Приступая к работе с Office 365 угрозы аналитики

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Если вы являетесь участником группы безопасности вашей организации, можно использовать для защиты от атак пользователей анализ угроз Office 365. Анализ угроз Office 365 помогает безопасности аналитикам и Администраторы обезопасить по восходящей подробные сведения и идентифицирующий действие с учетом что происходит в их среду Office 365. Эти выводы основаны на неполный репозитория угрозы аналитики данных и плашечных шаблоны, которые соответствуют встретить подозрительной и поведение системы.

Анализ угроз помогут вам понять принципы атак, предназначенные для вашей организации

Прочтите эту статью, чтобы узнать больше о включает анализ угроз Office 365 и как приступить к работе.

В этой статье

Что такое Office 365 угрозы аналитики?

Анализ угроз Office 365 — коллекция подробные сведения и другие данные, доступные в Office 365 безопасности и поместить в центре соответствия. Эти подробные сведения могут помочь защитить пользователей Office 365 от атак группы безопасности вашей организации. Анализ угроз Office 365 отслеживает сигналы и собирает данные из нескольких источников, таких как активности пользователей, проверки подлинности, электронной почты, скомпрометированный ПК и угрозы безопасности. Бизнес-решения, что лиц, принимающих и глобальные Администраторы Office 365, из соображений безопасности и аналитикам безопасности можно использовать сведения анализ угроз Office 365 предоставляет для понимания и реагировать на угрозы пользователей Office 365 и интеллектуальной свойство.

К началу страницы

Знакомство с панели мониторинга угроз, проводника и происшествия

Office 365 анализ угроз подложки в группе безопасности и центр соответствия, как набор средств и отчеты, включая угрозы панели мониторинга, Explorer угрози Происшествия.

Угрозы панели мониторинга

Быстро увидеть каких угрозы были устранены с помощью панели мониторинга угроз (это также называется панели мониторинга безопасности) и как визуальный способ отчетов для бизнес-решений как службы Office 365: Защита вашей компании.

Панель мониторинга Threat Intelligence

Для просмотра и в группе безопасности и центр соответствия с помощью этой панели мониторинга, перейдите на страницу управления угрозы > панель мониторинга.

К началу страницы

Обозреватель угроз

Воспользуйтесь окном угрозу для анализа угроз, отображается объем атак со временем и анализировать данные по семейства угроз, он инфраструктуры и многое другое. Обозреватель угроз — отправной точки для любой безопасности аналитику расследования рабочего процесса.

Угрозы проводника

Чтобы просмотреть и использовать этот отчет в безопасности и поместить в центре соответствия требованиям, перейдите на страницу управления угрозы > проводника.

К началу страницы

Инциденты

С помощью списка происшествия просмотреть список в flight угрозы безопасности. Происшествия используются для отслеживания угроз, например подозрительных сообщений и проведение дальнейшего изучения и устранения неполадок.

Список текущего происшествия в Office 365 угрозы аналитики

Чтобы просмотреть список текущего происшествия для вашей организации, в группе безопасности и центр соответствия перейдите на страницу угрозы управления > Просмотр > Происшествия.

В Центре безопасности и соответствия требованиям выберите "Управление угрозами" > "Проверка"

К началу страницы

Дополнительные сведения о вредоносных программ и угроз

В составе Office 365 угрозы аналитики предложения аналитикам безопасности можно просмотреть сведения о известной угрозы. Это полезно определить, есть ли дополнительные профилактического меры и действия выполняемых безопасность пользователей.

Отображение сведений о последних угроз тенденции безопасности

К началу страницы

Как получить анализ угроз Office 365?

Анализ угроз Office 365 включены в Office 365 корпоративный E5. Если ваша организация использует другую подписку Office 365 корпоративный, например Office 365 корпоративный E3 анализ угроз Office 365 можно приобрести как надстройку. (Глобального администратора в центре администрирования Office 365 выберите пункт выставление счетов > подписки добавить.) Дополнительные сведения о параметрах плана отображается описании службы для платформы Office 365: безопасность Office 365 и поместить в центре соответствия и приобретение или редактировать надстройки для Office 365 для бизнеса.

  1. Как глобальный администратор Office 365 перейдите к https://portal.office.com и войдите с помощью рабочей или учебной учетной записи для Office 365.

  2. Выберите Администратор > Выставление счетов, чтобы проверить, что входит в вашу подписку.

  3. Если вы видите Office 365 корпоративный E5, вашей организации есть анализ угроз Office 365.

    Если вы видите другую подписку, например Office 365 корпоративный E3 или Office 365 корпоративный E1, можно добавить анализ угроз Office 365. Чтобы сделать это, выберите команду + Добавить подписки.

  4. В центре администрирования Office 365 выберите Пользователи > Активные пользователи.

  5. Назначение лицензий Office 365 угрозы аналитики пользователям. Дополнительные сведения о назначении лицензий просмотреть Назначение лицензий для пользователей в Office 365 для бизнеса.

  6. Назначение ролей лиц из вашей организации, кто будет работать с анализ угроз Office 365. Просмотреть предоставить пользователям доступ к Office 365 безопасности и поместить в центре соответствия требованиями обратитесь к следующей таблице:

    Чтобы выполнить это действие...

    Необходимо иметь один из следующих ролей

    С помощью панели мониторинга угроз (или новой панели мониторинга безопасности)

    Просмотр сведений о последних и текущей угрозы

    Глобальный администратор Office 365

    Администратор безопасности (назначен в группе безопасности и центр соответствия)

    Безопасность чтения (назначен в группе безопасности и центр соответствия)

    Воспользуйтесь окном угроз (также называется Explorer)

    Анализ угроз

    Глобальный администратор Office 365

    Администратор безопасности (назначен в группе безопасности и центр соответствия)

    Безопасность чтения (назначен в группе безопасности и центр соответствия)

    Просмотр происшествия

    Добавление сообщений электронной почты в происшествия

    Глобальный администратор Office 365

    Администратор безопасности (назначен в группе безопасности и центр соответствия)

    Безопасность чтения (назначен в группе безопасности и центр соответствия)

    Действия для активации электронной почты в происшествия

    Поиск и удаление подозрительных сообщений

    Глобальный администратор Office 365

    Поиск и очистки (назначен в группе безопасности и центр соответствия)

    Интеграция с защитой расширенный Защитника Windows анализ угроз Office 365

    Интеграция с сервером SIEM анализ угроз Office 365

    Глобальный администратор Office 365

    Администратор безопасности (назначен в группе безопасности и центр соответствия)

    Соответствующую роль, назначенная в дополнительные приложения (например, портал защитой расширенный Защитника Windows или SIEM сервера)

    Дополнительные сведения о ролях, группы ролей и разрешений в статье разрешения в Office 365 безопасности и поместить в центре соответствия.

    К началу страницы

Дальнейшие действия

К началу страницы

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×