Portál Microsoft Defender
Portál Microsoft Defender na webu https://security.microsoft.com kombinuje ochranu, detekci, vyšetřování a reakci na hrozby v celé organizaci a všech jejích komponentách na centrálním místě. Portál Defender klade důraz na rychlý přístup k informacím, jednodušší rozložení a propojení souvisejících informací pro snadnější použití. Zahrnuje:
- Microsoft Defender pro Office 365 pomáhá organizacím zabezpečit svůj podnik pomocí sady funkcí prevence, detekce, vyšetřování a proaktivního vyhledávání, které chrání e-mail a prostředky Office 365.
- Microsoft Defender for Endpoint poskytuje preventivní ochranu, detekci po porušení zabezpečení, automatizované vyšetřování a reakce na zařízení ve vaší organizaci.
- Microsoft Defender for Identity je cloudové řešení zabezpečení, které používá vaše místní signály Active Directory k identifikaci, detekci a zkoumání pokročilých hrozeb, ohrožených identit a škodlivých akcí insider zaměřených na vaši organizaci.
- Microsoft Defender for Cloud Apps je komplexní řešení napříč SaaS a PaaS, které vašim cloudovým aplikacím přináší hlubokou viditelnost, silnou kontrolu dat a vylepšenou ochranu před hrozbami.
- Microsoft Sentinel je nativní cloudové řešení pro správu informací o zabezpečení a událostí (SIEM), které poskytuje proaktivní detekci hrozeb, šetření a reakci na ně.
Důležité
Microsoft Sentinel je k dispozici jako součást sjednocené platformy operací zabezpečení na portálu Microsoft Defender. Microsoft Sentinel na portálu Defender je teď podporovaný pro produkční použití. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
V tomto krátkém videu se dozvíte o portálu Defender.
Co očekávat
Portál Microsoft Defender pomáhá bezpečnostním týmům zkoumat útoky a reagovat na ně tím, že přináší signály z různých úloh do sady jednotných prostředí pro:
- Incidenty & výstrahy
- Lov
- Akce & odeslání
- Analýza hrozeb
- Skóre bezpečnosti
- Výukové centrum
- Zkoušky
- Katalog partnerů
Portál Microsoft Defender klade důraz na jednotu, srozumitelnost a společné cíle.
Poznámka
Na portálu Microsoft Defender uvidí zákazníci jenom funkce zabezpečení, které jejich předplatné zahrnuje. Pokud například máte Defender pro Office 365, ale ne Defender for Endpoint, zobrazí se funkce a možnosti defenderu pro Office 365, ale ne ochranu zařízení.
Vyšetřování incidentů a výstrah
Centralizací informací o zabezpečení vytvoříte jedno místo pro vyšetřování incidentů zabezpečení v celé organizaci a všech jejích komponentách, včetně:
- Hybridní identity
- Koncové body
- Cloudové aplikace
- Obchodní aplikace
- E-mail a dokumenty
- Iot
- Síťové
- Obchodní aplikace
- Provozní technologie (OT)
- Úlohy infrastruktury a cloudu
Primárním příkladem jsou Incidenty v části Incidenty & výstrahy.
Když vyberete název incidentu, zobrazí se stránka, která ukazuje hodnotu centralizace informací o zabezpečení, abyste získali lepší přehled o úplném rozšíření hrozby, od e-mailu přes identitu až po koncové body.
Udělejte si čas na kontrolu incidentů ve vašem prostředí, přejděte k podrobnostem o jednotlivých výstrahách a procvičte si pochopení toho, jak získat přístup k informacím, a určete další kroky v analýze.
Další informace najdete v tématu Incidenty na portálu Microsoft Defender.
Lov
Můžete vytvářet vlastní pravidla detekce a vyhledávat konkrétní hrozby ve vašem prostředí. Proaktivní vyhledávání používá nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje aktivně kontrolovat události ve vaší organizaci a vyhledávat indikátory hrozeb a entity. Tato pravidla se spouští automaticky, aby zkontrolovala a pak reagovala na podezřelou aktivitu porušení zabezpečení, chybně nakonfigurované počítače a další zjištění.
Další informace najdete v tématu Proaktivní vyhledávání hrozeb pomocí rozšířeného proaktivního vyhledávání v Microsoft Defenderu XDR.
Vylepšené procesy
Běžné ovládací prvky a obsah se buď zobrazují na stejném místě, nebo jsou zhuštěné do jednoho informačního kanálu dat, což usnadňuje hledání. Například jednotná nastavení najdete v části Nastavení a oprávnění v části Oprávnění.
Sjednocená nastavení
Oprávnění
Přístup k Microsoft DefenderU XDR se konfiguruje pomocí globálních rolí Microsoft Entra nebo pomocí vlastních rolí.
- Další informace o správě přístupu k Microsoft Defenderu XDR
- Další informace o vytváření vlastních rolí v Microsoft Defenderu XDR
Po připojení služby Microsoft Sentinel k portálu Defender vám stávající oprávnění řízení přístupu na základě role (RBAC) v Azure umožňují pracovat s funkcemi služby Microsoft Sentinel, ke kterým máte přístup. Pokračujte ve správě rolí a oprávnění pro uživatele služby Microsoft Sentinel z webu Azure Portal. Všechny změny Azure RBAC se projeví na portálu Defender. Další informace o oprávněních služby Microsoft Sentinel najdete tady:
- Role a oprávnění ve službě Microsoft Sentinel | Microsoft Learn
- Správa přístupu k datům služby Microsoft Sentinel podle prostředků | Microsoft Learn
Integrované sestavy
Sestavy jsou také sjednocené v Microsoft DefenderU XDR. Správci můžou začít s obecnou sestavou zabezpečení a větvení na konkrétní sestavy o koncových bodech, e-mailech & spolupráci. Zde uvedené odkazy se dynamicky generují na základě konfigurace úloh.
Rychlé zobrazení prostředí Microsoftu 365
Na domovské stránce se zobrazuje mnoho běžných karet, které bezpečnostní týmy potřebují. Složení karet a dat závisí na roli uživatele. Vzhledem k tomu, že portál Defender používá řízení přístupu na základě role, vidí různé role karty, které jsou pro jejich každodenní úlohy smysluplnější.
Tyto rychlé informace vám pomůžou držet krok s nejnovějšími aktivitami ve vaší organizaci. Microsoft Defender XDR spojuje signály z různých zdrojů a představuje ucelený pohled na vaše prostředí Microsoft 365.
V závislosti na vašich potřebách můžete přidávat a odebírat různé karty.
Globální vyhledávání
Důležité
Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky. Panel hledání se nachází v horní části stránky. Při psaní se poskytují návrhy, aby bylo snazší najít entity. Vylepšená stránka výsledků hledání centralizuje výsledky ze všech entit.
Vyhledávací funkce portálu Microsoft Defender se nachází v horní části stránky. Při psaní se poskytují návrhy, aby bylo snazší najít entity. Vylepšená stránka výsledků hledání centralizuje výsledky ze všech entit.
Výsledky hledání jsou rozdělené do kategorií podle oddílů souvisejících s vašimi hledanémi termíny. Na portálu Microsoft Defender můžete prohledávat následující entity:
Zařízení – podporovaná pro Defender for Endpoint, Defender for Identity, Defender for Cloud a Microsoft Sentinel (Preview).
Uživatelé – podporuje se pro Defender for Endpoint, Defender for Identity, Defender for Cloud Apps a Microsoft Sentinel (Preview).
Soubory, IP adresy a adresy URL – stejné funkce jako v Defenderu for Endpoint.
Poznámka
Vyhledávání IP a URL se přesně shodují a nezobrazují se na stránce výsledků hledání – vedou přímo na stránku entity.
MDVM – stejné možnosti jako v Defenderu for Endpoint (ohrožení zabezpečení, software a doporučení).
Vyhledávání také poskytuje výsledky z relevantních odkazů na portálu Microsoft Tech Community, relevantní dokumentaci v Microsoft Learn, navigační položky na portálu a odkaz, kde můžete poskytnout zpětnou vazbu. Historie hledání je uložená v prohlížeči a je přístupná po dobu následujících 30 dnů.
Oznámení
Oznámení jsou zprávy, které vás informují o důležitých událostech nebo aktualizacích na portálu Defender. Pomáhají vám udržet si přehled o úlohách zabezpečení a výstrahách.
Oznámení jsou na horním panelu uživatelského rozhraní portálu. Dostanete se k nim kliknutím na ikonu oznámení, která vypadá jako zvonek. Číslo na ikoně označuje, že máte tento počet nepřečtených oznámení.
Oznámení vás můžou informovat o různých typech událostí nebo aktualizací:
- Úspěch: Když se akce nebo úloha úspěšně dokončila, jako je kontrola zařízení nebo použití zásady.
- Probíhá: Když probíhá nějaká akce.
- Informace: Pokud existují nějaké informace, které by pro vás mohly být užitečné.
- Upozornění: Pokud existuje potenciální problém nebo riziko, o kterém byste měli vědět, jako je zařízení, které nedodržuje předpisy, nebo zásady, které je potřeba aktualizovat.
- Chyba: Pokud dojde k chybě nebo selhání, které vyžadují vaši pozornost, jako je odstranění nebo sloučení incidentu, kontrola, která selhala, nebo zásady, které se nedají použít.
Každé oznámení má název a obsah, které poskytují relevantní informace o události nebo aktualizaci. Každé oznámení má také časové razítko, které ukazuje, kdy se oznámení vygenerovalo.
Oznámení můžete v zobrazení skrýt. Jedno oznámení můžete zavřít kliknutím na ikonu x na pravé straně oznámení. Můžete také zavřít všechna oznámení v seznamu jediným kliknutím pomocí možnosti Zavřít všechna v horní části panelu oznámení.
Zavření oznámení neodstraní z portálu. Zavřená oznámení můžete kdykoli zobrazit tak, že v dolní části panelu oznámení vyberete Zobrazit zavřené .
Oznámení se na panelu oznámení seřadí podle vygenerovaného času, přičemž nejnovější se zobrazí jako první. Seznamem oznámení si můžete projít, abyste viděli starší oznámení.
Analýza hrozeb
Sledujte nově vznikající hrozby a reagujte na ně pomocí následující analýzy hrozeb XDR v programu Microsoft Defender: Analýza hrozeb je řešení analýzy hrozeb V programu Microsoft Defender XDR od odborných pracovníků microsoftu zabývajících se zabezpečením. Je navržená tak, aby pomáhala bezpečnostním týmům co nejefektivněji čelit vznikajícím hrozbám, jako jsou:
- Aktivní aktéři hrozeb a jejich kampaně
- Oblíbené a nové techniky útoku
- Kritická ohrožení zabezpečení
- Běžné možnosti útoku
- Převládá malware
Katalog partnerů
Microsoft Defender XDR podporuje dva typy partnerů:
- Integrace třetích stran, které pomáhají zabezpečit uživatele efektivní ochranou před hrozbami, detekcí, vyšetřováním a reakcí v různých oblastech zabezpečení, jako jsou koncové body, správa ohrožení zabezpečení, e-mail, identity a cloudové aplikace.
- Profesionální služby, kde organizace můžou vylepšit možnosti detekce, vyšetřování a analýzy hrozeb platformy.
Pošlete nám svůj názor
Potřebujeme vaši zpětnou vazbu. Pokud se na něco chcete podívat, podívejte se na toto video a zjistěte, jak nám můžete důvěřovat, že si přečteme vaši zpětnou vazbu.
Seznamte se s tím, co nabízí portál Defender.
Pokračujte v zkoumání funkcí a možností na portálu Defender:
- Správa incidentů a upozornění
- Sledování nově vznikajících hrozeb a reakce na ně pomocí analýzy hrozeb
- Centrum akcí
- Vyhledávání hrozeb napříč zařízeními, e-maily, aplikacemi a identitami
- Vlastní pravidla detekce
- Upozornění na spolupráci & e-mailem
- Vytvoření simulace útoku phishing a vytvoření datové části pro trénování týmů
Pokud chcete prozkoumat možnosti související s integrací služby Microsoft Sentinel s Microsoft Defenderem XDR v rámci sjednocené platformy operací zabezpečení, přečtěte si téma Microsoft Sentinel na portálu Microsoft Defender.
Školení pro analytiky zabezpečení
V tomto studijním programu z Microsoft Learn můžete pochopit, jak microsoft Defender XDR a jak může pomoct identifikovat, řídit a opravovat bezpečnostní hrozby.
Školení: | Zmírnění hrozeb pomocí Microsoft DefenderU XDR |
---|---|
Analyzujte data o hrozbách napříč doménami a rychle napravujte hrozby pomocí integrované orchestrace a automatizace v programu Microsoft Defender XDR. Tento studijní program je v souladu se zkouškou SC-200: Microsoft Security Operations Analyst. 9 hodin 31 min - Studijní program - 11 modulů |
Viz také
- Co je nového v Microsoft Defender XDR
- Microsoft Defender pro Office 365 na portálu Microsoft Defender
- Microsoft Defender for Endpoint na portálu Microsoft Defender
- Microsoft Defender for Identity na portálu Microsoft Defender
- Microsoft Defender for Cloud Apps v Microsoft Defenderu XDR
- Microsoft Defender for Cloud na portálu Microsoft Defender
- Microsoft Sentinel na portálu Microsoft Defender
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro