Microsoft Defender for Endpoint på Microsoft Defender-portalen
Gælder for:
I denne artikel beskrives Defender for Endpoint-oplevelsen på Microsoft Defender-portalen (https://security.microsoft.com). Tidligere brugte Defender for Endpoint-kunder Microsoft Defender Security Center (https://securitycenter.windows.com eller https://securitycenter.microsoft.com).
Hurtig reference
Billedet og tabellen nedenfor viser ændringerne i navigationen mellem Microsoft Defender Security Center og Microsoft Defender-portalen.
Microsoft Defender Security Center | Microsoft Defender-portalen |
---|---|
Dashboards
|
Home
|
Hændelser | Hændelser & beskeder |
Enhedslager | Enhedslager |
Beskedkøer | Hændelser & beskeder |
Automatiserede undersøgelser | Handlingscenter |
Avanceret jagt | Jagt |
Rapporter | Rapporter |
Partnere & API'er | Partnere & API'er |
Microsoft Defender Vulnerability Management | Håndtering af sikkerhedsrisici |
Evaluering og selvstudier | Evaluering & selvstudier |
Konfigurationsstyring | Konfigurationsstyring |
Indstillinger | Indstillinger |
Den forbedrede Microsoft Defender portal på https://security.microsoft.com kombinerer sikkerhedsfunktioner, der beskytter, registrerer, undersøger og reagerer på mail, samarbejde, identitet og enhedstrusler. Dette samler funktioner fra eksisterende Microsoft-sikkerhedsportaler, herunder Microsoft Defender Security Center og Office 365 Security & Compliance Center.
Hvis du kender Microsoft Defender Security Center, kan du i denne artikel beskrive nogle af ændringerne og forbedringerne på Microsoft Defender-portalen. Der er dog nogle nye og opdaterede elementer, du skal være opmærksom på.
Historisk set har Microsoft Defender Security Center været hjemsted for Microsoft Defender for Endpoint. Virksomhedssikkerhedsteams har brugt den til at overvåge og hjælpe med at besvare beskeder om potentiel vedvarende trusselsaktivitet eller databrud. For at hjælpe med at reducere antallet af portaler er Microsoft Defender-portalen hjemsted for overvågning og administration af sikkerhed på tværs af dine Microsoft-identiteter, -data, -enheder, -apps og -infrastruktur.
Microsoft Defender for Endpoint på Microsoft Defender-portalen understøtter tildeling af adgang til udbydere af administrerede sikkerhedstjenester på samme måde, som der gives adgang i Microsoft Defender Security Center.
Vigtigt!
Det, du kan se på Microsoft Defender-portalen, afhænger af dine aktuelle abonnementer. Hvis du f.eks. ikke har en licens til Microsoft Defender for Office 365, vises sektionen Mail & Samarbejde ikke.
Bemærk!
Microsoft Defender XDR er ikke fuldt tilgængelig for:
- US Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- Det amerikanske forsvarsministerium
- Alle amerikanske offentlige institutioner med kommercielle licenser
- Se tilgængeligheden for ovenstående miljøer her: Microsoft Defender for Endpoint for US Government-kunder
Se på portalen Microsoft Defender på https://security.microsoft.com.
Få mere at vide om fordelene: Oversigt over Microsoft Defender XDR
Hvad er ændret
Denne tabel er en hurtig reference til ændringerne mellem Microsoft Defender Security Center og Microsoft Defender-portalen.
