Jaa

Microsoft Defender for Endpoint Microsoft Defender-portaalissa

  • Artikkeli
  • Koskee seuraavia::
    Microsoft Defender XDR, Microsoft Defender for Endpoint

Microsoft Defender for Endpoint on osa Microsoft Defender-portaalia, joka tarjoaa suojaustiimeille yhtenäisen kokemuksen tapausten ja hälytysten hallitsemiseksi, uhkien etsimiseksi sekä tutkimusten ja vastausten automatisoimiseksi. Microsoft Defender -portaali (https://security.microsoft.com) yhdistää suojausominaisuuksia, jotka suojaavat resursseja sekä tunnistavat uhkia, tutkivat ja vastaavat niihin.

Päätepisteet, kuten kannettavat tietokoneet, puhelimet, tabletit, reitittimet ja palomuurit, ovat verkkosi aloituspisteitä. Microsoft Defender for Endpoint auttaa turvaamaan nämä päätepisteet antamalla näkyvyyttä verkon toimintoihin sekä havaitsemalla kehittyneet uhat ja vastaamalla niihin.

Tässä oppaassa kerrotaan, mitä on odotettavissa, kun Microsoft Defender for Endpoint suoritetaan Microsoft Defender-portaalissa.

Tiedä ennen kuin aloitat

Jos haluat käyttää Microsoft Defender for Endpoint Microsoft Defender-portaalissa, sinulla on oltava Microsoft Defender for Endpoint-käyttöoikeus. Lisätietoja on artikkelissa Microsoft Defender for Endpoint käyttöoikeudet.

Vahvista lisäksi, että laitteistoa ja ohjelmistoa, selainta, verkkoyhteyttä ja yhteensopivuutta Microsoft Defender virustentorjuntaohjelman kanssa koskevat vaatimukset. Lisätietoja on kohdassa Microsoft Defender for Endpoint vähimmäisvaatimukset.

Sinulla on myös oltava tarvittavat käyttöoikeudet, jotta voit käyttää Microsoft Defender-portaalia. Lisätietoja on artikkelissa Portaalin käyttö perusoikeuksien avulla.

Mitä odottaa

Tutkimus ja reagointi

Microsoft Defender portaalin tutkinta- ja reagointiominaisuudet auttavat tutkimaan tapauksia ja hälytyksiä ja vastaamaan niihin. Tapaukset ovat toisiinsa liittyviä hälytysryhmiä.

Tapaukset ja hälytykset

Tapauksiin osallistuneet laitteet näkyvät tapauksen sivuhyökkäysjutussa, tapauskaaviossa ja Assets-välilehdessä . Voit tarkastella tapahtuman tietoja, mukaan lukien siihen liittyvät laitteet, tapahtuman käynnistäneet hälytykset ja toteutetut toimet. Voit soveltaa tapahtumaan toimintoja, kuten eristää laitteita, kerätä tutkimuspaketteja ja paljon muuta.

Näyttökuva Assets-välilehdestä, jossa korostetaan tapaukseen liittyviä laitteita.

Yksittäiset ilmoitukset näkyvät Ilmoitukset-sivulla. Voit tarkastella hälytyksen tietoja, mukaan lukien siihen liittyvät laitteet, tapaus, johon hälytys kuuluu, ja toteutetut toimet. Voit myös käyttää toimintoja hälytykseen ilmoitussivulla.

Metsästys

Etsi ennakoivasti uhkia, haittaohjelmia ja haitallisia toimia päätepisteistä, Office 365 postilaatikoista ja paljon muuta käyttämällä kehittyneitä metsästyskyselyitä. Näiden tehokkaiden kyselyiden avulla voidaan paikantaa ja tarkastella sekä tunnettujen että mahdollisten uhkien uhkaindikaattoreita ja entiteettejä.

Mukautetut tunnistussäännöt voidaan luoda kehittyneestä metsästyskyselystä, jotta voit ennakoivasti seurata tapahtumia, jotka saattavat olla osoitus murtotoiminnasta ja virheellisesti määritetyistä laitteista.

Toimintokeskus ja lähetykset

Toimintokeskus näyttää tutkimukset, jotka on luotu automatisoiduilla tutkinta- ja vastaustoiminnoilla. Tämä automaattinen itsekorjautuminen Microsoft Defender portaalissa voi auttaa suojaustiimejä vastaamalla automaattisesti tiettyihin tapahtumiin. Voit tarkastella laitteissa käytettyjä toimintoja ja toimintojen tilaa sekä hyväksyä tai hylätä automatisoituja toimintoja. Siirry Toimintokeskus-sivulle kohdassa Tutkimus & vastausToiminnot > & lähetysten > toimintokeskus.

Näyttökuva Microsoft Defender portaalin toimintokeskuksesta.

Voit lähettää tiedostoja, sähköpostiliitteitä ja URL-osoitteita Microsoft Defender analyysia varten lähetysportaalissa. Voit myös tarkastella lähetysten tilaa ja analyysin tuloksia. Siirry Alimääritykset-sivulle kohdassa Tutkimus & vastausToiminnot > & lähetykset>.

Uhkien älykkyys

Uhkatietosivulla voit tarkastella uusia uhkia, uusia hyökkäystekniikoita, laajalle levinnyttä haittaohjelmistoa sekä tietoja uhkia käsittelevistä toimijoista ja kampanjoista. Käytä uhka-analytiikan koontinäyttöä ja tarkastele uusimpia uhkatietoja ja merkityksellisiä tietoja. Analyytikkoraportin avulla voit myös tarkastella lukua ja ymmärtää, miten suojautua tietyiltä uhilta.

Siirry uhka-analytiikkasivulle kohdassa Uhkien > uhka-analytiikka.

Laiteluettelo

Assets > Devices -sivu sisältää laitevaraston, jossa luetellaan kaikki organisaatiosi laitteet, joissa hälytyksiä luotiin. Voit tarkastella laitteiden tietoja, kuten IP-osoitetta, kriittisyystasoa, laiteluokkaa ja laitetyyppiä.

Näyttökuva laitteen varastosivusta Microsoft Defender portaalissa.

Microsoft Defender haavoittuvuuksien hallintaa ja päätepisteen määritysten hallintaa varten

Löydät Microsoft Defenderin haavoittuvuuksien hallinta koontinäytön kohdasta Päätepisteet > Haavoittuvuuden hallinta. Defender for Vulnerability Management auttaa havaitsemaan, priorisoimaan ja korjaamaan verkon heikkouksia. Lue lisätietoja edellytyksistä ja käyttöoikeuksista sekä siitä, miten voit Defenderin haavoittuvuuksien hallinta laitteissa.

Laitteen määrityksen koontinäyttö löytyy Päätepisteiden määritysten > hallinta > -koontinäytöstä. Voit tarkastella laitteen suojausta, perehdytystä Microsoft Intune ja Microsoft Defender for Endpoint kautta, verkkosuojausta ja hyökkäyspinnan hallintaa yhdellä silmäyksellä.

Suojauksen järjestelmänvalvojat voivat ottaa käyttöön päätepisteiden suojauskäytäntöjä organisaatiosi laitteissa kohdassa Päätepisteiden määritysten hallinta > Päätepisteiden suojauskäytännöt>. Lisätietoja päätepisteiden suojauskäytännöistä.

Raportit

Raportit-sivulla voit tarkastella laitteen kuntoa, haavoittuvassa asemassa olevia laitteita, kuukausittaista suojausyhteenvetoa, verkkosuojausta, palomuuria, laitteen hallintaa ja hyökkäysalueen vähentämissääntöjen raportteja.

Näyttökuva Raportit-sivusta, jossa korostetaan päätepisteisiin liittyviä raportteja Microsoft Defender-portaalissa.

Yleiset asetukset

Laitteiden etsintä

Asetukset > Laitteen etsintä -sivulla voit määrittää laitteen etsintäasetuksia, kuten etsintämenetelmän, poissulkemiset, yrityksen IOT:n (käyttöriippuvainen) käyttöönoton ja todennettujen tarkistusaikataulujen määrittämisen. Lisätietoja on kohdassa Laitteiden etsiminen.

Näyttökuva laitteen etsintäsivusta Microsoft Defender portaalissa.

Päätepisteen asetukset

Siirry Asetusten > päätepisteet -sivulle ja määritä Microsoft Defender for Endpoint asetukset, kuten lisäominaisuudet, sähköposti-ilmoitukset, käyttöoikeudet ja paljon muuta.

Näyttökuva Microsoft Defender portaalin Asetukset-sivusta, jossa päätepisteen asetukset on korostettu.

Sähköposti-ilmoitukset

Voit luoda sääntöjä tietyille laitteille, ilmoitusten vakavuudelle ja heikkouksille lähettääksesi sähköposti-ilmoituksia tietyille käyttäjille tai ryhmille. Lisätietoja on seuraavissa tiedoissa:

Käyttöoikeudet ja roolit

Jos haluat hallita päätepisteiden rooleja, käyttöoikeuksia ja laiteryhmiä, siirry Asetukset päätepisteet ->kohdassa kohtaan Käyttöoikeudet. Voit luoda ja määrittää rooleja ja määrittää käyttöoikeuksia kohdassa Roolit sekä luoda ja järjestää laitteita ryhmiin Laiteryhmät-kohdassa.

Vaihtoehtoisesti voit siirtyä Järjestelmän > käyttöoikeudet -sivulla päätepisterooleihin & ryhmiin.

Ohjelmointirajapinnat ja MSSP:t

Microsoft Defender XDR ilmoitusten ohjelmointirajapinta on virallinen ohjelmointirajapinta, jonka avulla asiakkaat voivat käsitellä ilmoituksia kaikissa Defender XDR tuotteissa yhdellä integroinnilla. Lisätietoja on artikkelissa Siirtyminen MDE SIEM-ohjelmointirajapinnasta Microsoft Defender XDR ilmoitusten ohjelmointirajapintaan.

Jotta hallittu suojauspalveluntarjoaja (MSSP) voi käyttää ilmoituksia, sinun on annettava MSSP:n sovellus- ja vuokraajatunnukset. Lisätietoja on kohdassa MSSP-integrointi.

Säännöt

Voit luoda sääntöjä ja käytäntöjä esimerkiksi ilmaisimien hallintaan, verkkosisällön suodattamiseen, automaatiolatauksia ja automaatiokansioiden poissulkemisten hallintaan. Voit luoda nämä säännöt siirtymällä Asetukset-päätepisteet ->kohdan Kohtaan Säännöt. Lisätietoja näiden sääntöjen hallinnasta on seuraavissa linkeissä:

Suojausasetusten hallinta

Asetusten > päätepisteiden määritysten > hallinnan > pakotusalueessa voit sallia Microsoft Intune suojausasetusten käyttöönoton Microsoft Defender for Endpoint. Lisätietoja on artikkelissa Microsoft Intune käyttäminen Microsoft Defender virustentorjunnan määrittämiseen ja hallintaan.

Laitehallinta

Voit käyttää laitteita ja suorittaa laitteen tunnistustestin Asetukset > Päätepisteet > Laitteen hallinta -sivulla. Katso ohjeet laitteiden käyttöönotosta kohdasta Perehdytys Microsoft Defender for Endpoint. Jos haluat käyttää offboard-laitteita, katso Offboard-laitteet.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.