Microsoft Defender per Office 365 nel portale di Microsoft Defender

Si applica a:

Questo articolo descrive l'esperienza di Defender per Office 365 nel portale di Microsoft Defender. In precedenza, i clienti di Defender per Office 365 usavano il Centro conformità di Office 365 Security & (https://protection.office.com).

Riferimento rapido

La tabella seguente elenca le modifiche apportate alla navigazione tra il Centro conformità & sicurezza e il portale di Microsoft Defender.

Centro sicurezza e conformità Portale di Microsoft Defender Portale di conformità di Microsoft Purview Interfaccia di amministrazione di Exchange
Avvisi Pagina Avvisi
Classificazione Vedere il portale di conformità di Microsoft Purview
Prevenzione della perdita dei dati Vedere il portale di conformità di Microsoft Purview
Gestione dei record Vedere il portale di conformità di Microsoft Purview
Governance delle informazioni Vedere il portale di conformità di Microsoft Purview
Gestione dei rischi Collaborazione & posta elettronica
Autorizzazioni Autorizzazioni & ruoli Vedere il portale di conformità di Microsoft Purview
Flusso di posta Vedere Interfaccia di amministrazione di Exchange
Privacy dei dati Vedere il portale di conformità di Microsoft Purview
Ricerca Audit Ricerca (ricerca contenuto)
Report Report
Garanzia del servizio Vedere il portale di conformità di Microsoft Purview
Supervisione Vedere il portale di conformità di Microsoft Purview
eDiscovery Vedere il portale di conformità di Microsoft Purview

Il portale di Microsoft Defender in https://security.microsoft.com combina le funzionalità di sicurezza dei portali di sicurezza Microsoft esistenti, incluso il Centro sicurezza & conformità. Questo centro implementato aiuta i team di sicurezza a proteggere l'organizzazione dalle minacce in modo più efficace.

Se si ha familiarità con il Centro conformità & sicurezza (protection.office.com), questo articolo descrive alcune delle modifiche e dei miglioramenti nel portale di Microsoft Defender.

Altre informazioni sui vantaggi: Panoramica di Microsoft Defender XDR

Se si cercano elementi correlati alla conformità, visitare il portale di conformità di Microsoft Purview.

Funzionalità nuove e migliorate

La barra di spostamento sinistro, o barra di avvio veloce, ha un aspetto familiare. Tuttavia, in questo Defender per cloud sono presenti alcuni elementi nuovi e aggiornati.

Con la soluzione unificata Microsoft Defender XDR, è possibile unire i segnali di minaccia e determinare l'ambito completo e l'impatto della minaccia e il relativo impatto sull'organizzazione.

Screenshot del riquadro di spostamento sinistro del portale di M365 Defender.

Defender per Office 365 protegge l'organizzazione da minacce dannose poste da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.

Screenshot che mostra le opzioni del riquadro di spostamento di Defender per Office 365.

Eventi imprevisti e avvisi

Raggruppa la gestione degli eventi imprevisti e degli avvisi in tutta la posta elettronica, i dispositivi e le identità. Gli avvisi sono ora disponibili nel nodo Indagini e offrono una visione generale di un attacco. La pagina di avviso fornisce contesto completo all'avviso, combinando i segnali dell'attacco per realizzare un’indagine dettagliata. In precedenza, gli avvisi erano specifici per diversi carichi di lavoro. Una nuova esperienza unificata ora riunisce una visualizzazione coerente degli avvisi nei diversi carichi di lavoro. È possibile analizzare, investigare e intervenire rapidamente.

Screenshot che mostra il riquadro di spostamento del portale di M365 Defender che evidenzia gli eventi imprevisti & gli avvisi e le funzionalità di ricerca.

Ricerca

Cercare proattivamente minacce, software dannosi e attività dannose in endpoint, cassette postali di Office 365 e altro ancora usando query di ricerca avanzata . Queste potenti query possono essere usate per individuare ed esaminare gli indicatori di minaccia e le entità per le minacce note e potenziali.

Le regole di rilevamento personalizzate possono essere compilate da query di ricerca avanzate per consentire di controllare in modo proattivo gli eventi che potrebbero essere indicativi di attività di violazione e dispositivi non configurati correttamente.

Ecco un esempio di ricerca avanzata in Microsoft Defender per Office 365.

Centro notifiche

Il centro notifiche mostra le indagini create da funzionalità automatizzate di indagine e risposta. Questa riparazione automatica e automatica nel portale di Microsoft Defender consente ai team di sicurezza di rispondere automaticamente a eventi specifici.

Altre informazioni sul Centro notifiche.

Analisi delle minacce

Ottenere analisi delle minacce da esperti ricercatori Microsoft in materia di sicurezza. Analisi delle minacce aiuta i team addetti alla sicurezza a essere più efficienti di fronte alle minacce emergenti. Analisi delle minacce comprende:

  • Rilevamenti e mitigazioni correlati alla posta elettronica da Microsoft Defender per Office 365. Questa opzione si aggiunge ai dati dell’endpoint già disponibili da Microsoft Defender per endpoint.
  • Visualizzazione degli incidenti relativi alle minacce.
  • Esperienza migliorata per identificare e usare rapidamente le informazioni interattive nei report.

È possibile accedere a Analisi delle minacce dalla barra di spostamento in alto a sinistra nel portale di Microsoft Defender o da una scheda dashboard dedicata che mostra le minacce principali per l'organizzazione.

Altre informazioni su come tenere traccia e rispondere alle minacce emergenti con l'analisi delle minacce.

Posta elettronica e collaborazione

Tenere traccia delle minacce alla posta elettronica degli utenti e investigare su tali minacce, tenere traccia delle campagne e altro ancora. Se è stato usato il Centro conformità & sicurezza, questa operazione sarà familiare.

Screenshot che mostra il riquadro di spostamento sinistro del portale di M365 Defender incentrato su Posta elettronica & collaborazione.

Pagina Entità posta elettronica

La pagina entità Posta elettronicaunifica le informazioni di posta elettronica che in passato erano state distribuite tra diverse pagine o visualizzazioni. L’analisi delle minacce e delle tendenze nella posta elettronica è centralizzata. Le informazioni relative all’intestazione e l'anteprima dei messaggi di posta elettronica sono accessibili tramite la stessa pagina di posta elettronica, insieme ad altre informazioni utili correlate alla posta elettronica. Analogamente, lo stato di detonazione degli URL o degli allegati ai file dannosi è disponibile in una scheda della stessa pagina. La pagina dell'entità E-mail consente ai team di amministratori e ai team addetti alle operazioni di sicurezza di comprendere rapidamente una minaccia per la posta elettronica e il suo stato e quindi di agire rapidamente per determinarne la gestione.

Access e report

Consente di visualizzare report, modificare le impostazioni e i ruoli utente.

Screenshot che mostra il riquadro di spostamento sinistro del portale di M365 Defender che evidenzia le funzionalità di accesso e report.

Nota

Per gli utenti di Defender per Office 365, è ora possibile gestire e ruotare le chiavi DKIM nel portale di Microsoft Defender all'indirizzo https://security.microsoft.com/authentication?viewid=DKIM.

Per altre informazioni, vedere Usare DKIM per convalidare la posta elettronica in uscita inviata dal dominio personalizzato.

Modifiche

Questa tabella è un riferimento rapido alla gestione delle minacce in cui si è verificata una modifica tra il Centro sicurezza & conformità e il portale di Microsoft Defender. Fare clic sui collegamenti per altre informazioni su queste aree.

Area Descrizione della modifica
Indagine Raggruppa le funzionalità AIR in Defender per Office 365 e Defender per Endpoint. Con questi aggiornamenti e migliorie, il team addetto alle operazioni di sicurezza potrà visualizzare dettagli sulle indagini automatizzate e le azioni di correzione per tutta la posta elettronica, i contenuti della collaborazione, gli account utente e i dispositivi, il tutto in un'unica posizione.
Coda di avvisi Il riquadro a comparsa Visualizza avvisi nel Centro conformità & sicurezza include ora i collegamenti al portale di Microsoft Defender. Fare clic sul collegamento Apri pagina avvisi e verrà aperto il portale di Microsoft Defender. È possibile accedere alla pagina Visualizza avvisi facendo clic su qualsiasi avviso di Office 365 nella coda Avvisi.
Formazione sulla simulazione degli attacchi Usare la formazione sulla simulazione degli attacchi per scenari di attacchi realistici nell'organizzazione. Questi attacchi simulati possono aiutare a formare il personale prima che un attacco reale sia rivolto all'organizzazione. La formazione sulla simulazione degli attacchi include più opzioni, report avanzati e flussi di formazione migliorati, per semplificare la distribuzione e la gestione degli scenari di simulazione degli attacchi e di formazione.

Nessuna modifica a queste aree:

Vedere anche la sezione Informazioni correlate in fondo all'articolo.

Importante

Il portale di Microsoft Defender combina le funzionalità di sicurezza in https://securitycenter.windows.come https://protection.office.com. Tuttavia, i dati visualizzati dipendono dall'abbonamento. Se si ha Solo Microsoft Defender per Office 365 piano 1 o 2 come abbonamenti autonomi, ad esempio, le funzionalità relative alla sicurezza per gli endpoint e a Defender per i clienti di Office piano 1 non saranno disponibili per elementi come Threat Analytics.

Consiglio

Tutte le funzioni di Exchange Online Protection (EOP) saranno incluse nel portale di Microsoft Defender, poiché EOP è un elemento fondamentale di Defender per Office 365.

Home page del portale di Microsoft Defender

La home page del portale presenta importanti informazioni di riepilogo sullo stato di sicurezza dell'ambiente Microsoft 365.

Con la Presentazione guidata è possibile visitare rapidamente le pagine di Endpoint o quelle di posta elettronica e collaborazione. Si noti che ciò che viene visualizzato qui dipenderà dalla licenza di Defender per Office 365 e/o Defender per Endpoint.

È incluso anche un collegamento al Centro conformità & sicurezza per il confronto. L'ultimo collegamento è alla pagina Novità che descrive gli aggiornamenti recenti.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.