Microsoft Defender -portaali
osoitteessa Microsoft Defender -portaali https://security.microsoft.com yhdistää suojauksen, havaitsemisen, tutkinnan ja uhkiin vastaamisen koko organisaatiossasi ja sen kaikissa sen osissa keskitetysti. Defender-portaali korostaa tietojen nopeaa käyttöä, yksinkertaisempia asetteluja ja liittyvien tietojen tuomista yhteen helppokäyttöisemmiksi. Se sisältää seuraavat:
- Microsoft Defender for Office 365 auttaa organisaatioita turvaamaan yrityksensä käyttämällä joukkoa esto-, havaitsemis-, tutkimus- ja metsästysominaisuuksia, jotka suojaavat sähköpostia ja Office 365 resursseja.
- Microsoft Defender for Endpoint tarjoaa organisaation laitteille ennaltaehkäisevän suojauksen, murron jälkeisen tunnistamisen, automaattisen tutkinnan ja vastauksen.
- Microsoft Defender for Identity on pilvipohjainen suojausratkaisu, joka käyttää paikallinen Active Directory-signaalejasi kehittyneiden uhkien, vaarantuneiden käyttäjätietojen ja organisaatioosi suunnattujen haitallisten insider-toimien tunnistamiseen, havaitsemiseen ja tutkimiseen.
- Microsoft Defender for Cloud Apps on kattava SaaS- ja PaaS-välinen ratkaisu, joka tuo syvän näkyvyyden, vahvat tietoohjausobjektit ja parannetun uhkien suojauksen pilvisovelluksiin.
- Microsoft Sentinel on pilvinatiivi suojaustietojen ja tapahtumien hallinnan (SIEM) ratkaisu, joka tarjoaa ennakoivan uhkien tunnistamisen, tutkinnan ja reagoimisen.
Tärkeää
Microsoft Sentinel on saatavilla osana yhtenäistä suojaustoimintojen ympäristöä julkisessa esikatselussa Microsoft Defender-portaalissa. Lisätietoja on microsoft Sentinel -Microsoft Defender portaalissa.
Katso tästä lyhyestä videosta lisätietoja Defender-portaalista.
Mitä odottaa
Microsoft Defender portaali auttaa suojaustiimejä tutkimaan hyökkäyksiä ja vastaamaan niihin tuomalla eri kuormitusten signaaleja yhdistettyihin käyttökokemuksiin:
- Tapaukset & hälytykset
- Metsästys
- Lähetysten & toiminnot
- Uhka-analytiikka
- Suojauspisteet
- Oppimiskeskus
- Tutkimuksissa
- Kumppaniluettelo
Microsoft Defender portaali korostaa yhtenäisyyttä, selkeyttä ja yhteisiä tavoitteita.
Huomautus
asiakkaat näkevät Microsoft Defender portaalissa vain tilauksensa suojausominaisuudet. Jos sinulla on esimerkiksi Defender for Office 365 mutta ei Defender for Endpointia, näet Defender for Office 365 ominaisuuksia ja ominaisuuksia, mutta et laitteen suojausta.
Tapaus- ja hälytystutkimukset
Suojaustietojen keskittäminen luo yhden paikan koko organisaation suojaustapausten ja kaikkien sen osien tutkimista varten, mukaan lukien:
- Hybridi-käyttäjätiedot
- Päätepisteet
- Pilvisovellukset
- Yrityssovellukset
- Sähköposti ja asiakirjat
- Iot
- Verkon
- Yrityssovellukset
- Operatiivinen teknologia (OT)
- Infrastruktuuri- ja pilvikuormitukset
Ensisijainen esimerkki on Tapaukset-& hälytykset-kohdassa olevat tapaukset.
Tapauksen nimen valitseminen näyttää sivun, joka osoittaa suojaustietojen keskittämisen arvon, kun saat parempia merkityksellisiä tietoja uhan täydellisestä laajuudesta sähköpostista käyttäjätietoihin ja päätepisteisiin.
Tarkastele ympäristösi tapauksia, poraudu alaspäin kuhunkin hälytykseen ja harjoittele tietojen käyttöä ja analyysisi seuraavien vaiheiden määrittämistä.
Lisätietoja on Microsoft Defender portaalin kohdassa Tapaukset.
Metsästys
Voit luoda mukautettuja tunnistussääntöjä ja etsiä tiettyjä uhkia ympäristössäsi. Metsästys käyttää kyselypohjaista uhkien metsästystyökalua, jonka avulla voit ennakoivasti tarkastaa tapahtumia organisaatiossasi, jotta voit paikantaa uhkailmaisimet ja entiteetit. Nämä säännöt suoritetaan automaattisesti, jotta voidaan tarkistaa epäillyt murtotoiminnot, väärin määritetyt koneet ja muut havainnot ja vastata niihin.
Lisätietoja on artikkelissa Uhkien ennakoiva metsästys kehittyneellä metsästyksellä Microsoft Defender XDR.
Parannetut prosessit
Yleiset ohjausobjektit ja sisältö joko näkyvät samassa paikassa tai tiivistetään yhdeksi tietosyötteeksi, mikä helpottaa löytämistä. Voit esimerkiksi etsiä yhdistetyt asetukset Asetukset ja käyttöoikeudet -kohdasta Kohdasta Käyttöoikeudet.
Yhdistetyt asetukset
Käyttöoikeudet
Microsoft Defender XDR käyttöoikeus määritetään Microsoft Entra yleisillä rooleilla tai mukautettujen roolien avulla.
- Lisätietoja Microsoft Defender XDR käyttöoikeuksien hallinnasta
- Lue lisätietoja mukautettujen roolien luomisesta Microsoft Defender XDR
Kun olet yhdistänyt Microsoft Sentinelin Defender-portaaliin, olemassa olevien Roolipohjaisten käyttöoikeuksien (RBAC) avulla voit käyttää Microsoft Sentinel -toimintoja, joihin sinulla on käyttöoikeus. Jatka Microsoft Sentinel -käyttäjien roolien ja käyttöoikeuksien hallintaa Azure-portaali. Kaikki Azure RBAC -muutokset näkyvät Defender-portaalissa. Lisätietoja Microsoft Sentinel -käyttöoikeuksista on seuraavissa tiedoissa:
- Roolit ja käyttöoikeudet Microsoft Sentinelissä | Microsoft Learn
- Microsoft Sentinel -tietojen käyttöoikeuksien hallinta resurssin mukaan | Microsoft Learn
Integroidut raportit
Raportit on myös yhdistetty Microsoft Defender XDR. Järjestelmänvalvojat voivat aloittaa yleisestä suojausraportista ja haarautua tiettyihin päätepisteitä, sähköpostia & yhteistyötä koskeviin raportteihin. Täällä olevat linkit luodaan dynaamisesti kuormituksen määritysten perusteella.
Tarkastele Microsoft 365 -ympäristöäsi nopeasti
Aloitussivulla on useita yleisiä kortteja, joita suojaustiimit tarvitsevat. Korttien ja tietojen koostumus riippuu käyttäjäroolista. Koska Defender-portaali käyttää roolipohjaista käyttöoikeuksien hallintaa, eri roolit näkevät kortit, jotka ovat merkityksellisiä heidän päivittäisille työpaikoilleen.
Näiden tietojen avulla pysyt ajan tasalla organisaatiosi uusimmista toiminnoista. Microsoft Defender XDR yhdistää eri lähteistä peräisin olevia signaaleja esittääkseen kokonaisvaltaisen kuvan Microsoft 365 -ympäristöstäsi.
Voit lisätä ja poistaa eri kortteja tarpeiden mukaan.
Haku entiteettien välillä (esikatselu)
Tärkeää
Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista. Hakupalkki sijaitsee sivun yläreunassa. Kirjoittaessasi annetaan ehdotuksia, jotta entiteettejä on helpompi löytää. Parannettujen hakutulosten sivu keskittää kaikkien entiteettien tulokset.
Voit hakea seuraavista entiteeteistä Defenderissä päätepisteen ja Defender for Identityn osalta:
Laitteet – tuetaan sekä Defender for Endpointille että Defender for Identitylle. Tukee hakuoperaattoreiden käyttöä.
Käyttäjät – Tuetaan Defender for Endpointille, Defender for Identitylle ja Defender for Cloud Appsille.
