aloita Microsoft Defender for Endpoint palvelupaketti 1:n käyttö
Koskee seuraavia:
Microsoft 365 Defender portaalin (https://security.microsoft.com) avulla voit tarkastella havaittujen uhkien tietoja, hallita ilmoituksia ja tapauksia, ryhtyä tarvittaviin toimiin havaittujen uhkien varalta ja hallita laitteita. Microsoft 365 Defender portaalissa voit aloittaa defender for Endpointin palvelupaketin 1 uhkien suojausominaisuuksien käytön. Seuraavissa osioissa kuvataan, miten pääset alkuun:
- Microsoft 365 Defender portaali
- Tapausten & ilmoitusten tarkasteleminen ja hallinta
- Laitteiden hallinta
- Raporttien tarkasteleminen
Microsoft 365 Defender portaali
Microsoft 365 Defender portaalissa (https://security.microsoft.com) voit tarkastella ilmoituksia, hallita laitteita ja tarkastella raportteja. Kun kirjaudut sisään Microsoft 365 Defender portaaliin, aloitat aloitussivulta seuraavassa kuvassa esitetyllä tavalla:
Aloitussivu tarjoaa suojaustiimillesi tilannevedoksen, joka sisältää koostenäkymän havaituista hälytyksistä, laitteen tilasta ja uhista. Defender for Cloud on määritetty niin, että suojaustoimintatiimisi löytää tarvitsemansa tiedot nopeasti ja helposti.
Huomautus
Tässä artikkelissa näytetyt esimerkit saattavat poiketa siitä, mitä näet Microsoft 365 Defender -portaalissa. Se, mitä näet portaalissa, riippuu käyttöoikeuksistasi ja käyttöoikeuksistasi. Lisäksi suojaustiimisi voi mukauttaa organisaatiosi portaalia lisäämällä, poistamalla ja järjestelemällä kortteja uudelleen.
Korteissa korostuvat tärkeät tiedot ja suositukset
Aloitussivu sisältää kortteja, kuten seuraavassa kuvassa näkyvän Active Incidents -kortin:
Kortissa on tietoja yhdellä silmäyksellä sekä linkki tai painike, jonka avulla voit tarkastella tarkempia tietoja. Viitaten esimerkkiimme Aktiiviset tapaukset -kortista voimme valita Näytä kaikki tapaukset siirtyäksemme tapausten luetteloon.
Siirtymispalkin avulla on helppo löytää ilmoituksia, toimintokeskusta ja paljon muuta
Näytön vasemmassa reunassa olevan siirtymispalkin avulla voit siirtyä helposti tapausten, hälytysten, toimintokeskuksen, raporttien ja asetusten välillä. Seuraavassa taulukossa kuvataan siirtymispalkki.
| Siirtymistyökalurivin kohde | Kuvaus |
|---|---|
| Aloitus | Siirtyy Microsoft 365 Defender portaalin aloitussivulle. |
| Tapaukset-hälytykset & | Laajenna näyttääkseen tapaukset ja hälytykset. |
| Tapaukset-hälytykset &>Tapaukset | Siirtyy Tapahtumat-luetteloon . Tapaukset luodaan, kun hälytyksiä käynnistetään ja/tai uhkia havaitaan. Oletusarvoisesti Tapahtumat-luettelo näyttää tiedot viimeisten 30 päivän ajalta, ja uusin tapaus on lueteltu ensimmäisenä. Lisätietoja on artikkelissa Tapaukset. |
| Tapaukset-hälytykset &>Ilmoitukset | Siirtyy Ilmoitukset-luetteloon (kutsutaan myös Ilmoitukset-jonoksi). Ilmoitukset käynnistyvät, kun havaitaan epäilyttävä tai haitallinen tiedosto, prosessi tai toiminta. Oletusarvoisesti Ilmoitukset-luettelo näyttää tiedot viimeisten 30 päivän ajalta, ja uusimmat ilmoitukset näkyvät ensimmäisinä. Lisätietoja on artikkelissa Ilmoitukset. |
| Toimintokeskus | Siirtyy toimintokeskukseen, joka seuraa korjaus- ja manuaalisia vastaustoimintoja. Toimintokeskus seuraa seuraavia toimintoja: - Microsoft Defender virustentorjuntaohjelma havaitsee haitallisen tiedoston ja estää tai poistaa kyseisen tiedoston. - Suojausryhmä eristää laitteen. - Defender for Endpoint havaitsee ja asettaa tiedoston karanteeniin. Lisätietoja on artikkelissa Toimintokeskus. |
| Suojauspisteet | Näyttää esityksen organisaatiosi suojausasennuksesta sekä luettelon suositelluista toiminnoista ja mittauksista. Lisätietoja on artikkelissa Microsoftin suojauspisteet. |
| Oppimiskeskus | Siirtyy oppimispolkujen luetteloon, josta saat lisätietoja Microsoft 365:n suojausominaisuuksista. |
