現有查詢的日期和 追蹤查詢 設定。
趨勢營銷活動索引標籤
[威脅追蹤器] 頁面https://security.microsoft.com/threattrackerv2上的 [趨勢行銷活動] 索引標籤會自動醒目提示組織最近收到的新電子郵件威脅。
下列資訊會顯示在 [ 趨勢營銷活動 ] 索引標籤上。您可以按下可用的數據列標頭來排序專案。 選 取 [自定義資料行] 以變更顯示的數據行。 根據預設,會選取所有可用的數據行。
- 惡意代碼系列
- 前一天訊息計數
- 趨勢:今天與前一周
- 目標:您的公司與全球
- 動作:選 取 [探索 ] 以在 [威脅總管] 中開啟並執行查詢。