Microsoft Defender для Office 365 на портале Microsoft Defender
Область применения:
В этой статье описывается интерфейс Defender для Office 365 на портале Microsoft Defender. Ранее клиенты Defender для Office 365 использовали Центр соответствия требованиям Office 365 безопасности & (https://protection.office.com).
Краткий справочник
В таблице ниже перечислены изменения в навигации между Центром соответствия требованиям безопасности & и порталом Microsoft Defender.
Портал Microsoft Defender по адресу https://security.microsoft.com объединяет возможности безопасности из существующих порталов безопасности Майкрософт, включая Центр соответствия требованиям безопасности & безопасности. Усовершенствованный центр помогает группам безопасности более эффективно защитить организацию от угроз.
Если вы знакомы с Центром соответствия требованиям безопасности & (protection.office.com), в этой статье описываются некоторые изменения и улучшения на портале Microsoft Defender.
Дополнительные сведения о преимуществах см. в статье Обзор Microsoft Defender XDR
Если вы ищете элементы, связанные с соответствием требованиям, посетите Портал соответствия требованиям Microsoft Purview.
Новые и улучшенные возможности
Область навигации слева или панель быстрого запуска будет выглядеть по-прежнему. Однако в этом Defender для облака есть некоторые новые и обновленные элементы.
С помощью единого решения Microsoft Defender XDR можно объединить сигналы об угрозах и определить полное область и влияние угрозы, а также то, как она в настоящее время влияет на организацию.
Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы.
Инциденты и оповещения
Объединяет управление инцидентами и оповещениями в электронной почте, устройствах и удостоверениях. Оповещения теперь доступны в узле "Исследование" и помогают получить более широкое представление об атаке. На странице оповещения приводится полный контекст оповещения благодаря объединению сигналов атаки для создания подробной статьи. Ранее оповещения относились конкретно к разным рабочим нагрузкам. Новый единый интерфейс теперь позволяет получить единое представление оповещений в рабочих нагрузках. Вы можете быстро рассмотреть, изучить и предпринять эффективные действия.
Охота
Профилактический поиск угроз, вредоносных программ и вредоносных действий в конечных точках, почтовых ящиках Office 365 и других службах с помощью запросов на расширенный поиск. Эти мощные запросы можно использовать для поиска и проверки индикаторов угроз и сущностей для известных и потенциальных угроз.
Пользовательские правила обнаружения можно создать на основе расширенных запросов охоты, чтобы помочь вам заблаговременно watch для событий, которые могут свидетельствовать о действиях нарушения безопасности и неправильно настроенных устройствах.
Ниже приведен пример расширенной охоты в Microsoft Defender для Office 365.
Центр уведомлений
В центре уведомлений отображаются исследования, созданные средствами автоматического исследования и реагирования. Это автоматическое самовосстановление на портале Microsoft Defender может помочь группам безопасности, автоматически отвечая на определенные события.
Дополнительные сведения о Центре уведомлений.
Аналитика угроз
Получите аналитику угроз от исследователей по безопасности Майкрософт Аналитика угроз помогает группам по обеспечению безопасности эффективнее выявлять возникающие угрозы. Что включено в аналитику угроз
- Обнаружения и меры, связанные с электронной почтой, в Microsoft Defender для Office 365. Это дополнение к данным конечной точки, уже доступным в Microsoft Defender для конечной точки.
- Просмотр инцидентов, связанных с угрозами.
- Улучшенные возможности для оперативного определения и использования информации о том, как действовать, в отчетах.
Доступ к аналитике угроз можно получить либо с левой верхней панели навигации на портале Microsoft Defender, либо с выделенной панели мониторинга карта, где отображаются основные угрозы для вашей организации.
Узнайте больше о том, как отслеживать новые угрозы и реагировать на них с помощью аналитики угроз.
Совместная работа в электронной почте
Отслеживайте и исследуйте угрозы электронной почте пользователей, отслеживайте кампании и так далее. Если вы использовали Центр соответствия требованиям безопасности &, это будет знакомо.
Страница сущности электронной почты
Страница сущности Emailобъединяет сведения электронной почты, которые были разбросаны по разным страницам или представлениям в прошлом. Централизовано изучение электронной почты на предмет угроз и тенденций. Предварительный просмотр сведений о верхнем колонтитуле и электронной почты доступны на той же странице электронной почты вместе с другие полезными сведениями, связанными с электронной почтой. Также на вкладке той же страницы.отображается статус отключения вложений для вредоносных файлов или URL-адресов. Страница сущности электронной почты позволяет администраторам и группа по обеспечению безопасности операций оперативно понять угрозу для электронной почты и ее статус, а затем также оперативно выбрать, как ее обработать.
Доступ и отчеты
Просмотр отчетов, изменение параметров и ролей пользователей.
Примечание.
Для пользователей Defender для Office 365 теперь можно управлять ключами DKIM и менять их на портале Microsoft Defender по адресу https://security.microsoft.com/authentication?viewid=DKIM.
Дополнительные сведения см. в разделе Использование DKIM для проверки исходящей электронной почты, отправленной из личного домена.
Что изменилось
Эта таблица содержит краткий справочник по управлению угрозами, в котором произошли изменения между Центром соответствия требованиям безопасности & и порталом Microsoft Defender. Чтобы узнать больше об этих областях, пройдите по ссылкам.
Область | Описание изменения |
---|---|
Исследование | Объединяет возможности AIR в [Defender для Office 365]/defender-office-365/mdo-about и Defender для конечной точки. Благодаря описанным обновлениям и улучшениям группа по обеспечению безопасности операций сможет просматривать подробные сведения об автоматизированных исследованиях и действиях по исправлению в вашей электронной почте, содержимом для совместной работы, учетных записях пользователей и устройствах в одном месте. |
Очередь оповещений | Всплывающее окно Просмотр оповещений в Центре соответствия требованиям безопасности & теперь содержит ссылки на портал Microsoft Defender. Щелкните ссылку Открыть страницу оповещений и откроется портал Microsoft Defender. Чтобы получить доступ к странице Просмотр оповещений, щелкните любое оповещение Office 365 в списке оповещений. |
Обучение с имитацией атаки | Используйте учебные курсы с имитацией атак для запуска реалистичных сценариев атак в организации. Такие имитированные атаки позволяют обучить сотрудников перед тем, как организация столкнется с реальными атаками. Обучение с имитацией атак включает в себя дополнительные параметры, расширенные отчеты и улучшенные потоки обучения, которые упрощают доставку сценариев имитации атак и обучения и управление ими. |
В этих областях без изменений:
Кроме того, ознакомьтесь с разделом Дополнительные сведения в нижней части этой статьи.
Важно!
Портал Microsoft Defender объединяет функции безопасности в https://securitycenter.windows.com, и https://protection.office.com. Однако то, что вы увидите, зависит от вашей подписки. Если у вас есть только Microsoft Defender для Office 365 (план 1 или 2), например в качестве автономных подписок, вы не увидите функций безопасности для конечных точек, а клиенты Defender для Office (план 1) не увидят такие элементы, как Threat Analytics.
Совет
Все функции Exchange Online Protection (EOP) будут включены в портал Microsoft Defender, так как EOP является основным элементом Defender для Office 365.
Домашняя страница портала Microsoft Defender
На домашней странице портала отображаются важные сводные сведения о состоянии безопасности среды Microsoft 365.
С помощью Интерактивного обзора можно быстро найти конечную точку или страницы электронной почты и совместной работы. Обратите внимание, что то, что вы видите здесь, зависит от того, есть ли у вас лицензия на Defender для Office 365 и (или) Defender для конечной точки.
Также включена ссылка на Центр соответствия требованиям безопасности & для сравнения. Последняя ссылка — на страницу Новые возможностис описанием последних обновлений.
Статьи по теме
- Перенаправление Центра соответствия требованиям безопасности & на портал Microsoft Defender
- Центр уведомлений
- Уведомления об электронной почте и совместной работе
- Правила настраиваемого обнаружения
- Создание имитации фишинговых атак и создание полезных данных для обучения сотрудников
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по