Microsoft Defender для Office 365 на портале Microsoft Defender

Область применения:

• Microsoft Defender XDR
• Microsoft Defender для Office 365

В этой статье описывается интерфейс Defender для Office 365 на портале Microsoft Defender. Ранее клиенты Defender для Office 365 использовали Центр соответствия требованиям Office 365 безопасности & (https://protection.office.com).

Краткий справочник

В таблице ниже перечислены изменения в навигации между Центром соответствия требованиям безопасности & и порталом Microsoft Defender.

Центр безопасности и соответствия требованиям	Портал Microsoft Defender	Портал соответствия требованиям Microsoft Purview	Центр администрирования Exchange
Оповещения	Политики оповещений Оповещения об инцидентах &	Страница оповещений
Классификация		См. Портал соответствия требованиям Microsoft Purview
Защита от потери данных		См. Портал соответствия требованиям Microsoft Purview
Управление записями		См. Портал соответствия требованиям Microsoft Purview
Управление информацией		См. Портал соответствия требованиям Microsoft Purview
Управление угрозами	Совместная работа Email &
Разрешения	Разрешения & ролей	См. Портал соответствия требованиям Microsoft Purview
Поток обработки почты			См. раздел Центр администрирования Exchange.
Конфиденциальность данных		См. Портал соответствия требованиям Microsoft Purview
Поиск	Аудит	Поиск (поиск содержимого)
Отчеты	Report
Контроль качества обслуживания		См. Портал соответствия требованиям Microsoft Purview
Контроль		См. Портал соответствия требованиям Microsoft Purview
Обнаружение электронных данных		См. Портал соответствия требованиям Microsoft Purview

Портал Microsoft Defender по адресу https://security.microsoft.com объединяет возможности безопасности из существующих порталов безопасности Майкрософт, включая Центр соответствия требованиям безопасности & безопасности. Усовершенствованный центр помогает группам безопасности более эффективно защитить организацию от угроз.

Если вы знакомы с Центром соответствия требованиям безопасности & (protection.office.com), в этой статье описываются некоторые изменения и улучшения на портале Microsoft Defender.

Дополнительные сведения о преимуществах см. в статье Обзор Microsoft Defender XDR

Если вы ищете элементы, связанные с соответствием требованиям, посетите Портал соответствия требованиям Microsoft Purview.

Новые и улучшенные возможности

Область навигации слева или панель быстрого запуска будет выглядеть по-прежнему. Однако в этом Defender для облака есть некоторые новые и обновленные элементы.

С помощью единого решения Microsoft Defender XDR можно объединить сигналы об угрозах и определить полное область и влияние угрозы, а также то, как она в настоящее время влияет на организацию.

Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы.

Инциденты и оповещения

Объединяет управление инцидентами и оповещениями в электронной почте, устройствах и удостоверениях. Оповещения теперь доступны в узле "Исследование" и помогают получить более широкое представление об атаке. На странице оповещения приводится полный контекст оповещения благодаря объединению сигналов атаки для создания подробной статьи. Ранее оповещения относились конкретно к разным рабочим нагрузкам. Новый единый интерфейс теперь позволяет получить единое представление оповещений в рабочих нагрузках. Вы можете быстро рассмотреть, изучить и предпринять эффективные действия.

• Дополнительные сведения об исследованиях
• Узнайте больше об управлении оповещениями

Охота

Профилактический поиск угроз, вредоносных программ и вредоносных действий в конечных точках, почтовых ящиках Office 365 и других службах с помощью запросов на расширенный поиск. Эти мощные запросы можно использовать для поиска и проверки индикаторов угроз и сущностей для известных и потенциальных угроз.

Пользовательские правила обнаружения можно создать на основе расширенных запросов охоты, чтобы помочь вам заблаговременно watch для событий, которые могут свидетельствовать о действиях нарушения безопасности и неправильно настроенных устройствах.

Ниже приведен пример расширенной охоты в Microsoft Defender для Office 365.

Центр уведомлений

В центре уведомлений отображаются исследования, созданные средствами автоматического исследования и реагирования. Это автоматическое самовосстановление на портале Microsoft Defender может помочь группам безопасности, автоматически отвечая на определенные события.

Дополнительные сведения о Центре уведомлений.

Аналитика угроз

Получите аналитику угроз от исследователей по безопасности Майкрософт Аналитика угроз помогает группам по обеспечению безопасности эффективнее выявлять возникающие угрозы. Что включено в аналитику угроз

• Обнаружения и меры, связанные с электронной почтой, в Microsoft Defender для Office 365. Это дополнение к данным конечной точки, уже доступным в Microsoft Defender для конечной точки.
• Просмотр инцидентов, связанных с угрозами.
• Улучшенные возможности для оперативного определения и использования информации о том, как действовать, в отчетах.

