Microsoft Defender för Office 365 i Microsoft 365 Defender
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
Snabbreferens
I tabellen nedan visas ändringar i navigeringen mellan Säkerhets- och & och Microsoft 365 Defender.
| Säkerhets- och efterlevnadscenter | Microsoft 365 Defender | Microsoft 365 Efterlevnadscenter | Administrationscentret för Exchange |
|---|---|---|---|
| Varningar | Sidan Aviseringar | ||
| Klassificering | Se Microsoft 365 Efterlevnadscenter | ||
| Skydd mot dataförlust | Se Microsoft 365 Efterlevnadscenter | ||
| Hantering av arkivhandlingar | Se Microsoft 365 Efterlevnadscenter | ||
| Informationsstyrning | Se Microsoft 365 Efterlevnadscenter | ||
| Hothantering | E-& samarbete | ||
| Behörigheter | Behörigheter & roller | Se Microsoft 365 Efterlevnadscenter | |
| E-postflöde | Se Exchange administrationscenter | ||
| Datasekretess | Se Microsoft 365 Efterlevnadscenter | ||
| Söka | Granskning | Sökning (innehållssökning) | |
| Rapporter | Rapport | ||
| Tjänstgranskning | Se Microsoft 365 Efterlevnadscenter | ||
| Överövervakning | Se Microsoft 365 Efterlevnadscenter | ||
| eDiscovery | Se Microsoft 365 Efterlevnadscenter | ||
Microsoft 365 Defender på https://security.microsoft.com kombinerar säkerhetsfunktioner från befintliga Microsoft-säkerhetsportaler, inklusive Säkerhets- & efterlevnadscenter. Det här förbättrade centret hjälper säkerhetsteam att skydda organisationen från hot mer produktivt och effektivt.
Om du känner till Säkerhets- och & (Security protection.office.com) beskriver den här artikeln några av de ändringar och förbättringar som Microsoft 365 Defender.
Läs mer om fördelarna: Översikt över Microsoft 365 Defender
Om du letar efter efterlevnadsrelaterade objekt kan du gå till Microsoft 365 Efterlevnadscenter.
Nya och förbättrade funktioner
Det vänstra navigeringsfältet eller snabbstartsfältet ser bekant ut. Det finns dock några nya och uppdaterade element i denna Defender för molnet.
Med den enhetliga Microsoft 365 Defender-lösningen kan du samlas ihop hot signalerna och fastställa hotens fullständiga omfattning och påverkan, och hur det för närvarande påverkar organisationen.
Defender för Office 365 skyddar organisationen mot skadliga hot som kan orsakas av e-postmeddelanden, länkar (URL:er) och samarbetsverktyg.
Incidenter och aviseringar
Samlar incidenter och aviseringar för e-post, enheter och identiteter. Aviseringar är nu tillgängliga under noden Undersökning och bidrar till att ge en bredare bild av ett angrepp. Aviseringssidan ger en fullständig kontext till aviseringen genom att kombinera attackerande signaler för att skapa en detaljerad historia. Tidigare var aviseringar specifika för olika arbetsbelastningar. I en ny, enhetlig upplevelse samlas nu en enhetlig vy av aviseringar för arbetsbelastningar. Du kan snabbt göra triage, undersöka och vidta effektiva åtgärder.

Jakt
Sök proaktivt efter hot, skadlig programvara och skadlig aktivitet i dina slutpunkter, Office 365-postlådor med mera med hjälp av avancerade sökfrågor. De här kraftfulla frågorna kan användas för att hitta och granska hotindikatorer och -enheter för både kända och potentiella hot.
Anpassade identifieringsregler kan byggas från avancerade sökfrågor för att proaktivt bevaka händelser som kan vara på grund av intrångsaktivitet och felkonfigurerade enheter.
Här är ett exempel på avancerad sökning i Microsoft Defender för Office 365.
Åtgärdscenter
Åtgärdscenter visar de undersökningar som skapats med automatiska undersöknings- och svarsfunktioner. Den här automatiserade självläkningen i Microsoft 365 Defender kan hjälpa säkerhetsteam genom att automatiskt svara på specifika händelser.
Läs mer om Åtgärdscenter.
Analys av hot
Få information om hot från Microsofts säkerhetsexpert. Hotanalys hjälper säkerhetsteam att bli mer effektiva när de står inför nya hot. Hotanalys omfattar:
- E-postrelaterade identifieringar och metoder från Microsoft Defender för Office 365. Det här är ett tillägg till de slutpunktsdata som redan är tillgängliga från Microsoft Defender för Endpoint.
- Incidenter visas relaterat till hoten.
- Förbättrad upplevelse för att snabbt identifiera och använda hanterbar information i rapporterna.
Du kan komma åt hotanalyser antingen från det övre vänstra navigeringsfältet i Microsoft 365 Defender eller från ett dedikerat instrumentpanelskort som visar de viktigaste hoten för organisationen.
Läs mer om hur du spårar och svarar på nya hot med hotanalyser.
E-post och samarbete
Spåra och undersöka hot mot användarnas e-post, spåra kampanjer med mera. Om du har använt Säkerhets- & säkerhets- och efterlevnadscenter är detta bekant.
Sidan E-postenhet
På sidan E-post entitet kan du samla e-postinformation som har varit utspridd över olika sidor eller vyer tidigare. Undersökning av e-post efter hot och trender är centraliserat. Rubrikinformation och förhandsgranskning av e-post kan nås via samma e-postsida och annan användbar e-postrelaterad information. På samma sätt kan detonationsstatus för skadliga bifogade filer eller URL-adresser finnas på en flik på samma sida. Sidan E-postenhet ger administratörer och säkerhetsteam möjlighet att förstå ett hot via e-postmeddelande och dess status, snabbt, och sedan agera för att snabbt avgöra hur hanteringen ska hanteras.
Åtkomst och rapporter
Visa rapporter, ändra dina inställningar och ändra användarroller.
Anteckning
DKIM (DomainKeys Identified Mail) säkerställer att mål-e-postsystem litar på meddelanden som skickas utgående från din egen domän. För Defender för Office 365-användare kan du nu hantera och rotera DKIM-tangenter genom Microsoft 365 Defender: eller gå till https://security.microsoft.com/threatpolicy Policy & Rules > Threat policies > > Rules (DKIM). >
Mer information finns i Use DKIM to validate outbound email sent from your custom domain.
Se vad som har ändrats
Den här tabellen är en snabbreferens om hantering av hot där ändringar har gjorts mellan säkerhets- & och säkerhets- och Microsoft 365 Defender portalen. Klicka på länkarna om du vill läsa mer om dessa områden.
| Område | Beskrivning av ändring |
|---|---|
| Undersökning | Samlar AIR-funktioner i Defender för Office 365 och Defender för Endpoint. Med de här uppdateringarna och förbättringarna kommer säkerhetsgruppen att kunna visa information om automatiska undersökningar och åtgärder som gäller för e-post, samarbetsinnehåll, användarkonton och enheter, allt på ett och samma ställe. |
| Aviseringskö | Den utfällna fönsterrutan Visa aviseringar i säkerhets- & innehåller nu länkar till Microsoft 365 Defender. Klicka på länken Öppna aviseringssida så Microsoft 365 Defender öppnas. Du kan öppna sidan Visa varningar genom att klicka på en Office 365-avisering i kön Aviseringar. |
| Attacksimulering-utbildning | Använd Attacksimulering-utbildning för att köra realistiska attackscenarier i din organisation. De här simulerade attackerna kan utbilda din personal innan ett riktigt angrepp påverkar din organisation. Attacksimulering-utbildning innehåller fler alternativ, förbättrade rapporter och förbättrade utbildningsflöden som gör det enklare att leverera och hantera dina attacker samt utbildningsscenarier. |
Inga ändringar i dessa områden:
Titta också i avsnittet Relaterad information längst ned i den här artikeln.
Viktigt
På Microsoft 365 Defender är säkerhetsfunktionerna i och https://securitycenter.windows.com https://protection.office.com . Vad som visas beror dock på din prenumeration. Om du bara har Microsoft Defender för Office 365 Abonnemang 1 eller 2, som fristående prenumerationer, visas inte funktioner för säkerhet för slutpunkter och Defender för Office Abonnemang 1-kunder, ser inte objekt som hotanalys.
Tips
Alla Exchange Online Protection (EOP) ingår i Microsoft 365 Defender, eftersom EOP är huvudelementet i Defender för Office 365.
Microsoft 365 Defender Startsida
Startsidan på portalen visar viktig sammanfattningsinformation om säkerhetsstatus för din Microsoft 365 miljö.
Använd den Guidade rundturen för att ta en snabb rundtur på sidorna endpoint eller e-post och samarbete. Observera att det du ser här beror på om du har licens för Defender för Office 365 och/eller Defender för Endpoint.
Här finns även en länk till Säkerhets- & för jämförelse. Den sista länken är till sidan Nyheter beskriver de senaste uppdateringarna.