Del via

Microsoft Defender for Endpoint på Microsoft Defender-portalen

  • Artikel
  • Gælder for:
    Microsoft Defender XDR, Microsoft Defender for Endpoint

Microsoft Defender for Endpoint er en del af Microsoft Defender-portalen og leverer en samlet oplevelse for sikkerhedsteams til at administrere hændelser og beskeder, jage efter trusler og automatisere undersøgelser og svar. Portalen Microsoft Defender (https://security.microsoft.com) kombinerer sikkerhedsfunktioner, der beskytter aktiver og registrerer, undersøger og reagerer på trusler.

Slutpunkter som bærbare computere, telefoner, tablets, routere og firewalls er indgangspunkterne til dit netværk. Microsoft Defender for Endpoint hjælper dig med at sikre disse slutpunkter ved at give indblik i aktiviteterne på dit netværk og ved at registrere og reagere på avancerede trusler.

I denne vejledning kan du se, hvad du kan forvente, når du kører Microsoft Defender for Endpoint på Microsoft Defender-portalen.

Vær at vide, før du begynder

Hvis du vil bruge Microsoft Defender for Endpoint på Microsoft Defender-portalen, skal du have en Microsoft Defender for Endpoint licens. Du kan få flere oplysninger under Microsoft Defender for Endpoint licenser.

Derudover skal du bekræfte, at du har kravene til hardware og software, browser, netværksforbindelse og kompatibilitet med Microsoft Defender Antivirus. Du kan få flere oplysninger under Microsoft Defender for Endpoint minimumkrav.

Du skal også have de nødvendige tilladelser for at få adgang til Microsoft Defender portalen. Du kan få flere oplysninger under Brug grundlæggende tilladelser til at få adgang til portalen.

Hvad kan du forvente?

Undersøgelse og svar

Undersøgelses- og svarfunktioner i Microsoft Defender portalen hjælper dig med at undersøge og besvare hændelser og beskeder. Hændelser er grupper af beskeder, der er relateret til hinanden.

Hændelser og beskeder

Enheder, der er involveret i hændelser, vises i en hændelses sideangrebshistorie, hændelsesgraf og aktivfane . Du kan få vist oplysninger om hændelsen, herunder de involverede enheder, de beskeder, der udløste hændelsen, og de udførte handlinger. Du kan anvende handlinger på hændelsen, f.eks. isolere enheder, indsamle undersøgelsespakker og meget mere.

Skærmbillede af fanen Aktiver, der fremhæver de enheder, der er involveret i en hændelse.

Individuelle beskeder vises på siden Beskeder. Du kan få vist oplysningerne om beskeden, herunder de involverede enheder, den hændelse, som beskeden er en del af, og de handlinger, der udføres. Du kan også anvende handlinger på beskeden på beskedsiden.

Jagt

Søg proaktivt efter trusler, malware og skadelig aktivitet på tværs af dine slutpunkter, Office 365 postkasser og meget mere ved hjælp af avancerede jagtforespørgsler. Disse effektive forespørgsler kan bruges til at finde og gennemse trusselsindikatorer og enheder for både kendte og potentielle trusler.

Brugerdefinerede registreringsregler kan bygges fra avancerede jagtforespørgsler for at hjælpe dig med proaktivt at holde øje med hændelser, der kan være tegn på brudaktivitet og forkert konfigurerede enheder.

Løsningscenter og indsendelser

I Løsningscenter kan du se de undersøgelser, der er oprettet af automatiserede undersøgelses- og svarfunktioner. Denne automatiserede selvhelbredende handling på Microsoft Defender-portalen kan hjælpe sikkerhedsteams ved automatisk at reagere på bestemte hændelser. Du kan få vist de handlinger, der er anvendt på enheder, status for handlingerne og godkende eller afvise de automatiserede handlinger. Gå til siden Løsningscenter under Undersøgelse & svarhandlinger > & indsendelser > Løsningscenter.

Skærmbillede af Løsningscenter på Microsoft Defender portalen.

Du kan sende filer, vedhæftede filer og URL-adresser til Microsoft Defender til analyse på indsendelsesportalen. Du kan også få vist status for indsendelserne og resultaterne af analysen. Gå til siden under Undertøj under Undersøgelse & svarhandlinger > & indsendelser>.

Trusselsintelligens

Du kan se nye trusler, nye angrebsteknikker, udbredt malware og oplysninger om trusselsaktører og kampagner på siden Trusselsintelligens . Få adgang til dashboardet til trusselsanalyse for at få vist den nyeste trusselsintelligens og indsigt. Du kan også få vist læs og forstå, hvordan du beskytter mod visse trusler via analytikerrapporten.

Naviger til siden trusselsanalyse under Threat intelligence > Threat-analyse.

Enhedslager

Siden Assets > Devices indeholder enhedslageret, som viser alle de enheder i organisationen, hvor der blev oprettet beskeder. Du kan få vist oplysninger om enhederne, herunder IP-adresse, kritisk niveau, enhedskategori og enhedstype.

Skærmbillede af siden Enhedslager på portalen Microsoft Defender.

Microsoft Defender til administration af sårbarheder og administration af konfiguration af slutpunkter

Du kan finde Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender dashboard under Administration af sårbarheder for slutpunkter>. Defender for Vulnerability Management hjælper dig med at finde, prioritere og afhjælpe sikkerhedsrisici i dit netværk. Få mere at vide om forudsætninger og tilladelser, og hvordan du onboarder enheder for at Administration af håndtering af sikkerhedsrisici til Defender.

Dashboardet til enhedskonfiguration findes i Dashboard til konfiguration af > slutpunkter>. Du kan få et hurtigt overblik over enhedssikkerhed, onboarding via Microsoft Intune og Microsoft Defender for Endpoint, dækning af webbeskyttelse og administration af angrebsoverflader.

Sikkerhedsadministratorer kan installere sikkerhedspolitikker for slutpunkter på enheder i din organisation under Slutpunkter > Konfigurationsstyring > Sikkerhedspolitikker for slutpunkter. Få mere at vide om sikkerhedspolitikker for slutpunkter.

Rapporter

Du kan få vist rapporter over enhedstilstand, sårbare enheder, månedlig sikkerhedsoversigt, webbeskyttelse, firewall, enhedskontrol og regler for reduktion af angreb på siden Rapporter .

Skærmbillede af siden Rapporter, der fremhæver slutpunktsrelaterede rapporter på Microsoft Defender portalen.

Generelle indstillinger

Enhedssøgning

På siden Indstillinger > Enhedsregistrering kan du konfigurere indstillinger for enhedsregistrering, herunder registreringsmetoden, udeladelser, aktivere Enterprise IOT (adgangsafhængig) og konfigurere godkendte scanningsplaner. Du kan finde flere oplysninger under Enhedsregistrering.

Skærmbillede af siden Enhedsregistrering på portalen Microsoft Defender.

Indstillinger for slutpunkt

Gå til siden Indstillinger > Slutpunkter for at konfigurere indstillinger for Microsoft Defender for Endpoint, herunder avancerede funktioner, mailmeddelelser, tilladelser og meget mere.

Skærmbillede af siden Indstillinger i Microsoft Defender portal, hvor indstillinger for slutpunkter er fremhævet.

Mailbeskeder

Du kan oprette regler for bestemte enheder, vigtige beskeder og sikkerhedsrisici for at sende mailmeddelelser til bestemte brugere eller grupper. Du kan få flere oplysninger i følgende oplysninger:

Tilladelser og roller

Hvis du vil administrere roller, tilladelser og enhedsgrupper for slutpunkter, skal du gå til Tilladelser under Indstillinger > Slutpunkter. Du kan oprette og definere rolle og tildele tilladelser under Roller og oprette og organisere enheder i grupper under Enhedsgrupper.

Du kan også navigere til Slutpunktsroller & grupper på siden Systemtilladelser>.

API'er og MSP'er

API'en til Microsoft Defender XDR beskeder er den officielle API, der gør det muligt for kunder at arbejde med beskeder på tværs af alle Defender XDR produkter ved hjælp af en enkelt integration. Du kan finde flere oplysninger under Overfør fra MDE SIEM-API til API'en for Microsoft Defender XDR beskeder.

Hvis du vil give en administreret MSSP (Security Service Provider) adgang til at få adgang til modtagelsesbeskeder, skal du angive program- og lejer-id'erne for MSSP'en. Du kan få flere oplysninger under MSSP-integration.

Regler

Du kan oprette regler og politikker til administration af indikatorer, filtrere webindhold, administrere automatiske overførsler og udeladelser i automatiseringsmapper m.m. Hvis du vil oprette disse regler, skal du gå til Regler under Indstillinger > Slutpunkter. Du kan finde flere oplysninger om administration af disse regler i følgende links:

Administration af sikkerhedsindstillinger

Under Indstillinger > Slutpunkter > Håndhævelse af konfigurationsstyring >kan du tillade, at Microsoft Intune sikkerhedsindstillinger gennemtvinges af Microsoft Defender for Endpoint. Du kan få flere oplysninger under Brug Microsoft Intune til at konfigurere og administrere Microsoft Defender Antivirus.

Enhedshåndtering

Du kan onboarde eller offboard enheder og køre en test af enhedsregistrering på siden Indstillinger > Slutpunkter > Enhedshåndtering . Se Onboard for at Microsoft Defender for Endpoint for at få mere at vide om trinnene til onboarding af enheder. Til offboard-enheder, skal du se Offboard-enheder.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.