Aufzeichnungen von Bedrohungen – neu und wichtigThreat Trackers - New and Noteworthy

Office 365 Bedrohungs Ermittlungs-und-Antwort Funktionen ermöglichen es dem Sicherheitsteam Ihrer Organisation, Cyber-Bedrohungen zu ermitteln und Maßnahmen zu ergreifen.Office 365 Threat Investigation and Response capabilities enable your organization's security team to discover and take action against cybersecurity threats. Zu den Funktionen für die Untersuchung und die Reaktionsfähigkeit von Office 365 Threat Tracker gehören auch bemerkenswerte Tracker.Office 365 Threat Investigation and Response capabilities include Threat Tracker features, including Noteworthy trackers. Lesen Sie diesen Artikel, um einen Überblick über diese neuen Features und die nächsten Schritte zu erhalten.Read this article to get an overview of these new features and next steps.

Wichtig

Office 365 Threat Intelligence ist jetzt Office 365 Advanced Threat Protection Plan 2 zusammen mit zusätzlichen Funktionen zum Schutz vor Bedrohungen.Office 365 Threat Intelligence is now Office 365 Advanced Threat Protection Plan 2, along with additional threat protection capabilities. Weitere Informationen finden Sie unter Office 365 Advanced Threat Protection-Pläne und-Preise und der Office 365 Advanced Threat Protection-Dienstbeschreibung.To learn more, see Office 365 Advanced Threat Protection plans and pricing and the Office 365 Advanced Threat Protection Service Description.

Was sind Threat Tracker?What are Threat Trackers?

Threat Tracker sind informative Widgets und Ansichten, die Ihnen Informationen zu verschiedenen Cyber-Problemen bereitstellen, die sich auf Ihr Unternehmen auswirken könnten.Threat Trackers are informative widgets and views that provide you with intelligence on different cybersecurity issues that might impact your company. Beispielsweise können Sie Informationen zu Trending-Schadsoftware-Kampagnen mithilfe von Threat Tracker anzeigen.For example, you can view information about trending malware campaigns using Threat Trackers.

Beispiel für Threat Tracker mit Malware Kampagnen

Die meisten Tracker-Seiten umfassen Trend Nummern, die regelmäßig aktualisiert werden, Widgets, die Ihnen helfen zu verstehen, welche Probleme am größten sind, und einen Quick Link in der Spalte Aktionen , die Sie zum Explorer führt, wo Sie detailliertere Informationen anzeigen können. Informationen.Most tracker pages include trending numbers that are updated periodically, widgets to help you understand which issues are the biggest or have grown the most, and a quick link in the Actions column that takes you to Explorer, where you can view more detailed information.

Beispiel für Kampagneninformationen im Explorer

Tracker sind nur einige der vielen tollen Funktionen, die Sie mit Office 365 Advanced Threat Protection Plan 2erhalten.Trackers are just a few of the many great features you get with Office 365 Advanced Threat Protection Plan 2. Zu den Gefahren Verfolgungen gehören Noteworth-Tracker, Trend Tracker, nachverfolgte Abfragenund gespeicherte Abfragen.Threat Trackers include Noteworth trackers, Trending trackers, Tracked queries, and Saved queries.

Um Ihre Threat Tracker für Ihre Organisation anzuzeigen und zu verwenden, wechseln Sie zum & Security Compliance Centerhttps://protection.office.com() und wählen Sie Threat Management > Threat Trackeraus.To view and use your Threat Trackers for your organization, go to the Security & Compliance Center (https://protection.office.com) and choose Threat management > Threat tracker.

Hinweis

Zur Verwendung von Threat Tracker müssen Sie ein Office 365 globaler Administrator, Sicherheitsadministrator oder Sicherheits Leser sein.To use Threat Trackers, you must be an Office 365 global administrator, security administrator, or security reader. Siehe Berechtigungen im Office 365 Security & Compliance Center.See Permissions in the Office 365 Security & Compliance Center.

Bemerkenswerte TrackerNoteworthy trackers

Bemerkenswerte Tracker sind, wo Sie große und kleinere Bedrohungen und Risiken finden, von denen wir denken, dass Sie darüber Bescheid wissen sollten.Noteworthy trackers are where you'll find big and smaller threats and risks that we think you should know about. Wichtige Tracker helfen Ihnen zu ermitteln, ob diese Probleme in Ihrer Office 365-Umgebung vorhanden sind, sowie Links zu Artikeln (wie diese), die Ihnen ausführlichere Informationen dazu geben, was geschieht und wie Sie sich auf die Verwendung von Office 365 in Ihrer Organisation auswirken.Noteworthy trackers help you find whether these issues exist in your Office 365 environment, plus link to articles (like this one) that give you more details on what is happening, and how they'll impact your organization's use of Office 365. Unabhängig davon, ob es sich um eine große neue Bedrohung (beispielsweise Wannacry, Petja) oder um eine vorhandene Bedrohung handelt, die einige neue Herausforderungen verursachen könnte (wie unsere anderen Antritts beachtenswerten Item-Nemucod), hier finden Sie wichtige neue Elemente, die Sie und Ihr Sicherheitsteam überprüfen und prüfen sollten. periodisch.Whether it's a big new threat (e.g. Wannacry, Petya) or an existing threat that might create some new challenges (like our other inaugural Noteworthy item - Nemucod), this is where you'll find important new items you and your security team should review and examine periodically.

In der Regel werden bemerkenswerte Tracker nur für ein paar Wochen veröffentlicht, wenn wir neue Bedrohungen erkennen und denken, dass Sie möglicherweise die zusätzliche Sichtbarkeit benötigen, die dieses Feature bietet.Typically Noteworthy trackers will be posted for just a couple of weeks when we identify new threats and think you might need the extra visibility that this feature provides. Nachdem das größte Risiko für eine Bedrohung bestanden ist, werden wir dieses bemerkenswerte Element entfernen.Once the biggest risk for a threat has passed, we'll remove that Noteworthy item. Auf diese Weise können wir die Liste mit anderen relevanten neuen Elementen aktualisieren und auf dem neuesten Stand halten.This way, we can keep the list fresh and up to date with other relevant new items.

Trending Tracker (früher als Kampagnen bezeichnet) zeigen neue Bedrohungen an, die in der letzten Woche nicht in der e-Mail-Adresse Ihres Unternehmens gesehen wurden.Trending trackers (formerly called Campaigns) highlight new threats that haven't been seen in your organization's email in the past week.

Beispiel für Trending Malware Campaigns widget

Trend Tracker geben Ihnen eine Vorstellung von neuen Bedrohungen, die Sie überprüfen sollten, um sicherzustellen, dass Ihre breitere Unternehmensumgebung gegen Angriffe vorbereitet ist.Trending trackers give you an idea of new threats you should review to ensure your broader corporate environment is prepared against attacks.

Nachverfolgte AbfragenTracked queries

Nachverfolgte Abfragen nutzen Ihre gespeicherten Abfragen, um Office 365 Aktivitäten in Ihrer Organisation regelmäßig zu bewerten.Tracked queries leverage your saved queries to periodically assess Office 365 activity in your organization. Dies gibt Ihnen Ereignis Trends, mit mehr in den kommenden Monaten kommen.This gives you event trending, with more to come in the coming months. Nachverfolgte Abfragen werden automatisch ausgeführt, sodass Sie aktuelle Informationen erhalten, ohne sich daran erinnern müssen, Ihre Abfragen erneut auszuführen.Tracked queries run automatically, giving you up-to-date information without having to remember to re-run your queries.

Beispiel für nachverfolgte Abfragen mit einem ausgewählten

Gespeicherte AbfragenSaved queries

Gespeicherte Abfragen finden Sie auch im Abschnitt Trackers.Saved queries are also found in the Trackers section. Sie können gespeicherte Abfragen verwenden, um die allgemeinen Explorer-Suchvorgänge zu speichern, die Sie schneller und wiederholter wiederherstellen möchten, ohne die Suche jedes Mal neu erstellen zu müssen.You can use Saved queries to store the common Explorer searches that you want to get back to quicker and repeatedly, without having to re-create the search every time.

Beispiel für gespeicherte Abfragen mit einem ausgewählten

Sie können eine bemerkenswerte Tracker-Abfrage oder eine ihrer eigenen Explorer-Abfragen jederzeit über die Schaltfläche Abfrage speichern oben auf der Explorer-Seite speichern.You can always save a Noteworthy tracker query or any of your own Explorer queries using the Save query button at the top of the Explorer page. Alles, was dort gespeichert ist, wird in der Liste gespeicherte Abfragen auf der Seite Tracker angezeigt.Anything saved there will show up in the Saved queries list on the Tracker page.

Tracker und ExplorerTrackers and Explorer

Unabhängig davon, ob Sie e-Mails, Inhalte oder Office-Aktivitäten (in Kürze) überprüfen, können Explorer und Tracker zusammenarbeiten, um Sicherheitsrisiken und-Bedrohungen zu untersuchen und nachzuverfolgen.Whether you're reviewing email, content, or Office activities (coming soon), Explorer and Trackers work together to help you investigate and track security risks and threats. Alle zusammen bieten Ihnen Tracker Informationen zum Schutz Ihrer Office 365 Benutzer, indem Sie neue, bemerkenswerte und häufig gesuchte Probleme hervorheben – sicherstellen, dass Ihr Unternehmen besser geschützt wird, wenn es in die Cloud wechselt.All together, Trackers provide you with information to protect your Office 365 users by highlighting new, notable, and frequently searched issues - ensuring your business is better protected as it moves to the cloud.

Beachten Sie, dass Sie uns jederzeit Feedback zu diesen oder anderen Office 365 Sicherheitsfeatures geben können, indem Sie auf die Schaltfläche Feedback in der unteren rechten Ecke der Übersicht des Office 365 & Security Compliance Centerklicken.And remember that you can always provide us feedback on this or other Office 365 security features by clicking on the Feedback button in the lower right corner of the Overview of the Office 365 Security & Compliance Center.

Office 365 Security & Compliance Center

Tracker und Office 365 Advanced Threat ProtectionTrackers and Office 365 Advanced Threat Protection

Mit unserer ersten bemerkenswerten Bedrohung heben wir fortgeschrittene Malware-Bedrohungen hervor, die durch Office 365 sichere ATP-Anhängeerkannt werden.With our inaugural Noteworthy threat, we're highlighting advanced malware threats detected by Office 365 ATP Safe Attachments. Wenn Sie ein Office 365 Enterprise E5-Kunde sind und nicht Office 365 Advanced Threat Protection (ATP) verwenden, sollten Sie in Ihrem Abonnement enthalten sein.If you're an Office 365 Enterprise E5 customer and you're not using Office 365 Advanced Threat Protection (ATP), you should be - it's included in your subscription. ATP bietet auch dann einen Mehrwert, wenn andere Sicherheitstools e-Mail-Fluss mit Ihren Office 365 Diensten filtern.ATP provides value even if you have other security tools filtering email flow with your Office 365 services. Allerdings funktionieren Anti-Spam-und Office 365 ATP-sichere Links -Funktionen am besten, wenn Ihre Haupt-e-Mail-Sicherheitslösung über Office 365 erfolgt.However, anti-spam and Office 365 ATP safe links features work best when your main email security solution is through Office 365.

ATP im Security & Compliance Center

In der heutigen mit Bedrohungen gespickten Welt bedeutet das Durchführen von nur herkömmlichen Antimalware-Scans, dass Sie nicht gut genug vor Angriffen geschützt sind.In today's threat-riddled world, running only traditional anti-malware scans means you are not protected well enough against attacks. Modernere Angreifer verwenden häufig verfügbare Tools zum Erstellen von neuen, verschleierten oder verzögerten Angriffen, die von herkömmlichen Signaturen-basierten Antischadsoftware-Modulen nicht erkannt werden.Today's more sophisticated attackers use commonly available tools to create new, obfuscated, or delayed attacks that won't be recognized by traditional signature-based anti-malware engines. Das Feature "ATP-sichere Anlagen" übernimmt e-Mail-Anlagen und zündet Sie in einer virtuellen Umgebung an, um festzustellen, ob diese sicher oder böswillig sind.The ATP Safe Attachments feature takes email attachments and detonates them in a virtual environment to determine whether they're safe or malicious. Dieser detonations Prozess öffnet jede Datei in einer virtuellen Computerumgebung und überwacht dann, was nach dem Öffnen der Datei geschieht.This detonation process opens each file in a virtual computer environment, then watches what happens after the file is opened. Unabhängig davon, ob es sich um eine PDF-Datei, eine komprimierte Datei oder ein Office-Dokument handelt, der böswillige Code kann in einer Datei ausgeblendet werden und nur aktiviert werden, wenn das Opfer Sie auf seinem Computer öffnet.Whether it's a PDF, and compressed file, or an Office document, malicious code can be hidden in a file, activating only once the victim opens it on their computer. Durch das detonieren und Analysieren der Datei im e-Mail-Fluss findet Office 365 ATP-Funktionen diese Bedrohungen basierend auf Verhaltensweisen, dateireputation und einer Reihe von heuristischen Regeln.By detonating and analyzing the file in the email flow, Office 365 ATP capabilities finds these threats based on behaviors, file reputation, and a number of heuristic rules.

Mit dem neuen bemerkenswerten Bedrohungs Filter werden Elemente hervorgehoben, die kürzlich über ATP-sichere Anlagen erkannt wurden.The new Noteworthy threat filter highlights items that were recently detected through ATP Safe Attachments. Diese Erkennungen stellen Elemente dar, bei denen es sich um neue schädliche Dateien handelt, die zuvor weder in Ihrem e-Mail-Fluss noch in der e-Mail anderer Kunden Office 365 gefunden wurden.These detections represent items that are new malicious files, not previously found by Office 365 in either your email flow or other customers' email. Achten Sie auf die Elemente im bemerkenswerten Threat Tracker, sehen Sie, wer von Ihnen anvisiert wurde, und überprüfen Sie die detonations Details auf der Registerkarte Erweiterte Analyse (gefunden durch Klicken auf den Betreff der e-Mail im Explorer).Pay attention to the items in the Noteworthy Threat Tracker, see who was targeted by them, and review the detonation details shown on the Advanced Analysis tab (found by clicking on the subject of the email in Explorer). Hinweis Sie finden diese Registerkarte nur in e-Mails, die von der Funktion ATP Safe Attachments erkannt werden – dieser bemerkenswerte Tracker enthält diesen Filter, aber Sie können diesen Filter auch für andere Suchvorgänge im Explorer verwenden.Note you'll only find this tab on emails detected by the ATP Safe Attachments capability - this Noteworthy tracker includes that filter, but you can also use that filter for other searches in Explorer.

Nächste SchritteNext steps