Sdílet prostřednictvím


Portál Microsoft Defender

Portál Microsoft Defender na webu https://security.microsoft.com kombinuje ochranu, detekci, vyšetřování a reakci na hrozby v celé organizaci a všech jejích komponentách na centrálním místě. Portál Defender klade důraz na rychlý přístup k informacím, jednodušší rozložení a propojení souvisejících informací pro snadnější použití. Zahrnuje:

  • Microsoft Defender pro Office 365 pomáhá organizacím zabezpečit svůj podnik pomocí sady funkcí prevence, detekce, vyšetřování a proaktivního vyhledávání, které chrání e-maily a Office 365 prostředky.
  • Microsoft Defender for Endpoint poskytuje preventivní ochranu, detekci po porušení zabezpečení, automatizované vyšetřování a reakce na zařízení ve vaší organizaci.
  • Microsoft Defender for Identity je cloudové řešení zabezpečení, které používá vaše místní Active Directory signály k identifikaci, detekci a vyšetřování pokročilých hrozeb, ohrožených identit a škodlivých akcí insiderů zaměřených na vaši organizaci.
  • Microsoft Defender for Cloud Apps je komplexní řešení napříč SaaS a PaaS, které vašim cloudovým aplikacím přináší hlubokou viditelnost, silnou kontrolu dat a vylepšenou ochranu před hrozbami.
  • Microsoft Sentinel je řešení pro správu informací o zabezpečení a událostí (SIEM) nativní pro cloud, které poskytuje proaktivní detekci hrozeb, šetření a reakci.

Důležité

Microsoft Sentinel je teď obecně dostupná v rámci sjednocené platformy microsoftu pro operace zabezpečení na portálu Microsoft Defender. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.

V tomto krátkém videu se dozvíte o portálu Defender.

Co očekávat

Portál Microsoft Defender pomáhá bezpečnostním týmům zkoumat útoky a reagovat na ně tím, že přináší signály z různých úloh do sady jednotných prostředí pro:

  • Incidenty & výstrahy
  • Lov
  • Akce & odeslání
  • Analýza hrozeb
  • Skóre bezpečnosti
  • Přelíčení
  • Katalog partnerů

Portál Microsoft Defender zdůrazňuje jednotu, srozumitelnost a společné cíle.

Poznámka

Na portálu Microsoft Defender uvidí zákazníci jenom funkce zabezpečení, které jejich předplatné zahrnuje. Pokud máte například Defender pro Office 365, ale ne Defender for Endpoint, zobrazí se funkce a možnosti pro Defender pro Office 365, ale ne pro ochranu zařízení.

Vyšetřování incidentů a výstrah

Centralizací informací o zabezpečení vytvoříte jedno místo pro vyšetřování incidentů zabezpečení v celé organizaci a všech jejích komponentách, včetně:

  • Hybridní identity
  • Koncové body
  • Cloudové aplikace
  • Obchodní aplikace
  • Email a dokumentace
  • Iot
  • Síť
  • Obchodní aplikace
  • Provozní technologie (OT)
  • Úlohy infrastruktury a cloudu

Primárním příkladem jsou Incidenty v části Incidenty & výstrahy.

Stránka Incidenty na portálu Microsoft Defender.

Když vyberete název incidentu, zobrazí se stránka, která ukazuje hodnotu centralizace informací o zabezpečení, abyste získali lepší přehled o úplném rozšíření hrozby, od e-mailu přes identitu až po koncové body.

Snímek obrazovky znázorňující stránku s příběhem útoku pro incident na portálu Microsoft Defender

Udělejte si čas na kontrolu incidentů ve vašem prostředí, přejděte k podrobnostem o jednotlivých výstrahách a procvičte si pochopení toho, jak získat přístup k informacím, a určete další kroky v analýze.

Další informace najdete v tématu Incidenty na portálu Microsoft Defender.

Lov

Můžete vytvářet vlastní pravidla detekce a vyhledávat konkrétní hrozby ve vašem prostředí. Proaktivní vyhledávání používá nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje aktivně kontrolovat události ve vaší organizaci a vyhledávat indikátory hrozeb a entity. Tato pravidla se spouští automaticky, aby zkontrolovala a pak reagovala na podezřelou aktivitu porušení zabezpečení, chybně nakonfigurované počítače a další zjištění.

