Microsoft Defender for Identity på Microsoft Defender-portalen
Gælder for:
Microsoft Defender for Identity er nu en del af portalen Microsoft Defender, der er hjemsted for overvågning og administration af sikkerhed på tværs af dine Microsoft-identiteter, data, enheder, apps og infrastruktur. På Microsoft Defender-portalen kan sikkerhedsadministratorer udføre deres sikkerhedsopgaver ét sted, hvilket forenkler arbejdsprocesser og integrerer funktioner fra andre Microsoft Defender XDR tjenester.
Microsoft Defender for Identity bidrager med identitetsfokuserede oplysninger til de hændelser og beskeder, som portalen Microsoft Defender præsenterer. Disse oplysninger er vigtige for at levere kontekst og korrelere beskeder fra de andre produkter i Microsoft Defender XDR.
Konvergerede oplevelser på portalen Microsoft Defender
Microsoft Defender-portalen kombinerer sikkerhedsfunktioner, der beskytter, registrerer, undersøger og besvarer mail-, samarbejds-, identitets- og enhedstrusler og omfatter nu al funktionalitet, der leveres i den ældre, klassiske Defender for Identity-portal.
Selvom dataplaceringen kan afvige fra den klassiske Defender for Identity-portal, er dine data nu integreret i De Microsoft Defender portalsider, så du kan få vist dine data på tværs af alle dine overvågede enheder.
I følgende afsnit beskrives de forbedrede Defender for Identity-funktioner, der findes på portalen Microsoft Defender.
Bemærk!
Kunder, der bruger den klassiske Defender for Identity-portal, omdirigeres nu automatisk til Den Microsoft Defender-portal uden mulighed for at vende tilbage til den klassiske portal.
Konfiguration og arbejdsstilling
Område | Beskrivelse |
---|---|
Globale udeladelser | Globale udeladelser giver dig mulighed for at definere visse enheder, f.eks. IP-adresser, enheder eller domæner, der skal udelades på tværs af alle Defender for Identity-registreringer. Hvis du f.eks. kun ekskluderer en enhed, gælder udeladelsen kun for registreringer, der har et enheds-id som en del af registreringen. Du kan få flere oplysninger under Globale udeladte enheder. |
Administrer handlings- og katalogtjenestekonti | Det kan være en god idé at reagere på kompromitterede brugere ved at deaktivere deres konti eller nulstille deres adgangskode. Når du foretager en af disse handlinger, er Portalen Microsoft Defender som standard konfigureret til at bruge den lokale systemkonto. Derfor skal du kun konfigurere indstillingerne for handlings- og katalogtjenestekontoen, hvis du vil have mere kontrol, og definere en anden brugerkonto for at udføre handlinger til afhjælpning af brugere. Du kan få flere oplysninger under Microsoft Defender for Identity handlingskonti. |
Brugerdefinerede tilladelsesroller | Portalen Microsoft Defender understøtter brugerdefinerede tilladelsesroller. Du kan få flere oplysninger under Microsoft Defender XDR rollebaseret adgangskontrol (RBAC) |
Microsoft Secure Score | Defender for Identity Security Posture Assessments er tilgængelig i Microsoft Secure Score. Hver vurdering er en rapport, der kan downloades, med instruktioner til brug og værktøjer til oprettelse af en handlingsplan til afhjælpning eller løsning af problemet. Filtrer Microsoft Secure Score efter Identity for at få vist Defender for Identity-vurderinger. Du kan få flere oplysninger under vurderinger af Microsoft Defender for Identity sikkerhedsholdning. |
API | Brug en af følgende Microsoft Defender XDR API'er med Defender for Identity: - Forespørg om aktiviteter via API - Administrer sikkerhedsbeskeder via API - Stream sikkerhedsbeskeder og -aktiviteter til Microsoft Sentinel Tip! På Microsoft Defender-portalen gemmes der kun avancerede jagtdata i 30 dage. Hvis du har brug for længere opbevaringsperioder, kan du streame aktiviteterne til Microsoft Sentinel eller et andet SIEM-system (Partner Security Information and Event Management). |
Onboarding | Onboarding af Defender for Identity er nu automatisk for nye kunder, uden at det er nødvendigt at konfigurere et arbejdsområde. Hvis du har brug for at slette din forekomst, skal du åbne en Microsoft-supportsag. |
Undersøgelse
Område | Beskrivelse |
---|---|
Området Identiteter | I portalen Microsoft Defender skal du udvide området Identiteter for at få vist et dashboard med grafer og widgets med ofte anvendte data, en side med tilstandsproblemer, der viser alle tilstandsproblemer i forbindelse med udrulningen af Defender for Identity og siden Værktøjer med links til almindeligt anvendte værktøjer og dokumentation. Du kan få flere oplysninger under Få vist ITDR-dashboardet og Defender for Identity Health-problemer. |
Identitetsside | Siden med oplysninger om Microsoft Defender portalens identitet indeholder inkluderende data om hver enkelt identitet, f.eks.: - Alle tilknyttede beskeder – Active Directory-kontokontrol - Risikable tværgående bevægelsesstier - En tidslinje over aktiviteter og beskeder - Oplysninger om observerede placeringer, enheder og grupper. Du kan få flere oplysninger under Undersøg brugere på portalen Microsoft Defender. |
Enhedsside | På den Microsoft Defender portal vises en liste over alle enheder og brugere, der har forbindelse til hver mistænkelig aktivitet. Undersøg det nærmere ved at vælge en bestemt enhed i en besked for at få adgang til en side med oplysninger om enheden. Du kan få flere oplysninger under Undersøg enheder på listen over Microsoft Defender for Endpoint enheder. |
Avanceret jagt | Portalen Microsoft Defender hjælper dig med proaktivt at søge efter trusler og skadelig aktivitet ved hjælp af avancerede jagtforespørgsler. Disse effektive forespørgsler kan bruges til at finde og gennemse trusselsindikatorer og enheder for både kendte og potentielle trusler. Opbyg regler for brugerdefineret registrering fra avancerede jagtforespørgsler for at hjælpe dig med proaktivt at holde øje med hændelser, der kan være tegn på brudaktivitet og forkert konfigurerede enheder. Du kan finde flere oplysninger under Proaktiv jagt efter trusler med avanceret jagt på portalen Microsoft Defender. |
Global søgning | Brug søgelinjen øverst på Microsoft Defender portalside til at søge efter en hvilken som helst enhed, der overvåges af Microsoft Defender XDR, herunder identiteter, slutpunkter, Office 365 data, Active Directory-grupper (prøveversion) og meget mere. Vælg resultater direkte på rullelisten til søgning, eller vælg Alle brugere eller Alle enheder for at se alle de enheder, der er knyttet til et bestemt søgeord. |
Tværgående bevægelsesstier | På Microsoft Defender-portalen kan du se tværgående overførselsstidata på siden Avanceret jagt og sikkerhedsvurdering af tværgående bevægelsesstier ud over fanen Tværgående bevægelsesstier på siden med brugeroplysninger. Du kan få flere oplysninger under Forstå og undersøge tværgående bevægelsesstier med Microsoft Defender for Identity. |
Registrering og svar
Område | Beskrivelse |
---|---|
Besked- og hændelseskorrelation | Defender for Identity-beskeder er nu inkluderet i beskedkøen på Microsoft Defender portal, hvilket gør dem tilgængelige for funktionen til automatisk hændelseskorrelation. Se alle dine beskeder på ét sted, og bestem omfanget af sikkerhedsbrud endnu hurtigere end før. Du kan få flere oplysninger under Undersøg defender for identitetsbeskeder på portalen Microsoft Defender. |
Undtagelser for beskeder | Beskedgrænsefladen på Microsoft Defender portalen er mere brugervenlig og indeholder en søgefunktion og globale udeladelser, hvilket betyder, at du kan udelade alle enheder fra alle beskeder, der genereres af Defender for Identity. Du kan få flere oplysninger under Konfigurer defender for udeladelser af identitetsregistrering i Microsoft Defender XDR. |
Beskedjustering | Justering af beskeder, tidligere kendt som undertrykkelse af beskeder, giver dig mulighed for at justere og optimere dine beskeder. Justering af beskeder reducerer falske positiver, så dine SOC-teams kan fokusere på vigtige beskeder og forbedrer dækningen af trusselsregistrering på tværs af dit system. I Microsoft Defender XDR skal du oprette regelbetingelser baseret på bevistyper og derefter anvende din regel på en hvilken som helst regeltype, der stemmer overens med dine betingelser. Du kan få flere oplysninger under Juster en besked. |
Afhjælpningshandlinger | Afhjælpningshandlinger for defender for identity, f.eks. deaktivering af konti eller krav om nulstilling af adgangskode, er tilgængelige på siden med brugeroplysninger på Microsoft Defender portal. Du kan få flere oplysninger under Afhjælpningshandlinger i Microsoft Defender for Identity. |
Hurtig reference
I følgende tabel vises ændringerne i navigationen mellem Microsoft Defender for Identity og Microsoft Defender-portalen.
Defender for Identitet | Portalen Microsoft Defender |
---|---|
Tidslinjen | – Microsoft Defender portalkø for beskeder/hændelser |
Rapporter | Følgende typer rapporter er tilgængeligepå administrationssiden for rapporters>identiteter> på portalen Microsoft Defender enten til øjeblikkelig download eller planlagt til periodisk levering af mail: – En oversigtsrapport over beskeder og tilstandsproblemer, du skal tage dig af. – En liste over, hver gang der foretages en ændring af følsomme grupper. – En liste over adgangskoder til kildecomputeren og kontoen, der registreres som sendt i klartekst. - En liste over de følsomme konti, der vises i tværgående bevægelsesstier. Du kan få flere oplysninger under Rapportstyring. |
Identitetsside | Microsoft Defender side med brugeroplysninger på portalen |
Enhedsside | side med oplysninger om Microsoft Defender portalenhed |
Gruppeside | sideruden Microsoft Defender portalgrupper |
Beskedside | Microsoft Defender side med beskedoplysninger på portalen Tip! Brug justering af beskeder til at optimere de beskeder, du kan se på Microsoft Defender-portalen. |
Søg | global søgning Microsoft Defender portal |
Tilstandsproblemer | Microsoft Defender-portalens tilstandsproblemer med identiteter > |
Objektaktiviteter | - Avanceret jagt - Tidslinje for enhedsside > - Fanen Tidslinje for identitetsside> - Fanen Tidslinje i grupperuden> |
Indstillinger | Indstillinger –>identiteter |
Brugere og konti | Assets –>Identities |
Sikkerhedsholdning for identitet | Microsoft Defender for Identity sikkerhedsvurderinger |
Onboarding af et nyt arbejdsområde | Indstillinger –>identiteter (automatisk) |
Om | Indstillinger > Identiteter > om |
Næste trin
Du kan finde flere oplysninger under:
- Relaterede videoer til Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Identity
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.