開始使用 Office 365 威脅智慧

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

如果您是您組織的安全性小組的一部分,您可以使用 Office 365 威脅智慧攻擊保護您的使用者。Office 365 威脅智慧可協助安全性分析師和系統管理員保留使用者安全的昇深入資訊並識別動作,根據什麼新鮮事在其 Office 365 環境。這些獲得深入見解為基礎的潛在威脅智慧資料與系統會對應到攻擊行為和可疑的活動的特別色模式全面涵蓋所有內容儲存機制。

威脅智慧可協助您瞭解攻擊專為您的組織

閱讀本文以瞭解有關 Office 365 威脅智慧包含的項目,以及如何開始使用。

本文內容

什麼是 Office 365 威脅智慧?

Office 365 威脅智慧是獲得深入見解和可用的 [Office 365 的安全性與規範中心中的資訊。這些深入資訊可協助您組織的安全性小組保護攻擊的 Office 365 的使用者。Office 365 威脅智慧監視訊號,並從多個來源,例如使用者活動、 驗證、 電子郵件、 洩漏的電腦、 和安全性事件收集的資料。了解並回應針對 Office 365 使用者和智慧財產威脅提供的商務決策製造商與 Office 365 全域管理員、 安全性系統管理員和安全性分析師可以使用 Office 365 威脅智慧的資訊屬性。

回到頁首

熟悉威脅儀表板、 總管和事件

Office 365 威脅智慧表面的安全性與規範中心,以一組的工具和報表,包括威脅儀表板威脅檔案總管] 中及事件

威脅儀表板

使用威脅儀表板 (這也稱為安全性儀表板) 若要迅速查看 [潛在威脅有收件者,並以視覺化方式到報表,以商務如何 Office 365 服務會保護您的業務。

威脅智慧儀表板

若要檢視,並在 [安全性與規範中心中使用此儀表板,請移至威脅管理>儀表板

回到頁首

威脅總管

使用分析潛在威脅、 一段時間,查看攻擊的音量和分析資料,威脅家族、 攻擊基礎結構,以及更多潛在威脅的檔案總管]。威脅 explorer 是任何安全性分析師調查工作流程的開始位置。

威脅總管

若要檢視,並使用這個報表中,在 [安全性與規範中心,請移至威脅管理>檔案總管

回到頁首

事件

您可以使用 [事件] 清單中,查看航班安全性事件中的清單。事件用來追蹤潛在威脅可疑的電子郵件訊息,例如,並進一步進行調查和補救。

在 Office 365 威脅智慧目前事件的清單

若要檢視目前的清單為您的組織,在 [安全性與規範中心的工作量前往威脅管理>檢閱>事件

在 [安全性與規範中心] 中,選擇 [威脅管理 > 檢閱

回到頁首

瞭解更多關於惡意程式碼與威脅

Office 365 威脅智慧提供的一部分,安全性分析師可以檢閱已知威脅的詳細資料。這是很有用,判斷是否有其他預防措施/採取的步驟可讓使用者更安全。

顯示最近的潛在威脅的相關資訊的安全性趨勢

回到頁首

我們要如何取得 Office 365 威脅智慧?

Office 365 威脅智慧會包含在 Office 365 企業版 E5。如果您的組織使用的另一個 Office 365 企業版訂閱,例如 Office 365 企業版 E3,您可以購買 Office 365 威脅智慧附加元件。(身為全域管理員,在 Office 365 系統管理中心中,選擇 [計費>新增訂閱。)如需方案選項的詳細資訊,請參閱Office 365 平台服務描述: Office 365 的安全性與規範中心購買或編輯的商務用 Office 365 附加元件

  1. Office 365 全域管理員,以前往https://portal.office.com並登入使用您的工作或學校帳戶 for Office 365。

  2. 選擇 [管理員] > [若要查看您目前的訂閱包含的項目 [帳單

  3. 如果您看到Office 365 企業版 E5,貴組織有 Office 365 威脅智慧。

    如果您看到不同的訂閱,例如Office 365 企業版 E3Office 365 企業版 E1,您可以新增 Office 365 威脅智慧。若要這樣做,請選擇 [ + 新增訂閱]。

  4. 在 Office 365 系統管理中心中,選擇 [使用者>作用中的使用者

  5. 將 Office 365 威脅智慧授權指派給使用者。如需瞭解指派授權的詳細資訊,請參閱指派授權給商務用 Office 365 中的使用者

  6. 指派角色給貴組織使用 Office 365 威脅智慧的人員。授與使用者至 Office 365 的安全性與規範中心的存取權,請參閱,請參閱下表:

    若要執行這項活動...

    您必須具備一種角色

    使用 [威脅儀表板 (或新的安全性儀表板

    檢視最近或目前的潛在威脅的相關資訊

    Office 365 全域管理員

    安全性系統管理員 (在 [安全性與規範中心指派)

    (在 [安全性與規範中心指派) 的安全性閱讀程式

    使用威脅總管 (也稱為 「 檔案總管 」)

    分析威脅

    Office 365 全域管理員

    安全性系統管理員 (在 [安全性與規範中心指派)

    (在 [安全性與規範中心指派) 的安全性閱讀程式

    檢視事件

    新增事件的電子郵件訊息

    Office 365 全域管理員

    安全性系統管理員 (在 [安全性與規範中心指派)

    (在 [安全性與規範中心指派) 的安全性閱讀程式

    觸發事件中的電子郵件動作

    找出並刪除可疑的電子郵件訊息

    Office 365 全域管理員

    搜尋和清除 (在 [安全性與規範中心指派)

    整合 Office 365 威脅智慧與 Windows Defender 進階威脅保護

    整合 Office 365 威脅智慧與 SIEM 伺服器

    Office 365 全域管理員

    安全性系統管理員 (在 [安全性與規範中心指派)

    適當的角色指派其他的應用程式 (例如 Windows Defender 進階威脅保護入口網站或 SIEM 伺服器)

    角色、 角色群組和權限的相關資訊,請參閱在 Office 365 的安全性與規範中心的權限

    回到頁首

後續步驟

回到頁首

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×