Začínáme s Microsoft Defender for Endpoint Plan 1
Platí pro:
Portál Microsoft Defender (https://security.microsoft.com) umožňuje zobrazit informace o zjištěných hrozbách, spravovat výstrahy a incidenty, provádět všechny potřebné akce se zjištěnými hrozbami a spravovat zařízení. Portál Microsoft Defender je místo, kde můžete začít pracovat s možnostmi ochrany před hrozbami, které získáte s defenderem for Endpoint Plan 1. Následující části popisují, jak začít:
- Portál Microsoft Defender
- Zobrazení a správa incidentů & upozornění
- Správa zařízení
- Zobrazení sestav
Portál Microsoft Defender
Na portálu Microsoft Defender (https://security.microsoft.com) můžete zobrazovat výstrahy, spravovat zařízení a zobrazovat sestavy. Když se přihlásíte k portálu Microsoft Defender, začnete domovskou stránkou, která vypadá podobně jako na následujícím obrázku:
Domovská stránka poskytuje týmu zabezpečení agregované zobrazení výstrah, stavu zařízení a zjištěných hrozeb. Microsoft Defender XDR je nastavená tak, aby váš tým pro operace zabezpečení mohl rychle a snadno najít informace, které hledá.
Poznámka
Příklady uvedené v tomto článku se můžou lišit od toho, co vidíte na portálu Microsoft Defender. To, co uvidíte na portálu, závisí na vašich licencích a oprávněních. Kromě toho může váš bezpečnostní tým přizpůsobit portál vaší organizace přidáním, odebráním a uspořádáním karet.
Karty zvýrazňují klíčové informace a obsahují doporučení.
Domovská stránka obsahuje karty, jako je karta Aktivní incidenty zobrazená na následujícím obrázku:
Karta poskytuje informace na první pohled spolu s odkazem nebo tlačítkem, které můžete vybrat a zobrazit podrobnější informace. S odkazem na naši ukázkovou kartu Aktivní incidenty můžeme vybrat Zobrazit všechny incidenty a přejít na seznam incidentů.
Navigační panel usnadňuje vyhledání upozornění, centra akcí a dalších akcí.
Navigační panel na levé straně obrazovky umožňuje snadno přecházet mezi incidenty, výstrahami, centrem akcí, sestavami a nastavením. Následující tabulka popisuje navigační panel.
| Položka navigačního panelu | Popis |
|---|---|
| Domů | Přejde na domovskou stránku portálu Microsoft Defender. |
| Incidenty & výstrahy | Rozbalí se a zobrazí incidenty a výstrahy. |
| Incidenty & výstrahy>Incidenty | Přejde na seznam Incidenty . Incidenty se vytvářejí při aktivaci výstrah nebo zjištění hrozeb. Ve výchozím nastavení se v seznamu Incidenty zobrazují data za posledních 30 dnů, přičemž nejnovější incident je uvedený jako první. Další informace najdete v tématu Incidenty. |
| Incidenty & výstrahy>Výstrahy | Přejde na seznam Výstrahy (označovaný také jako fronta upozornění). Upozornění se aktivují při zjištění podezřelého nebo škodlivého souboru, procesu nebo chování. Ve výchozím nastavení se v seznamu Výstrahy zobrazují data za posledních 30 dnů, přičemž nejnovější výstraha je uvedená jako první. Další informace najdete v tématu Upozornění. |
| Incidenty & výstrahy>upozornění Email & spolupráce | Pokud vaše předplatné zahrnuje Microsoft Defender pro Office 365, generují se upozornění, když se v e-mailu a souborech Office zjistí potenciální hrozby. |
| Akce & odeslání>Centrum akcí | Přejde do Centra akcí, které sleduje akce nápravy a ruční odpovědi. Centrum akcí sleduje aktivity, jako jsou tyto: - Microsoft Defender Antivirus narazí na škodlivý soubor a pak ho zablokuje nebo odebere. - Váš bezpečnostní tým izoluje zařízení. – Defender for Endpoint rozpozná soubor a umístí ho do karantény. Další informace najdete v centru akcí. |
| Akce & odeslání>Podání | Přejde na jednotný portál pro odesílání, kde můžou správci odesílat soubory do Microsoftu ke kontrole. Další informace najdete v tématu Odeslání souborů v Microsoft Defender for Endpoint. |
| Skóre bezpečnosti | Zobrazí reprezentaci stavu zabezpečení vaší organizace spolu se seznamem doporučených akcí a metrik. Další informace najdete v tématu Microsoft Secure Score. |
| Výukové centrum | Přejde na seznam studijních programů, ke kterým můžete získat přístup, abyste se dozvěděli více o možnostech zabezpečení Microsoftu 365. |
| Zkoušky | Přejde na seznam bezplatných zkušebních předplatných Microsoft 365, která můžete spustit. Spuštění zkušební verze vám pomůže činit informovaná rozhodnutí o nákupech nebo upgradech. Platí určité podmínky a ujednání. Přečtěte si podmínky a ujednání pro zkušební verzi Microsoftu 365. |
| Katalog partnerů | Pokud hledáte partnera Microsoftu, který vám pomůže s nastavením zabezpečení a dalšími nastaveními, podívejte se na seznamy partnerů v tomto katalogu. |
| Aktiv>Zařízení | Přejde na seznam zařízení, která jsou onboardovaná na Defender for Endpoint. Poskytuje informace o zařízeních, jako jsou jejich úrovně expozice a rizika. Další informace najdete v tématu Inventář zařízení. |
| Koncové body>Správa> konfiguraceŘídicího panelu | Přejde na řídicí panel s kartami, které zobrazují váš aktuální stav zabezpečení s odkazy na zlepšení skóre, nastavení možností, onboarding zařízení a další informace o vašich možnostech. |
| Sestavy | Přejde na vaše sestavy, jako je sestava ochrany před hrozbami, sestava stavu zařízení a dodržování předpisů a sestava ochrany webu. |
| Stav | Obsahuje odkazy na Stav služby a Centrum zpráv. |
| Zdraví>Stav služby | Přejde na stránku Stav služby v Centrum pro správu Microsoftu 365. Tato stránka umožňuje zobrazit stav ve všech službách dostupných s předplatnými vaší organizace. |
| Zdraví>Centrum zpráv | Přejde do Centra zpráv v Centrum pro správu Microsoftu 365. Centrum zpráv poskytuje informace o plánovaných změnách. Každá zpráva popisuje, co se chystá, jak to může mít vliv na uživatele a jak spravovat změny. |
| Oprávnění & role | Umožňuje udělit oprávnění k používání portálu Microsoft Defender. Oprávnění se udělují prostřednictvím rolí v Microsoft Entra ID. Vyberte roli a zobrazí se podokno vysouvacího rámečku. Informační panel obsahuje odkaz na Microsoft Entra ID, kde můžete přidávat nebo odebírat členy ve skupině rolí. Další informace najdete v tématu Správa přístupu k portálu pomocí řízení přístupu na základě role. |
| Nastavení | Přejde na obecná nastavení portálu Microsoft Defender (uvedené jako Security Center) a Defender for Endpoint (uvedené jako Koncové body). Další informace najdete v tématu Nastavení. |
| Další zdroje | Zobrazí seznam dalších portálů a center, například Microsoft Entra ID a Portál dodržování předpisů Microsoft Purview. Další informace najdete v tématu Portály zabezpečení Microsoftu a centra pro správu. |
Tip
Další informace najdete v přehledu portálu Microsoft Defender.
Zobrazení a správa incidentů & výstrah
Když se přihlásíte k portálu Microsoft Defender, nezapomeňte zobrazit a spravovat incidenty a výstrahy. Začněte seznamem incidentů . Následující obrázek ukazuje seznam incidentů, včetně jednoho s vysokou závažností a druhého se střední závažností.
Výběrem incidentu zobrazíte podrobnosti o incidentu. Podrobnosti zahrnují, jaká upozornění se aktivovala, kolik zařízení a uživatelů bylo ovlivněno a další podrobnosti. Následující obrázek ukazuje příklad podrobností incidentu.
Na kartách Výstrahy, Zařízení a Uživatelé můžete zobrazit další informace, jako jsou aktivovaná upozornění, ovlivněná zařízení a uživatelské účty, kterých se to týká. Odtud můžete provádět ruční akce odpovědi, jako je izolace zařízení, zastavení a karanténa souboru atd.
Tip
Další informace o používání zobrazení incidentů najdete v tématu Správa incidentů.
Správa zařízení
Pokud chcete zobrazit a spravovat zařízení organizace, na navigačním panelu v části Prostředky vyberte Zařízení. Zobrazí se seznam zařízení. Seznam obsahuje zařízení, pro která se vygenerovaly výstrahy. Ve výchozím nastavení jsou zobrazená data za posledních 30 dnů a nejnovější položky jsou uvedené jako první. Výběrem zařízení zobrazíte další informace. Otevře se kontextové podokno, jak je znázorněno na následujícím obrázku:
V podokně informačního rámečku se zobrazují podrobnosti, jako jsou všechny aktivní výstrahy pro zařízení, a obsahuje odkazy na provedení akce, jako je izolace zařízení.
Pokud jsou na zařízení aktivní upozornění, můžete je zobrazit v podokně informačního rámečku. Vyberte jednotlivou výstrahu a zobrazte o ní další podrobnosti. Nebo proveďte nějakou akci, například Izolovat zařízení, abyste mohli zařízení dále prozkoumat a zároveň minimalizovat riziko napadení jiných zařízení.
Tip
Další informace najdete v tématu Zkoumání zařízení v seznamu zařízení Defenderu for Endpoint.
Zobrazení sestav
V programu Defender for Endpoint Plan 1 je na portálu Microsoft Defender k dispozici několik sestav. Pokud chcete získat přístup k sestavám, postupujte takto:
Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
Na navigačním panelu zvolte Sestavy.
V seznamu vyberte sestavu. Sestavy zahrnují:
- Sestava ochrany před hrozbami
- Sestava stavu zařízení
- Sestava webové ochrany
Tip
Další informace najdete v tématu Sestavy ochrany před hrozbami.
Sestava ochrany před hrozbami
K sestavě Ochrany před hrozbami se dostanete tak, že na portálu Microsoft Defender zvolíte Sestavy a pak zvolíte Ochrana před hrozbami. Sestava ochrany před internetovými útoky zobrazuje trendy výstrah, stav, kategorie a další. Zobrazení jsou uspořádaná do dvou sloupců: Trendy výstrah a Stav výstrahy, jak je znázorněno na následujícím obrázku:
Posuňte se dolů a zobrazte všechna zobrazení v každém seznamu.
- Zobrazení ve sloupci Trendy upozornění ve výchozím nastavení zobrazují data za posledních 30 dnů, ale můžete nastavit zobrazení tak, aby zobrazovala data za poslední tři měsíce, posledních šest měsíců nebo vlastní časový rozsah (až 180 dnů).
- Zobrazení ve sloupci Stav výstrahy představují snímek z předchozího pracovního dne.
Tip
Další informace najdete v tématu Sestava ochrany před hrozbami v Defenderu for Endpoint.
Sestava stavu zařízení
Pokud chcete získat přístup k sestavě Stavu zařízení, na portálu Microsoft Defender zvolte Sestavy a pak zvolte Stav zařízení. Sestava Stav zařízení zobrazuje stav a antivirový program na všech zařízeních ve vaší organizaci. Podobně jako u sestavy Ochrany před hrozbami jsou zobrazení uspořádaná do dvou sloupců: Trendy zařízení a Souhrn zařízení, jak je znázorněno na následujícím obrázku:
Posuňte se dolů a zobrazte všechna zobrazení v každém seznamu. Ve výchozím nastavení se v zobrazeních ve sloupci Trendy zařízení zobrazují data za posledních 30 dnů, ale můžete změnit zobrazení tak, aby zobrazovala data za poslední tři měsíce, posledních šest měsíců nebo vlastní časový rozsah (až 180 dnů). Zobrazení souhrnu zařízení jsou snímky za předchozí pracovní den.
Tip
Další informace najdete v tématu Stav zařízení.
Sestava webové ochrany
Pokud chcete získat přístup k sestavě stavu zařízení, na portálu Microsoft Defender zvolte Sestavy a pak zvolte Webová ochrana. Sestava webové ochrany zobrazuje detekce v průběhu času, jako jsou škodlivé adresy URL a pokusy o přístup k blokovaným adresám URL, jak je znázorněno na následujícím obrázku:
Posuňte se dolů a zobrazte všechna zobrazení v sestavě webové ochrany. Některá zobrazení obsahují odkazy, které vám umožní zobrazit další podrobnosti, nakonfigurovat funkce ochrany před hrozbami a dokonce spravovat indikátory, které v Defenderu for Endpoint slouží jako výjimky.
Tip
Další informace najdete v tématu Webová ochrana.
Další kroky
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro