Microsoft Defender for Endpoint Microsoft Defender-portaalissa
Huomautus
Haluatko kokea Microsoft Defender XDR:n? Lue lisätietoja siitä, miten voit arvioida Microsoft Defender XDR:n ja osallistua sen pilottikokeiluun.
Koskee seuraavia:
Tässä artikkelissa kuvataan Defender for Endpoint -käyttökokemusta Microsoft Defender -portaalissa (https://security.microsoft.com). Aiemmin Defender for Endpoint -asiakkaat käyttivät Microsoft Defender Security Center (https://securitycenter.windows.com tai https://securitycenter.microsoft.com).
Pikaopas
Alla olevassa kuvassa ja alla olevassa taulukossa on luettelo Microsoft Defender Security Center ja Microsoft Defender portaalin välillä siirtymisen muutoksista.
| Microsoft Defender Security Center | Microsoft Defender-portaali |
|---|---|
Koontinäyttöjen
|
Home
|
| Tapaukset | Tapaukset & hälytykset |
| Laiteluettelo | Laiteluettelo |
| Ilmoitusjono | Tapaukset & hälytykset |
| Automaattiset tutkimukset | Toimintokeskus |
| Tarkennettu etsintä | Metsästys |
| Raportit | Raportit |
| Kumppanien & ohjelmointirajapinnat | Kumppanien & ohjelmointirajapinnat |
| Microsoft Defenderin haavoittuvuuksien hallinta | Haavoittuvuuksien hallinta |
| Arviointi ja opetusohjelmat | Arvioinnin & opetusohjelmat |
| Määritysten hallinta | Määritysten hallinta |
| Asetukset | Asetukset |
Parannettu Microsoft Defender -portaali yhdistää https://security.microsoft.com suojausominaisuudet, jotka suojaavat, tunnistavat, tutkivat ja vastaavat sähköpostiin, yhteistyöhön, käyttäjätietoihin ja laiteuhkiin. Tämä kokoaa yhteen toimintoja, jotka ovat peräisin aiemmin luoduista Microsoftin suojausportaaleista, kuten Microsoft Defender Security Center ja Office 365 Security & Compliance Centeristä.
Jos olet tutustunut Microsoft Defender Security Center, tässä artikkelissa kuvataan joitakin Microsoft Defender portaalin muutoksia ja parannuksia. On kuitenkin joitakin uusia ja päivitettyjä elementtejä, joista on syytä olla tietoinen.
Historiallisesti Microsoft Defender Security Center on ollut Microsoft Defender for Endpoint koti. Yrityksen suojaustiimit ovat sen avulla valvoneet ja avulleet vastaamaan hälytyksiin mahdollisesta kehittyneestä pysyvästä uhasta tai tietomurroista. Portaalien määrän vähentämiseksi Microsoft Defender portaalissa valvotaan ja hallitaan suojausta kaikissa Microsoftin käyttäjätiedoissa, tiedoissa, laitteissa, sovelluksissa ja infrastruktuurissa.
Microsoft Defender for Endpoint Microsoft Defender portaalissa tuetaan käyttöoikeuksien myöntämistä hallituille suojauspalveluntarjoajille samalla tavalla kuin Microsoft Defender Security Center myönnetään.
Tärkeää
se, mitä näet Microsoft Defender portaalissa, riippuu nykyisistä tilauksistasi. Jos sinulla ei esimerkiksi ole Microsoft Defender for Office 365 käyttöoikeutta, Sähköposti & Yhteistyö -osiota ei näytetä.
Huomautus
Microsoft Defender XDR ei ole täysin käytettävissä:
- Yhdysvaltain valtionhallinnon yhteisöpilvipalvelu (GCC)
- US Government Community Cloud High (GCC High)
- Yhdysvaltain puolustusministeriö
- Kaikki Yhdysvaltain valtionhallinnon laitokset, joilla on kaupalliset käyttöoikeudet
- Katso edellä mainittujen ympäristöjen saatavuus täältä: Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille
Tutustu Microsoft Defender-portaaliin osoitteessa https://security.microsoft.com.
Lisätietoja eduista: yleiskatsaus Microsoft Defender XDR
Muuttuneet muutokset
Tämä taulukko sisältää nopean viittauksen Microsoft Defender Security Center ja Microsoft Defender-portaalin välisistä muutoksista.
