Sdílet prostřednictvím

Microsoft Defender for Endpoint na portálu Microsoft Defender

  • Článek
  • Platí pro:
    Microsoft Defender XDR, Microsoft Defender for Endpoint

Microsoft Defender for Endpoint je součástí portálu Microsoft Defender a poskytuje jednotné prostředí pro týmy zabezpečení, které umožňují spravovat incidenty a výstrahy, vyhledávat hrozby a automatizovat vyšetřování a reakce. Portál Microsoft Defender (https://security.microsoft.com) kombinuje funkce zabezpečení, které chrání prostředky a detekují, prošetřují a reagují na hrozby.

Koncové body, jako jsou přenosné počítače, telefony, tablety, směrovače a brány firewall, jsou vstupní body do vaší sítě. Microsoft Defender for Endpoint pomáhá zabezpečit tyto koncové body tím, že poskytuje přehled o aktivitách ve vaší síti a zjišťuje pokročilé hrozby a reaguje na ně.

V této příručce se dozvíte, co můžete očekávat při spuštění Microsoft Defender for Endpoint na portálu Microsoft Defender.

Než začnete

Pokud chcete používat Microsoft Defender for Endpoint na portálu Microsoft Defender, musíte mít licenci Microsoft Defender for Endpoint. Další informace najdete v tématu Microsoft Defender for Endpoint licencování.

Kromě toho ověřte, že máte požadavky na hardware a software, prohlížeč, síťové připojení a kompatibilitu s Microsoft Defender Antivirovou sadou. Další informace najdete v tématu Microsoft Defender for Endpoint minimální požadavky.

Potřebujete také požadovaná oprávnění pro přístup k portálu Microsoft Defender. Další informace najdete v tématu Použití základních oprávnění pro přístup k portálu.

Co očekávat

Šetření a reakce

Možnosti vyšetřování a reakce na portálu Microsoft Defender vám pomůžou vyšetřovat incidenty a výstrahy a reagovat na ně. Incidenty jsou skupiny výstrah, které spolu vzájemně souvisejí.

Incidenty a výstrahy

Zařízení zapojená do incidentů se zobrazují v příběhu útoku na stránce incidentu, v grafu incidentů a na kartě prostředky. Můžete zobrazit podrobnosti incidentu, včetně zařízení, kterých se incident týká, výstrah, které incident aktivovaly, a provedených akcí. U incidentu můžete použít akce, jako je izolace zařízení, shromažďování balíčků pro šetření a další.

Snímek obrazovky s kartou Assets (Prostředky) se zvýrazněnou zařízeními zapojenými do incidentu

Jednotlivá upozornění se zobrazují na stránce Výstrahy. Můžete zobrazit podrobnosti výstrahy, včetně zařízení, incidentu, kterého je výstraha součástí, a provedených akcí. Na upozornění můžete také použít akce na stránce upozornění.

Lov

Proaktivně hledejte hrozby, malware a škodlivé aktivity v koncových bodech, Office 365 poštovních schránkách a dalších možnostech pomocí pokročilých dotazů proaktivního vyhledávání. Tyto výkonné dotazy lze použít k vyhledání a kontrole indikátorů hrozeb a entit známých i potenciálních hrozeb.

Z pokročilých dotazů proaktivního vyhledávání můžete vytvořit vlastní pravidla detekce, která vám pomůžou proaktivně watch pro události, které můžou značit aktivitu porušení zabezpečení a chybně nakonfigurovaná zařízení.

Centrum akcí a odeslání

Centrum akcí ukazuje šetření vytvořená automatizovanými funkcemi pro šetření a reakce. Toto automatické samoopravení na portálu Microsoft Defender může týmům zabezpečení pomoct automaticky reagovat na konkrétní události. Můžete zobrazit akce použité u zařízení, stav akcí a schvalovat nebo odmítat automatizované akce. Přejděte na stránku Centra akcí v části Šetření & odpovědi > Akce & odeslání > Centra akcí.

Snímek obrazovky s Centrem akcí na portálu Microsoft Defender

Soubory, e-mailové přílohy a adresy URL můžete odeslat na Microsoft Defender k analýze na portálu pro odesílání. Můžete také zobrazit stav odeslání a výsledky analýzy. Přejděte na stránku submssions v části Šetření & odpovědi > Akce & odeslání > Odeslání.

Analýza hrozeb

Na stránce Analýza hrozeb si můžete prohlédnout nově vznikající hrozby, nové techniky útoku, převládající malware a informace o aktérech hrozeb a kampaních. Na řídicím panelu analýzy hrozeb si můžete prohlédnout nejnovější analýzu hrozeb a přehledy. Můžete si také prohlédnout přečtené informace a pochopit, jak se chránit před určitými hrozbami prostřednictvím analytické sestavy.

Přejděte na stránku analýza hrozeb v části Analýza > hrozeb.

