Обзор единого центра безопасности Microsoft 365The unified Microsoft 365 security center overview

Важно!

Доступен улучшенный Центр безопасности Microsoft 365.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область применения:Applies to:

Хотите попробовать Microsoft 365 Defender?Want to experience Microsoft 365 Defender? Вы можете оценить его в лабораторной среде или запустить пилотный проект в производственной среде.You can evaluate it in a lab environment or run your pilot project in production.

Улучшенный центр безопасности Microsoft 365 () объединяет средства защиты, обнаружения, расследования и ответа на сообщения электронной почты, совместной работы, удостоверения и угрозы устройств https://security.microsoft.com на центральном портале. The improved Microsoft 365 security center (https://security.microsoft.com) combines protection, detection, investigation, and response to email, collaboration, identity, and device threats, in a central portal.

Центр безопасности Microsoft 365 объединяет функциональные возможности существующих порталов безопасности Майкрософт, таких как Центр безопасности Защитника Майкрософт и Центр безопасности Office 365 & соответствия требованиям.Microsoft 365 security center brings together functionality from existing Microsoft security portals, like Microsoft Defender Security Center and the Office 365 Security & Compliance center. Центр безопасности подчеркивает быстрый доступ к информации, более простые макеты и сведение связанной информации для более простого использования.The security center emphasizes quick access to information, simpler layouts, and bringing related information together for easier use. Этот центр включает в себя:This center includes:

  • Microsoft Defender для Office 365 Microsoft Defender для Office 365 помогает организациям обеспечить свое предприятие набором функций профилактики, обнаружения, расследования и охоты для защиты ресурсов электронной почты и Office 365.Microsoft Defender for Office 365 Microsoft Defender for Office 365 helps organizations secure their enterprise with a set of prevention, detection, investigation and hunting features to protect email, and Office 365 resources.
  • Microsoft Defender for Endpoint обеспечивает профилактическую защиту, обнаружение после нарушения, автоматическое расследование и ответы для устройств в организации.Microsoft Defender for Endpoint delivers preventative protection, post-breach detection, automated investigation, and response for devices in your organization.
  • Microsoft 365 Defender является частью решения Microsoft Extended Detection and Response (XDR), которое использует портфель безопасности Microsoft 365 для автоматического анализа данных об угрозах в доменах и создания изображения атаки на одной панели мониторинга.Microsoft 365 Defender is part of Microsoft’s Extended Detection and Response (XDR) solution that leverages the Microsoft 365 security portfolio to automatically analyze threat data across domains, and build a picture of an attack on a single dashboard.

Если вам нужны сведения о том, что изменилось из Центра обеспечения безопасности Office 365 & или Центра безопасности Microsoft Defender, см. в этой записи:If you need information about what's changed from the Office 365 Security & Compliance center or the Microsoft Defender Security Center, see:

Примечание

Портал безопасности Microsoft 365 использует и применяет существующий доступ на основе ролей и будет перемещать каждую модель безопасности в единый портал.The Microsoft 365 security portal uses and enforces existing roles-based access, and will move each security model into the unified portal. Каждая конвергентная рабочая нагрузка (например, MDO или MDE) имеет собственный доступ на основе ролей.Each converged workload (such as MDO or MDE) has its own roles-based access. Роли, которые уже есть в продуктах, будут автоматически сближаться на портале безопасности Microsoft 365.The roles already in the products will be converged into the Microsoft 365 security portal, automatically. Однако роли и разрешения для MCAS по-прежнему будут обрабатываться в MCAS.However, roles and permissions for MCAS will still handled over in MCAS.

Чего ожидатьWhat to expect

Все содержимое безопасности, используемого в Центре безопасности и соответствия требованиям Office 365 (protection.office.com) и центре безопасности Microsoft Defender (securitycenter.microsoft.com), теперь можно найти в центре безопасности Microsoft 365.All the security content that you use in the Office 365 Security and Compliance Center (protection.office.com) and the Microsoft Defender security center (securitycenter.microsoft.com) can now be found in the Microsoft 365 security center.

Центр безопасности Microsoft 365 помогает группам безопасности исследовать атаки и реагировать на них, внося сигналы из разных рабочих нагрузок в набор унифицированных опытом для:Microsoft 365 security center helps security teams investigate and respond to attacks by bringing in signals from different workloads into a set of unified experiences for:

  • Оповещений & инцидентовIncidents & alerts
  • ОхотаHunting
  • Центр уведомленийAction Center
  • Аналитика угрозThreat analytics

Центр безопасности Microsoft 365 подчеркивает единство, ясность и общие цели при объединении Microsoft Defender для Office 365 и Microsoft Defender для endpoint.The Microsoft 365 security center emphasizes unity, clarity, and common goals as it merges Microsoft Defender for Office 365 and Microsoft Defender for Endpoint. Слияние было основано на приоритетах, перечисленных ниже, и выполнено без ущерба для возможностей, которые каждый пакет безопасности привел к сочетанию:The merge was based on the priorities listed below, and made without sacrificing the capabilities that each security suite brought to the combination of:

  • Общие строительные блокиCommon building blocks
  • Общая терминологияCommon terminology
  • Общие сущностиCommon entities
  • Паритет функций с другими рабочими нагрузкамиFeature parity with other workloads

Примечание

Единый центр безопасности Microsoft 365 будет доступен без необходимости для клиентов, чтобы предпринять шаги по миграции или приобрести новую лицензию.The unified Microsoft 365 security center will be accessible without any need for customers to take migration steps or purchase a new license. Например, этот новый портал будет доступен администраторам с подпиской на E3, как и для тех, кто имеет Microsoft Defender для Office 365 Plan 1 и Plan 2; Однако клиенты Exchange Online Protection или MDO Plan 1 будут видеть только функции безопасности, поддерживаемые лицензией на подписку.For example, this new portal will be accessible to administrators with an E3 subscription, just as it is to those with Microsoft Defender for Office 365 Plan 1 and Plan 2; however, Exchange Online Protection, or MDO Plan 1 customers will see only the security features their subscription license supports. Цель нового центра — централизовать безопасность.The goal of the new center is to centralize security.

Объединенные расследованияUnified investigations

Конвергентные центры безопасности создают единое место для расследования инцидентов безопасности в Microsoft 365.Converging security centers creates a single place for investigating security incidents across Microsoft 365. В качестве основного примера можно привести & инциденты при быстром запуске центра безопасности Microsoft 365.A primary example is Incidents under Incidents & alerts on the quick launch of the Microsoft 365 security center.

Страница Инциденты в центре безопасности Microsoft 365.

При выборе имени инцидента отображается страница, демонстрируемая значение сходных центров безопасности.Selecting an incident name displays a page that demonstrates the value of converging security centers.

Пример страницы Сводки инцидента в центре безопасности Microsoft 365

В верхней части страницы инцидента вы увидите вкладки Сводка, Оповещения, Устройства, Пользователи, Почтовые ящики, Исследования и Доказательства. Along the top of an incident page, you'll see the Summary, Alerts, Devices, Users, Mailboxes, Investigations, and Evidence tabs. Выберите эти вкладки для получения более подробных сведений.Select these tabs for more detailed information. Например, на вкладке "Пользователи" отображаются сведения для пользователей из конвергентных рабочих нагрузок (Microsoft Defender for Endpoint, Microsoft Defender for Identity и Microsoft Cloud App Security) и ряда источников, таких как локальное приложение Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD) и сторонние поставщики удостоверений.For example, the Users tab displays information for users from converged workloads (Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Microsoft Cloud App Security) and a range of sources such as on-premises Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD), and third-party identity providers. Дополнительные сведения см. в дополнительных сведениях.For more information, see investigate users.

Наберите время, чтобы просмотреть инциденты в вашей среде, сверлить эти вкладки и потренить создание понимания того, как получить доступ к информации, предоставляемой для инцидентов для различных видов угроз.Take the time to review the incidents in your environment, drill down into these tabs, and practice building an understanding of how to access the information provided for incidents for different kinds of threats.

Дополнительные сведения см. в сведениях об инцидентах в центре безопасности Microsoft 365.For more information, see incidents in the Microsoft 365 security center.

Улучшенные процессыImproved processes

Общие элементы управления и контент либо отображаются в одном месте, либо сгущаются в один канал данных, что упрощает поиск.Common controls and content either appear in the same place, or are condensed into one feed of data making it easier to find. Например, унифицированные параметры.For example, unified settings.

Унифицированные параметрыUnified settings

нажал кнопку "Роли" и открыл страницу Параметры, которая включает общие параметры, разрешения, API и правила.

Разрешения & ролейPermissions & roles

Разрешения & ролей с указанием ролей конечных точек & групп, ролей и групп устройств.

Доступ к центру безопасности Microsoft 365 настроен с помощью глобальных ролей Azure Active Directory или с помощью настраиваемых ролей.Access the Microsoft 365 security center is configured with Azure Active Directory global roles or by using custom roles. Для Защитника для конечной точки см. в этой записи Назначение доступа пользователей к Центру безопасности Microsoft Defender.For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center. Для Defender для Office 365 см. в руб. Разрешения в центре соответствия требованиям Microsoft 365 и центре безопасности Microsoft 365.For Defender for Office 365, see Permissions in the Microsoft 365 compliance center and Microsoft 365 security center.

Примечание

Microsoft Defender для конечной точки в центре безопасности Microsoft 365 поддерживает предоставление доступа к управляемым поставщикам служб безопасности (MSSPs) таким же образом, как доступ предоставляется в центре безопасности Microsoft Defender.Microsoft Defender for Endpoint in the Microsoft 365 security center supports granting access to managed security service providers (MSSPs) in the same that way access is granted in the Microsoft Defender security center.

Интегрированные отчетыIntegrated reports

Отчеты также унифицированы в центре безопасности Microsoft 365.Reports are also unified in the Microsoft 365 security center. Администраторы могут начать с общего отчета о безопасности и ввести отдельные отчеты о конечных точках, электронной почте и & совместной работе.Admins can start with a general security report, and branch into specific reports about endpoints, email & collaboration. Ссылки здесь динамически генерируются на основе конфигурации рабочей нагрузки.The links here are dynamically generated based upon workload configuration.

Быстро просмотреть среду Microsoft 365Quickly view your Microsoft 365 environment

На домашней странице показаны многие общие карточки, необходимые группам безопасности.The Home page shows many of the common cards that security teams need. Состав карт и данных зависит от роли пользователя.The composition of cards and data is dependent on the user role. Так как центр безопасности Microsoft 365 использует управление доступом на основе ролей, в разных ролях будут видеться карточки, более значимые для их ежедневной работы.Because the Microsoft 365 security center uses role-based access control, different roles will see cards that are more meaningful to their day to day jobs.

Эта информация позволяет не отстать от последних действий в организации.This at-a-glance information helps you keep up with the latest activities in your organization. Центр безопасности Microsoft 365 объединяет сигналы из различных источников, чтобы представить целостное представление среды Microsoft 365.The Microsoft 365 security center brings together signals from different sources to present a holistic view of your Microsoft 365 environment.