Další informace najdete v tématu Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním v Microsoft Defender XDR.

Vylepšené procesy

Běžné ovládací prvky a obsah se buď zobrazují na stejném místě, nebo jsou zhuštěné do jednoho informačního kanálu dat, což usnadňuje hledání. Například jednotná nastavení najdete v části Nastavení a oprávnění v části Oprávnění.

Sjednocená nastavení

Snímek obrazovky se stránkou Nastavení na portálu Microsoft Defender

Oprávnění

Snímek obrazovky se stránkou oprávnění na portálu Microsoft Defender

Přístup k Microsoft Defender XDR se konfiguruje pomocí Microsoft Entra globálních rolí nebo pomocí vlastních rolí.

U Microsoft Sentinel po připojení Microsoft Sentinel k portálu Defender vám stávající oprávnění řízení přístupu na základě role (RBAC) v Azure umožňují pracovat s Microsoft Sentinel funkcemi, ke kterým máte přístup. Pokračujte ve správě rolí a oprávnění pro uživatele Microsoft Sentinel z Azure Portal. Všechny změny Azure RBAC se projeví na portálu Defender. Další informace o Microsoft Sentinel oprávnění najdete tady:

Integrované sestavy

Sestavy jsou také sjednocené v Microsoft Defender XDR. Správci můžou začít s obecnou sestavou zabezpečení a větvení na konkrétní sestavy o koncových bodech, e-mailech & spolupráci. Zde uvedené odkazy se dynamicky generují na základě konfigurace úloh.

Rychlé zobrazení prostředí Microsoftu 365

Na domovské stránce se zobrazuje mnoho běžných karet, které bezpečnostní týmy potřebují. Složení karet a dat závisí na roli uživatele. Vzhledem k tomu, že portál Defender používá řízení přístupu na základě role, vidí různé role karty, které jsou pro jejich každodenní úlohy smysluplnější.

Tyto rychlé informace vám pomůžou držet krok s nejnovějšími aktivitami ve vaší organizaci. Microsoft Defender XDR spojuje signály z různých zdrojů a nabízí ucelený pohled na vaše prostředí Microsoft 365.

V závislosti na vašich potřebách můžete přidávat a odebírat různé karty.

Funkce vyhledávání na portálu Microsoft Defender se nachází v horní části stránky. Při psaní se poskytují návrhy, aby bylo snazší najít entity. Vylepšená stránka výsledků hledání centralizuje výsledky ze všech entit.

Snímek obrazovky s panelem hledání na portálu Microsoft Defender

Výsledky hledání jsou rozdělené do kategorií podle oddílů souvisejících s vašimi hledanémi termíny. Na portálu Microsoft Defender můžete prohledávat následující entity:

  • Zařízení – podporovaná pro Defender for Endpoint, Defender for Identity, Defender for Cloud a Microsoft Sentinel.

  • Uživatelé – podporuje se pro Defender for Endpoint, Defender for Identity, Defender for Cloud Apps a Microsoft Sentinel.

  • Soubory, IP adresy a adresy URL – stejné funkce jako v Defenderu for Endpoint.

    Poznámka

    Vyhledávání IP a URL se přesně shodují a nezobrazují se na stránce výsledků hledání – vedou přímo na stránku entity.

  • Microsoft Defender Správa zranitelností – stejné funkce jako v Defenderu for Endpoint (ohrožení zabezpečení, software a doporučení).

Hledání také poskytuje výsledky z relevantních odkazů na portálu Microsoft Tech Community, relevantní dokumentaci v Microsoft Learn, navigační položky na portálu a odkaz, kde můžete poskytnout zpětnou vazbu. Historie hledání je uložená v prohlížeči a je přístupná po dobu následujících 30 dnů.

Upozornění

Oznámení jsou zprávy, které vás informují o důležitých událostech nebo aktualizacích na portálu Defender. Pomáhají vám udržet si přehled o úlohách zabezpečení a výstrahách.

Snímek obrazovky s ikonou oznámení na portálu Microsoft Defender

Oznámení jsou na horním panelu uživatelského rozhraní portálu. Dostanete se k nim kliknutím na ikonu oznámení, která vypadá jako zvonek. Číslo na ikoně označuje, že máte tento počet nepřečtených oznámení.

Oznámení vás můžou informovat o různých typech událostí nebo aktualizací:

  • Úspěch: Když se akce nebo úloha úspěšně dokončila, jako je kontrola zařízení nebo použití zásady.
  • Probíhá: Když probíhá nějaká akce.
  • Informace: Pokud existují nějaké informace, které by pro vás mohly být užitečné.
  • Upozornění: Pokud existuje potenciální problém nebo riziko, o kterém byste měli vědět, jako je zařízení, které nedodržuje předpisy, nebo zásady, které je potřeba aktualizovat.
  • Chyba: Pokud dojde k chybě nebo selhání, které vyžadují vaši pozornost, jako je odstranění nebo sloučení incidentu, kontrola, která selhala, nebo zásady, které se nedají použít.

Každé oznámení má název a obsah, které poskytují relevantní informace o události nebo aktualizaci. Každé oznámení má také časové razítko, které ukazuje, kdy se oznámení vygenerovalo.

Oznámení můžete v zobrazení skrýt. Jedno oznámení můžete zavřít kliknutím na ikonu x na pravé straně oznámení. Můžete také zavřít všechna oznámení v seznamu jediným kliknutím pomocí možnosti Zavřít všechna v horní části panelu oznámení.

Zavření oznámení neodstraní z portálu. Zavřená oznámení můžete kdykoli zobrazit tak, že v dolní části panelu oznámení vyberete Zobrazit zavřené .

Oznámení se na panelu oznámení seřadí podle vygenerovaného času, přičemž nejnovější se zobrazí jako první. Seznamem oznámení si můžete projít, abyste viděli starší oznámení.

Analýza hrozeb

Sledujte nově vznikající hrozby a reagujte na ně pomocí následujících Microsoft Defender XDR analýzy hrozeb: Analýza hrozeb je Microsoft Defender XDR řešení analýzy hrozeb od odborných pracovníků microsoftu v oblasti zabezpečení. Je navržená tak, aby pomáhala bezpečnostním týmům co nejefektivněji čelit vznikajícím hrozbám, jako jsou:

  • Aktivní aktéři hrozeb a jejich kampaně
  • Oblíbené a nové techniky útoku
  • Kritická ohrožení zabezpečení
  • Běžné možnosti útoku
  • Převládá malware

Katalog partnerů

Microsoft Defender XDR podporuje dva typy partnerů:

  • Integrace třetích stran, které pomáhají zabezpečit uživatele efektivní ochranou před hrozbami, detekcí, vyšetřováním a reakcí v různých oblastech zabezpečení, jako jsou koncové body, správa ohrožení zabezpečení, e-mail, identity a cloudové aplikace.
  • Profesionální služby, kde organizace můžou vylepšit možnosti detekce, vyšetřování a analýzy hrozeb platformy.

Pošlete nám svůj názor

Potřebujeme vaši zpětnou vazbu. Pokud něco chcete vidět, watch toto video a zjistěte, jak nám můžete důvěřovat, že si přečteme vaše názory.

Seznamte se s tím, co nabízí portál Defender.

Pokračujte v zkoumání funkcí a možností na portálu Defender:

Pokud chcete prozkoumat možnosti související s integrací Microsoft Sentinel s Microsoft Defender XDR na sjednocené platformě operací zabezpečení, přečtěte si téma Microsoft Sentinel na portálu Microsoft Defender.

Školení pro analytiky zabezpečení

V tomto studijním programu z Microsoft Learn můžete pochopit, Microsoft Defender XDR a jak vám může pomoct identifikovat, řídit a napravovat bezpečnostní hrozby.

Školení: Zmírnění hrozeb pomocí Microsoft Defender XDR
Microsoft Defender XDR ikona trénování. Analýza dat hrozeb napříč doménami a rychlá náprava hrozeb pomocí integrované orchestrace a automatizace v Microsoft Defender XDR Tento studijní program je v souladu se zkouškou SC-200: Microsoft Security Operations Analyst.

9 hodin 31 min - Studijní program - 11 modulů

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.