Azure Defender提供目的導向的使用者介面,可管理和調查

Microsoft 365 服務中出現的安全性事件和警示。

Microsoft 365 安全性中心(https://security.microsoft.com/)是安全性與合規性小組

的專用工作區,這些解決方案跨各項Microsoft 365服務進行整合,並提供可操作的深入解析,

協助降低風險並保護您的數位資產。

首頁會顯示安全性小組需要的許多常用卡片,卡片與資料的組合取決於使用者的角色,Microsoft 365

Security Center採用RBAC控制，因此不同的角色會看到更貼近其日常工作的卡片。

Microsoft 365 Security Center包含：

首頁：只需一瞥便能取得組織的整體安全性健康情況。

-事件：透過整合實體警示的資訊，查看攻擊背後更完整的內容,能清楚知道攻擊的開始位置

、受影響的裝置、受到影響的對象，以及威脅的所在位置。

-行動中心：減少安全性小組必須手動處理的警示量，讓安全作業小組能專注於更複雜的

威脅和其他高價值方案。

-報告：取得更妥善保護您的使用者、裝置、應用程式等所需的詳細資料和資訊。

-安全分數：利用 Microsoft安全分數改善整體安全性狀態。為已啟用的不同安全性特色和

功能提供摘要，並包含應改善區域的建議。

-搜補：主動搜尋Microsoft 365組織中的惡意程式碼、可疑的檔案和活動。

-分類：新增標籤以分類文件、電子郵件訊息、網站等，協助防止資料遺失。

當標籤 (自動或由使用者手動) 套用時，會根據所選擇的設定來保護內容或網站。

-原則：設定原則來管理裝置、抵禦威脅，以及接收組織中各種活動的相關警示。

權限：管理組織中有權限在Microsoft 365 Security Center中查看內容及

執行工作的人員。