Microsoft Defender-Portal

Das Microsoft Defender-Portal unter https://security.microsoft.com kombiniert Schutz, Erkennung, Untersuchung und Reaktion auf E-Mail-, Zusammenarbeits-, Identitäts-, Geräte- und Cloud-App-Bedrohungen an einem zentralen Ort. Das Defender-Portal betont den schnellen Zugriff auf Informationen, einfachere Layouts und das Zusammenführen verwandter Informationen zur einfacheren Verwendung. Sie umfasst Folgendes:

  • Microsoft Defender für Office 365 Microsoft Defender für Office 365 hilft Organisationen, ihr Unternehmen mit einer Reihe von Features zur Verhinderung, Erkennung, Untersuchung und Suche zum Schutz von E-Mails und Office 365-Ressourcen zu schützen.
  • Microsoft Defender für Endpunkt liefert präventiven Schutz, Erkennung nach einem Angriff, automatisierte Untersuchung und Reaktion für Geräte in Ihrer Organisation.
  • Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, die Ihre lokales Active Directory Signale verwendet, um erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insideraktionen, die gegen Ihre organization gerichtet sind, zu identifizieren, zu erkennen und zu untersuchen.
  • Microsoft Defender for Cloud Apps ist eine umfassende SaaS- und PaaS-übergreifende Lösung, die umfassende Transparenz, starke Datenkontrolle und einen verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet.

Sehen Sie sich dieses kurze Video an, um mehr über das Defender-Portal zu erfahren.

Das erwartet Sie

Das Defender-Portal unterstützt Sicherheitsteams bei der Untersuchung und Reaktion auf Angriffe, indem Signale von verschiedenen Workloads in eine Reihe einheitlicher Umgebungen für Folgendes übertragen werden:

  • Vorfälle und Benachrichtigungen
  • Suchen
  • Aktionen & Übermittlungen
  • Bedrohungsanalyse
  • Sicherheitsbewertung
  • Lernhub
  • Studien
  • Partnerkatalog

Microsoft Defender XDR betont Einheit, Klarheit und gemeinsame Ziele.

Hinweis

Auf das Defender-Portal kann zugegriffen werden, ohne dass Kunden Migrationsschritte ausführen oder eine neue Lizenz erwerben müssen. Auf dieses neue Portal können z. B. Administratoren mit einem E3-Abonnement genauso zugreifen, wie Administratoren mit Microsoft Defender für Office 365 Plan 1 und Plan 2. Exchange Online Protection- oder Defender für Office 365 Plan 1-Kunden sehen jedoch nur die Sicherheitsfeatures, die in ihrer Abonnementlizenz enthalten sind. Das Ziel des Portals ist es, die Sicherheit zu zentralisieren.

Incident- und Warnungsuntersuchungen

Durch die Zentralisierung von Sicherheitsinformationen wird ein zentraler Ort für die Untersuchung von Sicherheitsvorfällen in Microsoft 365 geschaffen. Ein primäres Beispiel ist Incidents unter Incidents & Warnungen.

Die Seite Incidents im Microsoft Defender-Portal.

Wenn Sie einen Incidentnamen auswählen, wird eine Seite angezeigt, auf der der Nutzen der Zentralisierung von Sicherheitsinformationen veranschaulicht wird, während Sie bessere Einblicke in die gesamte Dimension einer Bedrohung erhalten, von E-Mail über Identität bis hin zu Endpunkten.

Screenshot: Seite

Nehmen Sie sich die Zeit, die Incidents in Ihrer Umgebung zu überprüfen, einen Drilldown in jede Warnung durchzuführen und ein Verständnis dafür zu entwickeln, wie Sie auf die Informationen zugreifen und die nächsten Schritte in Ihrer Analyse bestimmen.

Weitere Informationen finden Sie unter Incidents in Microsoft Defender XDR.

Suchen

Sie können benutzerdefinierte Erkennungsregeln erstellen und nach bestimmten Bedrohungen in Ihrer Umgebung suchen. Hunting verwendet ein abfragebasiertes Tool zur Bedrohungssuche, mit dem Sie Ereignisse in Ihrem organization proaktiv untersuchen können, um Bedrohungsindikatoren und Entitäten zu finden. Diese Regeln werden automatisch ausgeführt, um nach verdächtigen Sicherheitsverletzungen, falsch konfigurierten Computern und anderen Ergebnissen zu suchen und darauf zu reagieren.

Weitere Informationen finden Sie unter Proaktives Suchen nach Bedrohungen mit erweiterter Suche in Microsoft Defender XDR.

Verbesserte Prozesse

Allgemeine Steuerelemente und Inhalte werden entweder an derselben Stelle angezeigt oder sind zu einem Datenfeed zusammengefasst, wodurch sie einfacher zu finden sind. Beispielsweise einheitliche Einstellungen.

Einheitliche Einstellungen

Seite

Berechtigungen

Die Endpunktrollen und -gruppen, die auf der Seite

Der Zugriff auf Microsoft Defender XDR wird mit Microsoft Entra globalen Rollen oder mithilfe benutzerdefinierter Rollen konfiguriert.

Integrierte Berichte

Berichte werden auch in Microsoft Defender XDR vereinheitlicht. Administratoren können mit einem allgemeinen Sicherheitsbericht beginnen und dann in bestimmte Berichte zu Endpunkten, E-Mail und Zusammenarbeit verzweigen. Die Links hier werden dynamisch basierend auf der Workloadkonfiguration generiert.

Schnelles Anzeigen Ihrer Microsoft 365-Umgebung

Die Startseite zeigt viele der allgemeinen Karten, die Sicherheitsteams benötigen. Die Zusammenstellung von Karten und Daten hängt von der Benutzerrolle ab. Da das Defender-Portal die rollenbasierte Zugriffssteuerung verwendet, sehen verschiedene Rollen Karten, die für ihre täglichen Aufgaben aussagekräftiger sind.

Diese Informationen auf einen Blick helfen Ihnen, über die neuesten Aktivitäten in Ihrer Organisation auf dem Laufenden zu bleiben. Microsoft Defender XDR vereint Signale aus verschiedenen Quellen, um eine ganzheitliche Ansicht Ihrer Microsoft 365-Umgebung zu präsentieren.

Sie können je nach Ihren Anforderungen verschiedene Karten hinzufügen und entfernen.

Entitätsübergreifende Suche (Vorschau)

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent. Die Suchleiste befindet sich oben auf der Seite. Während der Eingabe werden Vorschläge angezeigt, sodass Entitäten leichter zu finden sind. Die Ergebnisse aus allen Entitäten werden auf der Ergebnisseite der erweiterten Suche zentralisiert.

Sie können in Defender für Endpunkt und Defender for Identity in den folgenden Entitäten suchen:

  • Geräte: Wird sowohl für Defender für Endpunkt als auch für Defender for Identity unterstützt. Unterstützt die Verwendung von Suchoperatoren.

  • Benutzer: Wird für Defender für Endpunkt, Defender for Identity und Defender für Cloud Apps unterstützt.

  • Dateien, IPs und URLs: Dieselben Funktionen wie in Defender für Endpunkt.

    Hinweis

    IP- und URL-Suchvorgänge basieren auf exakten Übereinstimmungen und deren Ergebnisse werden nicht auf der Suchergebnisseite angezeigt; sie führen direkt zur Entitätsseite.

  • MDVM : Dieselben Funktionen wie in Defender für Endpunkt (Sicherheitsrisiken, Software und Empfehlungen).

Bedrohungsanalyse

Verfolgen und reagieren Sie auf neue Bedrohungen mit den folgenden Microsoft Defender XDR Threat Analytics: Threat Analytics ist die Microsoft Defender XDR Threat Intelligence-Lösung von experten Microsoft-Sicherheitsexperten. Sie wurde entwickelt, um Sicherheitsteams dabei zu unterstützen, so effizient wie möglich zu sein, während sie neuen Bedrohungen ausgesetzt sind, z. B.:

  • Aktive Bedrohungsakteure und ihre Kampagnen
  • Beliebte und neue Angriffstechniken
  • Kritische Sicherheitsrisiken
  • Häufige Angriffsflächen
  • Weit verbreitete Schadsoftware

Partnerkatalog

Microsoft Defender XDR unterstützt zwei Arten von Partnern:

  • Integrationen von Drittanbietern, um Benutzer mit effektivem Bedrohungsschutz, Erkennung, Untersuchung und Reaktion in verschiedenen Sicherheitsbereichen von Endpunkten, Sicherheitsrisikomanagement, E-Mail, Identitäten und Cloud-Apps zu schützen.
  • Professionelle Dienste, bei denen Organisationen die Erkennungs-, Untersuchungs- und Threat Intelligence-Funktionen der Plattform verbessern können.

Feedback senden

Wir freuen uns über Ihr Feedback. Wir sind ständig bestrebt, Verbesserungen vorzunehmen. Wenn Sie also etwas Bestimmtes umgesetzt sehen möchten, sehen Sie sich dieses Video an, um zu erfahren, warum Sie sich darauf verlassen können, dass wir Ihr Feedback lesen.

Erkunden der Möglichkeiten des Defender-Portals

Erkunden Sie die Features und Funktionen in Microsoft Defender XDR:

Schulung für Sicherheitsanalysten

Mit diesem Lernpfad von Microsoft Learn können Sie Microsoft Defender XDR verstehen und verstehen, wie er dabei helfen kann, Sicherheitsbedrohungen zu identifizieren, zu kontrollieren und zu beheben.

Schulung: Entschärfen von Bedrohungen mithilfe von Microsoft Defender XDR
Microsoft Defender XDR-Trainingssymbol. Analysieren Sie Bedrohungsdaten domänenübergreifend, und beheben Sie Bedrohungen schnell mit integrierter Orchestrierung und Automatisierung in Microsoft Defender XDR. Dieser Lernpfad entspricht der Prüfung SC-200: Microsoft Security Operations Analyst.

9 Stunden 31 Min. - Lernpfad - 11 Module

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.