威胁跟踪器中的新增功能和值得注意

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

Office 365 威胁智能使您的组织的安全小组发现并针对网络安全威胁采取措施。开始在 3 月的延迟 2018年和下一步的几个星期,Office 365 威胁智能将包括威胁跟踪器的新功能,包括值得注意跟踪器。阅读本文以大致了解这些新功能和后续步骤。

本文内容

威胁跟踪器是什么?

威胁跟踪器是信息性的小组件并提供您使用智能在不同的网络安全问题的视图可能会影响您的公司。例如,您可以查看有关趋势分析使用威胁跟踪器恶意软件活动的信息。

显示活动恶意软件的威胁跟踪器的示例

大多数跟踪器页包含定期更新的趋势数字小组件,以帮助您了解哪些问题的最大或最大,已发展壮大,让你转到浏览器,可以在其中查看更详细的操作列中的快速链接信息。

市场活动资源管理器中的信息的示例

跟踪器是只需几个许多可以获得Office 365 威胁智能的强大功能。可用时,您新的威胁跟踪器将包括值得注意跟踪器趋势跟踪器跟踪查询已保存的查询

若要查看和使用您的威胁跟踪器可用于您的组织时,请转到安全和合规性中心 (https://protection.office.com) 中,然后选择威胁管理>威胁跟踪器

注意: 若要使用威胁跟踪器,您必须是 Office 365 全局管理员、 安全管理员或安全阅读器。请参阅在 Office 365 安全和合规性中心中的权限

返回页首

值得注意跟踪器

值得注意跟踪器是您将在其中找到大和较小的威胁和我们认为您应了解的风险。值得注意跟踪器可帮助您查找是否在您的 Office 365 环境,存在这些问题以及发生的内容提供更多详细信息 (如本) 文章的链接,然后,它们将如何影响您的组织使用 Office 365。无论是大新威胁 (例如 Wannacry、 Petya) 还是可能创建一些新现有威胁难题 (如我们其他篇值得注意项目-Nemucod),这是您将在其中找到重要新项目您和您的安全团队应该查看并检查定期。

通常只需几个周我们找出新的威胁并认为您可能需要额外的可见性提供此功能将发布值得注意跟踪器。一旦越过威胁的最大风险,我们将删除该值得注意的项目。这种方式,我们可以保留列表新颖和其他相关的新项目的最新。

返回页首

趋势分析跟踪器

趋势 (以前称为活动) 的跟踪器突出显示尚未中也可以看到您的组织的电子邮件在过去一周中的新威胁。

趋势分析恶意软件活动小组件的示例

趋势跟踪器让您了解应检查以确保您更广泛的公司环境准备攻击的新威胁。

返回页首

修订的查询

跟踪的查询利用您已保存的查询以定期评估贵组织中的 Office 365 活动。这样,您可以与在未来几个月即将提供更多内容趋势分析的事件。跟踪的查询会自动运行,供您不必记住要重新运行您的查询的最新信息。

修订的查询,其中一个选定的示例

返回页首

已保存的查询

也可以在跟踪器部分中找到已保存的查询。您可以使用已保存的查询存储要获取而无需重新创建搜索每次返回到更快地和反复,常用资源管理器中搜索。

已保存的查询,其中一个选定的示例

您始终可以保存值得注意跟踪器查询或任何您自己的资源管理器查询使用的资源管理器页面顶部的保存查询按钮。保存的任何内容将显示在跟踪器页面上的保存查询列表中。

返回页首

跟踪器和资源管理器

是否正在审阅的电子邮件、 内容或 Office 活动 (即将推出),资源管理器和跟踪器协同工作来帮助您调查并跟踪安全风险和威胁。所有放在一起,跟踪器为您提供与要保护您的 Office 365 用户通过突出显示新、 显著,并经常搜索问题-确保其移动到云,更好地保护您的业务信息。

向您提供威胁跟踪器时,请尝试-,请记住,您可以始终为我们提供反馈此或其他 Office 365 安全功能通过在 Office 365 安全右下角的反馈按钮上单击 &合规性中心

Office 365 安全与合规中心

返回页首

跟踪器和 Office 365 高级的威胁保护

与我们篇值得注意威胁,我们正在突出显示高级恶意软件的威胁检测到的Office 365 ATP 安全附件。如果您是 Office 365 企业版 E5 客户,并且您未使用Office 365 高级威胁保护(ATP),您应该-它包括在您的订阅。即使您有其他筛选与您的 Office 365 服务的电子邮件流的安全工具,ATP 提供值。但是,反垃圾邮件和Office 365 ATP 安全链接功能最适合您的主要电子邮件安全解决方案时通过 Office 365。

在安全和合规性中心中的 ATP

在今天的威胁满世界,运行仅传统的反恶意软件扫描的意味着您未受保护很好地攻击。今天的更复杂的攻击常用工具用于创建新的、 混淆,或延迟传统基于签名的反恶意软件引擎无法识别的攻击。ATP 安全附件功能所需的电子邮件附件和在虚拟环境中,确定它们是安全或恶意 detonates 它们。此 detonation 过程在虚拟计算机环境中,打开每个文件,然后监视后打开文件时,会发生什么情况。无论是 PDF,和压缩的文件或 Office 文档,恶意代码可以隐藏在文件中,仅后打开后它在其计算机上激活。通过 detonating 和分析电子邮件流中的文件,Office 365 ATP 功能查找这些威胁基于行为、 文件的声誉和试探性规则的数目。

新的值得注意威胁筛选器将突出显示最近通过 ATP 安全附件检测到的项目。这些检测表示新恶意软件,在您的电子邮件流或其他客户的电子邮件中以前未通过 Office 365 中找到的项目。注意值得注意威胁跟踪器中的项目、 查看谁已针对它们,并检查 (通过单击资源管理器中的电子邮件的主题上找到) 高级分析选项卡上显示的 detonation 详细信息。请注意,您只能在 ATP 安全附件功能检测到的电子邮件上找到此选项卡-此值得注意跟踪器包含该筛选器,但您还可以执行其他搜索资源管理器中使用该筛选器。

返回页首

后续步骤

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×