Threat Trackers - Nieuw en Opmerkelijk

Van toepassing op

• Abonnement 2 voor Microsoft Defender voor Office 365
• Microsoft 365 Defender

Office 365 mogelijkheden voor bedreigingsonderzoek en -antwoord stelt het beveiligingsteam van uw organisatie in staat om cyberbeveiligingsdreigingen te ontdekken en te bestrijden. Office 365 De mogelijkheden voor bedreigingsonderzoek en -antwoord omvatten functies voor bedreigingstrackers, waaronder Opmerkelijke trackers. Lees dit artikel voor een overzicht van deze nieuwe functies en de volgende stappen.

Wat zijn Threat Trackers?

Threat Trackers zijn informatieve widgets en weergaven die u informatie bieden over verschillende cyberbeveiligingsproblemen die van invloed kunnen zijn op uw bedrijf. U kunt bijvoorbeeld informatie bekijken over trending malwarecampagnes met Threat Trackers.

De meeste trackerpagina's bevatten trending numbers die regelmatig worden bijgewerkt, widgets om u te helpen begrijpen welke problemen het grootst zijn of het meest zijn toegenomen, en een snelle koppeling in de kolom Acties die u naar Explorer brengt, waar u meer gedetailleerde informatie kunt bekijken.

Trackers zijn slechts enkele van de vele geweldige functies die u krijgt met Microsoft Defender voor Office 365 Plan 2. Bedreigingstrackers zijn Noteworth-trackers, Trending-trackers,Bijgespoorde query'sen Opgeslagen query's.

Als u uw Threat Trackers voor uw organisatie wilt bekijken en gebruiken, gaat u naar de Microsoft 365 Defender portal () en kiest u https://security.microsoft.com E-mail & > samenwerkingsdreigingstracker.

Opmerkelijke trackers

In opvallende trackers vindt u grote en kleinere bedreigingen en risico's die u volgens ons moet weten. Opvallende trackers helpen u bij het vinden van deze problemen in uw Microsoft 365-omgeving, plus een koppeling naar artikelen (zoals deze) die u meer informatie geven over wat er gebeurt en hoe deze van invloed zijn op het gebruik van Office 365. Of het nu gaat om een grote nieuwe bedreiging (bijvoorbeeld Wannacry, Petya) of een bestaande bedreiging die een aantal nieuwe uitdagingen kan creëren (zoals onze andere inaugurele Opmerking-item - Nemucod), hier vindt u belangrijke nieuwe items die u en uw beveiligingsteam regelmatig moeten bekijken en onderzoeken.

Meestal worden Noteworthy-trackers slechts een paar weken gepost wanneer we nieuwe bedreigingen identificeren en denken dat u mogelijk de extra zichtbaarheid nodig hebt die deze functie biedt. Zodra het grootste risico voor een bedreiging is verstreken, verwijderen we dat opmerkelijke item. Op deze manier kunnen we de lijst up-to-date houden met andere relevante nieuwe items.

Trending trackers

Trending trackers (voorheen Campagnes genoemd) markeren nieuwe bedreigingen die de afgelopen week in de e-mail van uw organisatie zijn ontvangen.

Trending trackers geven u een idee van nieuwe bedreigingen die u moet controleren om ervoor te zorgen dat uw bredere bedrijfsomgeving is voorbereid op aanvallen.

Bijgespoorde query's

Bijgespoorde query's maken gebruik van uw opgeslagen query's om regelmatig de Microsoft 365 in uw organisatie te beoordelen. Dit geeft u trending van gebeurtenissen, met de komende maanden nog meer. Bijgespoorde query's worden automatisch uitgevoerd, zodat u up-to-date informatie krijgt zonder dat u moet onthouden dat u uw query's opnieuw moet uitvoeren.

Opgeslagen query's

Opgeslagen query's vindt u ook in de sectie Trackers. U kunt Opgeslagen query's gebruiken om de veelgebruikte Explorer-zoekopdrachten op te slaan die u sneller en herhaaldelijk wilt gebruiken, zonder dat u de zoekopdracht telkens opnieuw moet maken.

U kunt altijd een opmerkelijke trackerquery of een van uw eigen Verkenner-query's opslaan met de knop Query opslaan boven aan de explorerpagina. Alles wat daar is opgeslagen, wordt weergegeven in de lijst Opgeslagen query's op de pagina Tracker.

