Microsoft Defender for Endpoint på Microsoft Defender-portalen
Artikel
Gælder for:
Microsoft Defender XDR, Microsoft Defender for Endpoint
Microsoft Defender for Endpoint er en del af Microsoft Defender-portalen og leverer en samlet oplevelse for sikkerhedsteams til at administrere hændelser og beskeder, jage efter trusler og automatisere undersøgelser og svar. Portalen Microsoft Defender (https://security.microsoft.com) kombinerer sikkerhedsfunktioner, der beskytter aktiver og registrerer, undersøger og reagerer på trusler.
Slutpunkter som bærbare computere, telefoner, tablets, routere og firewalls er indgangspunkterne til dit netværk. Microsoft Defender for Endpoint hjælper dig med at sikre disse slutpunkter ved at give indblik i aktiviteterne på dit netværk og ved at registrere og reagere på avancerede trusler.
I denne vejledning kan du se, hvad du kan forvente, når du kører Microsoft Defender for Endpoint på Microsoft Defender-portalen.
Vær at vide, før du begynder
Hvis du vil bruge Microsoft Defender for Endpoint på Microsoft Defender-portalen, skal du have en Microsoft Defender for Endpoint licens. Du kan få flere oplysninger under Microsoft Defender for Endpoint licenser.
Derudover skal du bekræfte, at du har kravene til hardware og software, browser, netværksforbindelse og kompatibilitet med Microsoft Defender Antivirus. Du kan få flere oplysninger under Microsoft Defender for Endpoint minimumkrav.
Undersøgelses- og svarfunktioner i Microsoft Defender portalen hjælper dig med at undersøge og besvare hændelser og beskeder. Hændelser er grupper af beskeder, der er relateret til hinanden.
Hændelser og beskeder
Enheder, der er involveret i hændelser, vises i en hændelses sideangrebshistorie, hændelsesgraf og aktivfane . Du kan få vist oplysninger om hændelsen, herunder de involverede enheder, de beskeder, der udløste hændelsen, og de udførte handlinger. Du kan anvende handlinger på hændelsen, f.eks. isolere enheder, indsamle undersøgelsespakker og meget mere.
Individuelle beskeder vises på siden Beskeder. Du kan få vist oplysningerne om beskeden, herunder de involverede enheder, den hændelse, som beskeden er en del af, og de handlinger, der udføres. Du kan også anvende handlinger på beskeden på beskedsiden.
Jagt
Søg proaktivt efter trusler, malware og skadelig aktivitet på tværs af dine slutpunkter, Office 365 postkasser og meget mere ved hjælp af avancerede jagtforespørgsler. Disse effektive forespørgsler kan bruges til at finde og gennemse trusselsindikatorer og enheder for både kendte og potentielle trusler.
Brugerdefinerede registreringsregler kan bygges fra avancerede jagtforespørgsler for at hjælpe dig med proaktivt at holde øje med hændelser, der kan være tegn på brudaktivitet og forkert konfigurerede enheder.
Løsningscenter og indsendelser
I Løsningscenter kan du se de undersøgelser, der er oprettet af automatiserede undersøgelses- og svarfunktioner. Denne automatiserede selvhelbredende handling på Microsoft Defender-portalen kan hjælpe sikkerhedsteams ved automatisk at reagere på bestemte hændelser. Du kan få vist de handlinger, der er anvendt på enheder, status for handlingerne og godkende eller afvise de automatiserede handlinger. Gå til siden Løsningscenter under Undersøgelse & svarhandlinger > & indsendelser > Løsningscenter.
Du kan sende filer, vedhæftede filer og URL-adresser til Microsoft Defender til analyse på indsendelsesportalen. Du kan også få vist status for indsendelserne og resultaterne af analysen. Gå til siden under Undertøj under Undersøgelse & svarhandlinger > & indsendelser>.
Trusselsintelligens
Du kan se nye trusler, nye angrebsteknikker, udbredt malware og oplysninger om trusselsaktører og kampagner på siden Trusselsintelligens . Få adgang til dashboardet til trusselsanalyse for at få vist den nyeste trusselsintelligens og indsigt. Du kan også få vist læs og forstå, hvordan du beskytter mod visse trusler via analytikerrapporten.
Naviger til siden trusselsanalyse under Threat intelligence > Threat-analyse.
Enhedslager
Siden Assets > Devices indeholder enhedslageret, som viser alle de enheder i organisationen, hvor der blev oprettet beskeder. Du kan få vist oplysninger om enhederne, herunder IP-adresse, kritisk niveau, enhedskategori og enhedstype.
Microsoft Defender til administration af sårbarheder og administration af konfiguration af slutpunkter
Dashboardet til enhedskonfiguration findes i Dashboard til konfiguration af > slutpunkter>. Du kan få et hurtigt overblik over enhedssikkerhed, onboarding via Microsoft Intune og Microsoft Defender for Endpoint, dækning af webbeskyttelse og administration af angrebsoverflader.
Sikkerhedsadministratorer kan installere sikkerhedspolitikker for slutpunkter på enheder i din organisation under Slutpunkter > Konfigurationsstyring > Sikkerhedspolitikker for slutpunkter. Få mere at vide om sikkerhedspolitikker for slutpunkter.
Rapporter
Du kan få vist rapporter over enhedstilstand, sårbare enheder, månedlig sikkerhedsoversigt, webbeskyttelse, firewall, enhedskontrol og regler for reduktion af angreb på siden Rapporter .
Generelle indstillinger
Enhedssøgning
På siden Indstillinger > Enhedsregistrering kan du konfigurere indstillinger for enhedsregistrering, herunder registreringsmetoden, udeladelser, aktivere Enterprise IOT (adgangsafhængig) og konfigurere godkendte scanningsplaner. Du kan finde flere oplysninger under Enhedsregistrering.
Indstillinger for slutpunkt
Gå til siden Indstillinger > Slutpunkter for at konfigurere indstillinger for Microsoft Defender for Endpoint, herunder avancerede funktioner, mailmeddelelser, tilladelser og meget mere.
Mailbeskeder
Du kan oprette regler for bestemte enheder, vigtige beskeder og sikkerhedsrisici for at sende mailmeddelelser til bestemte brugere eller grupper. Du kan få flere oplysninger i følgende oplysninger:
Hvis du vil administrere roller, tilladelser og enhedsgrupper for slutpunkter, skal du gå til Tilladelser under Indstillinger > Slutpunkter. Du kan oprette og definere rolle og tildele tilladelser under Roller og oprette og organisere enheder i grupper under Enhedsgrupper.
Du kan også navigere til Slutpunktsroller & grupper på siden Systemtilladelser>.
API'er og MSP'er
API'en til Microsoft Defender XDR beskeder er den officielle API, der gør det muligt for kunder at arbejde med beskeder på tværs af alle Defender XDR produkter ved hjælp af en enkelt integration. Du kan finde flere oplysninger under Overfør fra MDE SIEM-API til API'en for Microsoft Defender XDR beskeder.
Hvis du vil give en administreret MSSP (Security Service Provider) adgang til at få adgang til modtagelsesbeskeder, skal du angive program- og lejer-id'erne for MSSP'en. Du kan få flere oplysninger under MSSP-integration.
Regler
Du kan oprette regler og politikker til administration af indikatorer, filtrere webindhold, administrere automatiske overførsler og udeladelser i automatiseringsmapper m.m. Hvis du vil oprette disse regler, skal du gå til Regler under Indstillinger > Slutpunkter. Du kan finde flere oplysninger om administration af disse regler i følgende links:
Du kan onboarde eller offboard enheder og køre en test af enhedsregistrering på siden Indstillinger > Slutpunkter > Enhedshåndtering . Se Onboard for at Microsoft Defender for Endpoint for at få mere at vide om trinnene til onboarding af enheder. Til offboard-enheder, skal du se Offboard-enheder.
Learn about Microsoft Defender for Endpoint and its key capabilities, such as threat and vulnerability management, attack surface reduction, automated investigation and remediation, endpoint detection and response, and more.
Planlæg og udfør en strategi for udrulning af slutpunkter ved hjælp af vigtige elementer i moderne administration, tilgange til medadministration og Integration af Microsoft Intune.
Microsoft Defender for Endpoint er en sikkerhedsplatform til virksomhedsslutpunkter, der hjælper med at forsvare sig mod avancerede vedvarende trusler.
Få mere at vide om Microsoft Defender for Endpoint, og maksimer de indbyggede sikkerhedsfunktioner for at beskytte enheder, registrere skadelig aktivitet og afhjælpe trusler# Påkrævet; artikelbeskrivelse, der vises i søgeresultater. < 160 tegn.
Virksomheder i alle størrelser kan bruge denne vejledning til at evaluere og teste den beskyttelse, der tilbydes af Microsoft Defender Antivirus i Windows.
Få en oversigt over Defender for Endpoint Plan 1. Få mere at vide om de funktioner og funktioner, der er inkluderet i dette abonnement til beskyttelse af slutpunkter.
