Sdílet prostřednictvím


Microsoft Defender for Identity na portálu Microsoft Defender

Platí pro:

Microsoft Defender for Identity je teď součástí portálu Microsoft Defender, což je domovská stránka pro monitorování a správu zabezpečení napříč identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu. Portál Microsoft Defender umožňuje správcům zabezpečení provádět úlohy zabezpečení na jednom místě, což zjednodušuje pracovní postupy a integraci funkcí z jiných Microsoft Defender XDR služeb.

Microsoft Defender for Identity do incidentů a výstrah, které portál Microsoft Defender prezentuje, přispívá informace zaměřené na identitu. Tyto informace jsou klíčem k poskytování kontextových a souvisejících výstrah z ostatních produktů v rámci Microsoft Defender XDR.

Konvergované prostředí na portálu Microsoft Defender

Portál Microsoft Defender kombinuje funkce zabezpečení, které chrání, detekují, prošetřují a reagují na e-maily, spolupráci, identity a hrozby zařízení, a teď zahrnují všechny funkce poskytované na klasickém portálu Defender for Identity.

I když se umístění dat může lišit od klasického portálu Defender for Identity, vaše data jsou teď integrovaná do stránek portálu Microsoft Defender, takže můžete zobrazit data ve všech monitorovaných entitách.

Následující části popisují vylepšené funkce Defenderu for Identity, které najdete na portálu Microsoft Defender.

Poznámka

Zákazníci, kteří používají klasický portál Defender for Identity, se teď automaticky přesměrují na portál Microsoft Defender bez možnosti vrátit se zpět ke klasickému portálu.

Konfigurace a stav

Oblasti Popis
Globální vyloučení Globální vyloučení umožňují definovat určité entity, jako jsou IP adresy, zařízení nebo domény, které se mají vyloučit ze všech detekcí Defenderu for Identity. Pokud například vyloučíte pouze zařízení, vztahuje se toto vyloučení pouze na detekce, které mají identifikaci zařízení jako součást detekce.

Další informace najdete v tématu Globální vyloučené entity.
Správa účtů akce a adresářové služby Můžete chtít reagovat na ohrožené uživatele zakázáním jejich účtů nebo resetováním hesla. Když uděláte některou z těchto akcí, portál Microsoft Defender je ve výchozím nastavení nakonfigurovaný tak, aby používal místní systémový účet. Proto budete muset nakonfigurovat nastavení účtu akce a adresářové služby jenom v případě, že chcete mít větší kontrolu a definovat jiný uživatelský účet, který bude provádět akce nápravy uživatelů.

Další informace najdete v tématu Microsoft Defender for Identity účty akcí.
Vlastní role oprávnění Portál Microsoft Defender podporuje vlastní role oprávnění.

Další informace najdete v tématu Microsoft Defender XDR řízení přístupu na základě role (RBAC).
Microsoft Secure Score Posouzení stavu zabezpečení defenderu for Identity je k dispozici ve službě Microsoft Secure Score. Každé hodnocení je sestava ke stažení s pokyny k použití a nástroji pro sestavení akčního plánu pro nápravu nebo řešení problému. Vyfiltrujte Microsoft Secure Score podle identity a zobrazte hodnocení defenderu for Identity.

Další informace najdete v tématu posouzení stavu zabezpečení Microsoft Defender for Identity.
Rozhraní api S defenderem for Identity použijte některé z následujících rozhraní API Microsoft Defender XDR:

- Dotazování aktivit prostřednictvím rozhraní API
- Správa výstrah zabezpečení prostřednictvím rozhraní API
- Stream výstrah a aktivit zabezpečení do služby Microsoft Sentinel

Tip: Portál Microsoft Defender ukládá data rozšířeného proaktivního vyhledávání jenom po dobu 30 dnů. Pokud potřebujete delší dobu uchovávání, streamujte aktivity do služby Microsoft Sentinel nebo jiného partnerského systému pro správu událostí a informací (SIEM).
Onboarding Onboarding Defenderu for Identity je teď pro nové zákazníky automatický a není potřeba konfigurovat pracovní prostor.

Pokud potřebujete instanci odstranit, otevřete případ podpory Microsoftu.

Šetření

Oblasti Popis
Oblast Identit Na portálu Microsoft Defender rozbalte oblast Identity a zobrazte řídicí panel grafů a widgetů s běžně používanými daty, stránku Problémy se stavem, seznam všech problémů se stavem pro nasazení Defenderu for Identity a stránku Nástroje s odkazy na běžně používané nástroje a dokumentaci.

Další informace najdete v tématech Zobrazení problémů se stavem služby Defender for Identity řídicího panelu ITDR a Defenderu for Identity.
Stránka Identita Stránka s podrobnostmi o identitě na portálu Microsoft Defender poskytuje inkluzivní data o každé identitě, například:

– Všechny přidružené výstrahy
– Řízení účtu služby Active Directory
- Rizikové laterální pohybové cesty
– Časová osa aktivit a výstrah
– Podrobnosti o pozorovaných umístěních, zařízeních a skupinách.

Další informace najdete v tématu Zkoumání uživatelů na portálu Microsoft Defender.
Stránka zařízení Důkazy o upozornění na portálu Microsoft Defender uvádějí všechna zařízení a uživatele připojené ke každé podezřelé aktivitě. Pokud chcete získat přístup ke stránce podrobností o zařízení, vyberte ve výstraze konkrétní zařízení.

Další informace najdete v tématu Prozkoumání zařízení v seznamu zařízení Microsoft Defender for Endpoint.
Pokročilé rozšířené proaktivní vyhledávání Portál Microsoft Defender vám pomůže proaktivně vyhledávat hrozby a škodlivé aktivity pomocí pokročilých dotazů proaktivního vyhledávání. Tyto výkonné dotazy lze použít k vyhledání a kontrole indikátorů hrozeb a entit známých i potenciálních hrozeb.

Vytvářejte vlastní pravidla detekce z pokročilých dotazů proaktivního vyhledávání, která vám pomůžou proaktivně watch pro události, které můžou značit aktivitu porušení zabezpečení a chybně nakonfigurovaná zařízení.

Další informace najdete v tématu Proaktivní vyhledávání hrozeb pomocí rozšířeného proaktivního vyhledávání na portálu Microsoft Defender.
Globální vyhledávání Pomocí panelu hledání v horní části stránky portálu Microsoft Defender můžete vyhledat jakoukoli entitu monitorovanou Microsoft Defender XDR, včetně identit, koncových bodů, dat Office 365, skupin Služby Active Directory (Preview) a dalších.

Vyberte výsledky přímo z rozevíracího seznamu hledání nebo vyberte Všichni uživatelé nebo Všechna zařízení a zobrazte všechny entity přidružené k danému hledanému termínu.
Cesty laterálního pohybu Portál Microsoft Defender poskytuje data o cestách laterálního pohybu na stránce Rozšířené vyhledávání a v posouzení zabezpečení cesty laterálního pohybu na stránce s podrobnostmi o uživateli.

Další informace najdete v tématu Vysvětlení a zkoumání cest laterálního pohybu pomocí Microsoft Defender for Identity.

Detekce a reakce

Oblasti Popis
Korelace výstrah a incidentů Výstrahy defenderu for Identity jsou teď součástí fronty upozornění portálu Microsoft Defender, takže jsou k dispozici pro funkci automatizované korelace incidentů.

Zobrazte všechna upozornění na jednom místě a určete rozsah porušení ještě rychleji než dříve.

Další informace najdete v tématu Zkoumání výstrah Defenderu for Identity na portálu Microsoft Defender.
Vyloučení výstrah Rozhraní upozornění portálu Microsoft Defender je uživatelsky přívětivější a zahrnuje funkci hledání a globální vyloučení, což znamená, že ze všech výstrah vygenerovaných defenderem for Identity můžete vyloučit libovolnou entitu.

Další informace najdete v tématu Konfigurace vyloučení detekce identity v programu Defender for identity v Microsoft Defender XDR.
Ladění upozornění Ladění výstrah, dříve označované jako potlačení výstrah, umožňuje upravit a optimalizovat výstrahy. Ladění výstrah snižuje počet falešně pozitivních výsledků, umožňuje týmům SOC soustředit se na výstrahy s vysokou prioritou a zlepšuje pokrytí detekce hrozeb v celém systému.

V Microsoft Defender XDR vytvořte podmínky pravidla založené na typech důkazů a pak pravidlo použijte pro jakýkoli typ pravidla, který odpovídá vašim podmínkám. Další informace najdete v tématu Ladění upozornění.
Nápravné akce Akce nápravy služby Defender for Identity, jako je zakázání účtů nebo vyžadování resetování hesla, jsou k dispozici na stránce s podrobnostmi o uživatelích na portálu Microsoft Defender.

Další informace najdete v tématu Nápravné akce v Microsoft Defender for Identity.

Stručná referenční příručka

Následující tabulka uvádí změny v navigaci mezi Microsoft Defender for Identity a portálem Microsoft Defender.

Defender for Identity Portál Microsoft Defender
Časová osa – Microsoft Defender fronta upozornění nebo incidentů na portálu
Sestavy Na stráncespráva sestavidentit>sestav> na portálu Microsoft Defender jsou k dispozici následující typy sestav, a to buď pro okamžité stažení, nebo naplánované pravidelné doručování e-mailů:

– Souhrnná sestava upozornění a problémů se stavem, o které byste se měli postarat.
– Seznam každé změny citlivých skupin.
– Seznam hesel ke zdrojovému počítači a účtům, která se detekují jako odesílaná jako prostý text.
– Seznam citlivých účtů vystavených v laterálních cestách pohybu.

Další informace najdete v tématu Správa sestav.
Stránka Identita Microsoft Defender stránce s podrobnostmi o uživateli portálu
Stránka zařízení stránka s podrobnostmi o zařízení na portálu Microsoft Defender
Stránka skupiny Boční podokno Microsoft Defender skupiny portálu
Stránka upozornění stránka s podrobnostmi o upozornění na portálu Microsoft Defender

Tip: Pomocí ladění upozornění optimalizujte upozornění, která se zobrazují na portálu Microsoft Defender.
Search globální vyhledávání portálu Microsoft Defender
Problémy se stavem Problémy se stavem > identit na portálu Microsoft Defender
Aktivity entit - Rozšířené proaktivní vyhledávání
Časová osa stránky > zařízení
– Karta Časová osa stránky > identity
- KartaČasová osa podokna > skupiny
Nastavení Nastavení –>Identity
Uživatelé a účty Prostředky –>identity
Stav zabezpečení identity Posouzení stavu zabezpečení Microsoft Defender for Identity
Onboarding nového pracovního prostoru Nastavení –>Identity (automaticky)
O Nastavení > Identities > About

Další kroky

Další informace najdete tady:

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.