Introdução ao Office 365 ameaças inteligência

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Se você fizer parte da equipe de segurança da sua organização, você pode usar inteligência de ameaças do Office 365 para proteger seus usuários de ataques. Inteligência de dados do Office 365 ameaças ajuda analistas de segurança e administradores manter os usuários protegidos por propagado ideias e identificando a ação de acordo com o que está acontecendo em suas seu ambiente do Office 365. Essas informações são baseadas em um repositório abrangente de dados de inteligência de ameaças e sistemas padrões especiais que correspondem para atacar comportamentos e atividades suspeitas.

Inteligência de ameaças ajuda você a entender ataques direcionadas para sua organização

Leia este artigo para saber mais sobre o Office 365 ameaças inteligência incluir e como começar.

Neste artigo

O que é o Office 365 ameaças Intelligence?

Inteligência de ameaças do Office 365 é uma coleção de ideias e informações disponíveis no Centro de conformidade de segurança do Office 365. Estas ideias podem ajudar a equipe de segurança da sua organização a proteger usuários do Office 365 de ataques. Inteligência de dados do Office 365 ameaças monitora sinais e reúne dados de várias fontes, como atividade do usuário, autenticação, email, PCs comprometidos e ocorrências de segurança. Decisão de negócios tomadores e administradores globais do Office 365, os administradores de segurança e analistas de segurança todos podem usar as informações de inteligência de dados do Office 365 ameaças fornece para entender e responder a ameaças contra usuários do Office 365 e intelectual propriedade.

Voltar ao início

Familiarize-se com o painel ameaças, Explorer e ocorrências

Emerge as do Office 365 ameaças inteligência no Centro de conformidade, como um conjunto de ferramentas e relatórios, incluindo o Painel de ameaças, Ameaças Explorere ocorrênciasde segurança.

Painel de ameaças

Use o painel de ameaças (Isso também é mencionado como o Painel de controle de segurança) para ver rapidamente quais ameaças foram resolvidas e como uma forma visual de relatório para tomadores de decisão como serviços do Office 365 estão protegendo seus negócios.

Painel de inteligência de ameaças

Para exibir e usar esse painel, no Centro de conformidade de segurança, vá para gerenciamento de ameaças > Painel de controle.

Voltar ao início

Explorador de ameaças

Use o Explorador de ameaças para analisar ameaças, verá o volume de ataques ao longo do tempo e analisar dados famílias de ameaças, infraestrutura de invasor e muito mais. O Explorador de ameaças é o ponto de partida para fluxo de trabalho de investigação do qualquer analista de segurança.

Explorador de ameaças

Para exibir e usar este relatório, no Centro de conformidade de segurança, vá para gerenciamento de ameaças > Explorer.

Voltar ao início

Ocorrências

Use a lista de ocorrências para ver uma lista em ocorrências de segurança de voo. Ocorrências são usadas para controlar ameaças como mensagens de email suspeitas e para conduzir ainda mais investigação e resolução.

Lista de ocorrências de atuais no Office 365 ameaças inteligência

Para exibir a lista de corrente ocorrências de sua organização, na segurança & Centro de conformidade, vá para gerenciamento de ameaças > Revisar > ocorrências.

Em segurança e Centro de conformidade, escolha gerenciamento de ameaças > revisão

Voltar ao início

Saiba mais sobre Malware e ameaças

Como parte da oferta do Office 365 ameaças inteligência, analistas de segurança podem examinar detalhes sobre uma ameaças conhecidas. Isso é útil para determinar se há prevenção medidas/etapas adicionais que podem ser executadas para manter os usuários seguros.

Tendências de segurança mostrando informações sobre ameaças recentes

Voltar ao início

Como podemos obter inteligência de ameaças do Office 365?

Inteligência de ameaças do Office 365 está incluída no Office 365 Enterprise E5. Se sua organização estiver usando outra assinatura do Office 365 Enterprise, como o Office 365 Enterprise E3, inteligência de dados do Office 365 ameaças pode ser comprada como um complemento. (Como um administrador global, no Centro de administração do Office 365, escolha cobrança > Adicionar assinaturas.) Para obter mais informações sobre as opções de plano, consulte Descrição do serviço de plataforma do Office 365: segurança do Office 365 e o Centro de conformidade e comprar ou editar um complemento para o Office 365 para empresas.

  1. Como um administrador global do Office 365, vá para https://portal.office.com e entrar usando seu trabalho ou escola conta do Office 365.

  2. Clique em administrador > cobrança para ver o que inclui sua assinatura atual.

  3. Se você vir o Office 365 Enterprise E5, sua organização tiver inteligência de ameaças do Office 365.

    Se você vir uma assinatura diferente, como o Office 365 Enterprise E3 ou Office 365 Enterprise E1, você pode adicionar inteligência de ameaças do Office 365. Para fazer isso, escolha + Adicionar assinatura.

  4. No Centro de administração do Office 365, escolha usuários > usuários ativos.

  5. Atribua licenças de inteligência de dados do Office 365 ameaças aos usuários. Para obter mais informações sobre a atribuição de licenças, consulte Atribuir licenças a usuários no Office 365 para empresas.

  6. Atribua funções a pessoas em sua organização que trabalharão com a inteligência de ameaças do Office 365. Consulte conceder acesso aos usuários para a segurança do Office 365 & Centro de conformidadee consulte a tabela a seguir:

    Para fazer essa atividade...

    Você deve ter uma dessas funções

    Usar o painel de ameaças (ou o novo Painel de controle de segurança)

    Exibir informações sobre ameaças recentes ou atuais

    Administrador Global do Office 365

    Administrador de segurança (atribuído no Centro de conformidade de segurança)

    Leitor de segurança (atribuído no Centro de conformidade de segurança)

    Use o Explorador de ameaças (também conhecido como Explorer)

    Analisar ameaças

    Administrador Global do Office 365

    Administrador de segurança (atribuído no Centro de conformidade de segurança)

    Leitor de segurança (atribuído no Centro de conformidade de segurança)

    Ocorrências de modo de exibição

    Adicionar mensagens de email a um incidente

    Administrador Global do Office 365

    Administrador de segurança (atribuído no Centro de conformidade de segurança)

    Leitor de segurança (atribuído no Centro de conformidade de segurança)

    Ações de email do disparador em um incidente

    Localizar e excluir mensagens de email suspeitas

    Administrador Global do Office 365

    Pesquisa e limpar (atribuído no Centro de conformidade de segurança)

    Integrar o Office 365 ameaças inteligência com o Windows Defender ameaças proteção avançada

    Integrar o Office 365 ameaças Intelligence com um servidor SIEM

    Administrador Global do Office 365

    Administrador de segurança (atribuído no Centro de conformidade de segurança)

    Função adequada atribuída em aplicativos adicionais (como o portal de proteção de ameaças avançadas do Windows Defender ou um servidor SIEM)

    Para obter informações sobre funções, grupos de funções e permissões, consulte permissões no Centro de conformidade de segurança do Office 365.

    Voltar ao início

Próximas etapas

Voltar ao início

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×