Jaa


Microsoft Defender -portaali

osoitteessa Microsoft Defender -portaali https://security.microsoft.com yhdistää suojauksen, havaitsemisen, tutkinnan ja uhkiin vastaamisen koko organisaatiossasi ja sen kaikissa sen osissa keskitetysti. Defender-portaali korostaa tietojen nopeaa käyttöä, yksinkertaisempia asetteluja ja liittyvien tietojen tuomista yhteen helppokäyttöisemmiksi. Se sisältää seuraavat:

  • Microsoft Defender for Office 365 auttaa organisaatioita turvaamaan yrityksensä käyttämällä joukkoa esto-, havaitsemis-, tutkimus- ja metsästysominaisuuksia, jotka suojaavat sähköpostia ja Office 365 resursseja.
  • Microsoft Defender for Endpoint tarjoaa organisaation laitteille ennaltaehkäisevän suojauksen, murron jälkeisen tunnistamisen, automaattisen tutkinnan ja vastauksen.
  • Microsoft Defender for Identity on pilvipohjainen suojausratkaisu, joka käyttää paikallinen Active Directory-signaalejasi kehittyneiden uhkien, vaarantuneiden käyttäjätietojen ja organisaatioosi suunnattujen haitallisten insider-toimien tunnistamiseen, havaitsemiseen ja tutkimiseen.
  • Microsoft Defender for Cloud Apps on kattava SaaS- ja PaaS-välinen ratkaisu, joka tuo syvän näkyvyyden, vahvat tietoohjausobjektit ja parannetun uhkien suojauksen pilvisovelluksiin.
  • Microsoft Sentinel on pilvinatiivi suojaustietojen ja tapahtumien hallinnan (SIEM) ratkaisu, joka tarjoaa ennakoivan uhkien tunnistamisen, tutkinnan ja reagoimisen.

Tärkeää

Microsoft Sentinel on nyt yleisesti saatavilla Microsoftin yhdistetyssä suojaustoimintojen ympäristössä Microsoft Defender-portaalissa. Lisätietoja on Microsoft Defender-portaalin kohdassa Microsoft Sentinel.

Katso tästä lyhyestä videosta lisätietoja Defender-portaalista.

Mitä odottaa

Microsoft Defender portaali auttaa suojaustiimejä tutkimaan hyökkäyksiä ja vastaamaan niihin tuomalla eri kuormitusten signaaleja yhdistettyihin käyttökokemuksiin:

  • Tapaukset & hälytykset
  • Metsästys
  • Lähetysten & toiminnot
  • Uhka-analytiikka
  • Suojauspisteet
  • Tutkimuksissa
  • Kumppaniluettelo

Microsoft Defender portaali korostaa yhtenäisyyttä, selkeyttä ja yhteisiä tavoitteita.

Huomautus

asiakkaat näkevät Microsoft Defender portaalissa vain tilauksensa suojausominaisuudet. Jos sinulla on esimerkiksi Defender for Office 365 mutta ei Defender for Endpointia, näet Defender for Office 365 ominaisuuksia ja toimintoja, mutta et laitteen suojausta varten.

Tapaus- ja hälytystutkimukset

Suojaustietojen keskittäminen luo yhden paikan koko organisaation suojaustapausten ja kaikkien sen osien tutkimista varten, mukaan lukien:

  • Hybridi-käyttäjätiedot
  • Päätepisteet
  • Pilvisovellukset
  • Yrityssovellukset
  • Sähköposti ja asiakirjat
  • Iot
  • Verkko
  • Yrityssovellukset
  • Operatiivinen teknologia (OT)
  • Infrastruktuuri- ja pilvikuormitukset

Ensisijainen esimerkki on Tapaukset-& hälytykset-kohdassa olevat tapaukset.

Tapahtumat-sivu Microsoft Defender portaalissa.

Tapauksen nimen valitseminen näyttää sivun, joka osoittaa suojaustietojen keskittämisen arvon, kun saat parempia merkityksellisiä tietoja uhan täydellisestä laajuudesta sähköpostista käyttäjätietoihin ja päätepisteisiin.

Näyttökuva, joka näyttää tapahtuman hyökkäystarinasivun Microsoft Defender portaalissa.

Tarkastele ympäristösi tapauksia, poraudu alaspäin kuhunkin hälytykseen ja harjoittele tietojen käyttöä ja analyysisi seuraavien vaiheiden määrittämistä.

Lisätietoja on Microsoft Defender portaalin kohdassa Tapaukset.

Metsästys

Voit luoda mukautettuja tunnistussääntöjä ja etsiä tiettyjä uhkia ympäristössäsi. Metsästys käyttää kyselypohjaista uhkien metsästystyökalua, jonka avulla voit ennakoivasti tarkastaa tapahtumia organisaatiossasi, jotta voit paikantaa uhkailmaisimet ja entiteetit. Nämä säännöt suoritetaan automaattisesti, jotta voidaan tarkistaa epäillyt murtotoiminnot, väärin määritetyt koneet ja muut havainnot ja vastata niihin.

Lisätietoja on artikkelissa Uhkien ennakoiva metsästys kehittyneellä metsästyksellä Microsoft Defender XDR.

Parannetut prosessit

Yleiset ohjausobjektit ja sisältö joko näkyvät samassa paikassa tai tiivistetään yhdeksi tietosyötteeksi, mikä helpottaa löytämistä. Voit esimerkiksi etsiä yhdistetyt asetukset Asetukset ja käyttöoikeudet -kohdasta Kohdasta Käyttöoikeudet.

Yhdistetyt asetukset

Näyttökuva Microsoft Defender portaalin Asetukset-sivusta

Käyttöoikeudet

Näyttökuva Microsoft Defender portaalin käyttöoikeussivusta

Microsoft Defender XDR käyttöoikeus määritetään Microsoft Entra yleisillä rooleilla tai mukautettujen roolien avulla.

Kun muodostat Microsoft Sentinel yhteyden Defender-portaaliin Microsoft Sentinel, olemassa olevien roolipohjaisten käyttöoikeuksien (RBAC) avulla voit käsitellä Microsoft Sentinel ominaisuuksia, joihin sinulla on käyttöoikeus. Jatka Microsoft Sentinel käyttäjien roolien ja käyttöoikeuksien hallintaa Azure-portaali. Kaikki Azure RBAC -muutokset näkyvät Defender-portaalissa. Lisätietoja Microsoft Sentinel käyttöoikeuksista on seuraavissa tiedoissa:

Integroidut raportit

Raportit on myös yhdistetty Microsoft Defender XDR. Järjestelmänvalvojat voivat aloittaa yleisestä suojausraportista ja haarautua tiettyihin päätepisteitä, sähköpostia & yhteistyötä koskeviin raportteihin. Täällä olevat linkit luodaan dynaamisesti kuormituksen määritysten perusteella.

Tarkastele Microsoft 365 -ympäristöäsi nopeasti

Aloitussivulla on useita yleisiä kortteja, joita suojaustiimit tarvitsevat. Korttien ja tietojen koostumus riippuu käyttäjäroolista. Koska Defender-portaali käyttää roolipohjaista käyttöoikeuksien hallintaa, eri roolit näkevät kortit, jotka ovat merkityksellisiä heidän päivittäisille työpaikoilleen.

Näiden tietojen avulla pysyt ajan tasalla organisaatiosi uusimmista toiminnoista. Microsoft Defender XDR yhdistää eri lähteistä peräisin olevia signaaleja esittääkseen kokonaisvaltaisen kuvan Microsoft 365 -ympäristöstäsi.

Voit lisätä ja poistaa eri kortteja tarpeiden mukaan.

Microsoft Defender portaalin hakutoiminto sijaitsee sivun yläreunassa. Kirjoittaessasi annetaan ehdotuksia, jotta entiteettejä on helpompi löytää. Parannettujen hakutulosten sivu keskittää kaikkien entiteettien tulokset.

Näyttökuva Microsoft Defender portaalin hakupalkista.

Hakutulokset luokitellaan hakusanoihin liittyvien osien mukaan. Voit hakea seuraavista entiteeteistä Microsoft Defender-portaalissa:

  • Laitteet – tuetaan Defender for Endpointille, Defender for Identitylle, Defender for Cloudille ja Microsoft Sentinel.

  • Käyttäjät – Tuetaan Defender for Endpointille, Defender for Identitylle, Defender for Cloud Apps ja Microsoft Sentinel.

  • Tiedostot, URL-osoitteet ja URL-osoitteet – samat ominaisuudet kuin Defender for Endpointissa.

    Huomautus

    IP- ja URL-haut ovat tarkka vastaavuus eivätkä näy hakutulossivulla – ne johtavat suoraan entiteettisivulle.

  • Microsoft Defenderin haavoittuvuuksien hallinta – samat ominaisuudet kuin Defender for Endpointissa (haavoittuvuudet, ohjelmistot ja suositukset).

Haku tarjoaa tuloksia myös Microsoft Tech Community-portaalin asiaankuuluvista linkeistä, Microsoft Learnin asiaan liittyvistä ohjeista, portaalin siirtymiskohteista ja linkistä, jossa voit antaa palautetta. Hakuhistoria tallennetaan selaimeen, ja sitä voi käyttää seuraavat 30 päivää.

Ilmoitukset

Ilmoitukset ovat viestejä, jotka ilmoittavat tärkeistä tapahtumista tai päivityksistä Defender-portaalissa. Niiden avulla pysyt ajan tasalla suojaustehtävistä ja hälytyksistä.

Näyttökuva ilmoituskuvakkeesta Microsoft Defender portaalissa.

Ilmoitukset ovat portaalin käyttöliittymän yläpalkissa. Voit käyttää niitä napsauttamalla ilmoituskuvaketta, joka näyttää kellolta. Kuvakkeen numero ilmaisee, että sinulla on niin monta lukematonta ilmoitusta.

Ilmoitukset voivat kertoa erityyppisistä tapahtumista tai päivityksistä:

  • Onnistui: kun toiminto tai tehtävä on suoritettu onnistuneesti, kuten laitteen skannaaminen tai käytännön lisääminen.
  • Käynnissä: kun toiminto on käynnissä.
  • Tiedot: kun on joitakin hyödyllisiä tietoja.
  • Varoitus: kun on olemassa mahdollinen ongelma tai riski, josta sinun kannattaa olla tietoinen, kuten laite, joka ei ole vaatimusten mukainen, tai käytäntö, joka on päivitettävä.
  • Virhe: jos on tapahtunut virhe tai virhe, joka edellyttää käyttäjän toimia, kuten tapahtuman poistaminen tai yhdistäminen, epäonnistunut tarkistus tai käytäntö, jota ei voitu käyttää.

Jokaisella ilmoituksella on otsikko ja sisältö, jotka antavat merkityksellisiä tietoja tapahtumasta tai päivityksestä. Jokaisella ilmoituksella on myös aikaleima, joka näyttää, milloin ilmoitus luotiin.

Voit piilottaa ilmoitukset näkymästäsi. Voit hylätä yksittäisen ilmoituksen napsauttamalla x-kuvaketta ilmoituksen oikeassa reunassa. Voit myös hylätä kaikki luettelon ilmoitukset yhdellä napsautuksella käyttämällä hylkää kaikki ilmoituspaneelin yläosassa.

Ilmoituksen hylkääminen ei poista sitä portaalista. Voit aina tarkastella hylättyjä ilmoituksiasi valitsemalla näytä hylätty ilmoituspaneelin alareunassa.

Ilmoitukset lajitellaan ilmoituspaneelissa luodun ajan mukaan, ja uusimmat näytetään ensin. Voit selata ilmoitusluetteloa nähdäksesi vanhempia.

Uhka-analytiikka

Seuraa uusia uhkia ja vastaa niihin seuraavalla Microsoft Defender XDR uhkien analysoinnilla: Uhka-analytiikka on Microsoftin tietoturvatutkijoiden Microsoft Defender XDR uhkatietoratkaisu. Se on suunniteltu auttamaan suojaustiimejä olemaan mahdollisimman tehokkaita uusien uhkien, kuten:

  • Aktiiviset uhkatoimijat ja niiden kampanjat
  • Suositut ja uudet hyökkäystekniikat
  • Kriittiset haavoittuvuudet
  • Yleiset hyökkäyspinnat
  • Laajalle levinnyt haittaohjelma

Kumppaniluettelo

Microsoft Defender XDR tukee kahdenlaisia kumppaneita:

  • Kolmannen osapuolen integroinnit, joiden avulla voidaan suojata käyttäjiä tehokkaalla uhkien suojauksella, havaitsemisella, tutkinnalla ja reagoinnilla päätepisteiden, haavoittuvuuden hallinnan, sähköpostin, käyttäjätietojen ja pilvisovellusten eri suojausaloilla.
  • Asiantuntijapalvelut, joissa organisaatiot voivat parantaa käyttöympäristön tunnistamis-, tutkimus- ja uhkatieto-ominaisuuksia.

Lähetä meille palautetta

Tarvitsemme palautettasi. Jos haluat nähdä jotakin, katso tämä video ja selvitä, miten voit luottaa palautteesi lukemiseen.

Opit, mitä Defender-portaali tarjoaa

Jatka Defender-portaalin ominaisuuksiin ja ominaisuuksiin tutustumista:

Lisätietoja yhtenäisen suojaustoimintojen ympäristön Microsoft Sentinel integrointiin Microsoft Defender XDR liittyvistä ominaisuuksista on Microsoft Sentinel Microsoft Defender-portaalissa.

Suojausanalyytikoiden koulutus

Tämän Microsoft Learnin oppimispolun avulla voit ymmärtää Microsoft Defender XDR ja miten se voi auttaa tunnistamaan, hallitsemaan ja korjaamaan tietoturvauhkia.

Harjoittelu: Uhkien lieventäminen Microsoft Defender XDR avulla
Microsoft Defender XDR harjoituskuvake. Analysoi kaikkien toimialueiden uhkatietoja ja korjaa nopeasti uhkia Microsoft Defender XDR sisäänrakennetulla orkestraatiolla ja automaatiolla. Tämä oppimispolku on linjassa kokeen SC-200: Microsoft Security Operations Analyst kanssa.

9 h 31 min – Oppimispolku – 11 moduulia

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.