Microsoft Defender pro Office 365 v Microsoft 365 Defender

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Platí pro:

Stručná referenční dokumentace

Následující tabulka uvádí změny v navigaci mezi Centrem dodržování předpisů & zabezpečení a Microsoft 365 Defender.


Centrum dodržování předpisů & zabezpečení Microsoft 365 Defender Portál dodržování předpisů Microsoft Purview centrum pro správu Exchange
Upozornění Stránka Upozornění
Klasifikace Viz Portál dodržování předpisů Microsoft Purview
Ochrana před únikem informací Viz Portál dodržování předpisů Microsoft Purview
Správa záznamů Viz Portál dodržování předpisů Microsoft Purview
Řízení informací Viz Portál dodržování předpisů Microsoft Purview
Správa hrozeb Spolupráce & e-mailu
Oprávnění Oprávnění & role Viz Portál dodržování předpisů Microsoft Purview
Tok pošty Viz centrum pro správu Exchange
Ochrana osobních údajů Viz Portál dodržování předpisů Microsoft Purview
Hledat Auditu Hledání (vyhledávání obsahu)
Sestavy Sestava
Zajištění služeb Viz Portál dodržování předpisů Microsoft Purview
Dohledem Viz Portál dodržování předpisů Microsoft Purview
Ediscovery Viz Portál dodržování předpisů Microsoft Purview

Microsoft 365 Defender na https://security.microsoft.com kombinuje možnosti zabezpečení z existujících portálů zabezpečení Microsoftu, včetně Centra zabezpečení & dodržování předpisů. Toto vylepšené centrum pomáhá bezpečnostním týmům chránit organizaci před hrozbami efektivněji a efektivněji.

Pokud znáte Centrum dodržování předpisů & zabezpečení (protection.office.com), tento článek popisuje některé změny a vylepšení Microsoft 365 Defender.

Další informace o výhodách: Přehled Microsoft 365 Defender

Pokud hledáte položky související s dodržováním předpisů, navštivte Portál dodržování předpisů Microsoft Purview.

Nové a vylepšené funkce

Levá navigace nebo panel snadného spuštění bude vypadat povědomě. V této Defender for Cloud ale existují některé nové a aktualizované prvky.

S jednotným řešením Microsoft 365 Defender můžete spojit signály hrozeb a určit úplný rozsah a dopad hrozby a to, jak to v současné době ovlivňuje organizaci.

Microsoft 365 Defender konvergované prostředí.

Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci.

Portál Defender pro Office 365.

Incidenty a výstrahy

Spojuje správu incidentů a výstrah napříč e-maily, zařízeními a identitami. Výstrahy jsou nyní k dispozici v uzlu Šetření a pomáhají poskytovat širší pohled na útok. Stránka upozornění poskytuje úplný kontext výstrahy tím, že kombinuje signály útoku a vytváří podrobný příběh. Dříve byly výstrahy specifické pro různé úlohy. Nové sjednocené prostředí teď spojuje konzistentní zobrazení výstrah napříč úlohami. Můžete rychle provést třídění, prošetření a efektivní akci.

Panel snadného spuštění výstrah a akcí na portálu Microsoft 365 Defender.

Lov

Proaktivní vyhledávání hrozeb, malwaru a škodlivých aktivit ve vašich koncových bodech, Office 365 poštovních schránkách a dalších akcích pomocí pokročilých dotazů proaktivního proaktivního vyhledávání. Tyto výkonné dotazy se dají použít k vyhledání a kontrole indikátorů hrozeb a entit pro známé i potenciální hrozby.

Vlastní pravidla detekce je možné vytvořit z pokročilých proaktivních dotazů proaktivně sledovat události, které můžou indikovat aktivitu porušení zabezpečení a chybně nakonfigurovaná zařízení.

Tady je příklad pokročilého proaktivního vyhledávání v Microsoft Defender pro Office 365.

Centrum akcí

Centrum akcí ukazuje šetření vytvořená funkcemi automatizovaného vyšetřování a reakce. Toto automatizované samoopravení v Microsoft 365 Defender může bezpečnostním týmům pomoct tím, že automaticky reaguje na konkrétní události.

Přečtěte si další informace o Centru akcí.

Analýza hrozeb

Získejte informace o hrozbách od expertů microsoftových výzkumníků v oblasti zabezpečení. Analýza hrozeb pomáhá bezpečnostním týmům efektivněji čelit vznikajícím hrozbám. Analýza hrozeb zahrnuje:

  • Detekce a zmírnění rizik souvisejících s e-mailem z Microsoft Defender pro Office 365. To je kromě dat koncového bodu, která jsou již k dispozici z Microsoft Defender for Endpoint.
  • Zobrazení Incidenty související s hrozbami
  • Vylepšené prostředí pro rychlou identifikaci a používání užitečných informací v sestavách.

K analýze hrozeb můžete přistupovat buď z levého horního navigačního panelu v Microsoft 365 Defender, nebo z vyhrazené karty řídicího panelu, která zobrazuje hlavní hrozby pro vaši organizaci.

Přečtěte si další informace o tom, jak pomocí analýzy hrozeb sledovat vznikající hrozby a reagovat na ně.

Spolupráce & e-mailem

Sledujte a prošetřujte hrozby pro e-maily uživatelů, sledujte kampaně a další. Pokud jste použili Centrum dodržování předpisů & zabezpečení, bude vám to povědomé.

Nabídka Snadné spuštění pro e-mail & collab v levém navigačním podokně na portálu Microsoft 365 Defender.

Stránka entity e-mailu

Stránka entity E-mail sjednocuje e-mailové informace, které byly v minulosti rozptýlené na různých stránkách nebo zobrazeních. Zkoumání hrozeb a trendů e-mailem je centralizované. Informace v záhlaví a náhled e-mailu jsou přístupné na stejné e-mailové stránce spolu s dalšími užitečnými informacemi souvisejícími s e-mailem. Podobně se stav detonace u škodlivých příloh nebo adres URL nachází na kartě stejné stránky. Stránka entity E-mail umožňuje správcům a provozním týmům zabezpečení pochopit e-mailovou hrozbu a její stav, rychle a pak rychle určit zpracování.

Přístup a sestavy

Umožňuje zobrazit sestavy, změnit nastavení a upravit role uživatelů.

Nabídka Snadné spuštění pro Microsoft 365 Defender oprávnění a vytváření sestav v levém navigačním podokně na portálu Microsoft 365 Defender.

Poznámka

DomainKeys Identified Mail (DKIM) zajišťuje, že cílové e-mailové systémy důvěřují zprávám odeslaným odchozím z vaší vlastní domény. Pro Defender pro Office 365 uživatele teď můžete klíče DKIM spravovat a otáčet prostřednictvím Microsoft 365 Defender: https://security.microsoft.com/threatpolicynebo přejít do části > Pravidla zásad > > zásad & pravidla > hrozeb DKIM.

Další informace najdete v tématu Ověření odchozích e-mailů odeslaných z vlastní domény pomocí DKIM.

Co se změnilo

Tato tabulka představuje stručný přehled správy hrozeb, kde došlo ke změně mezi Centrem dodržování předpisů & zabezpečení a portálem Microsoft 365 Defender. Kliknutím na odkazy si můžete o těchto oblastech přečíst další informace.


Oblasti Popis změny
Šetření Spojuje funkce AIR v Defender pro Office 365 a Defenderu for Endpoint. Díky těmto aktualizacím a vylepšením bude váš provozní tým zabezpečení moct zobrazit podrobnosti o automatizovaných vyšetřováních a nápravných akcích v e-mailu, obsahu pro spolupráci, uživatelských účtech a zařízeních na jednom místě.
Fronta upozornění Informační rámeček Zobrazit výstrahy v Centru dodržování předpisů & zabezpečení teď obsahuje odkazy na Microsoft 365 Defender. Klikněte na odkaz Otevřít stránku upozornění a otevře se Microsoft 365 Defender. Na stránku Zobrazit výstrahy se dostanete kliknutím na libovolné Office 365 upozornění ve frontě Výstrahy.
Školení k simulaci útoku Pomocí školení k simulaci útoku můžete ve vaší organizaci spustit realistické scénáře útoku. Tyto simulované útoky můžou pomoct vytrénovat vaše pracovníky dříve, než skutečný útok ovlivní vaši organizaci. Trénování simulace útoků zahrnuje další možnosti, vylepšené sestavy a vylepšené toky trénování, které usnadňují poskytování a správu scénářů simulace útoků a trénování.

Žádné změny těchto oblastí:

V dolní části tohoto článku si také projděte část Související informace .

Důležité

Portál Microsoft 365 Defender kombinuje funkce zabezpečení v https://securitycenter.windows.comjazycích a https://protection.office.com. To, co uvidíte, ale bude záviset na vašem předplatném. Pokud máte jenom Microsoft Defender pro Office 365 Plán 1 nebo 2, jako samostatná předplatná, neuvidíte například možnosti týkající se zabezpečení koncových bodů a defenderu pro Office Plán 1, neuvidíte položky, jako je Analýza hrozeb.

Tip

Všechny funkce Exchange Online Protection (EOP) budou zahrnuty do Microsoft 365 Defender, protože EOP je základním prvkem Defender pro Office 365.

Microsoft 365 Defender domovská stránka

Domovská stránka portálu zobrazuje důležité souhrnné informace o stavu zabezpečení vašeho Microsoft 365 prostředí.

Pomocí prohlídky s asistencí si můžete rychle projít stránky koncového bodu nebo e-mailové & spolupráce. Všimněte si, že to, co tady vidíte, bude záviset na tom, jestli máte licenci pro Defender pro Office 365 nebo Defender for Endpoint.

Součástí je také odkaz na Security & Compliance Center pro porovnání. Poslední odkaz je na stránku Co je nového , která popisuje nedávné aktualizace.