Rastreadores de Ameaças - Novo e Notável

Observação

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como você pode avaliar e testar Microsoft 365 Defender.

Aplica-se a

Office 365 recursos de Investigação e Resposta contra Ameaças permitem que a equipe de segurança da sua organização descubra e tome medidas contra ameaças de segurança cibernética. Office 365 de Investigação e Resposta contra Ameaças incluem recursos do Rastreador de Ameaças, incluindo rastreadores notáveis. Leia este artigo para obter uma visão geral desses novos recursos e das próximas etapas.

Importante

Office 365 Threat Intelligence agora é o Microsoft Defender para Office 365 Plano 2, juntamente com recursos adicionais de proteção contra ameaças. Para saber mais, consulte Microsoft Defender for Office 365 e pricing and the Microsoft Defender for Office 365 Service Description.

O que são Rastreadores de Ameaças?

Os Rastreadores de Ameaças são widgets informativos e exibições que fornecem inteligência sobre diferentes problemas de segurança cibernética que podem afetar sua empresa. Por exemplo, você pode exibir informações sobre campanhas de malware de tendência usando Rastreadores de Ameaças.

O exemplo do Rastreador de Ameaças mostrando campanhas de malware

A maioria das páginas de rastreadores inclui números de tendência que são atualizados periodicamente, widgets para ajudá-lo a entender quais problemas são os maiores ou cresceram mais e um link rápido na coluna Ações que o leva ao Explorer, onde você pode exibir informações mais detalhadas.

O exemplo de informações de campanha no Explorer

Os rastreadores são apenas alguns dos muitos recursos excelentes que você recebe com o Microsoft Defender para Office 365 Plano 2. Os Rastreadores de Ameaças incluem rastreadores Noteworth, rastreadores de tendência, consultas controladas e consultas salvas.

Para exibir e usar seus Rastreadores de Ameaças para sua organização, abra o portal Microsoft 365 Defender em https://security.microsoft.com, e acesse Email & rastreador > de ameaças de colaboração. Para ir diretamente para a página rastreador de ameaças, use https://security.microsoft.com/threattracker.

Observação

Para usar os Rastreadores de Ameaças, você deve ser um administrador global, um administrador de segurança ou um leitor de segurança. Consulte Permissões no Microsoft 365 Defender portal.

Rastreadores notáveis

Os rastreadores notáveis são onde você encontrará ameaças e riscos grandes e menores que você deve saber. Os rastreadores notáveis ajudam a descobrir se esses problemas existem em seu ambiente Microsoft 365, além de vincular a artigos (como este) que lhe dão mais detalhes sobre o que está acontecendo e como eles afetarão o uso de Office 365. Se é uma grande nova ameaça (por exemplo, Wannacry, Petya) ou uma ameaça existente que pode criar alguns novos desafios (como nosso outro item noteworthy inaugural - Nemucod), é aqui que você encontrará novos itens importantes que você e sua equipe de segurança devem revisar e examinar periodicamente.

Normalmente, os rastreadores notáveis serão postados por apenas algumas semanas quando identificarmos novas ameaças e acharmos que você pode precisar da visibilidade extra que esse recurso fornece. Depois que o maior risco para uma ameaça tiver passado, removeremos esse item Noteworthy. Dessa forma, podemos manter a lista atualizada e atualizada com outros novos itens relevantes.

Os rastreadores de tendência (anteriormente chamados de Campanhas) realçam as novas ameaças recebidas no email da sua organização na última semana.

O exemplo de widget de campanhas de malware tendências

Os rastreadores de tendências dão a você uma ideia de novas ameaças que você deve revisar para garantir que seu ambiente corporativo mais amplo esteja preparado contra ataques.

Consultas controladas

As consultas controladas aproveitam suas consultas salvas para avaliar periodicamente Microsoft 365 atividade em sua organização. Isso oferece tendências de eventos, com mais por vir nos próximos meses. As consultas controladas são executados automaticamente, dando informações atualizadas sem precisar se lembrar de executar suas consultas.

O exemplo de consultas controladas com uma selecionada

Consultas salvas

As consultas salvas também são encontradas na seção Rastreadores. Você pode usar consultas salvas para armazenar as pesquisas comuns do Explorer que deseja voltar a ser mais rápidas e repetidas vezes, sem precisar criar novamente a pesquisa sempre.

