Microsoft Defender 入口網站中的 適用於 Office 365 的 Microsoft Defender
適用於:
本文說明在 Microsoft Defender 入口網站中 適用於 Office 365 的 Microsoft Defender 體驗。https://security.microsoft.com 之前,適用於 Office 365 的 Defender 客戶在 使用 Office 365 Security & 合規性中心https://protection.office.com,但該入口網站的存取權已於 2022 年結束。
Defender 入口網站結合了來自現有Microsoft 365 安全性入口網站的安全性功能。 這個改良的入口網站可協助安全性小組更有效率且有效率地保護其組織免於遭受威脅。
如需統一 Microsoft Defender 全面偵測回應 優點的詳細資訊,請參閱 Defender 全面偵測回應 概觀。
如果您要尋找合規性相關專案,請參閱 Microsoft Purview 合規性入口網站。
功能
使用統一 Defender 全面偵測回應 解決方案,您可以將威脅訊號結合在一起,並判斷威脅的完整範圍,以及它目前對組織的影響。
適用於 Office 365 的 Defender 保護貴組織抵禦電子郵件訊息、連結 (URL) 和共同作業工具所造成的惡意威脅。 如 Email & 共同作業一節所述,Email & 共同作業節點下提供大部分 適用於 Office 365 的 Defender 特定功能。
提示
適用於 Office 365 的 Defender 包含 Exchange Online Protection (EOP) 中的所有功能。 如需 EOP 的詳細資訊,請參閱 Exchange Online Protection 概觀。
您在 Defender 入口網站中看到或看不到的內容取決於您的訂用帳戶 (例如,Microsoft 365 E5 與附加元件或獨立 適用於 Office 365 的 Defender 方案 2 訂用帳戶) 。
如需 適用於 Office 365 的 Defender 方案 1 和方案 2 之間差異的詳細資訊,請參閱 適用於 Office 365 的 Defender 方案 1 與計劃 2 小秘技。
首頁
Defender 入口 網站的首 頁會顯示 (卡片的重要摘要資訊,) 有關Microsoft 365 環境的安全性狀態。
- 使用
引導式導覽 來快速導覽:- 電子郵件與共同作業
- 僅 攻擊模擬訓練 (適用於 Office 365 的 Defender 方案 2)
- 使用
新功能移至 Microsoft Defender 全面偵測回應 部落格。 - 使用
Community 移至 安全性、合規性和身分識別社群。 - 使用
[新增卡片 ] 來自定義頁面上的資訊。
調查 & 回應
下列小節說明 Defender 入口網站中 [調查 & 回應 節點中可用的功能。
事件和警示
將橫跨電子郵件、裝置和身分識別的事件和警示管理結合在一起。 警示現在可在 [調查] 節點下取得,並有助於提供攻擊更廣泛的檢視。 警示頁面透過結合攻擊訊號來建構詳細的案例,提供警示的完整內容。 之前,警示是不同工作負載所特有。 全新、整合的體驗現在將不同工作負載的警示結合在一致的檢視中。 您可以快速分類、調查並採取有效動作。 如需詳細資訊,請參閱下列文章:
提示
Email & 共同作業警示https://security.microsoft.com/viewalertsv2僅適用於 適用於 Office 365 的 Defender 方案 1。
搜捕
使用 進階搜捕查詢,主動搜尋端點上的威脅、惡意代碼和惡意活動、Microsoft 365 信箱等等。 您可以使用這些強大的查詢來找出並檢閱已知和潛在威脅的威脅指標和實體。
您可以從進階搜捕查詢建置 自定義偵測規則 ,以主動監視可能表示入侵活動和裝置設定錯誤的事件。
提交 & 動作
控制中心 會顯示自動化調查和回應功能所建立的調查。 此 Defender 入口網站中的自動化自我修復功能可透過自動回應特定事件來協助安全性小組。
如需詳細資訊,請參閱 控制中心。
系統管理員可以使用 [ 提交 ] 頁面,將電子郵件訊息、電子郵件附件和 URL 提交至Microsoft進行分析。 Outlook 中用戶回報為 垃圾郵件、 非垃圾郵件或網路釣魚的郵件,也可以檢閱或重新提交給Microsoft。
如需詳細資訊,請參閱提交 管理員。
適用於 Office 365 的 Defender 方案 2 中的威脅情報
下列小節說明在具有 適用於 Office 365 的 Defender 方案 2 的組織中,Defender 入口網站中威脅情報節點中可用的功能。
威脅分析
從專業的 Microsoft 安全性研究工具取得威脅情報。 威脅分析可協助安全性小組在面對新興威脅時更有效率。 威脅分析包括:
- 適用於 Office 365 的 Microsoft Defender 的電子郵件相關偵測和緩和措施。
- 與威脅相關的事件檢視。
- 用於快速識別及使用報告中可採取動作資訊的增強體驗。
您可以從 Defender 入口網站的左側瀏覽窗格,或從顯示組織最高威脅的專用儀錶板卡片,存取威脅分析。
如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 中的威脅分析。
電子郵件與共同作業
Email & 共同作業節點包含 適用於 Office 365 的 Defender 特有的功能:
- 調查:僅 適用於 Office 365 的 Defender 方案 2。 如需詳細資訊,請參閱 自動化調查和回應 (AIR) 。
- Explorer (Threat Explorer) :僅限 適用於 Office 365 的 Defender 方案 2。 適用於 Office 365 的 Defender 方案 1 會改為進行即時偵測。 如需詳細資訊,請 參閱關於威脅總管和即時偵測。
- 檢閱 : https://security.microsoft.com/threatreview 包含下列功能:
- 活動:僅 適用於 Office 365 的 Defender 方案 2。
- 威脅追蹤器:僅 適用於 Office 365 的 Defender 方案 2。
- Exchange 訊息追蹤
- 攻擊模擬訓練:僅 適用於 Office 365 的 Defender 方案 2。
- 中的原則 & 規則https://security.microsoft.com/securitypoliciesandrules包含下列功能:
提示
如需 適用於 Office 365 的 Defender 方案 1 和方案 2 之間差異的詳細資訊,請參閱 適用於 Office 365 的 Defender 方案 1 與計劃 2 小秘技。
雖然無法直接從 Defender 入口網站的左側瀏覽窗格存取,但 適用於 Office 365 的 Defender 中的 [Email 實體] 頁面會整合並集中電子郵件資訊,讓系統管理員和安全性作業 (SecOps) 小組快速瞭解電子郵件威脅並採取行動。 如需詳細資訊,請參閱 Email 實體頁面。
SOC 優化
如需詳細資訊,請參閱 建議的SOC優化參考。
報表
適用於 Office 365 的 Defender 報表可在 的 [報表] 頁面https://security.microsoft.com/securityreports>上取得:Email 共同作業報告 Email& & 共同作業一節>。
如需詳細資訊,請參閱下列文章:
學習中心
重新導向至 Microsoft Defender 全面偵測回應 學習路徑。
試驗
開始試用合格的 Defender 安全性產品,並Microsoft Purview 合規性產品。
具有 適用於 Office 365 的 Defender 方案 1 的組織可以開始試用 適用於 Office 365 的 Defender 方案 2。 如需詳細資訊,請參閱試用版使用者指南:適用於 Office 365 的 Microsoft Defender。
系統
下列小節說明 Defender 入口網站中 [系統 ] 節點中可用的功能。
稽核
權限
- Microsoft Defender 全面偵測回應 RBAC) (整合角色型訪問控制
- Microsoft Entra ID。 您可以檢視所顯示角色的相關信息,但無法在此處管理角色成員資格。 每個角色的詳細數據飛出視窗都包含 [使用者] 頁面的連結,Microsoft Entra 您可以在其中將使用者新增至角色。
- Email & 共同作業角色
健康情況
- 服務健康情況:檢視公司訂用帳戶中所包含Microsoft 365 服務的健康情況狀態。
- 訊息中心:Microsoft 365 系統管理中心 中的 Microsoft 365 訊息中心。
設定
Email & 共同作業包含下列 適用於 Office 365 的 Defender 功能:
- 用戶回報的設定
- 用戶標籤
- 僅限方案 2 (適用於 Office 365 的 Defender 帳戶保護)
- Microsoft僅限方案 2 (適用於 Office 365 的 Defender Teams 保護)
相關資訊
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。