Microsoft Defender pro Office 365 na portálu Microsoft Defender
Platí pro:
Tento článek popisuje Defender pro Office 365 prostředí na portálu Microsoft Defender. Dříve Defender pro Office 365 zákazníci používali Centrum dodržování předpisů Office 365 Security & (https://protection.office.com).
Stručná referenční příručka
Následující tabulka uvádí změny v navigaci mezi Centrem dodržování předpisů & zabezpečení a portálem Microsoft Defender.
| Centrum dodržování předpisů & zabezpečení | Portál Microsoft Defender | Portál dodržování předpisů Microsoft Purview | Centrum pro správu Exchange |
|---|---|---|---|
| Upozornění | Stránka Upozornění | ||
| Klasifikace | Zobrazit Portál dodržování předpisů Microsoft Purview | ||
| Ochrana před únikem informací | Zobrazit Portál dodržování předpisů Microsoft Purview | ||
| Správa záznamů | Zobrazit Portál dodržování předpisů Microsoft Purview | ||
| Řízení informací | Zobrazit Portál dodržování předpisů Microsoft Purview | ||
| Správa hrozeb | Email & spolupráce | ||
| Oprávnění | Oprávnění & role | Zobrazit Portál dodržování předpisů Microsoft Purview | |
| Tok pošty | Viz Centrum pro správu Exchange. | ||
| Ochrana osobních údajů | Zobrazit Portál dodržování předpisů Microsoft Purview | ||
| Search | Auditu | Search (vyhledávání obsahu) | |
| Sestavy | Sestava | ||
| Zajištění služeb | Zobrazit Portál dodržování předpisů Microsoft Purview | ||
| Dohledem | Zobrazit Portál dodržování předpisů Microsoft Purview | ||
| Ediscovery | Zobrazit Portál dodržování předpisů Microsoft Purview |
Portál Microsoft Defender na webu https://security.microsoft.com kombinuje možnosti zabezpečení z existujících portálů zabezpečení Microsoftu, včetně Centra dodržování předpisů & zabezpečení. Toto vylepšené centrum pomáhá týmům zabezpečení chránit organizaci před hrozbami efektivněji a efektivněji.
Pokud jste obeznámeni s Centrem dodržování předpisů zabezpečení & (protection.office.com), tento článek popisuje některé změny a vylepšení na portálu Microsoft Defender.
Další informace o výhodách: Přehled Microsoft Defender XDR
Pokud hledáte položky související s dodržováním předpisů, navštivte Portál dodržování předpisů Microsoft Purview.
Nové a vylepšené funkce
Levá navigace nebo panel snadného spuštění bude vypadat povědomě. Tento Defender for Cloud ale obsahuje několik nových a aktualizovaných prvků.
Pomocí sjednoceného řešení Microsoft Defender XDR můžete spojit signály hrozeb a určit úplný rozsah a dopad hrozby a to, jak aktuálně ovlivňuje organizaci.
Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci.
Incidenty a výstrahy
Spojuje správu incidentů a výstrah napříč vašimi e-maily, zařízeními a identitami. Výstrahy jsou teď dostupné v uzlu Šetření a pomáhají poskytovat širší přehled o útoku. Stránka upozornění poskytuje úplný kontext výstrahy tím, že zkombinuje signály útoku a vytvoří podrobný příběh. Dříve byly výstrahy specifické pro různé úlohy. Nové jednotné prostředí teď spojuje konzistentní zobrazení výstrah napříč úlohami. Můžete rychle určit prioritu, prozkoumat a provést efektivní akci.
Lov
Proaktivně hledejte hrozby, malware a škodlivé aktivity v koncových bodech, Office 365 poštovních schránkách a dalších možnostech pomocí pokročilých dotazů proaktivního vyhledávání. Tyto výkonné dotazy lze použít k vyhledání a kontrole indikátorů hrozeb a entit známých i potenciálních hrozeb.
Z pokročilých dotazů proaktivního vyhledávání můžete vytvořit vlastní pravidla detekce, která vám pomůžou proaktivně watch pro události, které můžou značit aktivitu porušení zabezpečení a chybně nakonfigurovaná zařízení.
Tady je příklad rozšířeného vyhledávání v Microsoft Defender pro Office 365.
Centrum akcí
Centrum akcí zobrazuje šetření vytvořená automatizovanými funkcemi prošetření a reakce. Toto automatizované samoopravení na portálu Microsoft Defender může týmům zabezpečení pomoct automaticky reagovat na konkrétní události.
Přečtěte si další informace o Centru akcí.
Analýza hrozeb
Získejte analýzu hrozeb od expertů v oblasti zabezpečení v Microsoftu. Analýza hrozeb pomáhá týmům zabezpečení efektivněji čelit vznikajícím hrozbám. Analýza hrozeb zahrnuje:
- detekce a zmírnění rizik souvisejících s Email z Microsoft Defender pro Office 365. To je navíc k datům koncového bodu, která už jsou k dispozici z Microsoft Defender for Endpoint.