Inventář zařízení

Stránka Zařízení assets > obsahuje inventář zařízení, který obsahuje seznam všech zařízení ve vaší organizaci, na kterých se upozornění generovala. Můžete zobrazit podrobnosti o zařízeních, včetně IP adresy, úrovně důležitosti, kategorie zařízení a typu zařízení.

Snímek obrazovky se stránkou Inventář zařízení na portálu Microsoft Defender

Microsoft Defender pro správu ohrožení zabezpečení a správu konfigurace koncových bodů

Microsoft Defender Správa zranitelností řídicí panel najdete v části Správa ohrožení zabezpečení koncových bodů>. Defender for Vulnerability Management pomáhá zjišťovat, určovat priority a opravovat ohrožení zabezpečení ve vaší síti. Přečtěte si další informace o požadavcích a oprávněních a o tom, jak připojit zařízení k Defender Správa zranitelností.

Řídicí panel konfigurace zařízení se nachází na řídicím panelu správy > konfigurace koncových bodů>. Na první pohled si můžete prohlédnout zabezpečení zařízení, onboarding prostřednictvím Microsoft Intune a Microsoft Defender for Endpoint, pokrytí webové ochrany a správu prostoru pro útoky.

Správci zabezpečení můžou nasadit zásady zabezpečení koncových bodů do zařízení ve vaší organizaci v části Správa > konfigurace Koncových bodů > Zásady zabezpečení koncových bodů. Přečtěte si další informace o zásadách zabezpečení koncových bodů.

Sestavy

Na stránce Sestavy můžete zobrazit sestavy stavu zařízení, ohrožených zařízení, měsíčního souhrnu zabezpečení, webové ochrany, brány firewall, řízení zařízení a pravidel omezení potenciální oblasti útoku.

Snímek obrazovky se stránkou Sestavy se zvýrazněnou sestavou související s koncovými body na portálu Microsoft Defender

Obecná nastavení

Zjišťování zařízení

Na stránce Nastavení > Zjišťování zařízení můžete nakonfigurovat nastavení zjišťování zařízení, včetně metody zjišťování, vyloučení, povolení podnikové iot (závislé na přístupu) a nakonfigurovat ověřené plány kontrol. Další informace najdete v tématu Zjišťování zařízení.

Snímek obrazovky se stránkou Zjišťování zařízení na portálu Microsoft Defender

Nastavení koncového bodu

Přejděte na stránku Koncové body nastavení > a nakonfigurujte nastavení pro Microsoft Defender for Endpoint, včetně pokročilých funkcí, e-mailových oznámení, oprávnění a dalších.

Snímek obrazovky se stránkou Nastavení na portálu Microsoft Defender, kde je zvýrazněné nastavení koncového bodu

E-mailová oznámení

Můžete vytvořit pravidla pro konkrétní zařízení, závažnosti upozornění a ohrožení zabezpečení pro odesílání e-mailových oznámení konkrétním uživatelům nebo skupinám. Další informace najdete v následujících informacích:

Oprávnění a role

Pokud chcete spravovat role, oprávnění a skupiny zařízení pro koncové body, přejděte na Oprávnění v části Koncové body nastavení>. V části Role můžete vytvořit a definovat roli a přiřazovat oprávnění a vytvářet a organizovat zařízení do skupin v části Skupiny zařízení.

Případně můžete přejít na role koncových bodů & skupiny na stránce Oprávnění systému>.

Rozhraní API a mssp

Rozhraní API pro upozornění Microsoft Defender XDR je oficiální rozhraní API, které umožňuje zákazníkům pracovat s upozorněními ve všech Defender XDR produktech pomocí jedné integrace. Další informace najdete v tématu Migrace z rozhraní API MDE SIEM na rozhraní API pro výstrahy Microsoft Defender XDR.

Pokud chcete autorizovat poskytovatele spravovaných služeb zabezpečení (MSSP) pro přístup k upozorněním na příjem, musíte zadat ID aplikace a tenanta mssp. Další informace najdete v tématu Integrace MSSP.

Pravidla

Můžete vytvářet pravidla a zásady pro správu indikátorů, filtrování webového obsahu, správu automatického nahrávání a vyloučení složek automatizace a další. Pokud chcete tato pravidla vytvořit, přejděte na Pravidla v části Koncové body nastavení>. Další informace o správě těchto pravidel najdete na následujících odkazech:

Správa nastavení zabezpečení

V části Nastavení > Rozsah vynucování > správy > konfigurace koncových bodů můžete povolit vynucování nastavení zabezpečení Microsoft Intune Microsoft Defender for Endpoint. Další informace najdete v tématu Konfigurace a správa Microsoft Defender Antivirové ochrany pomocí Microsoft Intune.

Správa zařízení

Zařízení můžete onboardovat nebo offboardovat a spustit test detekce zařízení na stránce Nastavení > Koncové body > Správa zařízení . Informace o postupu při onboardingu zařízení najdete v tématu Onboarding k Microsoft Defender for Endpoint. Informace o offboardingu zařízení najdete v tématu Offboarding zařízení.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.