Trusselssporing i Microsoft Defender for Office 365 Plan 2

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Microsoft 365-organisationer, der har Microsoft Defender for Office 365 Plan 2 inkluderet i deres abonnement eller købt som et tilføjelsesprogram har Threat-trackere. Trusselssporing er forespørgsler, som du opretter og gemmer i Threat Explorer (også kendt som Stifinder). Du kan bruge disse forespørgsler til automatisk eller manuelt at opdage cybersikkerhedstrusler i din organisation.

Du kan få oplysninger om, hvordan du opretter og gemmer forespørgsler i Threat Explorer, under Gemte forespørgsler i Threat Explorer.

Tilladelser og licenser til Threat Trackers

Hvis du vil bruge Trusselssporing, skal du have tildelt tilladelser. Du har følgende muligheder:

  • Mail & samarbejdstilladelser på Microsoft Defender-portalen:
    • Create, gem og rediger Threat Explorer-forespørgsler: Medlemskab i rollegrupperne Organisationsadministration eller Sikkerhedsadministrator.
    • Skrivebeskyttet adgang til Threat Explorer-forespørgsler på trusselssporingssiden: Medlemskab i rollegrupperne Sikkerhedslæser eller Global Læser .
  • Microsoft Entra tilladelser: Medlemskab af disse roller giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365:
    • Create, gem og rediger Threat Explorer-forespørgsler: Medlemskab af rollerne Global administrator eller Sikkerhedsadministrator.
    • Skrivebeskyttet adgang til Threat Explorer-forespørgsler på siden Trusselssporing: Medlemskab i rollerne Sikkerhedslæser eller Global Læser .

Hvis du vil afhjælpe meddelelser i Threat Explorer, skal du have yderligere tilladelser. Du kan få flere oplysninger under Tilladelser og licenser til Threat Explorer og registreringer i realtid.

Hvis du vil bruge Threat Explorer eller Threat Trackers, skal du have tildelt en licens til Defender for Office 365 (inkluderet i dit abonnement eller en licens til et tilføjelsesprogram).

Threat Explorer og Threat Trackers indeholder data for brugere med Defender for Office 365 licenser, der er tildelt dem.

Trusselssporing

Trusselssporingssiden er tilgængelig på Microsoft Defender-portalen på https://security.microsoft.comEmail & collaboration>Threat Tracker. Du kan også gå direkte til siden Trusselssporing ved at bruge https://security.microsoft.com/threattrackerv2.

Trusselssporingssiden indeholder tre faner:

  • Gemte forespørgsler: Indeholder alle forespørgsler, som du har gemt i Threat Explorer.
  • Sporede forespørgsler: Indeholder resultaterne af de forespørgsler, du har gemt i Threat Explorer, hvor du har valgt Spor forespørgsel. Forespørgslen kører automatisk med jævne mellemrum, og resultaterne vises under denne fane.
  • Populære kampagner: Vi udfylder oplysningerne på denne fane for at fremhæve nye trusler, der modtages i din organisation.

Disse faner er beskrevet i følgende underafsnit.

Fanen Gemte forespørgsler

Fanen Gem forespørgsler på siden Threat Trackerhttps://security.microsoft.com/threattrackerv2 indeholder alle dine gemte forespørgsler fra Threat Explorer. Du kan bruge disse forespørgsler uden at skulle genoprette søgefiltrene.

Følgende oplysninger vises under fanen Gem forespørgsler . Du kan sortere posterne ved at klikke på en tilgængelig kolonneoverskrift. Vælg Tilpas kolonner for at ændre de kolonner, der vises. Alle tilgængelige kolonner er som standard markeret.

  • Oprettelsesdato
  • Navn
  • Type
  • Forfatter
  • Senest udført
  • Sporet forespørgsel: Denne værdi styres af, om du valgte Spor denne forespørgsel , da du oprettede forespørgslen i Threat Explorer:
    • Nej: Du skal køre forespørgslen manuelt.
    • Ja: Forespørgslen kører automatisk med jævne mellemrum. Forespørgslen og resultaterne er også tilgængelige på siden Sporede forespørgsler .
  • Handlinger: Vælg Udforsk for at åbne og køre forespørgslen i Threat Explorer eller for at opdatere eller gemme en ændret eller uændret kopi af forespørgslen i Threat Explorer.

Hvis du vælger en forespørgsel, vises handlingerne Rediger og Slet .

Hvis du vælger Rediger, kan du opdatere indstillingerne for dato og Spor forespørgsel for den eksisterende forespørgsel i det detaljerede pop op-vindue, der åbnes.

Sporede forespørgsler

Fanen Sporede forespørgsler på siden Trusselssporinghttps://security.microsoft.com/threattrackerv2 indeholder resultaterne af de forespørgsler, du har oprettet i Threat Explorer, hvor du valgte Spor denne forespørgsel. Sporede forespørgsler kører automatisk, hvilket giver dig opdaterede oplysninger uden at skulle huske at køre forespørgslerne.

Følgende oplysninger vises under fanen Sporede forespørgsler . Du kan sortere posterne ved at klikke på en tilgængelig kolonneoverskrift. Vælg Tilpas kolonner for at ændre de kolonner, der vises. Alle tilgængelige kolonner er som standard markeret.

  • Oprettelsesdato
  • Navn
  • Antal meddelelser i dag
  • Meddelelsesantal for tidligere dage
  • Tendens: i dag vs. forrige uge
  • Handlinger: Vælg Udforsk for at åbne og køre forespørgslen i Threat Explorer.

Hvis du vælger en forespørgsel, vises handlingen Rediger. Hvis du vælger denne handling, kan du opdatere indstillingerne for dato og Spor forespørgsel for den eksisterende forespørgsel i det detaljerede pop op-vindue, der åbnes.

Fanen Trending-kampagner på siden Threat trackerhttps://security.microsoft.com/threattrackerv2 fremhæver automatisk nye mailtrusler, der for nylig blev modtaget af din organisation.

Følgende oplysninger vises på fanen Trending-kampagner . Du kan sortere posterne ved at klikke på en tilgængelig kolonneoverskrift. Vælg Tilpas kolonner for at ændre de kolonner, der vises. Alle tilgængelige kolonner er som standard markeret.

  • Malwarefamilie
  • Meddelelsesantal for tidligere dage
  • Tendens: i dag vs. forrige uge
  • Målretning: din virksomhed vs. global
  • Handlinger: Vælg Udforsk for at åbne og køre forespørgslen i Threat Explorer.