Microsoft Defender for Identity Microsoft Defender-portaalissa
Koskee seuraavia:
Microsoft Defender for Identity on nyt osa Microsoft Defender-portaalia, joka on microsoftin käyttäjätietojen, tietojen, laitteiden, sovellusten ja infrastruktuurin suojauksen valvonta- ja hallintakoti. Microsoft Defender portaalin avulla suojauksen järjestelmänvalvojat voivat suorittaa suojaustehtäviään yhdessä sijainnissa, mikä yksinkertaistaa työnkulkuja ja integroi toimintoja muista Microsoft Defender XDR palveluista.
Microsoft Defender for Identity osallistuu käyttäjätietoihin keskittyviin tietoihin ja hälytyksiin, jotka Microsoft Defender portaali esittää. Nämä tiedot ovat avainasemassa kontekstin antamiseen ja muiden tuotteiden hälytysten korreloimiseen Microsoft Defender XDR.
Microsoft Defender portaalin yhdistetyt käyttökokemukset
Microsoft Defender portaali yhdistää suojausominaisuudet, jotka suojaavat, tunnistavat, tutkivat ja vastaavat sähköpostin, yhteistyön, käyttäjätietojen ja laitteiden uhkiin. Se sisältää nyt kaikki vanhassa perinteisessä Defender for Identity -portaalissa tarjotut toiminnot.
Vaikka tietojen sijoittaminen saattaa erota perinteisestä Defender for Identity -portaalista, tietosi on nyt integroitu Microsoft Defender portaalisivuille, jotta voit tarkastella tietojasi kaikissa valvotuissa entiteeteissä.
Seuraavissa osioissa kuvataan Microsoft Defender portaalin parannetut Defender for Identity -ominaisuudet.
Huomautus
Asiakkaat, jotka käyttävät perinteistä Defender for Identity -portaalia, ohjataan nyt automaattisesti Microsoft Defender -portaaliin ilman mahdollisuutta palata takaisin perinteiseen portaaliin.
Määritys ja asento
| Alue | Kuvaus |
|---|---|
| Yleiset poikkeukset | Yleisten poissulkemisten avulla voit määrittää tiettyjä entiteettejä, kuten IP-osoitteita, laitteita tai toimialueita, jotka jätetään pois kaikissa Defenderin käyttäjätietojen tunnistamisessa. Jos esimerkiksi jätät pois vain laitteen, pois jättäminen koskee vain tunnistuksia, joiden tunnistuksen osana on laitetunniste . Lisätietoja on kohdassa Yleiset pois jätetyt entiteetit. |
| Toiminto- ja hakemistopalvelutilien hallinta | Haluat ehkä vastata vaarantunutta käyttäjää poistamalla heidän tilinsä käytöstä tai palauttamalla heidän salasanansa. Kun suoritat jommankumman näistä toiminnoista, Microsoft Defender portaali määritetään oletusarvoisesti käyttämään paikallista järjestelmätiliä. Siksi sinun tarvitsee määrittää toiminto- ja hakemistopalvelutiliasetukset vain, jos haluat enemmän hallintaa, ja määrittää eri käyttäjätili, jotta voit suorittaa käyttäjän korjaustoimia. Lisätietoja on kohdassa Microsoft Defender for Identity toimintotilit. |
| Mukautetut käyttöoikeusroolit | Microsoft Defender portaali tukee mukautettuja käyttöoikeusrooleja. Lisätietoja on artikkelissa Microsoft Defender XDR roolipohjaisen käytön hallinta (RBAC) |
| Microsoftin suojauspisteet | Defender for Identityn suojausasennon arvioinnit ovat käytettävissä Microsoft Secure Scoressa. Jokainen arviointi on ladattava raportti, jossa on käyttöohjeet ja työkalut toimintasuunnitelman laatimiseksi ongelman korjaamiseksi tai ratkaisemiseksi. Suodata Microsoftin suojauspisteet käyttäjätietojen mukaan, jotta näet Defender for Identity -arvioinnit. Lisätietoja on Microsoft Defender for Identity suojausasennon arvioinneissa. |
| API | Käytä mitä tahansa seuraavista Microsoft Defender XDR-ohjelmointirajapinnoista Defender for Identityn kanssa: - Kyselytoiminnot ohjelmointirajapinnan kautta - Suojausilmoitusten hallinta ohjelmointirajapinnan kautta - Stream suojaushälytyksiä ja -toimintoja Microsoft Sentineliin Vihje: Microsoft Defender portaali tallentaa vain kehittyneet metsästystiedot 30 päivän ajan. Jos tarvitset pidempiä säilytysjaksoja, suoratoista toiminnot Microsoft Sentineliin tai toiseen kumppanin suojaustietoihin ja tapahtumienhallintajärjestelmään (SIEM). |
| Perehdytys | Defender for Identity -perehdytys on nyt automaattinen uusille asiakkaille, eikä työtilaa tarvitse määrittää. Jos sinun on poistettava esiintymä, avaa Microsoftin tukitapaus. |
Tutkimus
| Alue | Kuvaus |
|---|---|
| Käyttäjätiedot-alue | Laajenna Microsoft Defender-portaalissa Käyttäjätiedot-aluetta, jotta voit tarkastella koontinäyttöä, jossa on usein käytettyjä tietoja sisältäviä kaavioita ja pienoissojeita, kunto-ongelmien sivu, jossa on luettelo kaikista Defender for Identity -käyttöönoton terveysongelmista, sekä Työkalut-sivu, jossa on linkkejä usein käytettyihin työkaluihin ja ohjeisiin. Lisätietoja on ohjeaiheessa ITDR-koontinäytön ja Defender for Identityn kunto-ongelmien tarkastelu. |
| Käyttäjätietosivu | Microsoft Defender portaalin käyttäjätietojen tietosivulla on sisällytettävien tietojen tietoja kustakin käyttäjätiedoista, kuten: – kaikki liittyvät hälytykset - Active Directory -tilin hallinta - riskialttiit sivusuuntaiset liikepolut – aktiviteettien ja hälytysten aikajana - Tietoja havaituista sijainneista, laitteista ja ryhmistä. Lisätietoja on artikkelissa Käyttäjien tutkiminen Microsoft Defender portaalissa. |
| Laitesivu | Microsoft Defender portaalin hälytysnäyttö näyttää kaikki laitteet ja käyttäjät, jotka on yhdistetty jokaiseen epäilyttävään toimintaan. Tutki asiaa tarkemmin valitsemalla tietty laite ilmoituksessa, jotta pääset laitteen tietosivulle. Lisätietoja on Microsoft Defender for Endpoint Laitteet-luettelon kohdassa Laitteiden tutkiminen. |
| Tarkennettu etsintä | Microsoft Defender portaalin avulla voit etsiä uhkia ja haitallista toimintaa ennakoivasti käyttämällä kehittyneitä metsästyskyselyitä. Näiden tehokkaiden kyselyiden avulla voidaan paikantaa ja tarkastella sekä tunnettujen että mahdollisten uhkien uhkaindikaattoreita ja entiteettejä. Luo mukautettuja tunnistussääntöjä kehittyneen metsästyksen kyselyistä, jotta voit ennakoivasti seurata tapahtumia, jotka saattavat olla merkki murtotoiminnasta ja virheellisesti määritetyistä laitteista. Lisätietoja on Microsoft Defender portaalin kohdassa Uhkien ennakoiva metsästys kehittyneellä metsästyksellä. |
| Yleinen haku | Microsoft Defender-portaalisivun yläreunassa olevan hakupalkin avulla voit etsiä mitä tahansa Microsoft Defender XDR valvomaa entiteettiä, kuten käyttäjätietoja, päätepisteitä, Office 365 tietoja, Active Directory -ryhmiä (esikatselu) ja paljon muuta. Valitse tulokset suoraan avattavasta hakuvalikosta tai valitse Kaikki käyttäjät tai Kaikki laitteet , niin näet kaikki tiettyyn hakutermään liittyvät entiteetit. |
| Sivusuuntaiset liikepolut | Microsoft Defender-portaali tarjoaa sivuttaisten siirtopolkujen tiedot kehittyneen metsästyksen sivulla ja sivuttaisten siirtopolkujen suojausarvioinnin käyttäjätietosivun Lateral Movement Paths -välilehden lisäksi. Lisätietoja on artikkelissa Sivusuuntaisten siirtopolkujen ymmärtäminen ja tutkiminen Microsoft Defender for Identity avulla. |
Tunnistaminen ja vastaus
| Alue | Kuvaus |
|---|---|
| Hälytysten ja tapausten korrelaatio | Defender for Identity -hälytykset sisältyvät nyt Microsoft Defender portaalin ilmoitusjonoon, jolloin ne ovat käytettävissä automatisoidun tapausten korrelaatio-ominaisuuden kanssa. Tarkastele kaikkia ilmoituksiasi yhdessä paikassa ja määritä tietomurron laajuus entistäkin nopeammin. Lisätietoja on Microsoft Defender portaalin kohdassa Tutki Defender for Identity -hälytyksiä. |
| Poissulkemiset ilmoituksista | Microsoft Defender portaalin ilmoitusliittymä on käyttäjäystävällisempi, ja se sisältää hakutoiminnon ja yleiset poikkeukset, mikä tarkoittaa, että voit sulkea pois minkä tahansa entiteetin kaikista Defender for Identityn luomista ilmoituksista. Lisätietoja on artikkelissa Defenderin määrittäminen käyttäjätietojen tunnistamisen poissulkemisia varten Microsoft Defender XDR. |
| Ilmoituksen säätö | Ilmoitusten säätötoiminnolla, jota aiemmin kutsutaan ilmoitusten estämiseksi, voit säätää ja optimoida ilmoituksiasi. Hälytysten säätäminen vähentää vääriä positiivisia arvoja, jolloin SOC-tiimisi voivat keskittyä korkean prioriteetin hälytyksiin ja parantaa uhkien havaitsemisen kattavuutta koko järjestelmässäsi. Luo Microsoft Defender XDR sääntöehdot näyttötyyppien perusteella ja sovella sitten sääntöäsi mihin tahansa ehtoasi vastaavaan sääntötyyppiin. Lisätietoja on kohdassa Ilmoituksen hienosäätäminen. |
| Korjaustoimet | Defender for Identityn korjaustoiminnot, kuten tilien poistaminen käytöstä tai salasanojen palauttamisen edellyttäminen, ovat käytettävissä Microsoft Defender portaalin käyttäjätietosivulla. Lisätietoja on artikkelissa Microsoft Defender for Identity korjaustoiminnot. |
Pikaopas
Seuraavassa taulukossa on luettelo Microsoft Defender for Identity ja Microsoft Defender portaalin välillä siirtymisen muutoksista.
| Defender ille Identiteetti | Microsoft Defender portaali |
|---|---|
| Aikajana | - Microsoft Defender portaalin hälytys- ja vaaratilanteet -jono |
| Raportit | Seuraavantyyppiset raportit ovat käytettävissä Microsoft Defender portaalinRaportit-käyttäjätietoraportin>>hallintasivulla joko heti ladattavaksi tai ajoitettavaksi määräaikaissähköpostin toimittamiseksi: - Yhteenvetoraportti hälytyksistä ja terveysongelmista, jotka sinun tulee hoitaa. - Luettelo aina, kun luottamuksellisiin ryhmiin tehdään muutoksia. - Lähdetietokoneen ja -tilin salasanojen luettelo, joiden havaitaan olevan lähetetty pelkkänä tekstinä. – luettelo luottamuksellisista tileistä, jotka näkyvät sivuttaisten siirtojen poluissa. Lisätietoja on kohdassa Raportin hallinta. |
| Käyttäjätietosivu | Microsoft Defender portaalin käyttäjätietosivu |
| Laitesivu | Microsoft Defender portaalilaitteen tietosivu |
| Ryhmäsivu | Microsoft Defender portaaliryhmien sivuruutu |
| Ilmoitussivu | Microsoft Defender portaalin ilmoitusten tietosivu Vihje: optimoi Microsoft Defender portaalissa näkyvät hälytykset ilmoitusten säätötoiminnon avulla. |
| Haku | Microsoft Defender portaalin yleinen haku |
| Terveysongelmat | Microsoft Defender-portaalin käyttäjätietojen > kunto-ongelmat |
| Entiteettitoiminnot | - Kehittynyt metsästys - Laitteen sivun >aikajana - Käyttäjätietosivun >aikajanavälilehti - Ryhmäruudun>Aikajana-välilehti |
| Asetukset | Asetukset ->Käyttäjätiedot |
| Käyttäjät ja tilit | Assets ->Käyttäjätiedot |
| Käyttäjätietojen suojausasente | Microsoft Defender for Identity suojausasennon arvioinnit |
| Uuden työtilan käyttöönotto | Asetukset –>Käyttäjätiedot (automaattisesti) |
| Noin | Asetukset- > käyttäjätiedot > |
Seuraavat vaiheet
Lisätietoja on seuraavissa artikkeleissa:
- Aiheeseen liittyvät videot Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Identity
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.