Office 365 威脅智慧概觀

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文說明如何,可協助您研究威脅組織、 回應惡意程式碼、 網路釣魚和代表您的 Office 365 已偵測到其他攻擊及搜尋威脅標記,您可能會收到 Office 365 威脅智慧從使用者的報表,其他人安全性社群中或新聞或其他智慧來源。威脅智慧也可協助您決定您偵測攻擊是否為目標或不。Office 365 企業版 E5 訂閱者有威脅智慧內建到他們的安全性和法規遵循系統。

什麼是威脅智慧?

Office 365 主控其中一個最大企業電子郵件服務與在全世界的哪個,生產力套件,並管理數百萬個裝置上建立的內容。在保護這項資訊,Microsoft 具有內建威脅智慧資料,並會對應到攻擊 behaviours 和可疑的活動的特別色模式所需的系統大量存放的庫。在 Office 365 中,威脅智慧是在分析您的租用戶可用來協助您尋找並排除威脅,主動這些獲得深入見解的集合。威脅智慧會顯示為一組的工具和 Office 365 的安全性與規範中心了解並回應威脅儀表板。

Office 365 威脅智慧監視訊號從來源,例如使用者活動、 驗證、 電子郵件、 洩漏的電腦及安全性事件。此資料進行分析並顯示,讓系統管理員商務和 Office 365 全域管理員,或安全性,了解並回應針對其使用者和財產威脅。

  • 若要查看已處理,並對報告哪些威脅智慧上的商務決策製造商的便利工具已完成,保護您的業務威脅,您可以使用威脅儀表板

  • 如果您正在調查或發生攻擊,針對您的 Office 365 租用戶,使用威脅檔案總管來分析威脅。攻擊的音量一段時間,威脅總管示範,您可以分析威脅家族、 攻擊基礎結構,以及更多資料。您也可以標示 [事件] 清單中的任何可疑電子郵件。

  • 您也可以將標示可疑電子郵件,您在以便進一步調查威脅總管中看到及管理回應結果中的的事件,方便保留在追蹤清單在攻擊期間。

當您需要針對您的 Office 365 租用戶的潛在威脅的摘要,此儀表板是很好的資源。其功能的每週威脅偵測,以色彩標示的圖表和惡意程式碼趨勢並偵測到之惡意程式碼系列的圖形,以及產業和攻擊來源很有幫助熱力圖對應的安全性趨勢特定租用戶。此儀表板也會顯示全域及安全性系統管理員的快速清單上方的目標的使用者和最近的通知,您可以按一下到資訊的其他很有幫助面板之間的詳細資訊。

圖形和圖表的特定的 Office 365 租用戶威脅威脅智慧儀表板摘要的螢幕擷取畫面

儀表板是安全性技術專家回報人力資源高階主管長 (CEOs) 或人力資源技術長 (CTOs) 等的商務決策製造商的好方法。

儀表板也威脅總管] 中,項目,並連結許多連線的您威脅智慧這兩種檢視。例如,儀表板上的 [威脅調查面板具有向下切入威脅總管] 中的連結:

  • 顯示郵件傳遞之後被移除

  • 尋找惡意傳送給貴組織中的某個人的郵件

應每天檢查此摘要] 面板。

當您開啟威脅總管] 中,您會找到以色彩標示的圖形表示攻擊,專為您的組織。預設檢視會顯示惡意程式碼威脅系列。此窗格有上方惡意程式碼系列的索引標籤式的檢視電子郵件] 清單中,與來源電子郵件的地圖。也會顯示您最上層的目標的使用者。

注意您也可以顯示所有的電子郵件惡意程式碼,寄件者的網域,請寄件者 IP 保護狀態,或是攔截技術。然後,您可以將匯出圖表的資料和電子郵件] 清單。

在 Office 365,以色彩編碼的惡意程式碼系列中的潛在威脅總管的螢幕擷取畫面

當您按一下特定上方惡意程式碼系列 (例如 JS/Nemucod) 時,您可以看到如何惡意程式碼會影響您的組織和惡意程式碼能做什麼的詳細資訊。其威脅窗格開啟後,您可以查看惡意程式碼系列的定義。技術詳細資料全域的詳細資料,以及進階分析,每個上方的潛在威脅的檢視會顯示受影響的使用者 (收件者、 寄件者地址、 IP 位址和狀態),以及索引標籤。

請注意選取並快速新增到進一步追蹤及分析的工作量法律調查證據列在 [使用者] 索引標籤上看到任何可疑的電子郵件訊息。這會保留其為威脅誕生中隨機遺失。

[技術詳細資料] 索引標籤會顯示的資料可以放入詳細惡意程式碼威脅,因此也掌握威脅,並知道什麼行為,以尋找文件。

如果您不確定如何深入研究應該移,或不確定攻擊,看看全域的詳細資料] 與 [找出哪些是範圍的最受影響的國家/地區和產業。例如,如果您的工作是製造日本或在 [美國採礦,這些圖表可讓您的內容並協助您決定一般威脅層級。當然,如果您看到您的產業,特別是,逐漸攻擊,很清楚指出您需要動員安全性小組,並主動就能深入探索威脅檔案總管]。

螢幕擷取畫面的頂端威脅威脅智慧全域的詳細資料

經過進階威脅保護每個檔案或文件附件放入沙箱會開啟並尋找惡意活動的行為辨識項測試。這可以偵測潛在威脅、 可疑的巨集或新惡意程式碼。從展開指標的測試執行,且可以上方的潛在威脅的最後一個索引標籤上找到任何點擊: 進階分析。

結果的測試執行能夠看到在Observed 行為。在下面的範例中,附件檔案已測試、 失敗,並且發現有盜竊檔案巨集內部的密碼程式。檔案嘗試與進行通訊的 URL 與 IP 位址是在網路流量。最後,請參閱下載測試期間的巨集的惡意可執行檔,為什麼這項測試生效公開威脅之前達到您的使用者建立隔離虛擬環境中的主要原因。

報檔案附件 advaned 分析的螢幕擷取畫面

請注意,是否您使用其他安全性裝置或服務來篩選攻擊達到您的 Office 365 網站、 威脅檔案總管],並在其相關聯的遙測會顯示的攻擊的其他服務或裝置有未接之前。請注意,這可能會變更的功能,例如全域的詳細資料] 與 [進階分析結果。

使用工作量來追蹤網路釣魚或惡意程式碼的行銷活動針對在您的使用者和觸發程序補救刪除附件,或將電子郵件訊息移至 [垃圾郵件資料夾之類的動作。

若要建立新的事件,搜尋您已歸類為可疑郵件威脅總管] 中的所有電子郵件檢視中的郵件。一旦您篩選的電子郵件的下您要追蹤或補救、 使用事件新增電子郵件] 按鈕來建立新的事件,或將這些郵件新增至現有的事件。

一旦您已加入事件的郵件,您可以採取補救動作的郵件。從 [事件] 頁面中,選取您建立了,事件,然後,選取郵件提交。在 [送出] 對話方塊中,選擇 [移至 [垃圾郵件],刪除附件]。如果您不慎會移到 [垃圾郵件] 資料夾的電子郵件訊息,您可以復原這些筆記,選取 [移至 [收件匣

電子郵件清單中的事件補救的螢幕擷取畫面

您可以追蹤的修復您開始在 [巨集指令記錄] 索引標籤的進度。

相同力量威脅智慧儀表板及威脅總管] 中的資料是透過的安全性與規範中心及 Office 365 管理活動 API 太。摘要包含:

  • 每個包含威脅專為您組織的電子郵件的一筆記錄

  • 移除零小時自動清除每一封郵件的一筆記錄

您可以找到以下威脅智慧摘要的文件: Office 365 管理活動 API

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×