Microsoft Defender för Office 365 i Microsoft 365 Defender

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

Snabbreferens

I tabellen nedan visas ändringar i navigeringen mellan Säkerhets- och & och Microsoft 365 Defender.



Säkerhets- och efterlevnadscenter Microsoft 365 Defender Microsoft 365 Efterlevnadscenter Administrationscentret för Exchange
Varningar Sidan Aviseringar
Klassificering Se Microsoft 365 Efterlevnadscenter
Skydd mot dataförlust Se Microsoft 365 Efterlevnadscenter
Hantering av arkivhandlingar Se Microsoft 365 Efterlevnadscenter
Informationsstyrning Se Microsoft 365 Efterlevnadscenter
Hothantering E-& samarbete
Behörigheter Behörigheter & roller Se Microsoft 365 Efterlevnadscenter
E-postflöde Se Exchange administrationscenter
Datasekretess Se Microsoft 365 Efterlevnadscenter
Söka Granskning Sökning (innehållssökning)
Rapporter Rapport
Tjänstgranskning Se Microsoft 365 Efterlevnadscenter
Överövervakning Se Microsoft 365 Efterlevnadscenter
eDiscovery Se Microsoft 365 Efterlevnadscenter

Microsoft 365 Defenderhttps://security.microsoft.com kombinerar säkerhetsfunktioner från befintliga Microsoft-säkerhetsportaler, inklusive Säkerhets- & efterlevnadscenter. Det här förbättrade centret hjälper säkerhetsteam att skydda organisationen från hot mer produktivt och effektivt.

Om du känner till Säkerhets- och & (Security protection.office.com) beskriver den här artikeln några av de ändringar och förbättringar som Microsoft 365 Defender.

Läs mer om fördelarna: Översikt över Microsoft 365 Defender

Om du letar efter efterlevnadsrelaterade objekt kan du gå till Microsoft 365 Efterlevnadscenter.

Nya och förbättrade funktioner

Det vänstra navigeringsfältet eller snabbstartsfältet ser bekant ut. Det finns dock några nya och uppdaterade element i denna Defender för molnet.

Med den enhetliga Microsoft 365 Defender-lösningen kan du samlas ihop hot signalerna och fastställa hotens fullständiga omfattning och påverkan, och hur det för närvarande påverkar organisationen.

Bild av Microsoft 365 Defender konvergerad upplevelse.

Defender för Office 365 skyddar organisationen mot skadliga hot som kan orsakas av e-postmeddelanden, länkar (URL:er) och samarbetsverktyg.

Bild på Defender för Office 365.

Incidenter och aviseringar

Samlar incidenter och aviseringar för e-post, enheter och identiteter. Aviseringar är nu tillgängliga under noden Undersökning och bidrar till att ge en bredare bild av ett angrepp. Aviseringssidan ger en fullständig kontext till aviseringen genom att kombinera attackerande signaler för att skapa en detaljerad historia. Tidigare var aviseringar specifika för olika arbetsbelastningar. I en ny, enhetlig upplevelse samlas nu en enhetlig vy av aviseringar för arbetsbelastningar. Du kan snabbt göra triage, undersöka och vidta effektiva åtgärder.

Snabbstartfältet Aviseringar och Åtgärder.

Jakt

Sök proaktivt efter hot, skadlig programvara och skadlig aktivitet i dina slutpunkter, Office 365-postlådor med mera med hjälp av avancerade sökfrågor. De här kraftfulla frågorna kan användas för att hitta och granska hotindikatorer och -enheter för både kända och potentiella hot.

Anpassade identifieringsregler kan byggas från avancerade sökfrågor för att proaktivt bevaka händelser som kan vara på grund av intrångsaktivitet och felkonfigurerade enheter.

Här är ett exempel på avancerad sökning i Microsoft Defender för Office 365.

Åtgärdscenter

Åtgärdscenter visar de undersökningar som skapats med automatiska undersöknings- och svarsfunktioner. Den här automatiserade självläkningen i Microsoft 365 Defender kan hjälpa säkerhetsteam genom att automatiskt svara på specifika händelser.

Läs mer om Åtgärdscenter.

Analys av hot

Få information om hot från Microsofts säkerhetsexpert. Hotanalys hjälper säkerhetsteam att bli mer effektiva när de står inför nya hot. Hotanalys omfattar:

  • E-postrelaterade identifieringar och metoder från Microsoft Defender för Office 365. Det här är ett tillägg till de slutpunktsdata som redan är tillgängliga från Microsoft Defender för Endpoint.
  • Incidenter visas relaterat till hoten.
  • Förbättrad upplevelse för att snabbt identifiera och använda hanterbar information i rapporterna.

Du kan komma åt hotanalyser antingen från det övre vänstra navigeringsfältet i Microsoft 365 Defender eller från ett dedikerat instrumentpanelskort som visar de viktigaste hoten för organisationen.

Läs mer om hur du spårar och svarar på nya hot med hotanalyser.

E-post och samarbete

Spåra och undersöka hot mot användarnas e-post, spåra kampanjer med mera. Om du har använt Säkerhets- & säkerhets- och efterlevnadscenter är detta bekant.

Snabbstartsmenyn för e& postmeddelande med Collab (eller MSDO) på vänster sida Microsoft 365 Defender.

Sidan E-postenhet

sidan E-post entitet kan du samla e-postinformation som har varit utspridd över olika sidor eller vyer tidigare. Undersökning av e-post efter hot och trender är centraliserat. Rubrikinformation och förhandsgranskning av e-post kan nås via samma e-postsida och annan användbar e-postrelaterad information. På samma sätt kan detonationsstatus för skadliga bifogade filer eller URL-adresser finnas på en flik på samma sida. Sidan E-postenhet ger administratörer och säkerhetsteam möjlighet att förstå ett hot via e-postmeddelande och dess status, snabbt, och sedan agera för att snabbt avgöra hur hanteringen ska hanteras.

Åtkomst och rapporter

Visa rapporter, ändra dina inställningar och ändra användarroller.

Snabbstartsmenyn för Microsoft 365 Defender behörigheter och rapportering, till vänster i Microsoft 365 Defender portalen.

Anteckning

DKIM (DomainKeys Identified Mail) säkerställer att mål-e-postsystem litar på meddelanden som skickas utgående från din egen domän. För Defender för Office 365-användare kan du nu hantera och rotera DKIM-tangenter genom Microsoft 365 Defender: eller gå till https://security.microsoft.com/threatpolicy Policy & Rules > Threat policies > > Rules (DKIM). >

Mer information finns i Use DKIM to validate outbound email sent from your custom domain.

Se vad som har ändrats

Den här tabellen är en snabbreferens om hantering av hot där ändringar har gjorts mellan säkerhets- & och säkerhets- och Microsoft 365 Defender portalen. Klicka på länkarna om du vill läsa mer om dessa områden.



Område Beskrivning av ändring
Undersökning Samlar AIR-funktioner i Defender för Office 365 och Defender för Endpoint. Med de här uppdateringarna och förbättringarna kommer säkerhetsgruppen att kunna visa information om automatiska undersökningar och åtgärder som gäller för e-post, samarbetsinnehåll, användarkonton och enheter, allt på ett och samma ställe.
Aviseringskö Den utfällna fönsterrutan Visa aviseringar i säkerhets- & innehåller nu länkar till Microsoft 365 Defender. Klicka på länken Öppna aviseringssida så Microsoft 365 Defender öppnas. Du kan öppna sidan Visa varningar genom att klicka på en Office 365-avisering i kön Aviseringar.
Attacksimulering-utbildning Använd Attacksimulering-utbildning för att köra realistiska attackscenarier i din organisation. De här simulerade attackerna kan utbilda din personal innan ett riktigt angrepp påverkar din organisation. Attacksimulering-utbildning innehåller fler alternativ, förbättrade rapporter och förbättrade utbildningsflöden som gör det enklare att leverera och hantera dina attacker samt utbildningsscenarier.

Inga ändringar i dessa områden:

Titta också i avsnittet Relaterad information längst ned i den här artikeln.

Viktigt

Microsoft 365 Defender är säkerhetsfunktionerna i och https://securitycenter.windows.com https://protection.office.com . Vad som visas beror dock på din prenumeration. Om du bara har Microsoft Defender för Office 365 Abonnemang 1 eller 2, som fristående prenumerationer, visas inte funktioner för säkerhet för slutpunkter och Defender för Office Abonnemang 1-kunder, ser inte objekt som hotanalys.

Tips

Alla Exchange Online Protection (EOP) ingår i Microsoft 365 Defender, eftersom EOP är huvudelementet i Defender för Office 365.

Microsoft 365 Defender Startsida

Startsidan på portalen visar viktig sammanfattningsinformation om säkerhetsstatus för din Microsoft 365 miljö.

Använd den Guidade rundturen för att ta en snabb rundtur på sidorna endpoint eller e-post och samarbete. Observera att det du ser här beror på om du har licens för Defender för Office 365 och/eller Defender för Endpoint.

Här finns även en länk till Säkerhets- & för jämförelse. Den sista länken är till sidan Nyheter beskriver de senaste uppdateringarna.