Microsoft Defender for Endpoint na portálu Microsoft Defender
Platí pro:
Tento článek popisuje prostředí Defenderu for Endpoint na portálu Microsoft Defender (https://security.microsoft.com). Dříve používali zákazníci Defenderu for Endpoint Centrum zabezpečení v programu Microsoft Defender (https://securitycenter.windows.com nebo https://securitycenter.microsoft.com).
Stručná referenční příručka
Obrázek a tabulka níže uvádí změny v navigaci mezi Centrum zabezpečení v programu Microsoft Defender a portálem Microsoft Defender.
Centrum zabezpečení v programu Microsoft Defender | portál Microsoft Defender |
---|---|
Řídicích panelů
|
Home
|
Incidenty | Incidenty & výstrahy |
Inventář zařízení | Inventář zařízení |
Fronta upozornění | Incidenty & výstrahy |
Automatizovaná šetření | Centrum akcí |
Pokročilé rozšířené proaktivní vyhledávání | Lov |
Sestavy | Sestavy |
Rozhraní API pro partnery & | Rozhraní API pro partnery & |
Správa ohrožení zabezpečení v programu Microsoft Defender | Správa ohrožení zabezpečení |
Vyhodnocení a kurzy | Kurzy k vyhodnocení & |
Správa konfigurace | Správa konfigurace |
Možnosti | Možnosti |
Vylepšený portál Microsoft Defender na webu https://security.microsoft.com kombinuje funkce zabezpečení, které chrání, detekují, prošetřují a reagují na e-maily, spolupráci, identitu a hrozby zařízení. To spojuje funkce ze stávajících portálů zabezpečení Microsoftu, včetně Centrum zabezpečení v programu Microsoft Defender a centra dodržování předpisů Office 365 Security &.
Pokud znáte Centrum zabezpečení v programu Microsoft Defender, pomůže vám tento článek popsat některé změny a vylepšení na portálu Microsoft Defender. Existuje ale několik nových a aktualizovaných prvků, o nichž je potřeba vědět.
Historicky byl Centrum zabezpečení v programu Microsoft Defender domovem pro Microsoft Defender for Endpoint. Podnikové bezpečnostní týmy ji použily k monitorování a reakci na výstrahy potenciálních pokročilých trvalých hrozeb nebo úniků dat. Aby se snížil počet portálů, bude portál Microsoft Defender domovem pro monitorování a správu zabezpečení napříč identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu.
Microsoft Defender for Endpoint na portálu Microsoft Defender podporuje udělení přístupu poskytovatelům spravovaných služeb zabezpečení (MSSP) stejným způsobem jako v Centrum zabezpečení v programu Microsoft Defender.
Důležité
To, co uvidíte na portálu Microsoft Defender, závisí na vašich aktuálních předplatných. Pokud například nemáte licenci na Microsoft Defender pro Office 365, oddíl Email & Spolupráce se nezobrazí.
Poznámka
Microsoft Defender XDR není plně k dispozici pro:
- Us Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- Ministerstvo obrany USA
- Všechny vládní instituce USA s komerčními licencemi
- Dostupnost výše uvedených prostředí najdete tady: Microsoft Defender for Endpoint pro zákazníky státní správy USA
Podívejte se na portál Microsoft Defender na adrese https://security.microsoft.com.
Další informace o výhodách: Přehled Microsoft Defender XDR
Co se změnilo
Tato tabulka obsahuje stručný přehled změn mezi Centrum zabezpečení v programu Microsoft Defender a portálem Microsoft Defender.