Beskeder og handlinger
Område | Beskrivelse af ændring |
---|---|
Hændelser & beskeder | I Microsoft Defender-portalen kan du administrere hændelser og beskeder på tværs af alle dine slutpunkter, mail og identiteter. Vi har konvergeret oplevelsen, så du nemmere kan finde relaterede hændelser. Du kan få flere oplysninger under Oversigt over hændelser. |
Jagt | Hvis du ændrer regler for brugerdefineret registrering, der er oprettet i Microsoft Defender for Endpoint, så de indeholder identitets- og mailtabeller, flyttes de automatisk til Microsoft Defender-portalen. De tilsvarende beskeder vises også på Microsoft Defender-portalen. Du kan finde flere oplysninger om disse ændringer under Overfør regler for brugerdefineret registrering. Tabellen DeviceAlertEvents til avanceret jagt er ikke tilgængelig på portalen Microsoft Defender. Hvis du vil forespørge om enhedsspecifikke beskedoplysninger på Microsoft Defender-portalen, kan du bruge tabellerne AlertInfo og AlertEvidence til at imødekomme endnu flere oplysninger fra en lang række kilder. Udarbejde din næste enhedsrelaterede forespørgsel ved at følge Skriveforespørgsler uden DeviceAlertEvents. |
Handlingscenter | Lister ventende og fuldførte handlinger, der blev udført efter automatiserede undersøgelser og afhjælpningshandlinger. Tidligere viste Løsningscenter i Microsoft Defender Security Center ventende og fuldførte handlinger for afhjælpningshandlinger, der kun blev udført på enheder, mens automatiserede undersøgelser viste beskeder og status. I den forbedrede Microsoft Defender-portal samler Løsningscenter afhjælpningshandlinger og -undersøgelser på tværs af mail, enheder og brugere – alt sammen på ét sted. |
Trusselsanalyse | Flyttet til toppen af navigationslinjen for at gøre det nemmere at finde og bruge den. Indeholder nu trusselsoplysninger for både slutpunkter og mail og samarbejde. |
Slutpunkter
Område | Beskrivelse af ændring |
---|---|
Søg | Søgelinjen er placeret øverst på siden. Der gives forslag, mens du skriver. Du kan søge på tværs af følgende enheder i Defender for Endpoint og Defender for Identity: - Enheder – understøttes for både Defender for Endpoint og Defender for Identity. Du kan endda bruge søgeoperatorer, f.eks. kan du bruge "indeholder" til at søge efter en del af et værtsnavn. - Brugere – understøttes for både Defender for Endpoint og Defender for Identity. - Filer, IP-adresser og URL-adresser – samme funktionalitet som i Defender for Endpoint. BEMÆRK! *SØGNINGER I IP- og URL-adresser stemmer nøjagtigt overens og vises ikke på siden med søgeresultater – de fører direkte til enhedssiden. - MDVM – samme funktioner som i Defender for Endpoint (sikkerhedsrisici, software og anbefalinger). Siden med forbedrede søgeresultater centraliserer resultaterne fra alle enheder. |
Dashboard | Dette er dit dashboard til sikkerhedshandlinger. Se en oversigt over, hvor mange aktive beskeder der blev udløst, hvilke enheder der er i fare, hvilke brugere der er i fare, og alvorsgradsniveau for beskeder, enheder og brugere. Du kan også se, om nogen enheder har sensorproblemer, din overordnede tjenestetilstand, og hvordan der blev registreret uløste beskeder. |
Enhedslager | Ingen ændringer. |
Håndtering af sikkerhedsrisici | Navnet blev forkortet, så det passer til navigationsruden. Det er det samme som sektionen Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender med alle siderne nedenunder. |
Partnere og API'er | Ingen ændringer. |
Evalueringer & selvstudier | Nye test- og læringsfunktioner. |
Konfigurationsstyring | Ingen ændringer. |
Bemærk!
Automatisk undersøgelse og afhjælpning er nu en del af hændelser. Du kan se Automatiserede undersøgelses- og afhjælpningshændelser under fanen Hændelsesundersøgelse>.
Tip
Enhedssøgning udføres fra slutpunkter > Søg.
Adgang og rapportering
Område | Beskrivelse af ændring |
---|---|
Rapporter | Se rapporter for slutpunkter og mail & samarbejde, herunder Trusselsbeskyttelse, Enhedstilstand og overholdelse af angivne standarder og sårbare enheder. |
Sundhed | Linker i øjeblikket til siden "Tjenestetilstand" i Microsoft 365 Administration. |
Indstillinger | Administrer dine indstillinger for Microsoft Defender portal, slutpunkter, mail & samarbejde, identiteter og enhedsregistrering. |
Microsoft 365-sikkerhedsnavigation og -funktioner
Den venstre navigationslinje eller værktøjslinjen Hurtig start vil se bekendt ud. Der er dog nogle nye og opdaterede elementer på Microsoft Defender portalen.