Tiedostot, URL-osoitteet ja URL-osoitteet – samat ominaisuudet kuin Defender for Endpointissa.
Huomautus
IP- ja URL-haut ovat tarkka vastaavuus eivätkä näy hakutulossivulla – ne johtavat suoraan entiteettisivulle.
MDVM – Samat ominaisuudet kuin Defender for Endpointissa (haavoittuvuudet, ohjelmistot ja suositukset).
Uhka-analytiikka
Seuraa uusia uhkia ja vastaa niihin seuraavalla Microsoft Defender XDR uhkien analysoinnilla: Uhka-analytiikka on Microsoftin tietoturvatutkijoiden Microsoft Defender XDR uhkatietoratkaisu. Se on suunniteltu auttamaan suojaustiimejä olemaan mahdollisimman tehokkaita uusien uhkien, kuten:
- Aktiiviset uhkatoimijat ja niiden kampanjat
- Suositut ja uudet hyökkäystekniikat
- Kriittiset haavoittuvuudet
- Yleiset hyökkäyspinnat
- Laajalle levinnyt haittaohjelma
Kumppaniluettelo
Microsoft Defender XDR tukee kahdenlaisia kumppaneita:
- Kolmannen osapuolen integroinnit, joiden avulla voidaan suojata käyttäjiä tehokkaalla uhkien suojauksella, havaitsemisella, tutkinnalla ja reagoinnilla päätepisteiden, haavoittuvuuden hallinnan, sähköpostin, käyttäjätietojen ja pilvisovellusten eri suojausaloilla.
- Asiantuntijapalvelut, joissa organisaatiot voivat parantaa käyttöympäristön tunnistamis-, tutkimus- ja uhkatieto-ominaisuuksia.
Lähetä meille palautetta
Tarvitsemme palautettasi. Jos haluat nähdä jotakin, katso tämä video ja selvitä, miten voit luottaa palautteesi lukemiseen.
Opit, mitä Defender-portaali tarjoaa
Jatka Defender-portaalin ominaisuuksiin ja ominaisuuksiin tutustumista:
- Tapausten ja ilmoitusten hallinta
- Uusien uhkien seuraaminen ja niihin vastaaminen uhka-analytiikan avulla
- Toimintokeskus
- Uhkien etsiminen laitteissa, sähköposteissa, sovelluksissa ja käyttäjällisyyksissä
- Mukautetut tunnistussäännöt
- Sähköposti & yhteistyöilmoitukset
- Tietojenkalasteluhyökkäyssimulaation luominen ja hyötykuorman luominen tiimien harjoittamista varten
Jos haluat tutustua ominaisuuksiin, jotka liittyvät Microsoft Sentinel -integrointiin Microsoft Defender XDR kanssa yhdistetyssä suojaustoimintojen ympäristössä (esikatselu), katso Microsoft Sentinel Microsoft Defender portaalissa.
Suojausanalyytikoiden koulutus
Tämän Microsoft Learnin oppimispolun avulla voit ymmärtää Microsoft Defender XDR ja miten se voi auttaa tunnistamaan, hallitsemaan ja korjaamaan tietoturvauhkia.
| Koulutus: | Uhkien lieventäminen Microsoft Defender XDR avulla |
|---|---|
 |
Analysoi kaikkien toimialueiden uhkatietoja ja korjaa nopeasti uhkia Microsoft Defender XDR sisäänrakennetulla orkestraatiolla ja automaatiolla. Tämä oppimispolku on linjassa kokeen SC-200: Microsoft Security Operations Analyst kanssa. 9 h 31 min – Oppimispolku – 11 moduulia |
Tutustu myös seuraaviin ohjeartikkeleihin:
- Microsoft Defender XDR:n uudet ominaisuudet
- Microsoft Defender for Office 365 Microsoft Defender-portaalissa
- Microsoft Defender for Endpoint Microsoft Defender portaalissa
- Microsoft Defender for Identity Microsoft Defender-portaalissa
- Microsoft Defender for Cloud Apps in Microsoft Defender XDR
- Microsoft Defender for Cloud Microsoft Defender portaalissa
- Microsoft Sentinel Microsoft Defender portaalissa
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle