Hotspårningar – nytt och värt att uppmärksamma

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Office 365 säkerhets- och svarsfunktioner gör det möjligt för organisationens säkerhetsgrupp att upptäcka och vidta åtgärder mot cybersäkerhetshot. Office 365 funktionerna För undersökning av hot och svar inkluderar funktioner för hotspårning, bland annat Värt att spåra. Läs den här artikeln för att få en översikt över de nya funktionerna och nästa steg.

Viktigt

Office 365 Threat Intelligence heter nu Microsoft Defender för Office 365 abonnemang 2, tillsammans med ytterligare skyddsfunktioner för hot. Mer information finns i Microsoft Defender för Office 365 abonnemang och priser och Microsoft Defender för Office 365 Tjänstbeskrivning.

Vad är Hotspårare?

Hotspårningar är informativa widgetar och vyer som ger dig information om olika problem med cybersäkerhet som kan påverka ditt företag. Du kan till exempel visa information om populära skadlig programvara-kampanjer med Hjälp av Threat Trackers.

Exempel på Threat Tracker som visar skadlig kod för kampanjer.

De flesta översiktssidor innehåller trendtal som uppdateras regelbundet, widgetar som hjälper dig att förstå vilka problem som är störst eller har ökat mest och en snabblänk i kolumnen Åtgärder som tar dig till Utforskaren där du kan visa mer detaljerad information.

Exempel på kampanjinformation i Utforskaren.

Spårare är bara några av de många bra funktioner du får med Microsoft Defender för Office 365 abonnemang 2. Threat Trackers inkluderar Noteworth trackers, Trending trackers, Tracked queriesoch Saved queries.

Om du vill visa och använda dina hotspårningar för organisationen öppnar du Microsoft 365 Defender-portalen på och går till Skicka https://security.microsoft.com e-& av hotspårning för > samarbete. Använd för att gå direkt till sidan Threat tracker. https://security.microsoft.com/threattracker

Anteckning

Om du vill använda Threat Trackers måste du vara global administratör, säkerhetsadministratör eller säkerhetsläsare. Se Behörigheter i Microsoft 365 Defender portalen.

Värt att ta med

Värt att ta reda på är var du hittar stora och mindre hot och risker som vi tror att du bör känna till. Värt att ta reda på om de här problemen finns i Microsoft 365-miljön, plus en länk till artiklar (som den här) som ger dig mer information om vad som händer och hur de påverkar din organisations användning av Office 365. Oavsett om det är ett stort nytt hot (t.ex. Wannacry, Petya) eller ett befintligt hot som kan skapa nya utmaningar (som vårt andra inugurala värt objekt - Nemucod), kommer du att hitta viktiga nya objekt som du och din säkerhetsgrupp bör granska och undersöka med jämna mellanrum.

Normalt kommer värt att uppmärksammas för bara några veckor när vi identifierar nya hot och tror att du kan behöva den extra synligheten som den här funktionen ger. När den största risken för ett hot har passerat tar vi bort det värt att uppmärksamma. På så sätt kan vi hålla listan uppdaterad med andra relevanta nya objekt.

Trendande spårare (kallades tidigare för kampanjer) markerar nya hot som tagits emot i organisationens e-post den senaste veckan.

Exempel på populära widget för skadlig programvara.

Trendande spårare ger dig en uppfattning om nya hot som du bör granska för att se till att din bredare företagsmiljö är förberedd mot attacker.

Spårade frågor

Spårade frågor utnyttjar dina sparade frågor för att regelbundet bedöma Microsoft 365 aktivitet i organisationen. Det gör att du händelsetrender, med fler framöver under de kommande månaderna. Spårade frågor körs automatiskt, vilket ger dig uppdaterad information utan att behöva komma ihåg att köra dina frågor igen.

Exempel på spårade frågor med en vald.

Sparade frågor

Sparade frågor finns också i avsnittet Spårare. Du kan använda Sparade frågor för att lagra de vanliga Explorer-sökningar som du vill gå tillbaka till snabbare och upprepade gånger utan att behöva skapa sökningen igen varje gång.

Exempel på sparade frågor med en vald.

Du kan alltid spara en Värt att spåra fråga eller någon av dina egna Frågor i Utforskaren med knappen Spara fråga högst upp på sidan Utforskaren. Allt som sparats där visas i listan Sparade frågor på Tracker-sidan.

Spårare och Utforskaren

Oavsett om du granskar e-post, innehåll eller Office-aktiviteter (kommer snart), samarbetar Utforskaren och spårare för att hjälpa dig att undersöka och spåra säkerhetsrisker och hot. Alla tillsammans ger spårare dig information för att skydda dina användare genom att markera nya, märkbara och vanliga problem – se till att ditt företag skyddas när det flyttar till molnet.

Kom ihåg att du alltid kan ge oss feedback om den här Microsoft 365 om säkerhetsfunktionerna genom att klicka på Feedback i det nedre högra hörnet.

Microsoft 365 Defender portal.

Trackers och Microsoft Defender för Office 365

Med vårt inugurala värt hot markerar vi avancerade hot mot skadlig programvara som upptäckts av Valv bifogade filer. Om du är E5 Office 365 Enterprise kund och du inte använder Microsoft Defenderför Office 365 bör du vara det: det ingår i din prenumeration. Defender för Office 365 värde även om du har andra säkerhetsverktyg för att filtrera e-postflödet med dina Office 365-tjänster. Funktionerna skydd mot skräppost och Valv länkar fungerar dock bäst när den viktigaste e-postsäkerhetslösningen är via Office 365.

Microsoft Defender för Office 365 på Microsoft 365 Defender portalen.

I dagens hotbaserade värld där du endast kör traditionella genomsökningar mot skadlig programvara är du inte tillräckligt skyddad mot attacker. Dagens mer avancerade attacker använder vanliga verktyg för att skapa nya, underförstådda eller fördröjda attacker som inte kan identifieras av traditionella signaturbaserade motorer mot skadlig programvara. Funktionen Valv bifogade filer tar e-postbilagor och detonerar dem i en virtuell miljö för att avgöra om de är säkra eller skadliga. Den här aviseringsprocessen öppnar varje fil i en virtuell datormiljö och tittar sedan på vad som händer när filen öppnas. Oavsett om det är en PDF-fil, en komprimerad fil eller ett Office-dokument kan skadlig kod döljas i en fil och bara aktiveras när den som är offer öppnar den på sin dator. Genom att detonera och analysera filen i e-postflödet hittar Defender för Office 365-funktioner dessa hot baserat på beteenden, rykte och ett antal heuristiska regler.

Det nya värt att uppmärksamma hotfiltret markerar objekt som nyligen identifierats via Valv Bilagor. De här identifieringarna representerar objekt som är nya skadliga filer som inte tidigare Microsoft 365 i antingen ditt e-postflöde eller andra kunders e-post. Var uppmärksam på objekten i Noteworthy Threat Tracker, se vem som var riktad av dem och granska informationen om detonation som visas på fliken Avancerad analys (hittades genom att klicka på ämnet för e-postmeddelandet i Utforskaren). Observera att du bara hittar den här fliken i e-postmeddelanden som identifieras av funktionen Valv Bifogade filer – den här värt att ta med i filtret, men du kan också använda filtret för andra sökningar i Utforskaren.

Nästa steg

  • Om din organisation inte redan har dessa funktioner Office 365 threat investigation and response, se Hur får vi tillgång Office 365 funktioner för hotundersökning och hot?.

  • Kontrollera att din säkerhetsgrupp har rätt roller och tilldelade behörigheter. Du måste vara global administratör eller ha rollen Säkerhetsadministratör eller Sök och rensning tilldelad i Microsoft 365 Defender portalen. Se Behörigheter i Microsoft 365 Defender portalen.

  • Titta efter de nya spårarna som visas i din Microsoft 365 miljö. När de är tillgängliga hittar du dina spårare på sidan Threat tracker i Microsoft 365 Defender portal på https://security.microsoft.com/threattracker .

  • Om du inte redan har gjort det kan du läsa mer om och konfigurera Microsoft Defender för Office 365 för din organisation, inklusive länkar Valv och bifogade filer Valv.