Hændelser og beskeder
Samler administration af hændelser og beskeder på tværs af dine mails, enheder og identiteter. Beskedsiden giver fuld kontekst til beskeden ved at kombinere angrebssignaler for at oprette en detaljeret historie. En ny samlet oplevelse samler nu en ensartet visning af beskeder på tværs af arbejdsbelastninger. Du kan hurtigt triage, undersøge og udføre effektive handlinger.
Jagt
Søg proaktivt efter trusler, malware og skadelig aktivitet på tværs af dine slutpunkter, Office 365 postkasser og meget mere ved hjælp af avancerede jagtforespørgsler. Disse effektive forespørgsler kan bruges til at finde og gennemse trusselsindikatorer og enheder for både kendte og potentielle trusler.
Brugerdefinerede registreringsregler kan bygges fra avancerede jagtforespørgsler for at hjælpe dig med proaktivt at holde øje med hændelser, der kan være tegn på brudaktivitet og forkert konfigurerede enheder.
Handlingscenter
I Løsningscenter kan du se de undersøgelser, der er oprettet af automatiserede undersøgelses- og svarfunktioner. Denne automatiserede selvhelbredende portal på Microsoft Defender-portalen kan hjælpe sikkerhedsteams ved automatisk at reagere på bestemte hændelser.
Få mere at vide om Løsningscenter.
Threat Analytics
Få trusselsintelligens fra ekspertforskere i Microsoft-sikkerhed. Threat Analytics hjælper sikkerhedsteams med at være mere effektive, når de står over for nye trusler. Threat Analytics indeholder:
- Mailrelaterede registreringer og afhjælpninger fra Microsoft Defender for Office 365. Dette er ud over de slutpunktsdata, der allerede er tilgængelige fra Microsoft Defender for Endpoint.
- Visning af hændelser relateret til truslerne.
- Forbedret oplevelse til hurtigt at identificere og bruge handlingsvenlige oplysninger i rapporterne.
Du kan få adgang til trusselsanalyser enten fra navigationslinjen øverst til venstre på Microsoft Defender-portalen eller fra et dedikeret dashboardkort, der viser de største trusler for din organisation.
Få mere at vide om, hvordan du sporer og reagerer på nye trusler med trusselsanalyser.
Afsnittet Slutpunkter
Få vist og administrer sikkerheden for slutpunkter i din organisation. Hvis du har brugt Microsoft Defender Security Center, vil det se bekendt ud.
Adgang og rapporter
Få vist rapporter, rediger dine indstillinger, og rediger brugerroller.
SIEM API-forbindelser
Hvis du bruger Defender for Endpoint SIEM-API'en, kan du fortsætte med at gøre det. Vi har tilføjet nye links i API-nyttedataene, der peger på beskedsiden eller hændelsessiden på Microsoft 365-sikkerhedsportalen. Nye API-felter omfatter LinkToMTP og IncidentLinkToMTP. Du kan få flere oplysninger under Omdirigering af konti fra Microsoft Defender for Endpoint til portalen Microsoft Defender.
Mailbeskeder
Du kan fortsætte med at bruge mailbeskeder til Defender for Endpoint. Vi har tilføjet nye links i de mails, der peger på beskedsiden eller hændelsessiden på portalen Microsoft Defender. Du kan få flere oplysninger under Omdirigering af konti fra Microsoft Defender for Endpoint til portalen Microsoft Defender.
Udbydere af administrerede sikkerhedstjenester (MSSP)
Log på flere lejere samtidig i den samme browsersession understøttes i øjeblikket ikke i den samlede portal. Du kan fravælge den automatiske omdirigering ved at vende tilbage til den tidligere Microsoft Defender for Endpoint portal for at bevare denne funktionalitet, indtil problemet er løst.
Relaterede oplysninger
- Microsoft Defender XDR
- Microsoft Defender for Endpoint på portalen Microsoft Defender
- Omdirigerer konti fra Microsoft Defender for Endpoint til portalen Microsoft Defender
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.