| Päätepisteet>Etsi | Siirtyy sivulle, jossa voit hakea tiettyjä laitteita laitteen nimen mukaan. Tulosluettelossa näet yhdellä silmäyksellä tietoja, kuten riskitason ja kuntotilan. |
| Päätepisteet>Laitteiden varasto | Siirtyy laitteiden luetteloon, joka on otettu käyttöön Defender for Endpointissa. Antaa tietoja laitteista, kuten niiden altistumisesta ja riskitasoista. Lisätietoja on artikkelissa Laiteluettelo. |
| Päätepisteet>Perusaikataulujen määritykset & | Laajenna näyttääkseen suojauksen perustasat ja kokoonpanon hallinnan. |
| Päätepisteet>Perusaikataulujen määrityksen &>suojauksen perustasat | Suojauksen perustasot ovat ennalta määritettyjä käytäntöjä ja asetusryhmiä, joiden avulla voit käyttää suositeltuja suojausasetuksia tehokkaasti ja tehokkaasti. Perusaikataulut sisältävät asetuksia, jotka perustuvat alan parhaisiin käytäntöihin. Voit säilyttää oletusasetukset tai mukauttaa perusaikatauluja organisaatiosi tarpeiden mukaan. Lisätietoja on artikkelissa Windows 10 laitteiden määrittäminen Intune suojauksen perustasoilla. |
| Päätepisteet>Perusaikataulujen määritysten &>hallinta | Siirtyy Laitteen kokoonpanon hallinta -sivulle, jossa voit tarkastella perehdyttämien laitteiden tietoja ja ottaa käyttöön lisää laitteita. |
| Raportit | Siirtyy raportteihisi, kuten Uhkasuojaus-raporttiin, Laitteen kunto- ja yhteensopivuusraporttiin ja verkkosuojausraporttiin. |
| Kunto | Sisältää linkit Palvelun kunto ja viestikeskukseen. |
| Terveys>Palvelun kunto | Siirtyy Microsoft 365 -hallintakeskus Palvelun kunto sivulle. Tämän sivun avulla voit tarkastella kaikkien organisaatiosi tilauksessa käytettävissä olevien palveluiden kuntotilaa. |
| Terveys>Viestikeskus | Siirtyy viestikeskukseen Microsoft 365 -hallintakeskus. Viestikeskuksessa on tietoja suunnitelluista muutoksista. Jokaisessa viestissä kuvataan, mitä on tulossa, miten se voi vaikuttaa käyttäjiin ja miten muutoksia hallitaan. |
| Käyttöoikeusroolit & | Mahdollistaa käyttöoikeuksien myöntämisen Microsoft 365 Defender portaalin käyttämiseen. Käyttöoikeudet myönnetään Azure Active Directoryn (Azure AD) roolien kautta. Valitse rooli, niin näyttöön tulee pikaikkunaruutu. Pikaikkuna sisältää linkin Azure AD jossa voit lisätä tai poistaa rooliryhmän jäseniä. Lisätietoja on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla. |
| Asetukset | Siirtyy Microsoft 365 Defender portaalin yleisiin asetuksiin (lueteltu tietoturvakeskuksena) ja Defender for Endpointissa (lueteltu päätepisteinä). Lisätietoja on kohdassa Asetukset. |
| Lisää resursseja | Näyttää luettelon muista portaleista ja keskuksista, kuten Azure Active Directorysta ja Microsoft Purview -yhteensopivuusportaali. Lisätietoja on artikkelissa Microsoftin tietoturvaportaalit ja hallintakeskukset. |
Vihje
Lisätietoja on Microsoft 365 Defender portaalin yleiskatsauksessa.
Tapahtumien & ilmoitusten tarkasteleminen ja hallinta
Kun kirjaudut sisään Microsoft 365 Defender portaaliin, muista tarkastella ja hallita tapahtumia ja ilmoituksia. Aloita Tapahtumat-luettelostasi . Seuraavassa kuvassa näkyy luettelo tapauksista, joista toisessa on suuri vakavuus ja toisessa keskivakavuus.
Valitse tapaus, jos haluat tarkastella tapahtuman tietoja. Tietoja ovat esimerkiksi se, mitä ilmoituksia käynnistettiin, kuinka monta laitetta ja käyttäjää se vaikutti, sekä muita tietoja. Seuraavassa kuvassa on esimerkki tapahtuman tiedoista.
Ilmoitukset-, Laitteet- ja Käyttäjät-välilehtien avulla voit tarkastella lisätietoja, kuten käynnistettyjä ilmoituksia, laitteita, joita tämä koskee, ja käyttäjätilejä, joita tämä koskee. Sieltä voit suorittaa manuaalisia vastaustoimintoja, kuten eristää laitteen, pysäyttää ja kvantitaitata tiedoston ja niin edelleen.
Vihje
Lisätietoja Tapaus-näkymän käyttämisestä on artikkelissa Tapausten hallinta.
Laitteiden hallinta
Jos haluat tarkastella ja hallita organisaatiosi laitteita, valitse siirtymispalkin Päätepisteet-kohdastaLaiteluettelo. Näet laiteluettelon seuraavassa kuvassa esitetyllä tavalla:
Luettelo sisältää laitteet, joille on luotu ilmoituksia. Oletusarvoisesti näytettävät tiedot ovat viimeisten 30 päivän ajalta, ja uusimmat kohteet on lueteltu ensin. Valitse laite, jos haluat tarkastella lisätietoja siitä. Näyttöön avautuu pikaikkunaruutu seuraavassa kuvassa esitetyllä tavalla:
Pikaikkunaruudussa näkyvät tiedot, kuten laitteen aktiiviset hälytykset, ja se sisältää toimintoja varten linkkejä, kuten laitteen eristämisen.
Jos laitteessa on aktiivisia ilmoituksia, voit tarkastella niitä pikaikkunaruudussa. Valitse yksittäinen ilmoitus, jos haluat tarkastella lisätietoja siitä. Voit myös ryhtyä toimiin, kuten Eristää laite, jotta voit tutkia laitetta tarkemmin minimoiden samalla muiden laitteiden tartuttamisriskin.
Vihje
Lisätietoja on Defender for Endpoint -laitteiden luettelon kohdassa Laitteiden tutkiminen.
Näytä raportit
Defender for Endpointin palvelupaketti 1 sisältää useita raportteja Microsoft 365 Defender portaalissa. Voit käyttää raportteja seuraavasti:
Siirry Microsoft 365 Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse siirtymispalkissa Raportit.
Valitse raportti luettelosta. Näet seuraavat kolme raporttia:
- Uhkien suojausraportti
- Laitteen kuntoraportti
- WWW-suojausraportti
Vihje
Lisätietoja on artikkelissa Uhkien suojausraportit.
Uhkien suojausraportti
Jos haluat käyttää Uhkien suojaus -raporttia, valitse Microsoft 365 Defender-portaalissa Raportit ja valitse sitten Uhkien suojaus. Uhkien suojaus -raportti näyttää esimerkiksi hälytystrendejä, tilaa ja luokkia. Näkymät on järjestetty kahteen sarakkeeseen: Ilmoitustrendejä ja Ilmoituksen tila seuraavassa kuvassa esitetyllä tavalla:
Vieritä alaspäin, niin näet kunkin luettelon kaikki näkymät.
- Oletusarvoisesti Ilmoitukset-trendit-sarakkeen näkymissä näytetään viimeisten 30 päivän tiedot, mutta voit määrittää näkymän, joka näyttää viimeisten kolmen kuukauden, viimeisten kuuden kuukauden tai mukautetun aika-alueen (enintään 180 päivää).
- Ilmoituksen tila -sarakkeen näkymät ovat tilannevedos edelliseltä työpäivältä.
Vihje
Lisätietoja on artikkelissa Uhkien suojausraportti Defender for Endpointissa.
Laitteen kuntoraportti
Jos haluat käyttää laitteen kuntoraporttia, valitse Microsoft 365 Defender portaalissa Raportit ja valitse sitten Laitteen kunto. Laitteen kuntoraportti näyttää kunnon tilan ja virustentorjunnan organisaation eri laitteissa. Uhkasuojausraportin tavoin näkymät on järjestetty kahteen sarakkeeseen: Laitteen trendit ja Laitteen yhteenveto seuraavassa kuvassa esitetyllä tavalla:
Vieritä alaspäin, niin näet kunkin luettelon kaikki näkymät. Oletusarvoisesti Laitteen trendit - sarakkeen näkymissä näytetään viimeisten 30 päivän tiedot, mutta voit muuttaa näkymää näyttämään tiedot viimeisten kolmen kuukauden ajalta, viimeisten kuuden kuukauden ajalta tai mukautetun aika-alueen (enintään 180 päivää). Laitteen yhteenvetonäkymät ovat edellisen työpäivän tilannevedoksia.
Vihje
Lisätietoja on artikkelissa Laitteen kunto.
WWW-suojausraportti
Jos haluat käyttää laitteen kuntoraporttia, valitse Microsoft 365 Defender portaalissa Raportit ja valitse sitten Verkkosuojaus. Www-suojausraportti näyttää ajan mittaan tunnistuksia, kuten haitallisia URL-osoitteita ja yrityksiä käyttää estettyjä URL-osoitteita seuraavassa kuvassa esitetyllä tavalla:
Vieritä alaspäin, niin näet kaikki www-suojausraportin näkymät. Jotkin näkymät sisältävät linkkejä, joiden avulla voit tarkastella lisätietoja, määrittää uhkien suojausominaisuuksia ja jopa hallita ilmaisimia, jotka toimivat poikkeuksina Defender for Endpointissa.
Vihje
Lisätietoja on artikkelissa Verkkosuojaus.