- Zobrazení incidentů souvisejících s hrozbami
- Vylepšené prostředí pro rychlou identifikaci a použití informací, které se dají v sestavách použít.
K Analýze hrozeb můžete přistupovat buď z levého horního navigačního panelu na portálu Microsoft Defender, nebo z vyhrazené karty řídicího panelu, která zobrazuje hlavní hrozby pro vaši organizaci.
Přečtěte si další informace o tom, jak sledovat nově vznikající hrozby a reagovat na ně pomocí analýzy hrozeb.
Email & spolupráce
Sledujte a prošetřujte hrozby pro e-maily uživatelů, sledujte kampaně a další akce. Pokud jste použili Centrum dodržování předpisů security &, bude to znát.
Email stránce entity
Stránka Email entitysjednocuje e-mailové informace, které byly v minulosti rozptýleny na různých stránkách nebo zobrazeních. Prošetřování hrozeb a trendů v e-mailu je centralizované. Informace o záhlaví a náhled e-mailu jsou přístupné prostřednictvím stejné e-mailové stránky spolu s dalšími užitečnými informacemi souvisejícími s e-mailem. Stejně tak stav detonace škodlivých souborů příloh nebo adres URL najdete na kartě stejné stránky. Stránka Email entit umožňuje správcům a týmům operací zabezpečení rychle pochopit e-mailovou hrozbu a její stav a pak rychle určit zpracování.
Přístup a sestavy
Umožňuje zobrazit sestavy, změnit nastavení a upravit role uživatelů.
Poznámka
Pro Defender pro Office 365 uživatele teď můžete spravovat a obměňovat klíče DKIM na portálu Microsoft Defender na adrese https://security.microsoft.com/authentication?viewid=DKIM.
Další informace najdete v tématu Ověření odchozích e-mailů odeslaných z vlastní domény pomocí DKIM.
Co se změnilo
Tato tabulka obsahuje stručný přehled o správě hrozeb, kde došlo ke změně mezi Centrem dodržování předpisů security & a portálem Microsoft Defender. Další informace o těchto oblastech získáte kliknutím na odkazy.
| Oblasti | Popis změny |
|---|---|
| Šetření | Spojuje funkce AIR v aplikacích [Defender pro Office 365]/defender-office-365/mdo-about a Defender for Endpoint. Díky těmto aktualizacím a vylepšením bude váš tým pro operace zabezpečení moct zobrazit podrobnosti o automatizovaných šetřeních a nápravných akcích v e-mailu, obsahu spolupráce, uživatelských účtech a zařízeních na jednom místě. |
| Fronta upozornění | Informační podokno Zobrazit upozornění v Centru dodržování předpisů security & teď obsahuje odkazy na portál Microsoft Defender. Klikněte na odkaz Otevřít stránku upozornění a otevře se portál Microsoft Defender. Na stránku Zobrazit výstrahy se dostanete kliknutím na libovolné Office 365 výstrahy ve frontě výstrah. |
| Trénování simulace útoku | Využijte trénování simulace útoku ke spouštění realistických scénářů útoku ve vaší organizaci. Tyto simulované útoky můžou pomoct vytrénovat pracovníky dřív, než skutečný útok ovlivní vaši organizaci. Simulační nácvik útoku zahrnují další možnosti, vylepšené sestavy a vylepšené toky trénování usnadňují doručování a správu scénářů simulace útoku a trénování. |
Žádné změny v těchto oblastech:
Podívejte se také na část Související informace v dolní části tohoto článku.
Důležité
Portál Microsoft Defender kombinuje funkce zabezpečení v nástrojích https://securitycenter.windows.com, a https://protection.office.com. To, co se ale zobrazí, bude záviset na vašem předplatném. Pokud máte jenom Microsoft Defender pro Office 365 - plán 1 nebo 2, například jako samostatná předplatná, neuvidíte možnosti týkající se zabezpečení pro koncové body a zákazníci programu Defender for Office Plan 1 neuvidí položky, jako je analýza hrozeb.
Tip
Všechny funkce Exchange Online Protection (EOP) budou zahrnuty na portálu Microsoft Defender, protože EOP je základním prvkem Defender pro Office 365.
Domovská stránka portálu Microsoft Defender
Na domovské stránce portálu se zobrazí důležité souhrnné informace o stavu zabezpečení vašeho prostředí Microsoft 365.
Pomocí prohlídky s asistencí se můžete rychle podívat na koncový bod nebo Email & stránky pro spolupráci. Všimněte si, že to, co tady uvidíte, bude záviset na tom, jestli máte licenci pro Defender pro Office 365 nebo Defender for Endpoint.
Součástí je také odkaz na Centrum dodržování předpisů & zabezpečení pro porovnání. Poslední odkaz je na stránku Co je nového , která popisuje poslední aktualizace.
Související informace
- Přesměrování Centra dodržování předpisů security & na portál Microsoft Defender
- Centrum akcí
- upozornění na spolupráci Email &
- Vlastní pravidla detekce
- Create simulaci útoku phishing a vytvoření datové části pro trénování vašich lidí
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro