Microsoft Defender for Endpoint in Microsoft Defender XDR
Hinweis
Möchten Sie Microsoft Defender XDR erleben? Erfahren Sie mehr darüber, wie Sie Microsoft Defender XDR evaluieren und pilotieren können.
Gilt für:
Kurzübersicht
In der Abbildung und in der tabelle unten sind die Änderungen in der Navigation zwischen dem Microsoft Defender Security Center und Microsoft Defender XDR aufgeführt.
| Microsoft Defender Security Center | Microsoft Defender XDR |
|---|---|
Dashboards
|
Home
|
| Vorfälle | Incidentwarnungen & |
| Geräteübersicht | Geräteübersicht |
| Benachrichtigungswarteschlange | Incidentwarnungen & |
| Automatisierte Untersuchungen | Info-Center |
| Erweiterte Bedrohungssuche | Suchen |
| Berichte | Berichte |
| Partner-APIs & | Partner-APIs & |
| Microsoft Defender Sicherheitsrisikomanagement | Bedrohungs- und Sicherheitsrisikomanagement |
| Auswertung und Tutorials | Evaluierungstutorials & |
| Konfigurationsverwaltung | Konfigurationsverwaltung |
| Einstellungen | Einstellungen |
Die verbesserte Microsoft Defender XDR von https://security.microsoft.com kombiniert Sicherheitsfunktionen, die Bedrohungen für E-Mail, Zusammenarbeit, Identität und Geräte schützen, erkennen, untersuchen und darauf reagieren. Dies vereint Funktionen aus vorhandenen Microsoft-Sicherheitsportalen, einschließlich Microsoft Defender Security Center und dem Office 365 Security & Compliance Center.
Wenn Sie mit dem Microsoft Defender Security Center vertraut sind, hilft Ihnen dieser Artikel, einige der Änderungen und Verbesserungen in Microsoft Defender XDR zu beschreiben. Es gibt jedoch einige neue und aktualisierte Elemente, die Sie beachten sollten.
Historisch gesehen war das Microsoft Defender Security Center die Heimat für Microsoft Defender for Endpoint. Unternehmenssicherheitsteams haben es verwendet, um Warnungen zu potenziellen erweiterten persistenten Bedrohungsaktivitäten oder Datenschutzverletzungen zu überwachen und darauf zu reagieren. Um die Anzahl der Portale zu reduzieren, werden Microsoft Defender XDR das Zuhause für die Überwachung und Verwaltung der Sicherheit für Ihre Microsoft-Identitäten, -Daten, -Geräte, -Apps und -Infrastruktur sein.
Microsoft Defender for Endpoint in Microsoft Defender XDR unterstützt das Gewähren des Zugriffs auf verwaltete Sicherheitsdienstanbieter (Managed Security Service Providers, MSSPs) auf die gleiche Weise, wie der Zugriff im Microsoft Defender Security Center gewährt wird.
Wichtig
Was in Microsoft Defender XDR angezeigt wird, hängt von Ihren aktuellen Abonnements ab. Wenn Sie beispielsweise über keine Lizenz für Microsoft Defender for Office 365 verfügen, wird der Abschnitt Email & Zusammenarbeit nicht angezeigt.
Hinweis
Microsoft Defender XDR ist nicht vollständig verfügbar für:
- US Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- US-Verteidigungsministerium
- Alle US-Behörden mit kommerziellen Lizenzen
- Informationen zur Verfügbarkeit der oben genannten Umgebungen finden Sie hier: Microsoft Defender for Endpoint für US Government-Kunden
Sehen Sie sich Microsoft Defender XDR unter https://security.microsoft.coman.
Weitere Informationen zu den Vorteilen: Übersicht über Microsoft Defender XDR
Änderungen
Diese Tabelle enthält einen kurzen Verweis auf die Änderungen zwischen dem Microsoft Defender Security Center und Microsoft Defender XDR.
Warnungen und Aktionen
| Bereich | Beschreibung der Änderung |
|---|---|
| Incidentwarnungen & | In Microsoft Defender XDR können Sie Incidents und Warnungen für alle Ihre Endpunkte, E-Mails und Identitäten verwalten. Wir haben die Benutzeroberfläche zusammengeführt, damit Sie verwandte Ereignisse leichter finden können. Weitere Informationen finden Sie unter Übersicht über Incidents. |
| Suchen | Das Ändern benutzerdefinierter Erkennungsregeln, die in Microsoft Defender for Endpoint erstellt wurden, um Identitäts- und E-Mail-Tabellen einzuschließen, verschiebt sie automatisch in Microsoft Defender XDR. Die entsprechenden Warnungen werden auch in Microsoft Defender XDR angezeigt. Weitere Informationen zu diesen Änderungen finden Sie unter Migrieren von benutzerdefinierten Erkennungsregeln. Die DeviceAlertEvents Tabelle für die erweiterte Suche ist in Microsoft Defender XDR nicht verfügbar. Um gerätespezifische Warnungsinformationen in Microsoft Defender XDR abzufragen, können Sie die AlertInfo Tabellen und AlertEvidence verwenden, um noch mehr Informationen aus einer Vielzahl von Quellen aufzunehmen. Erstellen Sie Ihre nächste gerätebezogene Abfrage, indem Sie Write queries without DeviceAlertEvents (Schreiben von Abfragen ohne DeviceAlertEvents) ausführen. |
| Info-Center | Listet ausstehende und abgeschlossene Aktionen auf, die nach automatisierten Untersuchungen und Korrekturmaßnahmen ausgeführt wurden. Früher wurden im Info-Center im Microsoft Defender Security Center ausstehende und abgeschlossene Aktionen für Wartungsaktionen aufgeführt, die nur auf Geräten durchgeführt wurden, während bei automatisierten Untersuchungen Warnungen und status aufgeführt wurden. Im verbesserten Microsoft Defender XDR vereint das Info-Center Abhilfemaßnahmen und Untersuchungen für E-Mails, Geräte und Benutzer – alles an einem Ort. |
| Bedrohungsanalyse | Zur einfacheren Ermittlung und Verwendung an den oberen Rand der Navigationsleiste verschoben. Enthält jetzt Bedrohungsinformationen sowohl für Endpunkte als auch für E-Mail und Zusammenarbeit. |
Endpunkte
| Bereich | Beschreibung der Änderung |
|---|---|
| Suche | Die Suchleiste befindet sich oben auf der Seite. Vorschläge werden während der Eingabe bereitgestellt. Sie können in Defender für Endpunkt und Defender for Identity in den folgenden Entitäten suchen: - Geräte : Unterstützt sowohl für Defender für Endpunkt als auch für Defender for Identity. Sie können sogar Suchoperatoren verwenden, z. B. können Sie "contains" verwenden, um nach einem Teil eines Hostnamens zu suchen. - Benutzer : Unterstützt sowohl für Defender für Endpunkt als auch für Defender for Identity. - Dateien, IP-Adressen und URLs – dieselben Funktionen wie in Defender für Endpunkt. HINWEIS: *IP- und URL-Suchvorgänge stimmen genau überein und werden nicht auf der Suchergebnisseite angezeigt– sie führen direkt zur Entitätsseite. - MDVM : Dieselben Funktionen wie in Defender für Endpunkt (Sicherheitsrisiken, Software und Empfehlungen). Die Ergebnisse aus allen Entitäten werden auf der Ergebnisseite der erweiterten Suche zentralisiert. |
| Dashboard | Dies ist Ihre Dashboard für Sicherheitsvorgänge. Hier finden Sie eine Übersicht darüber, wie viele aktive Warnungen ausgelöst wurden, welche Geräte gefährdet sind, welche Benutzer gefährdet sind und welcher Schweregrad für Warnungen, Geräte und Benutzer besteht. Sie können auch sehen, ob auf geräten Sensorprobleme auftreten, wie sie den allgemeinen Dienststatus haben und wie nicht aufgelöste Warnungen erkannt wurden. |
| Geräteübersicht | Keine Änderungen. |
| Bedrohungs- und Sicherheitsrisikomanagement | Der Name wurde gekürzt, damit er in den Navigationsbereich passt. Es ist identisch mit dem Abschnitt Microsoft Defender Vulnerability Management, darunter sind alle Seiten. |
| Partner und APIs | Keine Änderungen. |
| Tutorials zu Auswertungen & | Neue Test- und Lernfunktionen. |
| Konfigurationsverwaltung | Keine Änderungen. |
Hinweis
Die automatische Untersuchung und Behebung ist jetzt Teil von Vorfällen. Auf der Registerkarte Incident investigation investigation (Incidentuntersuchung>) können Sie automatisierte Untersuchungs- und Wartungsereignisse anzeigen.
Tipp
Die Gerätesuche erfolgt über die Endpunktsuche > .
Zugriff und Berichterstellung
| Bereich | Beschreibung der Änderung |
|---|---|
| Berichte | Weitere Informationen finden Sie unter Berichte für Endpunkte und E-Mail-Zusammenarbeit & , einschließlich Bedrohungsschutz, Geräteintegrität und -compliance sowie anfällige Geräte. |
| Health | Derzeit links zur Seite "Dienststatus" im Microsoft 365 Admin Center. |
| Einstellungen | Verwalten Sie Ihre Einstellungen für Microsoft Defender XDR, Endpunkte, Email & Zusammenarbeit, Identitäten und Geräteermittlung. |
Microsoft 365-Sicherheitsnavigation und -funktionen
Die linke Navigationsleiste oder Schnellstartleiste wird Ihnen vertraut vorkommen. Es gibt jedoch einige neue und aktualisierte Elemente in Microsoft Defender Portal.
Vorfälle und Warnungen
Vereint die Verwaltung von Vorfällen und Warnungen über Ihre E-Mails, Geräte und Identitäten hinweg. Die Warnungsseite bietet einen vollständigen Kontext für die Warnung, indem Angriffssignale kombiniert werden, um eine detaillierte Geschichte zu erstellen. Eine neue, zentralisierte Ansicht führt nun Warnungen über Workloads hinweg zusammen. Sie können die Daten schnell sichten, untersuchen und entsprechende effektive Maßnahmen ergreifen.
- Erfahren Sie mehr über Vorfälle
- Erfahren Sie mehr über das Verwalten von Warnungen.
Suche
Suchen Sie proaktiv mithilfe von erweiterten Suchabfragen über Ihre Endpunkte, Office 365-Postfächer und mehr hinweg nach Bedrohungen, Schadsoftware und schädlichen Aktivitäten. Diese leistungsstarken Abfragen können verwendet werden, um Bedrohungsindikatoren und Entitäten für bekannte und potenzielle Bedrohungen zu finden und zu überprüfen.
Benutzerdefinierte Erkennungsregeln können aus erweiterten Huntingabfragen erstellt werden, um Ihnen bei der proaktiven watch für Ereignisse zu helfen, die auf Sicherheitsverletzungen und falsch konfigurierte Geräte hindeuten können.
Info-Center
Im Info-Center zeigt werden die Untersuchungen angezeigt, die durch automatisierte Untersuchungs- und Reaktionsfunktionen erstellt wurden. Diese automatisierte Selbstreparatur in Microsoft Defender XDR kann Sicherheitsteams helfen, indem sie automatisch auf bestimmte Ereignisse reagieren.
Erfahren Sie mehr über das Info-Center.
Bedrohungsanalyse
Nutzen Sie Informationen zu Bedrohungen von erfahrenen Microsoft-Sicherheitsexperten. Die Bedrohungsanalyse ermöglicht es Sicherheitsteams, aufkommenden Bedrohungen und Risiken effizienter zu begegnen. Die Bedrohungsanalyse umfasst:
- E-Mail-bezogene Erkennungen und Gegenmaßnahmen durch Microsoft Defender für Office 365 zusätzlich zu den Endpunktdaten, die bereits über Microsoft Defender für Endpunkt verfügbar sind.
- Anzeigen von Vorfällen im Zusammenhang mit den Bedrohungen.
- Verbesserte Benutzeroberfläche für die schnelle Identifizierung und Verwendung nützlicher Informationen in den Berichten.
Sie können auf Bedrohungsanalysen entweder über die navigationsleiste oben links in Microsoft Defender XDR oder über eine dedizierte Dashboard Karte zugreifen, die die wichtigsten Bedrohungen für Ihre organization anzeigt.
Erfahren Sie mehr darüber, wie Sie mit Bedrohungsanalysen neue Bedrohungen nachverfolgen und darauf reagieren können.
Abschnitt "Endpunkte"
Anzeigen und Verwalten der Sicherheit von Endpunkten in Ihrem organization. Wenn Sie die Microsoft Defender Security Center verwendet haben, wird es ihnen vertraut vorkommen.
Zugriff und Berichte
Zeigen Sie Berichte an, und nehmen Sie Änderungen an Einstellungen und Benutzerrollen vor.
SIEM-API-Verbindungen
Wenn Sie die Defender für Endpunkt-SIEM-API verwenden, können Sie dies weiterhin tun. Wir haben neue Links zur API-Nutzlast hinzugefügt, die auf die Warnungsseite oder die Incidentseite im Microsoft 365-Sicherheitsportal verweisen. Neue API-Felder umfassen LinkToMTP und IncidentLinkToMTP. Weitere Informationen finden Sie unter Umleiten von Konten von Microsoft Defender for Endpoint zu Microsoft Defender XDR.
Email Warnungen
Sie können weiterhin E-Mail-Warnungen für Defender für Endpunkt verwenden. Wir haben neue Links in den E-Mails hinzugefügt, die auf die Warnungsseite oder die Vorfallseite in Microsoft Defender XDR verweisen. Weitere Informationen finden Sie unter Umleiten von Konten von Microsoft Defender for Endpoint zu Microsoft Defender XDR.
Managed Security Service Providers (MSSP)
Die gleichzeitige Anmeldung bei mehreren Mandanten in derselben Browsersitzung wird im einheitlichen Portal derzeit nicht unterstützt. Sie können die automatische Umleitung deaktivieren, indem Sie zum vorherigen Microsoft Defender for Endpoint-Portal wiederherstellen, um diese Funktionalität beizubehalten, bis das Problem behoben ist.
Verwandte Informationen
- Microsoft Defender XDR
- Microsoft Defender for Endpoint in Microsoft Defender XDR
- Umleiten von Konten von Microsoft Defender for Endpoint zu Microsoft Defender XDR
Tipp
Möchten Sie mehr erfahren? Interagieren Sie mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.