Sledování hrozeb – nové a pozoruhodné

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Platí pro:

Office 365 a odpovědi na hrozby umožňují bezpečnostnímu týmu vaší organizace objevovat hrozby kybernetické bezpečnosti a reagovat na ně. Office 365 a odpovědi na hrozby patří funkce Sledování hrozeb, včetně pozoruhodných sledovacích zařízení. Přečtěte si tento článek a získejte přehled o těchto nových funkcích a dalších krocích.

Důležité

Office 365 threat intelligence je Microsoft Defender pro Office 365 plán 2 spolu s dalšími možnostmi ochrany před hrozbami. Další informace najdete v článku Microsoft Defender pro Office 365 a cenách a popis Microsoft Defender pro Office 365 služby.

Co jsou sledování hrozeb?

Nástroje Sledování hrozeb jsou informativní widgety a zobrazení, které poskytují informace o různých otázkách kybernetické bezpečnosti, které by mohly mít vliv na vaši společnost. Můžete si například zobrazit informace o trendech malwarových kampaní pomocí nástroje Sledování hrozeb.

Příklad sledování hrozeb zobrazující kampaně malwaru

Většina stránek sledování zahrnuje pravidelně aktualizovaná čísla trendů, widgety, které vám pomůžou pochopit, které problémy jsou největší nebo které se nejvíce rozrostly, a rychlý odkaz ve sloupci Akce, který vás zavede do Průzkumníka, kde si můžete zobrazit podrobnější informace.

Příklad informací o kampani v Průzkumníkovi

Trackery jsou jen některé z mnoha skvělých funkcí, které získáte s Microsoft Defender pro Office 365 Plán 2. Mezi sledování hrozeb patří sledování poznámek, sledování trendů, sledované dotazy a uložené dotazy.

Pokud chcete zobrazit a používat nástroje Sledování hrozeb pro vaši organizaci, otevřete portál Microsoft 365 Defender https://security.microsoft.comna webu a přejděte na E-mailový & spolupráce > Sledování hrozeb. Pokud chcete přejít přímo na stránku Sledování hrozeb , použijte https://security.microsoft.com/threattracker.

Poznámka

Pokud chcete používat nástroje Sledování hrozeb, musíte být globální správce, správce zabezpečení nebo čtečka zabezpečení. Viz Oprávnění na Microsoft 365 Defender portálu.

Pozoruhodné sledování

Pozoruhodné trackery jsou místo, kde najdete velké a menší hrozby a rizika, o kterých byste podle nás měli vědět. Pozoruhodné sledovací nástroje vám pomůžou zjistit, jestli tyto problémy existují ve vašem prostředí Microsoft 365, a také odkaz na články (jako je tento), které vám podají další podrobnosti o tom, co se děje, a jak budou mít vliv na používání Office 365 ve vaší organizaci. Ať už se jedná o velkou novou hrozbu (například Wannacry, Petya) nebo o existující hrozbu, která může vytvořit nějaké nové výzvy (jako je naše další inaugurační pozoruhodná položka – Nemucod), tady najdete důležité nové položky, které byste měli se svým bezpečnostním týmem pravidelně kontrolovat a zkoumat.

Pokud identifikujeme nové hrozby a myslíte si, že budete potřebovat další viditelnost, kterou tato funkce poskytuje, budou obvykle po několik týdnů publikovány. Jakmile prošlo největší riziko hrozby, odebereme tuto pozoruhodnou položku. Tímto způsobem můžeme seznam udržovat aktuální a aktuální s dalšími relevantními novými položkami.

Sledování trendů (dřív označované jako Kampaně) zvýrazňují nové hrozby přijaté v e-mailu vaší organizace za poslední týden.

Příklad trendů widgetu malwarových kampaní

Sledování trendů vám poskytne představu o nových hrozbách, které byste měli zkontrolovat, aby bylo vaše širší podnikové prostředí připravené proti útokům.

Sledované dotazy

Sledované dotazy využívají uložené dotazy k pravidelné Microsoft 365 aktivit ve vaší organizaci. Díky tomu můžete v nadcházejících měsících přicházet s trendem událostí. Sledované dotazy se schová automaticky a budou vám dávat aktuální informace, aniž byste si museli pamatovat, že byste dotazy znovu spouštěli.

Příklad sledovaných dotazů s jedním vybraným dotazem

Uložené dotazy

Uložené dotazy najdete taky v části Sledování. Uložené dotazy můžete použít k ukládání běžných hledání v Průzkumníkovi, ke které se chcete vrátit rychleji a opakovaně, aniž byste museli pokaždé znovu vytvářet hledání.