Карты подпадают под эти категории:The cards fall into these categories:

Аналитика угроз с лучшим охватом данныхThreat analytics with better data coverage

Отслеживание и реагирование на возникающие угрозы с помощью встроенного анализа угроз Microsoft 365 Defender:Track and respond to emerging threats with the following Microsoft 365 Defender threat analytics integrated experience:

  • Улучшение охвата данными между Microsoft Defender для endpoint и Microsoft Defender для Office 365, что делает возможным совместное управление инцидентами, автоматическое расследование, исправление и активную или реактивное охоту за угрозами во всем домене.Better data coverage between Microsoft Defender for Endpoint and Microsoft Defender for Office 365, making combined incident management, automatic investigation, remediation, and proactive or reactive threat hunting across-domain possible.
  • Обнаружение и смягчение последствий, связанных с электронной почтой, в Microsoft Defender для Office 365 в дополнение к данным конечной точки, уже доступным в Microsoft Defender для endpoint.Email-related detections and mitigations from Microsoft Defender for Office 365, in addition to the endpoint data already available from Microsoft Defender for Endpoint.
  • Представление инцидентов, связанных с угрозами, которые объединяют оповещения в истории атак в Microsoft Defender для конечной точки и Microsoft Defender для Office 365, чтобы сократить очередь на работу, а также упростить и ускорить ваше расследование.A view of threat-related incidents which aggregate alerts into end-to-end attack stories across Microsoft Defender for Endpoint and Microsoft Defender for Office 365 to reduce the work queue, as well as simplify and speed up your investigation.
  • Попытки атаки, обнаруженные и заблокированные решениями Microsoft 365 Defender.Attack attempts detected and blocked by Microsoft 365 Defender solutions. Есть также данные, которые можно использовать для управления профилактическими действиями, которые смягчают риск дальнейшего воздействия и увеличивают устойчивость.There's also data that you can use to drive preventive actions that mitigate the risk of further exposure and increase resilience.
  • Улучшенная конструкция, которая позволяет быстро идентифицировать данные, чтобы в срочном порядке сосредоточиться на отчетах, изучить их и использовать их.Enhanced design that puts actionable information in the spotlight to help you quickly identify data to urgently focus on, investigate, and leverage from the reports.

Централизованный центр обученияA centralized Learning Hub

Центр безопасности Microsoft 365 включает центр обучения, который будет использовать официальные рекомендации из таких ресурсов, как блог безопасности Майкрософт, сообщество безопасности Майкрософт на YouTube и официальная документация в docs.microsoft.com.The Microsoft 365 security center includes a learning hub that bubbles up official guidance from resources such as the Microsoft security blog, the Microsoft security community on YouTube, and the official documentation at docs.microsoft.com.

В центре обучения руководство по совместной & электронной почты (Microsoft Defender для Office 365 или MDO) находится рядом с endpoint (Microsoft Defender для конечной точки или MDE) и ресурсами обучения Microsoft 365 Defender.Inside the learning hub, Email & Collaboration (Microsoft Defender for Office 365 or MDO) guidance is side-by-side with Endpoint (Microsoft Defender for Endpoint or MDE), and Microsoft 365 Defender learning resources.

Центр обучения открывается с помощью методов обучения, организованных по таким темам, как "Как исследовать использование защитника Microsoft 365?"The learning hub opens with Learning paths organized around topics such as “How to Investigate Using Microsoft 365 Defender?” и "Лучшие практики Microsoft Defender для Office 365".and “Microsoft Defender for Office 365 Best Practices”. В настоящее время этот раздел курируется группой продуктов безопасности в Корпорации Майкрософт.This section is currently curated by the security Product Group inside Microsoft. Каждый путь обучения отражает прогнозное время, необходимое для получения этих понятий.Each Learning path reflects a projected time it takes to get through the concepts. Например, "Действия, которые необходимо предпринять при взломе учетной записи пользователя Microsoft Defender для Office 365", по прогнозу, займет 8 минут, что является ценным обучением на лету.For example 'Steps to take when a Microsoft Defender for Office 365 user account is compromised' is projected to take 8 minutes, and is valuable learning on the fly.

После нажатия на содержимое может быть полезно закладки этого сайта и организации закладок в папку "Безопасность" или "Критический".After clicking through to the content, it may be useful to bookmark this site and organize bookmarks into a 'Security' or 'Critical' folder. Чтобы увидеть все пути обучения, нажмите кнопку Показать все ссылки на главной панели.To see all Learning paths, click the Show all link in the main panel.

Примечание

В верхней части центра обучения Центра безопасности Microsoft 365 есть полезные фильтры, которые будут позволять выбирать между продуктами (в настоящее время Microsoft 365 Defender, Microsoft Defender для конечной точки и Microsoft Defender для Office 365). There are helpful filters along the top of the Microsoft 365 security center learning hub that will let you choose between products (currently Microsoft 365 Defender, Microsoft Defender for Endpoint, and Microsoft Defender for Office 365). Обратите внимание, что перечислены ресурсы обучения для каждого раздела, которые могут помочь обучающимся отслеживать количество имеющихся у них ресурсов для обучения и обучения.Notice that the number of learning resources for each section is listed, which can help learners keep track of how many resources they have at hand for training and learning.

Наряду с фильтром продуктов перечислены актуальные темы, типы ресурсов (от видео до веб-сайтов), уровни ознакомления или опыта с областями безопасности, роли безопасности и функции продукта.Along with the Product filter, current topics, types of resources (from videos to webinars), levels of familiarity or experience with security areas, security roles, and product features are listed.

Совет

Есть много других возможностей обучения в Microsoft Learn.There are lots of other learning opportunities in Microsoft Learn. Вы найдете обучение сертификации, например Курс MS-500T02-A: реализация Microsoft 365 Threat Protection.You'll find certification training such as Course MS-500T02-A: Implementing Microsoft 365 Threat Protection.

Отправьте нам свои отзывыSend us your feedback

Нам нужна ваша обратная связь.We need your feedback. Мы всегда хотим улучшить ситуацию, поэтому если вы хотите что-то увидеть, отправьте нам отзыв Microsoft 365 Defender.We're always looking to improve, so if there's something you'd like to see, send us your Microsoft 365 Defender feedback.

Вы также можете оставить отзывы из этой статьи.You can also leave feedback from this article. В разделе "Обратная связь" в конце раздела "Отправка и просмотр отзывов для", параметры это продукт, или эта страница.In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.

Используйте кнопку Этот продукт для обратной связи с продуктом:Use the This product button for product feedback:

  1. Выберите этот продукт в нижней части статьи.Select This product at the bottom of the article.
    1. Нажмите правой кнопкой и откройте новую вкладку, если вы хотите продолжать чтение этих направлений.Right-click the button and 'Open in a new tab' if you want to keep reading these directions.
  2. Это будет перемещаться по форуму UserVoice.This will navigate to the UserVoice forum.
  3. У вас есть 2 варианта:You have 2 options:
    1. Прокрутите до текстового окна Как улучшить соответствие требованиям или лучше защитить пользователей в Office 365? и встать в центре безопасности Microsoft 365.Scroll down to the text box How can we improve compliance or protect your users better in Office 365? and paste in Microsoft 365 security center. Вы можете искать результаты для такой идеи, как ваша, и голосовать за нее, или использовать кнопку для публикации новой идеи.You can search the results for an idea like yours and up-vote it, or use the button for Post a new idea.
    2. Если вы уверены, что эта проблема уже сообщается, и хотите повысить свой профиль с помощью голосования (или голосов), используйте поле Give Feedback на правой стороне UserVoice.If you feel certain this issue is already reported, and want to raise its profile with a vote (or votes), use the Give Feedback box on the right side of UserVoice. Найдите центр безопасности Microsoft 365, найдите проблему и используйте кнопку голосов, чтобы повысить ее состояние.Search for Microsoft 365 security center, find the issue, and use the vote button to raise its status.

Используйте эту страницу для отзывов о самой статье.Use This page for feedback on the article itself. Спасибо за отзывы.Thanks for your feedback. Ваш голос помогает нам улучшать продукты.Your voice helps us improve products.

Узнайте, что может предложить центр безопасностиExplore what the security center has to offer

Продолжайте изучать возможности и возможности центра безопасности Microsoft 365:Keep exploring the features and capabilities in the Microsoft 365 security center: