Първи стъпки с Office 365 заплахата разузнаване

Забележка:  Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.

Ако сте глобален администратор на Office 365, администратор на защитата или защита четец, можете да използвате Office 365 заплахата разузнаване за защита на вашата организация от cybersecurity атаки. Прочетете тази статия, за да научите повече за това, което включва Office 365 заплахата разузнаване и как да започнете.

В тази статия:

Какво представлява Office 365 заплахата разузнаване?

Office 365 заплахата разузнаване е основно за събиране на данни. Тези данни се базират на хранилище на заплахата разузнаване данни и системи за самостоятелни модели, които съответстват на атака поведения и подозрителни действия. В групата защита и съответствие център за Office 365 заплахата разузнаване повърхностите като набор от инструменти, табло и отчети, включително заплахата табло, заплахата explorer и случаи.

Office 365 заплахата разузнаване наблюдава сигнали и събира данни от няколко източника, като потребителски дейност, удостоверяване, имейл, компрометирана компютри и събития, за защита. Бизнес решение създателите и глобални администратори на Office 365, администратори на защита и сигурност анализатори може да използва информация Office 365 заплахата разузнаване предоставя да разберат и отговаря на опасностите срещу потребители на Office 365 и интелектуална свойство.

Заплахата табло

Използвайте заплахата табло, за да видите опасностите, които са били обработени и като визуален начин да бизнес ръководители на отчет как Office 365 заплахата разузнаване е осигуряването на вашия бизнес.

Екранна снимка на графики и диаграми за заплахата разузнаване табло Резюме на опасностите срещу определен клиент на Office 365

Заплахата explorer

Използвайте заплахата explorer, за да анализирате опасностите, вижте силата на звука на атаки във времето и анализиране на данни от заплахата семейства, хакер инфраструктура и др.

Екранна снимка на заплахата explorer в Office 365, Цветово кодирани от злонамерен софтуер семейство

Събития, за

Използвайте списъка събития, за да видите списък на свързаните със сигурността, например подозрителни имейл съобщения и провеждане на по-нататъшно проучване.

Екранна снимка на advaned анализ на специфични прикачен файл

Как се Office 365 заплахата разузнаване?

Office 365 заплахата разузнаване се включва в Office 365 Enterprise E5. Ако вашата организация използва друг абонамент за Office 365 Enterprise, например Office 365 Enterprise E3, Office 365 заплахата разузнаване може да бъде закупен като добавка. (Като глобален администратор, в центъра за администриране на Office 365 изберете Фактуриране > Добави абонаменти.) За повече информация за опции на плана, вижте Описание на услугата на Office 365 платформа: Office 365 защита и съответствие център и да закупите или да редактирате дадена добавка за Office 365 за фирми.

  1. Като глобален администратор отидете на https://portal.office.com и влезте с вашия служебен или учебен акаунт за Office 365.

  2. Изберете администратор > Фактуриране , за да видите какво включва настоящия си.

  3. Ако виждате Office 365 Enterprise E5, вашата организация има Office 365 заплахата разузнаване.

    Ако видите друг абонамент, например Office 365 Enterprise E3 или Office 365 Enterprise E1, можете да добавите Office 365 заплахата разузнаване. За да направите това, изберете + Добави абонамент.

  4. В центъра за администриране на Office 365 изберете потребители > активни потребители.

  5. Даване на лицензи за Office 365 заплахата разузнаване на потребителите. За повече информация за даването на лицензи вижте даване на лицензи на потребители в Office 365 за фирми.

  6. Задайте правилния роли на хора във вашата организация, които ще работят със заплахата табло, заплахата explorer и събития, за.

    Дейност

    Роли

    Използвайте заплахата табло

    Глобален администратор, администратор на защитата или защита четец

    Използвайте заплахата Explorer

    Глобален администратор, администратор на защитата или защита четец

    Преглед на събития, за и добавяне на имейл към инцидент

    Глобален администратор, администратор на защитата или защита четец

    Превключвател имейл действия в инцидент

    Глобален администратор, администратор на защитата или управление на организацията

    За информация относно тези роли и разрешения вижте разрешения в Office 365 защита и съответствие център.

Следващи стъпки

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×