Seznam sledovaných dotazů s jedním vybraným dotazem

Pomocí tlačítka Uložit dotaz v horní části stránky Průzkumníka můžete kdykoli uložit dotaz pro sledování poznámek nebo libovolný z vlastních dotazů Průzkumníka. Všechno, co se tam uloží, se zobrazí v seznamu Uložené dotazy na stránce Sledování.

Sledování a Průzkumník

Ať už rešetříte e-maily, obsah nebo Office aktivity (už brzy), Průzkumník a sledování spolupracují, aby vám pomohli prozkoumat a sledovat bezpečnostní rizika a hrozby. Nástroje Sledování poskytují informace, které chrání vaše uživatele tím, že zvýrazní nové, důležité a často prohledáné problémy – zajistí, že vaše firma bude při přesouvání do cloudu lépe chráněná.

A nezapomeňte, že nám můžete vždy poskytnout zpětnou vazbu k Microsoft 365 funkcím zabezpečení kliknutím na tlačítko Váš názor v pravém dolním rohu.

The Microsoft 365 Defender portal

Sledování a Microsoft Defender pro Office 365

S naší inaugurační pozoruhodnou hrozbou zvýrazníme pokročilé hrozby malwaru zjištěné Sejf přílohami. Pokud jste zákazníkem Office 365 Enterprise E5 a Microsoft Defender pro Office 365, měli byste být – je součástí vašeho předplatného. Defender pro Office 365 poskytuje hodnotu, i když máte jiné nástroje zabezpečení, které filtruje tok e-mailů se svými Office 365 službami. Antispamové a Sejf Funkce odkazů ale nejlépe fungují, když je vaše hlavní řešení zabezpečení e-mailu Office 365.

The Microsoft Defender pro Office 365 in the Microsoft 365 Defender portal

V dnešním světě, který je poháněn hrozbami, znamená, že při tradičních antimalwarových kontrolách nejste dostatečně chráněni před útoky. Dnešní propracovanější útočníci používají běžně dostupné nástroje k vytváření nových, zahlcených nebo zpožděných útoků, které tradiční antimalwarové stroje založené na podpisech nerozpoznaly. Funkce Sejf přílohy přijímá e-mailové přílohy a odbuzuje je ve virtuálním prostředí, aby určila, jestli jsou bezpečné nebo škodlivé. Tento proces detonace otevře každý soubor v prostředí virtuálního počítače a pak sleduje, co se stane po otevření souboru. Ať už se jedná o SOUBOR PDF, komprimovaný soubor nebo dokument Office, může být škodlivý kód v souboru skrytý a aktivuje se jenom v případě, že ho obět otevře na svém počítači. Detonací a analýzou souboru v toku e-mailu Defender pro Office 365 tyto hrozby na základě chování, reputace souborů a řady heuristických pravidel.

Nový filtr pozoruhodných hrozeb zvýrazní položky, které byly nedávno zjištěny prostřednictvím Sejf příloh. Tato zjišťování představují položky, které jsou novými škodlivými soubory, které Microsoft 365 v e-mailu ani v e-mailu jiných zákazníků. Věnujte pozornost položkám v nástroji Sledování pozoruhodných hrozeb, podívejte se, na koho je zacílené, a zkontrolujte podrobnosti detonace uvedené na kartě Pokročilá analýza (najdete ji kliknutím na předmět e-mailu v Průzkumníkovi). Všimněte si, že tuto kartu najdete jenom u e-mailů zjištěných funkcí Sejf Přílohy – tento pozoruhodný sledovací nástroj tento filtr obsahuje, ale tento filtr můžete použít i pro další hledání v Průzkumníkovi.

Další kroky

  • Pokud vaše organizace ještě tyto funkce pro vyšetřování Office 365 a odpověď na hrozby nemá, podívejte se na informace v článku Jak Office 365 možnosti pro vyšetřování a odpověď na hrozby?.

  • Ujistěte se, že váš tým zabezpečení má přiřazené správné role a oprávnění. Musíte být globální správce nebo mít přiřazenou roli Správce zabezpečení nebo Hledání a vymazání na Microsoft 365 Defender portálu. Viz Oprávnění na Microsoft 365 Defender portálu.

  • Podívejte se, jak se nové trackery zobrazují ve vašem Microsoft 365 prostředí. Až budete k dispozici, najdete své sledování na stránce Sledování hrozeb na Microsoft 365 Defender na webu https://security.microsoft.com/threattracker.

  • Pokud jste to ještě neudělali, přečtěte si další informace o a konfiguraci Microsoft Defender pro Office 365 pro vaši organizaci, včetně Sejf odkazů a Sejf příloh.