Ilmoitukset ja toiminnot
| Alue | Muutoksen kuvaus |
|---|---|
| Tapaukset & hälytykset | Microsoft Defender portaalissa voit hallita tapauksia ja hälytyksiä kaikissa päätepisteissä, sähköposteissa ja käyttäjällisyyksissä. Olemme lähentäneet käyttökokemusta, jotta aiheeseen liittyvien tapahtumien löytäminen olisi helpompaa. Lisätietoja on kohdassa Tapausten yleiskatsaus. |
| Metsästys | Microsoft Defender for Endpoint luotujen mukautettujen tunnistussääntöjen muokkaaminen sisältämään käyttäjätiedot ja sähköpostitaulukot siirtää ne automaattisesti Microsoft Defender portaaliin. Niitä vastaavat ilmoitukset näkyvät myös Microsoft Defender-portaalissa. Lisätietoja näistä muutoksista on artikkelissa Mukautettujen tunnistussääntöjen siirtäminen. Lisämetsästystaulukko DeviceAlertEvents ei ole saatavilla Microsoft Defender portaalissa. Jos haluat tehdä kyselyjä laitekohtaisista ilmoitustiedoista Microsoft Defender-portaalissa, voit käyttää - AlertInfo ja AlertEvidence -taulukoita, jotta saat vieläkin enemmän tietoja erilaisista lähteistä. Luo seuraava laitteeseen liittyvä kysely seuraamalla Kirjoituskyselyitä ilman DeviceAlertEvents-määritettä. |
| Toimintokeskus | Lists odottavia ja valmiita toimintoja, jotka suoritettiin automatisoitujen tutkimusten ja korjaustoimien jälkeen. Aiemmin Microsoft Defender Security Center toimintokeskus listasi odottavat ja valmiit toimet vain laitteissa toteutetuille korjaustoimille, kun taas automaattiset tutkimukset luetteloivat hälytykset ja tilan. Parannettujen Microsoft Defender-portaalin toimintokeskus yhdistää korjaustoiminnot ja tutkimukset sähköpostissa, laitteissa ja käyttäjissä – kaikki yhteen sijaintiin. |
| Uhka-analytiikka | Siirretty siirtymispalkin yläreunaan löytämisen ja käytön helpottamiseksi. Sisältää nyt uhkatietoja sekä päätepisteistä että sähköpostista ja yhteistyöstä. |
Päätepisteet
| Alue | Muutoksen kuvaus |
|---|---|
| Etsi | Hakupalkki sijaitsee sivun yläreunassa. Ehdotuksia annetaan kirjoitettaessa. Voit hakea seuraavista entiteeteistä Defenderissä päätepisteen ja Defender for Identityn osalta: - Laitteet – tuetaan sekä Defender for Endpointille että Defender for Identitylle. Voit myös käyttää hakuoperaattoreita, esimerkiksi "sisältää"-funktion avulla etsiäksesi osan isäntänimestä. - Käyttäjät – tuetaan sekä Defender for Endpointille että Defender for Identitylle. - Tiedostot, URL-osoitteet ja URL-osoitteet – samat ominaisuudet kuin Defender for Endpointissa. HUOMAUTUS: *IP- ja URL-haut ovat tarkka vastaavuus eivätkä näy hakutulossivulla – ne johtavat suoraan entiteettisivulle. - MDVM – Samat ominaisuudet kuin Defender for Endpointissa (haavoittuvuudet, ohjelmistot ja suositukset). Parannettujen hakutulosten sivu keskittää kaikkien entiteettien tulokset. |
| Koontinäyttö | Tämä on suojaustoimintojen koontinäyttö. Katso yleiskatsaus siitä, kuinka monta aktiivista hälytystä käynnistettiin, mitkä laitteet ovat vaarassa, mitkä käyttäjät ovat vaarassa, sekä ilmoitusten, laitteiden ja käyttäjien vakavuustaso. Näet myös, onko laitteilla tunnistinongelmia, yleinen palvelun kunto ja miten ratkaisemattomia ilmoituksia on havaittu. |
| Laiteluettelo | Ei muutoksia. |
| Haavoittuvuuksien hallinta | Nimeä lyhennettiin sopimaan siirtymisruutuun. Se on sama kuin Microsoft Defenderin haavoittuvuuksien hallinta osio, jonka alla ovat kaikki sivut. |
| Kumppanit ja ohjelmointirajapinnat | Ei muutoksia. |
| Arvioinnit & opetusohjelmat | Uusia testaus- ja oppimisominaisuuksia. |
| Määritysten hallinta | Ei muutoksia. |
Huomautus
Automaattinen tutkinta ja korjaus ovat nyt osa välikohtauksia. Näet automaattiset tutkinta- ja korjaustapahtumat Tapaustutkimus-välilehdellä>.
Vihje
Laitteen haku tehdään päätepisteet-hausta > .
Käyttö ja raportointi
| Alue | Muutoksen kuvaus |
|---|---|
| Raportit | Katso päätepisteet ja sähköpostiraportit & yhteistyötä varten, mukaan lukien Uhkien suojaus, Laitteen kunto ja yhteensopivuus sekä Haavoittuvat laitteet. |
| Kunto | Linkittää tällä hetkellä Microsoft 365 -hallintakeskus Palvelun kunto -sivulle. |
| Asetukset | Hallitse Microsoft Defender portaalin, päätepisteiden, sähköpostin & yhteiskäytön, käyttäjätietojen ja laitteiden etsinnän asetuksia. |
Microsoft 365 :n suojauksen siirtymistoiminnot ja toiminnot
Vasen siirtymisruutu eli pikakäynnistyspalkki näyttää tutulta. Microsoft Defender portaalissa on kuitenkin joitakin uusia ja päivitettyjä elementtejä.
Tapaukset ja hälytykset
Yhdistää tapausten ja hälytysten hallinnan sähköpostissa, laitteissa ja käyttäjällisyyksissä. Ilmoitussivu tarjoaa täyden kontekstin hälytykseen yhdistämällä hyökkäyssignaaleja yksityiskohtaisen tarinan muodostamiseksi. Uusi, yhtenäinen käyttökokemus kokoaa nyt yhteen yhtenäisen näkymän ilmoituksista eri kuormitusten välillä. Voit nopeasti tutkia, tutkia ja ryhtyä tehokkaisiin toimiin.
Metsästys
Etsi ennakoivasti uhkia, haittaohjelmia ja haitallisia toimia päätepisteistä, Office 365 postilaatikoista ja paljon muuta käyttämällä kehittyneitä metsästyskyselyitä. Näiden tehokkaiden kyselyiden avulla voidaan paikantaa ja tarkastella sekä tunnettujen että mahdollisten uhkien uhkaindikaattoreita ja entiteettejä.
Mukautetut tunnistussäännöt voidaan luoda kehittyneestä metsästyskyselystä, jotta voit ennakoivasti seurata tapahtumia, jotka saattavat olla osoitus murtotoiminnasta ja virheellisesti määritetyistä laitteista.
Toimintokeskus
Toimintokeskus näyttää tutkimukset, jotka on luotu automatisoiduilla tutkinta- ja vastaustoiminnoilla. Tämä automatisoitu, itsekorjautuva Microsoft Defender portaalissa voi auttaa suojaustiimejä vastaamalla automaattisesti tiettyihin tapahtumiin.
Lue lisätietoja toimintokeskuksesta.
Uhkien analysointi
Hae uhkien älykkyyttä Microsoftin tietoturvatutkijoilta. Threat Analytics auttaa suojaustiimejä olemaan tehokkaampia, kun uusia uhkia ilmenee. Threat Analytics sisältää seuraavat:
- Sähköpostiin liittyviä tunnistuksia ja Microsoft Defender for Office 365. Tämä on Microsoft Defender for Endpoint jo käytettävissä olevien päätepistetietojen lisäksi.
- Vaaratilanteet tarkastelevat uhkiin liittyviä tapauksia.
- Parannettu käyttökokemus raporttien toiminnallisten tietojen nopeaan tunnistamiseen ja käyttämiseen.
Voit käyttää uhkien analysointia joko Microsoft Defender portaalin vasemmasta yläreunan siirtymispalkista tai erillisestä koontinäyttökortista, joka näyttää organisaatiosi parhaat uhat.
Lue lisätietoja siitä, miten voit seurata uusia uhkia ja vastata niihin uhka-analytiikan avulla.
Päätepisteet-osa
Tarkastele ja hallitse organisaatiosi päätepisteiden suojausta. Jos olet käyttänyt Microsoft Defender Security Center, se näyttää tutulta.
Käyttö ja raportit
Tarkastele raportteja, muuta asetuksia ja muokkaa käyttäjärooleja.
SIEM-ohjelmointirajapintayhteydet
Jos käytät Defender for Endpoint SIEM -ohjelmointirajapintaa, voit jatkaa sitä. Olemme lisänneet ohjelmointirajapinnan hyötykuormaan uusia linkkejä, jotka osoittavat Microsoft 365 -suojausportaalin ilmoitussivulle tai tapaussivulle. Uusia ohjelmointirajapintakenttiä ovat muun muassa LinkToMTP ja IncidentLinkToMTP. Lisätietoja on artikkelissa Tilien uudelleenohjaus Microsoft Defender for Endpoint Microsoft Defender -portaaliin.
Sähköposti-ilmoitukset
Voit edelleen käyttää sähköposti-ilmoituksia Defender for Endpointille. Olemme lisänneet sähköposteihin uusia linkkejä, jotka osoittavat hälytyssivulle tai tapaussivulle Microsoft Defender portaalissa. Lisätietoja on artikkelissa Tilien uudelleenohjaus Microsoft Defender for Endpoint Microsoft Defender -portaaliin.
Hallitut suojauspalveluntarjoajat (MSSP)
Yhdistetyssä portaalissa ei tällä hetkellä tueta kirjautumista useisiin vuokraajiin samanaikaisesti samassa selausistunnossa. Voit estää automaattisen uudelleenohjauksen palaamalla aiempaan Microsoft Defender for Endpoint portaaliin, jotta voit säilyttää tämän toiminnon, kunnes ongelma on ratkaistu.
Aiheeseen liittyvät tiedot
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Microsoft Defender-portaalissa
- Tilien uudelleenohjaus Microsoft Defender for Endpoint Microsoft Defender portaaliin
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: vuoden 2024 aikana poistamme GitHub Issues -palvelun vaiheittain sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Saat lisätietoja täältä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle