Del via


Microsoft Defender-portal

Den Microsoft Defender portal på https://security.microsoft.com kombinerer beskyttelse, registrering, undersøgelse og reaktion på trusler på tværs af hele organisationen og alle dens komponenter på et centralt sted. Defender-portalen lægger vægt på hurtig adgang til oplysninger, enklere layout og samle relaterede oplysninger, så de er nemmere at bruge. Den indeholder:

  • Microsoft Defender for Office 365 hjælper organisationer med at beskytte deres virksomhed med et sæt funktioner til forebyggelse, registrering, undersøgelse og jagt for at beskytte mail og Office 365 ressourcer.
  • Microsoft Defender for Endpoint leverer forebyggende beskyttelse, registrering efter sikkerhedsbrud, automatiseret undersøgelse og svar til enheder i din organisation.
  • Microsoft Defender for Identity er en cloudbaseret sikkerhedsløsning, der bruger dine Active Directory i det lokale miljø signaler til at identificere, registrere og undersøge avancerede trusler, kompromitterede identiteter og skadelige insiderhandlinger, der er rettet mod din organisation.
  • Microsoft Defender for Cloud Apps er en omfattende saaS- og PaaS-løsning, der giver dig dyb synlighed, stærke datakontroller og forbedret trusselsbeskyttelse af dine cloudapps.
  • Microsoft Sentinel er en SIEM-løsning (Security Information and Event Management), der leverer proaktiv trusselsregistrering, undersøgelse og svar.

Vigtigt!

Microsoft Sentinel er nu offentlig tilgængelig på Microsoft Unified Security Operations-platformen på Microsoft Defender-portalen. Du kan få flere oplysninger under Microsoft Sentinel på Microsoft Defender-portalen.

Se denne korte video for at få mere at vide om Defender-portalen.

Hvad kan du forvente?

Portalen Microsoft Defender hjælper sikkerhedsteams med at undersøge og reagere på angreb ved at hente signaler fra forskellige arbejdsbelastninger ind i en række samlede oplevelser for:

  • Hændelser & beskeder
  • Jagt
  • Handlinger & indsendelser
  • Trusselsanalyse
  • Secure Score
  • Forsøg
  • Partnerkatalog

På Microsoft Defender-portalen lægges der vægt på enhed, klarhed og fælles mål.

Bemærk!

På Microsoft Defender-portalen kan kunderne kun se de sikkerhedsfunktioner, deres abonnement omfatter. Hvis du f.eks. har Defender for Office 365, men ikke Defender for Endpoint, får du vist funktioner og funktioner til Defender for Office 365, men ikke til enhedsbeskyttelse.

Efterforskning af hændelser og advarsler

Centralisering af sikkerhedsoplysninger opretter et enkelt sted, hvor du kan undersøge sikkerhedshændelser på tværs af hele organisationen og alle dens komponenter, herunder:

  • Hybride identiteter
  • Slutpunkter
  • Cloudapps
  • Virksomhedsapps
  • Mail og dokumenter
  • IoT
  • Netværk
  • Virksomhedsprogrammer
  • Driftsteknologi (OT)
  • Infrastruktur- og cloudarbejdsbelastninger

Et primært eksempel er Hændelser under Hændelser & beskeder.

Siden Hændelser på Microsoft Defender-portalen.

Når du vælger et hændelsesnavn, vises en side, der viser værdien af at centralisere sikkerhedsoplysninger, efterhånden som du får bedre indsigt i den fulde udvidelse af en trussel fra mail til identitet til slutpunkter.

Skærmbillede, der viser siden med angrebshistorien for en hændelse på Microsoft Defender-portalen.

Tag dig tid til at gennemse hændelserne i dit miljø, foretage detailudledning i hver besked og øve dig i at opbygge en forståelse af, hvordan du får adgang til oplysningerne og fastlægge de næste trin i din analyse.

Du kan få flere oplysninger under Hændelser på Microsoft Defender-portalen.

Jagt

Du kan oprette brugerdefinerede regler for registrering og jagte bestemte trusler i dit miljø. Jagt bruger et forespørgselsbaseret værktøj til trusselsjagt, der giver dig mulighed for proaktivt at inspicere hændelser i din organisation for at finde trusselsindikatorer og enheder. Disse regler kører automatisk for at kontrollere, om der er mistanke om brudaktivitet, forkert konfigurerede maskiner og andre resultater.

Du kan finde flere oplysninger under Proaktiv jagt efter trusler med avanceret jagt i Microsoft Defender XDR.

Forbedrede processer

Almindelige kontrolelementer og indhold vises enten på samme sted, eller de komprimeres til ét datafeed, hvilket gør det nemmere at finde det. Du kan f.eks. finde samlede indstillinger under Indstillinger og tilladelser under Tilladelser.

Samlede indstillinger

Skærmbillede af siden Indstillinger på Microsoft Defender-portalen

Tilladelser

Skærmbillede af siden med tilladelser på Microsoft Defender-portalen

Adgang til Microsoft Defender XDR er konfigureret med Microsoft Entra globale roller eller ved hjælp af brugerdefinerede roller.

Når du har oprettet forbindelse Microsoft Sentinel til Defender-portalen, giver dine eksisterende RBAC-tilladelser (Azure role-based access control) dig mulighed for at arbejde med de Microsoft Sentinel funktioner, du har adgang til, når du har oprettet forbindelse til Microsoft Sentinel. Fortsæt med at administrere roller og tilladelser for dine Microsoft Sentinel brugere fra Azure Portal. Alle Azure RBAC-ændringer afspejles på Defender-portalen. Du kan få flere oplysninger om Microsoft Sentinel tilladelser i:

Integrerede rapporter

Rapporter er også samlet i Microsoft Defender XDR. Administratorer kan starte med en generel sikkerhedsrapport og forgrene sig til specifikke rapporter om slutpunkter, mail & samarbejde. Linkene her genereres dynamisk baseret på konfigurationen af arbejdsbelastningen.

Få hurtigt vist dit Microsoft 365-miljø

startsiden kan du se mange af de almindelige kort, som sikkerhedsteams har brug for. Sammensætningen af kort og data afhænger af brugerrollen. Da Defender-portalen bruger rollebaseret adgangskontrol, kan forskellige roller se kort, der giver mere mening for deres daglige job.

Disse hurtigt overbliksoplysninger hjælper dig med at holde dig opdateret om de nyeste aktiviteter i din organisation. Microsoft Defender XDR samler signaler fra forskellige kilder for at præsentere en holistisk visning af dit Microsoft 365-miljø.

Du kan tilføje og fjerne forskellige kort, afhængigt af dine behov.

Søgefunktionen i Microsoft Defender portalen er placeret øverst på siden. Når du skriver, gives der forslag, så det er nemmere at finde objekter. Siden med forbedrede søgeresultater centraliserer resultaterne fra alle enheder.

Skærmbillede af søgelinjen på Microsoft Defender portalen.

Søgeresultater er kategoriseret efter sektioner, der er relateret til dine søgeord. Du kan søge på tværs af følgende objekter på portalen Microsoft Defender:

  • Enheder – understøttes for Defender for Endpoint, Defender for Identity, Defender for Cloud og Microsoft Sentinel.

  • Brugere – understøttes for Defender for Endpoint, Defender for Identity, Defender for Cloud Apps og Microsoft Sentinel.

  • Filer, IP-adresser og URL-adresser – samme funktionalitet som i Defender for Endpoint.

    Bemærk!

    IP- og URL-søgninger stemmer nøjagtigt overens og vises ikke på siden med søgeresultater – de fører direkte til enhedssiden.

  • Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender – de samme funktioner som i Defender for Endpoint (sikkerhedsrisici, software og anbefalinger).

Søgning indeholder også resultater fra relevante links på Microsoft Tech Community-portalen, relevant dokumentation i Microsoft Learn, navigationselementer på portalen og et link, hvor du kan give feedback. Søgeoversigten gemmes i din browser og er tilgængelig i de næste 30 dage.

Meddelelser

Meddelelser er meddelelser, der informerer dig om vigtige hændelser eller opdateringer på Defender-portalen. De hjælper dig med at holde styr på dine sikkerhedsopgaver og beskeder.

Skærmbillede af meddelelsesikonet på Microsoft Defender-portalen.

Meddelelser findes på den øverste linje i portalens brugergrænseflade. Du kan få adgang til dem ved at klikke på meddelelsesikonet, som ligner en klokke. Et tal på ikonet angiver, at du har det pågældende antal ulæste meddelelser.

Meddelelser kan fortælle dig om forskellige typer hændelser eller opdateringer:

  • Udført: Når en handling eller opgave er fuldført, f.eks. scanning af en enhed eller anvendelse af en politik.
  • Igangværende: Når en handling er i gang.
  • Oplysninger: Når der er nogle oplysninger, som du kan finde nyttige.
  • Advarsel! Når der er et muligt problem eller en risiko, som du skal være opmærksom på, f.eks. en enhed, der ikke overholder angivne standarder, eller en politik, der skal opdateres.
  • Fejl: Når der er en fejl eller fejl, der kræver din opmærksomhed, som om en hændelse slettes eller flettes, en scanning, der mislykkedes, eller en politik, der ikke kunne anvendes.

Hver meddelelse har en titel og indhold, der indeholder relevante oplysninger om hændelsen eller opdateringen. Hver meddelelse har også et tidsstempel, der viser, hvornår meddelelsen blev genereret.

Du kan skjule meddelelser fra din visning. Du kan afvise en enkelt meddelelse ved at klikke på ikonet x i højre side af meddelelsen. Du kan også afvise alle meddelelser på listen med et enkelt klik ved at afvise alle øverst i meddelelsespanelet.

Hvis du afviser en meddelelse, slettes den ikke fra portalen. Du kan altid få vist dine afviste meddelelser ved at vælge Vis afvist nederst i meddelelsespanelet.

Meddelelser sorteres efter deres genererede tid i meddelelsespanelet, hvor de nyeste vises først. Du kan rulle gennem listen over meddelelser for at se ældre meddelelser.

Trusselsanalyse

Spor og reager på nye trusler med følgende Microsoft Defender XDR trusselsanalyse: Threat Analytics er den Microsoft Defender XDR løsning til trusselsintelligens fra ekspertforskere i Microsoft-sikkerhed. Den er designet til at hjælpe sikkerhedsteams med at være så effektive som muligt, mens de står over for nye trusler, f.eks.:

  • Aktive trusselsaktører og deres kampagner
  • Populære og nye angrebsteknikker
  • Kritiske sikkerhedsrisici
  • Almindelige angrebsoverflader
  • Udbredt malware

Partnerkatalog

Microsoft Defender XDR understøtter to typer partnere:

  • Tredjepartsintegrationer for at hjælpe med at beskytte brugere med effektiv trusselsbeskyttelse, registrering, undersøgelse og svar inden for forskellige sikkerhedsområder i slutpunkter, administration af sårbarheder, mail, identiteter og cloudapps.
  • Professionelle tjenester, hvor organisationer kan forbedre platformens registrerings-, undersøgelses- og trusselsintelligens.

Send os din feedback

Vi har brug for din feedback. Hvis der er noget, du gerne vil se, kan du se denne video for at finde ud af, hvordan du kan stole på, at vi læser din feedback.

Udforsk, hvad Defender-portalen har at tilbyde

Fortsæt med at udforske funktionerne og funktionerne på Defender-portalen:

Hvis du vil udforske de funktioner, der er relateret til Microsoft Sentinel-integration med Microsoft Defender XDR på platformen til samlede sikkerhedshandlinger, skal du se Microsoft Sentinel på Microsoft Defender-portalen.

Oplæring af sikkerhedsanalytikere

Med dette læringsforløb fra Microsoft Learn kan du forstå Microsoft Defender XDR, og hvordan det kan hjælpe med at identificere, styre og afhjælpe sikkerhedstrusler.

Oplæring: Afhjælpning af trusler ved hjælp af Microsoft Defender XDR
Microsoft Defender XDR træningsikon. Analysér trusselsdata på tværs af domæner, og afhjælp hurtigt trusler med indbygget orkestrering og automatisering i Microsoft Defender XDR. Dette læringsforløb er i overensstemmelse med eksamen SC-200: Microsoft Security Operations Analyst.

9 t. 31 min. – læringsforløb – 11 moduler

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.