Office 365 威脅防護智慧

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文說明如何,可協助您研究威脅組織、 回覆惡意程式碼,網路釣魚Office 365 威脅情報 ,以及其他攻擊的Office 365偵測到您代表,及威脅標記,您可能會收到來自使用者的搜尋報表中,其他人安全性社群中或新聞或其他智慧來源。威脅智慧也可協助您決定您偵測攻擊是否為目標或不。如果您有Office 365 企業版 E5,然後必須威脅智慧內建您安全性與合規性中心。

什麼是威脅智慧?

Office 365主控其中一個最大企業電子郵件服務與生產力套件在世界中,建立及管理數百萬個裝置上建立的內容。在保護這項資訊,Microsoft 具有內建威脅智慧資料,並會對應到攻擊 behaviours 和可疑的活動的特別色模式所需的系統大量存放的庫。Office 365 威脅情報是用於分析您Office 365的環境,以協助您尋找並排除威脅,主動這些獲得深入見解的集合。威脅智慧會顯示為一組的工具和安全性與合規性中心儀表板中,以了解並回應威脅。

Office 365 威脅情報監視訊號從來源,例如使用者活動、 驗證、 電子郵件、 洩漏的電腦及安全性事件。此資料進行分析並顯示,好讓商務和Office 365全域管理員或安全性系統管理員可以瞭解和回應針對其使用者和財產威脅。

  • 若要查看已處理,並對報告哪些威脅智慧上的商務決策製造商的便利工具已完成,保護您的業務威脅,您可以使用威脅儀表板

  • 如果您正在調查或針對Office 365環境發生攻擊,使用威脅檔案總管來分析威脅。攻擊的音量一段時間,威脅總管示範,您可以分析威脅家族、 攻擊基礎結構,以及更多資料。您也可以標示 [事件] 清單中的任何可疑電子郵件。

  • 您也可以將標示可疑電子郵件,您在以便進一步調查威脅總管中看到及管理回應結果中的的事件,方便保留在追蹤清單在攻擊期間。

此儀表板,就很好的資源必須針對Office 365環境潛在威脅的摘要。其功能的每週威脅偵測,以色彩標示的圖表和惡意程式碼趨勢並偵測到之惡意程式碼系列的圖形,以及產業,以及特定環境的攻擊來源很有幫助熱力圖對應的安全性趨勢。此儀表板也會顯示全域和安全性系統管理員的快速清單頂端的目標使用者及最近的通知,您可以按一下到資訊的其他很有幫助面板之間的詳細資訊。

圖形和圖表的特定的 Office 365 租用戶威脅威脅智慧儀表板摘要的螢幕擷取畫面

儀表板是安全性技術專家回報人力資源高階主管長 (CEOs) 或人力資源技術長 (CTOs) 等的商務決策製造商的好方法。

儀表板也威脅總管] 中,項目,並連結許多連線的您威脅智慧這兩種檢視。例如,儀表板上的 [威脅調查面板具有向下切入威脅總管] 中的連結:

  • 顯示郵件傳遞之後被移除

  • 尋找惡意傳送給貴組織中的某個人的郵件

應每天檢查此摘要] 面板。

當您開啟威脅總管] 中,您會找到以色彩標示的圖形表示攻擊,專為您的組織。預設檢視會顯示惡意程式碼威脅系列。此窗格有上方惡意程式碼系列的索引標籤式的檢視電子郵件] 清單中,與來源電子郵件的地圖。也會顯示您最上層的目標的使用者。

注意您也可以顯示所有的電子郵件惡意程式碼,寄件者的網域,請寄件者 IP 保護狀態,或是攔截技術。然後,您可以將匯出圖表的資料和電子郵件] 清單。

在 Office 365,以色彩編碼的惡意程式碼系列中的潛在威脅總管的螢幕擷取畫面

當您按一下特定上方惡意程式碼系列 (例如 JS/Nemucod) 時,您可以看到如何惡意程式碼會影響您的組織和惡意程式碼能做什麼的詳細資訊。其威脅窗格開啟後,您可以查看惡意程式碼系列的定義。技術詳細資料全域的詳細資料,以及進階分析,每個上方的潛在威脅的檢視會顯示受影響的使用者 (收件者、 寄件者地址、 IP 位址和狀態),以及索引標籤。

附註 選取並快速新增到進一步追蹤及分析的工作量法律調查證據列在 [使用者] 索引標籤上看到任何可疑的電子郵件訊息。這會保留其為威脅誕生中隨機遺失。

[技術詳細資料] 索引標籤會顯示的資料可以放入詳細惡意程式碼威脅,因此也掌握威脅,並知道什麼行為,以尋找文件。

如果您不確定如何深入研究應該移,或不確定攻擊,看看全域的詳細資料] 與 [找出哪些是範圍的最受影響的國家/地區和產業。例如,如果您的工作是製造日本或在 [美國採礦,這些圖表可讓您的內容並協助您決定一般威脅層級。當然,如果您看到您的產業,特別是,逐漸攻擊,很清楚指出您需要動員安全性小組,並主動就能深入探索威脅檔案總管]。

螢幕擷取畫面的頂端威脅威脅智慧全域的詳細資料

透過Office 365 進階威脅保護傳送每個檔案或文件附件放入沙箱會開啟並尋找惡意活動的行為辨識項測試。這可以偵測潛在威脅、 可疑的巨集或新惡意程式碼。從展開指標的測試執行,且可以上方的潛在威脅的最後一個索引標籤上找到任何點擊: 進階分析。

結果的測試執行能夠看到在Observed 行為。在下面的範例中,附件檔案已測試、 失敗,並且發現有盜竊檔案巨集內部的密碼程式。檔案嘗試與進行通訊的 URL 與 IP 位址是在網路流量。最後,請參閱下載測試期間的巨集的惡意可執行檔,為什麼這項測試生效公開威脅之前達到您的使用者建立隔離虛擬環境中的主要原因。

報檔案附件 advaned 分析的螢幕擷取畫面

附註 如果您使用其他安全性裝置或服務來篩選攻擊達到您的 Office 365 網站、 威脅檔案總管],並在其相關聯的遙測會顯示的攻擊的其他服務或裝置有未接之前。請注意,這可能會變更的功能,例如全域的詳細資料] 與 [進階分析結果。

使用工作量來追蹤網路釣魚或惡意程式碼的行銷活動針對在您的使用者和觸發程序補救刪除附件,或將電子郵件訊息移至 [垃圾郵件資料夾之類的動作。

若要建立新的事件,搜尋您已歸類為可疑郵件威脅總管] 中的所有電子郵件檢視中的郵件。一旦您篩選的電子郵件的下您要追蹤或補救、 使用事件新增電子郵件] 按鈕來建立新的事件,或將這些郵件新增至現有的事件。

一旦您已加入事件的郵件,您可以採取補救動作的郵件。從 [事件] 頁面中,選取您建立了,事件,然後,選取郵件提交。在 [送出] 對話方塊中,選擇 [移至 [垃圾郵件],刪除附件]。如果您不慎會移到 [垃圾郵件] 資料夾的電子郵件訊息,您可以復原這些筆記,選取 [移至 [收件匣

電子郵件清單中的事件補救的螢幕擷取畫面

您可以追蹤的修復您開始在 [巨集指令記錄] 索引標籤的進度。

威脅智慧功能,請遵循的簡單的權限模型。任何調查活動需要安全性助讀程式安全性系統管理員角色,影響電子郵件的任何補救動作需要搜尋與清除角色。使用者擁有的組織管理全域管理員角色的使用者角色指派可以完成的安全性與規範中心中的 [權限] 頁面。

活動

[角色]

使用 [威脅總管

安全性系統管理員或安全性的閱讀程式

檢視事件及新增電子郵件至事件

安全性系統管理員或安全性的閱讀程式

觸發事件中的電子郵件動作

搜尋並清除

透過安全性與合規性中心和Office 365管理活動 API 使用相同的資料的力量威脅智慧儀表板及威脅檔案總管]。摘要包含:

  • 每個包含威脅專為您組織的電子郵件的一筆記錄

  • 移除零小時自動清除每一封郵件的一筆記錄

若要進一步瞭解威脅智慧摘要,請參閱Office 365 管理活動 API

使用Office 365和Windows Defender 進階威脅防護 (Windows Defender ATP) 若要快速了解調查中Office 365威脅時是否風險使用者的電腦之間的整合。一旦啟用整合, Office 365安全性系統管理員將無法看到所擁有的電子郵件訊息的收件者的電腦和最近多少通知那些電腦有Windows Defender ATP中。

下圖顯示 [裝置] 索引標籤,您會看到有啟用Windows Defender ATP整合的時機:

Windows Defender ATP 啟用時,您可以看到機器提醒的清單。

在此範例中,您可以看到的電子郵件訊息的收件者有四個的電腦並在其中一個通知中Windows Defender ATP。按一下 [電腦] 連結會開啟電腦Windows Defender ATP新的索引標籤中。

若要啟用Office 365和Windows Defender ATP之間的整合:

  1. 您必須同時Office 365 威脅情報和Windows Defender ATP的存取權。

  2. 移至威脅檔案總管]。

  3. 在 [其他] 功能表中,選擇 [ WDATP 設定]。

  4. 選取 [連線到 Windows ATP]。

您已變更的設定Office 365之後,您必須啟用從Windows Defender ATP的連線。請參閱使用 Windows Defender 進階威脅保護入口網站

相關主題

在 Office 365 中的威脅保護
的 Office 365 的安全性與規範中心概觀
Office 365 進階威脅保護

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×