Výstrahy a akce
Oblasti | Popis změny |
---|---|
Incidenty & výstrahy | Na portálu Microsoft Defender můžete spravovat incidenty a výstrahy napříč všemi koncovými body, e-maily a identitami. Prostředí jsme sblížili, abychom vám pomohli snadněji najít související události. Další informace najdete v tématu Přehled incidentů. |
Lov | Úprava vlastních pravidel detekce vytvořených v Microsoft Defender for Endpoint tak, aby zahrnovala tabulky identit a e-mailů, je automaticky přesune na portál Microsoft Defender. Odpovídající výstrahy se zobrazí také na portálu Microsoft Defender. Další podrobnosti o těchto změnách najdete v tématu Migrace vlastních pravidel zjišťování. Tabulka DeviceAlertEvents pro rozšířené proaktivní vyhledávání není na portálu Microsoft Defender k dispozici. Pokud chcete na portálu Microsoft Defender dotazovat informace o výstrahách specifických pro zařízení, můžete použít AlertInfo tabulky aAlertEvidence , které použijí ještě více informací z různých zdrojů. Vytvořte další dotaz související se zařízením podle pokynů v části Psaní dotazů bez deviceAlertEvents. |
Centrum akcí | Seznamy čekající a dokončené akce, které byly provedeny po automatizovaných šetřeních a nápravných akcích. Dříve centrum akcí v Centrum zabezpečení v programu Microsoft Defender uvedené čekající a dokončené akce pro nápravné akce prováděné pouze na zařízeních, zatímco automatizované šetření uvádí výstrahy a stav. Na vylepšeném portálu Microsoft Defender centrum akcí spojuje nápravné akce a šetření napříč e-mailem, zařízeními a uživateli – to vše na jednom místě. |
Analýza hrozeb | Přesunutí do horní části navigačního panelu pro snadnější zjišťování a používání Teď obsahuje informace o hrozbách pro koncové body a e-mail a spolupráci. |
Koncové body
Oblasti | Popis změny |
---|---|
Search | Panel hledání se nachází v horní části stránky. Návrhy se poskytují při psaní. V defenderu for Endpoint a Defenderu for Identity můžete vyhledávat v následujících entitách: - Zařízení – podporovaná pro Defender for Endpoint i Defender for Identity. Můžete dokonce použít vyhledávací operátory, například "contains" můžete použít k vyhledání části názvu hostitele. - Uživatelé – podporuje se pro Defender for Endpoint i Defender for Identity. - Soubory, IP adresy a adresy URL – stejné funkce jako v Defenderu for Endpoint. POZNÁMKA: *Hledání IP adresy a adresy URL se přesně shodují a nezobrazují se na stránce výsledků hledání – vedou přímo na stránku entity. - MDVM – stejné možnosti jako v Defenderu for Endpoint (ohrožení zabezpečení, software a doporučení). Vylepšená stránka výsledků hledání centralizuje výsledky ze všech entit. |
Řídicí panel | Toto je váš řídicí panel operací zabezpečení. Podívejte se na přehled, kolik aktivních výstrah se aktivovalo, jaká zařízení jsou ohrožená, kteří uživatelé jsou ohroženi a úroveň závažnosti výstrah, zařízení a uživatelů. Můžete také zjistit, jestli některá zařízení nemají problémy se senzory, celkový stav služby a jak byla zjištěna nevyřešená upozornění. |
Inventář zařízení | Žádné změny. |
Správa ohrožení zabezpečení | Název se zkrátil tak, aby se vešel do navigačního podokna. Je stejný jako oddíl Microsoft Defender Správa zranitelností se všemi stránkami pod nimi. |
Partneři a rozhraní API | Žádné změny. |
Kurzy k vyhodnocení & | Nové možnosti testování a učení |
Správa konfigurace | Žádné změny. |
Poznámka
Automatické vyšetřování a náprava jsou teď součástí incidentů. Události automatizovaného vyšetřování a nápravy najdete na kartě Vyšetřování incidentů>.
Tip
Vyhledávání zařízení se provádí z Search koncových bodů > .
Přístup a vytváření sestav
Oblasti | Popis změny |
---|---|
Sestavy | Podívejte se na sestavy koncových bodů a e-mailových & spolupráce, včetně ochrany před hrozbami, stavu a dodržování předpisů zařízení a ohrožených zařízení. |
Stav | Aktuálně odkazuje na stránku Stav služby v Centrum pro správu Microsoftu 365. |
Možnosti | Spravujte nastavení portálu Microsoft Defender, koncových bodů, spolupráce Email &, identit a zjišťování zařízení. |
Navigace a možnosti zabezpečení Microsoftu 365
Levá navigace nebo panel snadného spuštění bude vypadat povědomě. Na portálu Microsoft Defender jsou ale některé nové a aktualizované prvky.
Incidenty a výstrahy
Spojuje správu incidentů a výstrah napříč vašimi e-maily, zařízeními a identitami. Stránka upozornění poskytuje úplný kontext výstrahy tím, že zkombinuje signály útoku a vytvoří podrobný scénář. Nové jednotné prostředí teď spojuje konzistentní zobrazení výstrah napříč úlohami. Můžete rychle určit prioritu, prozkoumat a provést efektivní akci.
Lov
Proaktivně hledejte hrozby, malware a škodlivé aktivity v koncových bodech, Office 365 poštovních schránkách a dalších možnostech pomocí pokročilých dotazů proaktivního vyhledávání. Tyto výkonné dotazy lze použít k vyhledání a kontrole indikátorů hrozeb a entit známých i potenciálních hrozeb.
Z pokročilých dotazů proaktivního vyhledávání můžete vytvořit vlastní pravidla detekce, která vám pomůžou proaktivně watch pro události, které můžou značit aktivitu porušení zabezpečení a chybně nakonfigurovaná zařízení.
Centrum akcí
Centrum akcí zobrazuje šetření vytvořená automatizovanými funkcemi prošetření a reakce. Toto automatizované samoopravení na portálu Microsoft Defender může pomoct bezpečnostním týmům tím, že automaticky reagují na konkrétní události.
Přečtěte si další informace o Centru akcí.
Analýza hrozeb
Získejte analýzu hrozeb od expertů v oblasti zabezpečení v Microsoftu. Analýza hrozeb pomáhá týmům zabezpečení efektivněji čelit vznikajícím hrozbám. Analýza hrozeb zahrnuje:
- detekce a zmírnění rizik souvisejících s Email z Microsoft Defender pro Office 365. To je navíc k datům koncového bodu, která už jsou k dispozici z Microsoft Defender for Endpoint.
- Zobrazení incidentů souvisejících s hrozbami
- Vylepšené prostředí pro rychlou identifikaci a použití informací, které se dají v sestavách použít.
K analýze hrozeb můžete přistupovat buď z levého horního navigačního panelu na portálu Microsoft Defender, nebo z vyhrazené karty řídicího panelu, která zobrazuje hlavní hrozby pro vaši organizaci.
Přečtěte si další informace o tom, jak sledovat nově vznikající hrozby a reagovat na ně pomocí analýzy hrozeb.
Část Koncové body
Umožňuje zobrazit a spravovat zabezpečení koncových bodů ve vaší organizaci. Pokud jste použili Centrum zabezpečení v programu Microsoft Defender, bude vypadat povědomě.
Přístup a sestavy
Umožňuje zobrazit sestavy, změnit nastavení a upravit role uživatelů.
Připojení rozhraní SIEM API
Pokud používáte rozhraní DEFENDER for Endpoint SIEM API, můžete v tom pokračovat. Přidali jsme nové odkazy na datovou část rozhraní API, které ukazují na stránku upozornění nebo na stránku incidentu na portálu zabezpečení Microsoftu 365. Mezi nová pole rozhraní API patří LinkToMTP a IncidentLinkToMTP. Další informace najdete v tématu Přesměrování účtů z Microsoft Defender for Endpoint na portál Microsoft Defender.
Email výstrahy
Pro Defender for Endpoint můžete dál používat e-mailová upozornění. Do e-mailů jsme přidali nové odkazy, které ukazují na stránku upozornění nebo na stránku incidentu na portálu Microsoft Defender. Další informace najdete v tématu Přesměrování účtů z Microsoft Defender for Endpoint na portál Microsoft Defender.
Poskytovatelé spravovaných služeb zabezpečení (MSSP)
Jednotné portály v současné době nepodporují přihlášení k více tenantům ve stejné relaci procházení. Automatické přesměrování můžete zrušit tak, že se vrátíte k dřívějšímu portálu Microsoft Defender for Endpoint, abyste tuto funkci zachovali, dokud se problém nevyřeší.
Související informace
- Microsoft Defender XDR
- Microsoft Defender for Endpoint na portálu Microsoft Defender
- Přesměrování účtů z Microsoft Defender for Endpoint na portál Microsoft Defender
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.