开始使用 Office 365 威胁智能

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

如果您是您所在组织的安全组的一部分,您可以使用 Office 365 威胁智能从攻击保护您的用户。Office 365 威胁智能有助于安全分析师和管理员用户不安全的见解向上冒泡标识操作基于什么新鲜事在其 Office 365 环境。这些见解基于威胁智能数据和系统到对应于攻击行为和可疑活动的专色模式的全面存储库。

威胁智能可帮助您了解针对您的组织的攻击

阅读本文以了解有关 Office 365 威胁智能所包含的内容以及如何开始。

本文内容

什么是 Office 365 威胁智能?

Office 365 威胁智能是见解和 Office 365 安全和合规性中心中可用的信息的集合。这些见解可以帮助您组织的安全团队防范攻击的 Office 365 用户。Office 365 威胁智能监控信号,并从多个来源,如用户活动、 身份验证、 电子邮件、 受损的电脑、 和安全事件中收集数据。业务决策制定者和 Office 365 全局管理员、 安全管理员和安全分析师都可以使用 Office 365 威胁智能的信息提供了可理解和响应威胁针对 Office 365 用户和知识属性。

返回页首

熟悉威胁仪表板、 资源管理器和事件

Office 365 中的安全和合规性中心,为一组工具和报表,包括威胁仪表板威胁资源管理器中和事件的威胁智能曲面。

威胁仪表板

使用威胁仪表板 (这也称为安全仪表板) 快速查看哪些威胁已得到解决,并为业务决策者报表的可视方式如何 Office 365 服务都保护您的业务。

威胁智能仪表板

若要查看和使用此仪表板上,在安全和合规性中心中,转到威胁管理>仪表板

返回页首

威胁资源管理器

威胁资源管理器用于分析威胁、 一段时间,请参阅攻击的音量和分析数据的威胁系列、 攻击基础架构和详细信息。威胁资源管理器是用于任何安全分析员调查工作流的起始位置。

威胁资源管理器

若要查看和使用此报表中,在安全和合规性中心中,转到威胁管理>资源管理器

返回页首

事件

使用事件列表中看到航班安全事件中的列表。事件用于跟踪可疑电子邮件,如威胁和以进行进一步调查和修正。

在 Office 365 威胁智能当前事件的列表

若要查看的当前列表事件为您的组织中的安全和合规性中心转到威胁管理>审阅>事件

在安全和合规性中心中,选择威胁管理 > 审阅

返回页首

了解有关恶意软件和威胁的详细信息

作为 Office 365 威胁智能产品的一部分,安全分析师可以查看有关已知威胁的详细信息。这是用于确定是否有其他预防措施/可以采取步骤,以防用户安全。

显示有关最近威胁信息的安全趋势

返回页首

如何获得 Office 365 威胁智能?

Office 365 威胁智能包括在 Office 365 企业版 E5。如果您的组织使用的另一个 Office 365 企业版订阅,如 Office 365 企业版 E3,可以购买 Office 365 威胁智能作为的加载项。(作为全局管理员,在 Office 365 管理中心中,选择帐单>添加订阅。)有关计划选项的详细信息,请参阅Office 365 平台服务说明: Office 365 安全和合规性中心购买或编辑 Office 365 商业版加载项

  1. 作为 Office 365 全局管理员,请转到https://portal.office.com和登录使用您的工作或学校的 Office 365 帐户。

  2. 选择管理>帐单以查看您的当前订阅所包含的内容。

  3. 如果您看到Office 365 企业版 E5,然后您的组织具有 Office 365 威胁智能。

    如果看到不同的订阅,如Office 365 企业版 E3Office 365 企业版 E1,您可以添加 Office 365 威胁智能。若要执行此操作,选择+ 添加订阅

  4. 在 Office 365 管理中心中,选择用户>活动用户

  5. 为用户分配 Office 365 威胁智能许可证。有关分配许可证的详细信息,请参阅分配到 Office 365 商业版中的用户的许可证

  6. 向 Office 365 威胁智能将使用您的组织中人员分配角色。授予用户访问 Office 365 安全和合规性中心,请查看,请参阅下表:

    若要执行此活动...

    您必须具有一个这些角色

    使用威胁仪表板 (或新的安全仪表板

    查看最近或当前威胁有关的信息

    Office 365 全局管理员

    安全管理员 (分配安全和合规性中心)

    安全读取器 (在安全和合规性中心中分配)

    使用威胁资源管理器 (也称为资源管理器)

    分析威胁

    Office 365 全局管理员

    安全管理员 (分配安全和合规性中心)

    安全读取器 (在安全和合规性中心中分配)

    查看事件

    将电子邮件添加到事件

    Office 365 全局管理员

    安全管理员 (分配安全和合规性中心)

    安全读取器 (在安全和合规性中心中分配)

    触发事件中的电子邮件操作

    找到并删除可疑电子邮件

    Office 365 全局管理员

    搜索和清除 (分配安全和合规性中心)

    将 Office 365 威胁智能集成到 Windows Defender 高级威胁保护

    将 Office 365 威胁智能集成到 SIEM 服务器

    Office 365 全局管理员

    安全管理员 (分配安全和合规性中心)

    相应的角色分配其他应用程序 (如 Windows Defender 高级威胁保护门户或 SIEM 服务器)

    有关角色、 角色组和权限的信息,请参阅在 Office 365 安全和合规性中心中的权限

    返回页首

后续步骤

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×