Hot-Spårare-nya och intressantaThreat Trackers - New and Noteworthy

Viktigt

Välkommen till Microsoft Defender för Office 365 , det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365 , the new name for Office 365 Advanced Threat Protection. Läs mer om den här och andra uppdateringar i Microsoft levererar enhetliga SIEM och XDR för att modernisera säkerhetsåtgärder.Read more about this and other updates in Microsoft delivers unified SIEM and XDR to modernize security operations.

Office 365 hot undersökningar och svars funktioner gör att organisationens säkerhets team kan upptäcka och vidta åtgärder mot Cybersecurity hot.Office 365 Threat Investigation and Response capabilities enable your organization's security team to discover and take action against cybersecurity threats. Office 365 hot undersökningar och svars funktioner innehåller funktioner för Threat Spårare, inklusive intressanta spårare.Office 365 Threat Investigation and Response capabilities include Threat Tracker features, including Noteworthy trackers. Läs den här artikeln för att få en översikt över de här nya funktionerna och nästa steg.Read this article to get an overview of these new features and next steps.

Viktigt

Office 365 Threat Intelligence är nu Microsoft Defender för Office 365 abonnemang 2, tillsammans med ytterligare skydds funktioner för hotet.Office 365 Threat Intelligence is now Microsoft Defender for Office 365 Plan 2, along with additional threat protection capabilities. Mer information finns i Microsoft Defender för office 365-abonnemang och-priser och beskrivningen av Microsoft defender för Office 365.To learn more, see Microsoft Defender for Office 365 plans and pricing and the Microsoft Defender for Office 365 Service Description.

Vad är Threat-Spårare?What are Threat Trackers?

Threat-spårare är en informativ widget och vyer som ger dig information om olika Cybersecurity problem som kan påverka ditt företag.Threat Trackers are informative widgets and views that provide you with intelligence on different cybersecurity issues that might impact your company. Du kan till exempel Visa information om hur du trendar kampanjer med skadlig program vara med hot spårare.For example, you can view information about trending malware campaigns using Threat Trackers.

Exempel på Threat Spårare för kampanjer med skadlig program vara

De flesta Spårare-sidor innehåller trend nummer som uppdateras regelbundet, widgetar som hjälper dig att förstå vilka problem som är viktigast eller har blivit mest och en snabb länk i kolumnen åtgärder som tar dig till Utforskaren där du kan visa mer detaljerad information.Most tracker pages include trending numbers that are updated periodically, widgets to help you understand which issues are the biggest or have grown the most, and a quick link in the Actions column that takes you to Explorer, where you can view more detailed information.

Exempel på kampanj information i Utforskaren

Spårare är bara några av de många fantastiska funktioner som du får med Microsoft Defender för Office 365 abonnemang 2.Trackers are just a few of the many great features you get with Microsoft Defender for Office 365 Plan 2. Threat-Spårare inkluderar Noteworth-Spårare, trender för Spårare, spårade frågoroch sparade frågor.Threat Trackers include Noteworth trackers, Trending trackers, Tracked queries, and Saved queries.

Om du vill visa och använda dina Threat-Spårare för organisationen går du till säkerhets & efterlevnad ( https://protection.office.com ) och väljer hot Management > Threat-Spårare.To view and use your Threat Trackers for your organization, go to the Security & Compliance Center (https://protection.office.com) and choose Threat management > Threat tracker.

Anteckning

För att använda Threat-Spårare måste du vara global administratör, säkerhets administratör eller säkerhets läsare.To use Threat Trackers, you must be a global administrator, security administrator, or security reader. Se behörigheter i säkerhets & efterlevnad.See Permissions in the Security & Compliance Center.

Intressanta SpårareNoteworthy trackers

Viktiga spårare är där du kan hitta stora och mindre hot och risker som vi tror att du bör känna till.Noteworthy trackers are where you'll find big and smaller threats and risks that we think you should know about. Viktiga Spårare hjälper dig att hitta om de här problemen finns i Microsoft 365-miljön, plus länka till artiklar (som den här) som ger dig mer information om vad som händer och hur de påverkar organisationens användning av Office 365.Noteworthy trackers help you find whether these issues exist in your Microsoft 365 environment, plus link to articles (like this one) that give you more details on what is happening, and how they'll impact your organization's use of Office 365. Vare sig det är ett stort nytt hot (till exempel Wannacry, Petya) eller ett befintligt hot som kan skapa vissa nya utmaningar (till exempel vår andra Inaugural-Nemucod), är det här du hittar viktiga nya saker och att din säkerhets grupp bör granska och granska och undersöka dem regelbundet.Whether it's a big new threat (e.g. Wannacry, Petya) or an existing threat that might create some new challenges (like our other inaugural Noteworthy item - Nemucod), this is where you'll find important new items you and your security team should review and examine periodically.

Intressanta Spårare kommer att publiceras för bara några veckor när vi identifierar nya hot och tror att du kan behöva den extra synbarheten som den här funktionen erbjuder.Typically Noteworthy trackers will be posted for just a couple of weeks when we identify new threats and think you might need the extra visibility that this feature provides. När den största risken för ett hot har passerat tar vi bort det postintressanta objektet.Once the biggest risk for a threat has passed, we'll remove that Noteworthy item. På så sätt kan vi hålla listan färska och uppdaterade med andra relevanta objekt.This way, we can keep the list fresh and up to date with other relevant new items.

Trender för Spårare (tidigare kallade kampanjer) Markera nya hot som tagits emot i organisationens e-postadress under den senaste veckan.Trending trackers (formerly called Campaigns) highlight new threats received in your organization's email in the past week.

Exempel på att trender för widget av skadliga program

Att hålla Spårare ger dig en uppfattning om nya hot du bör undersöka för att se till att din bredare företags miljö förbereds mot attacker.Trending trackers give you an idea of new threats you should review to ensure your broader corporate environment is prepared against attacks.

Spårade frågorTracked queries

Med spårade frågor kan du använda dina sparade frågor för att regelbundet utvärdera Microsoft 365-aktiviteter i din organisation.Tracked queries leverage your saved queries to periodically assess Microsoft 365 activity in your organization. Det ger dig evenemangs trender, med mer att komma under de kommande månaderna.This gives you event trending, with more to come in the coming months. Spårade frågor körs automatiskt och du får den senaste informationen utan att behöva komma ihåg att köra frågorna igen.Tracked queries run automatically, giving you up-to-date information without having to remember to re-run your queries.

Exempel på spårade frågor med en markerad

Sparade frågorSaved queries

Sparade frågor finns också i avsnittet spårare.Saved queries are also found in the Trackers section. Du kan använda sparade frågor för att lagra vanliga sökningar i Explorer som du vill gå tillbaka till snabbare och flera gånger, utan att behöva återskapa sökningen varje gång.You can use Saved queries to store the common Explorer searches that you want to get back to quicker and repeatedly, without having to re-create the search every time.

Exempel på sparade frågor med en markerad

Du kan alltid spara en fråga eller någon av dina egna Explorer-frågor med hjälp av knappen Spara fråga högst upp på sidan Utforskaren.You can always save a Noteworthy tracker query or any of your own Explorer queries using the Save query button at the top of the Explorer page. Allting som sparats visas i listan sparade frågor på spår-sidan.Anything saved there will show up in the Saved queries list on the Tracker page.

Spårare och UtforskarenTrackers and Explorer

Oavsett om du ska granska e-post, innehåll och Office-aktiviteter (kommer snart) samarbetar Explorer och Spårare tillsammans för att undersöka och spåra säkerhets risker och hot.Whether you're reviewing email, content, or Office activities (coming soon), Explorer and Trackers work together to help you investigate and track security risks and threats. Alla tillsammans ger Spårare information om hur du skyddar användarna genom att markera nya, viktiga och ofta förekommande problem – säkerställer att företaget skyddas bättre när det flyttas till molnet.All together, Trackers provide you with information to protect your users by highlighting new, notable, and frequently searched issues - ensuring your business is better protected as it moves to the cloud.

Och kom ihåg att du alltid kan skicka feedback till oss via den här eller andra Microsoft 365-säkerhetsfunktioner genom att klicka på feedback -knappen i det nedre högra hörnet i översikten över säkerhets & Compliance Center.And remember that you can always provide us feedback on this or other Microsoft 365 security features by clicking on the Feedback button in the lower right corner of the Overview of the Security & Compliance Center.

Säkerhets- och efterlevnadscenter

Spårare och Microsoft Defender för Office 365Trackers and Microsoft Defender for Office 365

Med vårt Inaugural, uppmärksammar vi att avancerade hot mot skadlig program vara identifieras av säkra bifogade filer.With our inaugural Noteworthy threat, we're highlighting advanced malware threats detected by Safe Attachments. Om du är Office 365 Enterprise, E5-kund och du inte använder Microsoft Defender för Office 365, ska du vara-det ingår i ditt abonnemang.If you're an Office 365 Enterprise E5 customer and you're not using Microsoft Defender for Office 365, you should be - it's included in your subscription. Defender för Office 365 ger värde även om du har andra säkerhets verktyg filtrerar e-postflöden till dina Office 365-tjänster.Defender for Office 365 provides value even if you have other security tools filtering email flow with your Office 365 services. Funktioner för skydd mot skräp post och säkra länkar fungerar bäst när din huvud säkerhets lösning för e-post är via Office 365.However, anti-spam and Safe Links features work best when your main email security solution is through Office 365.

Microsoft Defender för Office 365 i säkerhets & Compliance Center

I dagens hot – riddled-världen är det bara att använda vanliga sökningar av skadlig program vara som innebär att du inte är tillräckligt väl skyddad mot attacker.In today's threat-riddled world, running only traditional anti-malware scans means you are not protected well enough against attacks. Dagens mer sofistikerade attackerare använder vanliga verktyg för att skapa nya, Obfuscated eller fördröjda attacker som inte känns igen av traditionella antispionprogram.Today's more sophisticated attackers use commonly available tools to create new, obfuscated, or delayed attacks that won't be recognized by traditional signature-based anti-malware engines. Funktionen för de säkra bifogade filerna tar emot e-postbilagor och spränger dem i en virtuell miljö för att avgöra om de är säkra.The Safe Attachments feature takes email attachments and detonates them in a virtual environment to determine whether they're safe or malicious. Denna sprängning öppnar varje fil i en virtuell dator miljö och visar vad som händer när filen har öppnats.This detonation process opens each file in a virtual computer environment, then watches what happens after the file is opened. Om det är en PDF-fil eller ett Office-dokument kan skadlig kod vara dold i en fil och aktive ras bara när den har öppnats på sin dator.Whether it's a PDF, and compressed file, or an Office document, malicious code can be hidden in a file, activating only once the victim opens it on their computer. Genom att spränga och analysera filen i e-postflödet hittar Defender för Office 365-funktioner de här hoten utifrån beteenden, fil rykte och ett antal heuristiska regler.By detonating and analyzing the file in the email flow, Defender for Office 365 capabilities finds these threats based on behaviors, file reputation, and a number of heuristic rules.

Det nya filtret för skyddad hotet markerar objekt som nyligen identifierats via säkra bifogade filer.The new Noteworthy threat filter highlights items that were recently detected through Safe Attachments. Dessa identifieringar representerar objekt som är nya skadliga filer, som inte tidigare upptäckts av Microsoft 365 i ditt e-postflöde eller andra kunders e-postmeddelanden.These detections represent items that are new malicious files, not previously found by Microsoft 365 in either your email flow or other customers' email. Lär dig hur du åtgärdar objekten i den aktuella hotets Spårare, se vem som var riktade till dem och granska detaljerna för Sprängaren på fliken Avancerad analys (som du hittar genom att klicka på e-postmeddelandets ämne i Utforskaren).Pay attention to the items in the Noteworthy Threat Tracker, see who was targeted by them, and review the detonation details shown on the Advanced Analysis tab (found by clicking on the subject of the email in Explorer). Obs! du hittar bara den här fliken i e-postmeddelanden som upptäckts av funktionen för säker bifogade filer – den här uppmärksammade spårningen inkluderar filtret, men du kan även använda filtret för andra sökningar i Utforskaren.Note you'll only find this tab on emails detected by the Safe Attachments capability - this Noteworthy tracker includes that filter, but you can also use that filter for other searches in Explorer.

Nästa stegNext steps