A lista de consultas controladas com uma selecionada

Você sempre pode salvar uma consulta de rastreador noteworthy ou qualquer uma das suas próprias consultas do Explorer usando o botão Salvar consulta na parte superior da página Explorer. Qualquer coisa salva lá será aparecer na lista Consultas salvas na página Rastreador.

Trackers e Explorer

Se você estiver revendo emails, conteúdo ou Office atividades (em breve), o Explorer e os Rastreadores trabalham juntos para ajudá-lo a investigar e rastrear riscos e ameaças de segurança. Todos juntos, os Rastreadores fornecem informações para proteger seus usuários, realçando problemas novos, notáveis e pesquisados com frequência, garantindo que sua empresa seja mais protegida à medida que ela se move para a nuvem.

E lembre-se de que você sempre pode nos fornecer comentários sobre esse ou outros recursos Microsoft 365 segurança clicando no botão Comentários no canto inferior direito.

O portal do Microsoft 365 Defender

Rastreadores e Microsoft Defender para Office 365

Com nossa ameaça noteworthy inaugural, estamos realçando ameaças avançadas de malware detectadas por Cofre Anexos. Se você é um cliente Office 365 Enterprise E5 e não está usando o Microsoft Defender para Office 365, você deve ser - ele está incluído em sua assinatura. O Defender para Office 365 fornece valor mesmo se você tiver outras ferramentas de segurança que filtram o fluxo de email com seus serviços Office 365 de segurança. No entanto, os recursos anti-spam e Cofre Links funcionam melhor quando sua solução principal de segurança de email é Office 365.

O Microsoft Defender para Office 365 no portal Microsoft 365 Defender portal

No mundo de ameaças de hoje, executar apenas verificações anti-malware tradicionais significa que você não está protegido o suficiente contra ataques. Os invasores mais sofisticados de hoje usam ferramentas comumente disponíveis para criar ataques novos, ofuscados ou atrasados que não serão reconhecidos por mecanismos anti-malware tradicionais baseados em assinatura. O Cofre de anexos de email pega anexos de email e os detona em um ambiente virtual para determinar se eles são seguros ou mal-intencionados. Esse processo de detonação abre cada arquivo em um ambiente de computador virtual e observa o que acontece depois que o arquivo é aberto. Seja um PDF e um arquivo compactado ou um documento Office, o código mal-intencionado pode ser oculto em um arquivo, ativando-o apenas quando a vítima o abrir no computador. Ao detoná-lo e analisar o arquivo no fluxo de email, o Defender para recursos Office 365 localiza essas ameaças com base em comportamentos, reputação de arquivo e várias regras heurísticas.

O novo filtro de ameaça Noteworthy realça itens que foram detectados recentemente por meio Cofre Anexos. Essas detecções representam itens que são novos arquivos mal-intencionados, não encontrados anteriormente Microsoft 365 no fluxo de email ou no email de outros clientes. Preste atenção nos itens no Rastreador de Ameaças Notáveis, veja quem foi direcionado por eles e revise os detalhes de detonação mostrados na guia Análise Avançada (encontrada clicando no assunto do email no Explorer). Observe que você só encontrará essa guia em emails detectados pelo recurso Cofre Attachments - esse rastreador Noteworthy inclui esse filtro, mas você também pode usar esse filtro para outras pesquisas no Explorer.

Próximas etapas

  • Se sua organização ainda não tiver esses recursos de Office 365 e Resposta contra Ameaças, consulte Como obter Office 365 de Investigação e Resposta contra Ameaças?.

  • Certifique-se de que sua equipe de segurança tenha as funções e permissões corretas atribuídas. Você deve ser um administrador global ou ter a função Administrador de Segurança ou Pesquisa e Limpeza atribuída no portal Microsoft 365 Defender segurança. Consulte Permissões no Microsoft 365 Defender portal.

  • Observe se os novos Rastreadores aparecerão em seu ambiente Microsoft 365 ambiente. Quando estiver disponível, você encontrará seus Rastreadores na página rastreador de ameaças no portal Microsoft 365 Defender em https://security.microsoft.com/threattracker.

  • Se você ainda não tiver feito isso, saiba mais sobre e configure o Microsoft Defender para Office 365 para sua organização, incluindo Cofre links e Cofre Anexos.