Доступ к аналитике угроз можно получить либо с левой верхней панели навигации на портале Microsoft Defender, либо с выделенной панели мониторинга карта, где отображаются основные угрозы для вашей организации.

Узнайте больше о том, как отслеживать новые угрозы и реагировать на них с помощью аналитики угроз.

Совместная работа в электронной почте

Отслеживайте и исследуйте угрозы электронной почте пользователей, отслеживайте кампании и так далее. Если вы использовали Центр соответствия требованиям безопасности &, это будет знакомо.

Страница сущности электронной почты

Страница сущности Emailобъединяет сведения электронной почты, которые были разбросаны по разным страницам или представлениям в прошлом. Централизовано изучение электронной почты на предмет угроз и тенденций. Предварительный просмотр сведений о верхнем колонтитуле и электронной почты доступны на той же странице электронной почты вместе с другие полезными сведениями, связанными с электронной почтой. Также на вкладке той же страницы.отображается статус отключения вложений для вредоносных файлов или URL-адресов. Страница сущности электронной почты позволяет администраторам и группа по обеспечению безопасности операций оперативно понять угрозу для электронной почты и ее статус, а затем также оперативно выбрать, как ее обработать.

Доступ и отчеты

Просмотр отчетов, изменение параметров и ролей пользователей.

Примечание.

Для пользователей Defender для Office 365 теперь можно управлять ключами DKIM и менять их на портале Microsoft Defender по адресу https://security.microsoft.com/authentication?viewid=DKIM.

Дополнительные сведения см. в разделе Использование DKIM для проверки исходящей электронной почты, отправленной из личного домена.

Что изменилось

Эта таблица содержит краткий справочник по управлению угрозами, в котором произошли изменения между Центром соответствия требованиям безопасности & и порталом Microsoft Defender. Чтобы узнать больше об этих областях, пройдите по ссылкам.

Область	Описание изменения
Исследование	Объединяет возможности AIR в Defender для Office 365 и Defender для конечной точки. Благодаря описанным обновлениям и улучшениям группа по обеспечению безопасности операций сможет просматривать подробные сведения об автоматизированных исследованиях и действиях по исправлению в вашей электронной почте, содержимом для совместной работы, учетных записях пользователей и устройствах в одном месте.
Очередь оповещений	Всплывающее окно Просмотр оповещений в Центре соответствия требованиям безопасности & теперь содержит ссылки на портал Microsoft Defender. Щелкните ссылку Открыть страницу оповещений и откроется портал Microsoft Defender. Чтобы получить доступ к странице Просмотр оповещений, щелкните любое оповещение Office 365 в списке оповещений.
Обучение с имитацией атаки	Используйте учебные курсы с имитацией атак для запуска реалистичных сценариев атак в организации. Такие имитированные атаки позволяют обучить сотрудников перед тем, как организация столкнется с реальными атаками. Обучение с имитацией атак включает в себя дополнительные параметры, расширенные отчеты и улучшенные потоки обучения, которые упрощают доставку сценариев имитации атак и обучения и управление ими.

В этих областях без изменений:

• Обозреватель
• Политики и правила
• Кампания
• Сданные работы.
• Проверка
• Трекер угроз

Кроме того, ознакомьтесь с разделом Дополнительные сведения в нижней части этой статьи.

Важно!

Портал Microsoft Defender объединяет функции безопасности в https://securitycenter.windows.com, и https://protection.office.com. Однако то, что вы увидите, зависит от вашей подписки. Если у вас есть только Microsoft Defender для Office 365 (план 1 или 2), например в качестве автономных подписок, вы не увидите функций безопасности для конечных точек, а клиенты Defender для Office (план 1) не увидят такие элементы, как Threat Analytics.

Совет

Все функции Exchange Online Protection (EOP) будут включены в портал Microsoft Defender, так как EOP является основным элементом Defender для Office 365.

Домашняя страница портала Microsoft Defender

На домашней странице портала отображаются важные сводные сведения о состоянии безопасности среды Microsoft 365.

С помощью Интерактивного обзора можно быстро найти конечную точку или страницы электронной почты и совместной работы. Обратите внимание, что то, что вы видите здесь, зависит от того, есть ли у вас лицензия на Defender для Office 365 и (или) Defender для конечной точки.

Также включена ссылка на Центр соответствия требованиям безопасности & для сравнения. Последняя ссылка — на страницу Новые возможностис описанием последних обновлений.

Статьи по теме

• Перенаправление Центра соответствия требованиям безопасности & на портал Microsoft Defender
• Центр уведомлений
• Уведомления об электронной почте и совместной работе
• Правила настраиваемого обнаружения
• Создание имитации фишинговых атак и создание полезных данных для обучения сотрудников

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.