Microsoft Defender门户中的Microsoft Defender for Office 365
适用于:
本文介绍Microsoft Defender门户中的Defender for Office 365体验。 以前,Defender for Office 365客户使用Office 365安全 & 合规中心 (https://protection.office.com) 。
快速参考
下表列出了安全 & 合规中心与 Microsoft Defender 门户之间的导航更改。
| 安全与合规中心 | Microsoft Defender门户 | Microsoft Purview 合规性门户 | Exchange 管理中心 |
|---|---|---|---|
| 警报 | “警报”页 | ||
| 分类 | 请参阅Microsoft Purview 合规门户 | ||
| 数据丢失防护 | 请参阅Microsoft Purview 合规门户 | ||
| 记录管理 | 请参阅Microsoft Purview 合规门户 | ||
| 信息管理政策 | 请参阅Microsoft Purview 合规门户 | ||
| 威胁管理 | Email &协作 | ||
| 权限 | 权限 & 角色 | 请参阅Microsoft Purview 合规门户 | |
| 邮件流 | 请参阅 Exchange 管理中心 | ||
| 数据隐私 | 请参阅Microsoft Purview 合规门户 | ||
| 搜索 | 审核 | 搜索 (内容搜索) | |
| 报表 | 报告 | ||
| 服务保证 | 请参阅Microsoft Purview 合规门户 | ||
| 监督 | 请参阅Microsoft Purview 合规门户 | ||
| 电子数据展示 | 请参阅Microsoft Purview 合规门户 |
的 Microsoft Defender 门户https://security.microsoft.com结合了现有 Microsoft 安全门户(包括安全 & 合规中心)的安全功能。 此改进的中心有助于安全团队更高效地保护组织免遭威胁侵害。
如果熟悉安全 & 合规中心 (protection.office.com) ,本文介绍 Microsoft Defender 门户中的一些更改和改进。
详细了解优势:Microsoft Defender XDR概述
如果要查找与合规性相关的项,请访问Microsoft Purview 合规门户。
新增和改进的功能
左侧导航栏或快速启动栏将看起来熟悉。 但是,此 Defender for Cloud 中有一些新的和更新的元素。
使用统一Microsoft Defender XDR解决方案,可以将威胁信号拼凑在一起,确定威胁的全部范围和影响,以及威胁当前对组织的影响。
Defender for Office 365保护组织免受电子邮件、链接 (URL) 和协作工具构成的恶意威胁。
事件和警报
将跨电子邮件、设备和标识的事件和警报管理结合起来。 现可在"调查"节点下使用警报,有助于提供攻击的更广泛视图。 警报页面通过组合攻击信号构建详细信息,为警报提供完整上下文。 以前,警报是特定于不同工作负载的。 全新的统一体验现在汇集了跨工作负荷的一致警报视图。 您可以快速分案、调查,以及采取有效措施。
搜寻
通过使用 高级搜索查询来在终结点、Office 365 邮箱等位置主动搜索威胁、恶意软件和恶意。 这些功能强大的查询可用于查找和查看已知威胁和潜在威胁的威胁指标和实体。
自定义检测规则可以从高级搜寻查询生成,以帮助主动watch可能指示违规活动和错误配置设备的事件。
下面是有关 Microsoft Defender for Office 365 中的高级搜寻的示例。
操作中心
操作中心显示自动调查和响应功能创建调查。 Microsoft Defender门户中的这种自动自我修复功能可以通过自动响应特定事件来帮助安全团队。
详细了解 操作中心。
威胁分析
从 Microsoft 安全研究人员获取威胁智能。 威胁分析可帮助安全团队在面对新兴威胁时更有效率。 威胁分析包括:
- Microsoft Defender for Office 365 的与电子邮件相关的检测和缓解措施。 除了从 Microsoft Defender for Endpoint 中可用的终结点数据外,还有一个终结点数据。
- 与威胁相关的事件视图。
- 增强的体验,可快速识别和使用报告中的可操作信息。
可以从 Microsoft Defender 门户的左上角导航栏访问威胁分析,也可以从显示组织首要威胁的专用仪表板 卡访问威胁分析。
详细了解如何使用 威胁分析跟踪和响应新出现的威胁。
电子邮件和协作
跟踪和调查对用户电子邮件的威胁,跟踪活动等。 如果已使用安全 & 合规中心,则这是熟悉的。
电子邮件实体页面
Email实体页统一过去分散在不同页面或视图中的电子邮件信息。 调查电子邮件中的威胁和趋势是 集中。 可在同一电子邮件页面上访问邮件头信息和电子邮件预览,以及其他有用的电子邮件相关信息。 同样,可在同一页面的选项卡上找到恶意文件附件或 URL 的阻止状态。 电子邮件实体页面使管理员和安全运营团队能够快速了解电子邮件威胁及其状态,然后快速确定处理情况。
Access 和报表
查看报表、更改设置和修改用户角色。
注意
对于Defender for Office 365用户,现在可以在 Microsoft Defender 门户中https://security.microsoft.com/authentication?viewid=DKIM管理和轮换 DKIM 密钥。
有关详细信息,请参阅 使用 DKIM 验证从自定义域发送的出站电子邮件。
更改内容
此表是威胁管理的快速参考,其中安全 & 合规中心和Microsoft Defender门户之间发生了更改。 单击链接,详细了解这些区域。
| 领域 | 更改说明 |
|---|---|
| 调查 | 将 Defender for Office 365 和 Defender for Endpoint。 通过这些更新和改进,安全操作团队将能够在一处查看电子邮件、协作内容、用户帐户和设备中的自动调查和修正操作的详细信息。 |
| 警报队列 | 安全 & 合规中心的“查看警报”浮出控件窗格现在包含指向 Microsoft Defender 门户的链接。 单击“打开警报页”链接,“Microsoft Defender”门户随即打开。 可以通过单击警报 中 Office 365 警报来访问通知页面。 |
| 攻击模拟培训 | 使用"攻击攻击"培训在组织中运行实际攻击方案。 这些模拟攻击可帮助在真正攻击对组织造成攻击之前对员工进行培训。 攻击攻击培训包括更多选项、增强的报告以及改进的培训课程,有助于更轻松地提供和管理攻击攻击方案和培训方案。 |
这些方面未发生变化:
此外,请查看 底部的 "相关信息"部分。
重要
Microsoft Defender门户结合了 、 和 https://protection.office.com中的https://securitycenter.windows.com安全功能。 但是,所看到的内容取决于你的订阅。 例如,如果只有适用于 Office 365 计划 1 或 2 的 Microsoft Defender,作为独立订阅,你将看不到终结点安全与适用于 Office 计划 1 的 Defender 客户不会看到威胁分析等项目。
提示
所有Exchange Online Protection (EOP) 函数都将包含在 Microsoft Defender 门户中,因为 EOP 是Defender for Office 365的核心元素。
Microsoft Defender门户主页
门户的“主页”显示有关 Microsoft 365 环境安全状态的重要摘要信息。
使用 指导 ,可快速浏览终结点或电子邮件和协作页面。 请注意,此处显示的任何信息取决于拥有适用于 Office 365 的 Defender 和/或 Defender for Endpoint 的许可证。
还包括指向安全 & 合规中心的链接以供比较。 最后一个链接是 更新的"新增功能 页面。
相关信息
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