Trackers en Explorer

Of u nu e-mail, inhoud of Office bekijkt (binnenkort beschikbaar), Explorer en Trackers werken samen om u te helpen beveiligingsrisico's en bedreigingen te onderzoeken en bij te houden. Alles bij elkaar bieden trackers u informatie om uw gebruikers te beschermen door nieuwe, opvallende en veel gezochte problemen te markeren, zodat uw bedrijf beter wordt beveiligd wanneer het naar de cloud wordt verplaatst.

En vergeet niet dat u ons altijd feedback kunt geven over deze of andere Microsoft 365 beveiligingsfuncties door te klikken op de knop Feedback in de rechterbenedenhoek.

Trackers en Microsoft Defender voor Office 365

Met onze inaugurele opmerkelijke bedreiging markeren we geavanceerde malwaredreigingen die zijn gedetecteerd door Safe Bijlagen. Als u een Office 365 Enterprise E5-klant bent en u Microsoft Defenderniet gebruikt voor Office 365, moet u dat wel zijn- het is opgenomen in uw abonnement. Defender voor Office 365 biedt waarde, zelfs als u andere beveiligingsprogramma's hebt die e-mailstroom filteren met uw Office 365 services. Antispam- en Safe-koppelingen werken echter het beste wanneer uw belangrijkste e-mailbeveiligingsoplossing is Office 365.

In de huidige wereld met bedreigingen betekent het uitvoeren van alleen traditionele anti-malwarescans dat u niet goed genoeg bent beveiligd tegen aanvallen. Modernere aanvallers gebruiken algemeen beschikbare hulpprogramma's om nieuwe, verduisteerde of vertraagde aanvallen te maken die niet worden herkend door traditionele anti-malwareprogramma's op basis van handtekeningen. Met Safe-functie Bijlagen worden e-mailbijlagen gebruikt en worden deze in een virtuele omgeving tot ontploffing brengen om te bepalen of ze veilig of schadelijk zijn. Met dit detonatieproces wordt elk bestand geopend in een virtuele computeromgeving en wordt vervolgens gekijkt wat er gebeurt nadat het bestand is geopend. Of het nu gaat om een PDF-bestand, een gecomprimeerd bestand of een Office-document, schadelijke code kan worden verborgen in een bestand en kan alleen worden geactiveerd wanneer het slachtoffer het op de computer opent. Door het bestand in de e-mailstroom te detoneren en te analyseren, vindt Defender voor Office 365-mogelijkheden deze bedreigingen op basis van gedrag, bestandsreputatie en een aantal heuristische regels.

Het nieuwe bedreigingsfilter Noteworthy markeert items die onlangs zijn gedetecteerd via Safe Bijlagen. Deze detecties vertegenwoordigen items die nieuwe schadelijke bestanden zijn, die niet eerder zijn gevonden door Microsoft 365 in uw e-mailstroom of e-mail van andere klanten. Besteed aandacht aan de items in de Noteworthy Threat Tracker, bekijk wie het doel is en bekijk de detonatiedetails die worden weergegeven op het tabblad Geavanceerde analyse (gevonden door te klikken op het onderwerp van het e-mailbericht in Explorer). Let op: dit tabblad vindt u alleen in e-mailberichten die zijn gedetecteerd door de Safe Attachments-functie. Deze Noteworthy-tracker bevat dat filter, maar u kunt dat filter ook gebruiken voor andere zoekopdrachten in Explorer.

Volgende stappen

• Als uw organisatie deze mogelijkheden voor Office 365-onderzoek en -antwoord nog niet heeft, zie Hoe krijgen we Office 365 mogelijkheden voor bedreigingsonderzoek en -antwoord?.

• Zorg ervoor dat uw beveiligingsteam de juiste rollen en machtigingen heeft toegewezen. U moet een globale beheerder zijn of de beveiligingsbeheerder of de rol Zoeken en zuiveren hebben toegewezen in de Microsoft 365 Defender portal. Zie Machtigingen in de Microsoft 365 Defender portal.

• Let op dat de nieuwe trackers in uw Microsoft 365 worden. Wanneer deze beschikbaar zijn, vindt u uw Trackers hier. Ga naar E-mail & samenwerking > Threat Tracker.

• Als u dit nog niet hebt gedaan, vindt u meer informatie over en configureert u Microsoft Defender voor Office 365 voor uw organisatie, inclusief Safe koppelingen en Safe Bijlagen.