Microsoft Defender עבור זהות בפורטל Microsoft Defender'
חל על:
Microsoft Defender עבור זהות מהווה כעת חלק מפורטל Microsoft Defender, הבית לניטור וניהול של אבטחה בכל הזהויות, הנתונים, המכשירים, האפליקציות והתשתית של Microsoft. פורטל Microsoft Defender מאפשר למנהלי אבטחה לבצע את משימות האבטחה שלהם במיקום אחד, דבר המפשט זרימות עבודה ושילוב פונקציונליות של שירותים Microsoft Defender XDR אחרים.
Microsoft Defender עבור זהות תורמת מידע ממוקד זהות לתקריות ולהתראות שהפורטל Microsoft Defender מציג. מידע זה הוא המפתח לאספקת התראות הקשר ומתאם של המוצרים האחרים בתוך Microsoft Defender XDR.
חוויות מתכנסות בפורטל Microsoft Defender'
פורטל Microsoft Defender משלב יכולות אבטחה המגנות, מזהות, בודקות ומגיבות לאיומי דואר אלקטרוני, שיתוף פעולה, זהות והתקן, וכעת כולל את כל הפונקציונליות המסופקת בפורטל הקלאסי של Defender for Identity מהדור הקודם.
למרות שמיקום הנתונים עשוי להיות שונה מפורטל Defender for Identity הקלאסי, הנתונים שלך משולבים כעת בדפים של פורטל Microsoft Defender כך שתוכל להציג את הנתונים שלך בכל הישויות המנוהלים שלך.
הסעיפים הבאים מתארים תכונות משופרות של Defender for Identity שנמצאו בפורטל Microsoft Defender שלך.
הערה
לקוחות המשתמשים בפורטל הקלאסי של Defender for Identity מנותב כעת באופן אוטומטי לפורטל Microsoft Defender, ללא אפשרות לחזור לפורטל הקלאסי.
קביעת תצורה ותנומה
| אזור | תיאור |
|---|---|
| אי הכללות כלליות | אי-הכללות כלליות מאפשרות לך להגדיר ישויות מסוימות, כגון כתובות IP, מכשירים או תחומים, שלא ייכללו בכל Defender לזיהוי זהויות. לדוגמה, אם לא תכלול מכשיר בלבד, אי ההכללה תחול רק על זיהויים בעלי זיהוי מכשיר כחלק מהזיהוי. לקבלת מידע נוסף, ראה ישויות כלליות שלא נכללו. |
| ניהול חשבונות של שירות הפעולה ומדריך הכתובות | ייתכן שתרצה להגיב למשתמשים שנחשף לסכנה על-ידי הפיכת החשבונות שלהם ללא זמינים או איפוס הסיסמה שלהם. בעת ביצוע אחת מפעולות אלה, פורטל Microsoft Defender מוגדר כברירת מחדל לשימוש בחשבון המערכת המקומית. לכן, יהיה עליך לקבוע את תצורת ההגדרות של חשבון שירות הפעולה ומדריך הכתובות רק אם ברצונך לקבל שליטה נוספת, ולהגדיר חשבון משתמש אחר כדי לבצע פעולות תיקון משתמשים. לקבלת מידע נוסף, ראה Microsoft Defender עבור זהות פעולה אלה. |
| תפקידי הרשאה מותאמים אישית | הפורטל Microsoft Defender תומך בתפקידי הרשאות מותאמים אישית. לקבלת מידע נוסף, ראה Microsoft Defender XDR בקרת גישה מבוססת תפקידים (RBAC) |
| Microsoft Secure Score | הערכות של דחיית אבטחת זהויות של Defender for Identity זמינות ב- Microsoft Secure Score. כל הערכה היא דוח ניתן להורדה עם הוראות לשימוש וכלים לבניית תוכנית פעולה לתיקון או לפתרון של הבעיה. סנן את Microsoft Secure Score לפי Identity כדי להציג את Defender עבור הערכות זהות. לקבלת מידע נוסף, Microsoft Defender עבור זהות של הערכות הצבת האבטחה. |
| Api | השתמש בכל אחת מהממשקים Microsoft Defender XDR API עם Defender for Identity: - ביצוע שאילתות באמצעות API - ניהול התראות אבטחה באמצעות API - Stream אבטחה ופעילויות ל- Microsoft Sentinel עצה: פורטל Microsoft Defender מאחסן רק נתוני ציד מתקדמים למשך 30 יום. אם אתה זקוק לתקופות שמירה ארוכות יותר, הזרים את הפעילויות ל- Microsoft Sentinel או למערכת אחרת של מידע אבטחה וניהול אירועים (SIEM) של שותף. |
| צירוף | קליטת Defender for Identity זמינה כעת באופן אוטומטי עבור לקוחות חדשים, ללא צורך לקבוע תצורה של סביבת עבודה. אם עליך למחוק את המופע שלך, פתח מקרה תמיכה של Microsoft. |
החקירה
| אזור | תיאור |
|---|---|
| אזור זהויות | בפורטל Microsoft Defender, הרחב את האזור Identities כדי להציג לוח מחוונים של גרפים ורכיבים גרפיים עם נתונים נפוצים בשימוש, דף בעיות תקינות, המציין את כל בעיות התקינות עבור פריסת Defender for Identity שלך, ודף כלים, עם קישורים לכלים ולתיעוד נפוצים בשימוש. לקבלת מידע נוסף, ראה הצגת לוח המחוונים של ITDR ו - Defender עבור בעיות תקינות של זהות. |
| דף זהות | דף Microsoft Defender פרטי זהות הפורטל מספק נתונים מכללים אודות כל זהות, כגון: - כל ההתראות המשויכות - בקרת חשבון של Active Directory - נתיבי תנועה צדדיים מסיכונים - ציר זמן של פעילויות והתראות - פרטים על מיקומים, מכשירים וקבוצות שנצפתו. לקבלת מידע נוסף, ראה חקירת משתמשים בפורטל Microsoft Defender שלך. |
| דף המכשיר | הראיות Microsoft Defender מפורטות כל המכשירים והמשתמשים המחוברים לכל פעילות חשודה. המשך לחקור על-ידי בחירת מכשיר ספציפי בהתראה כדי לגשת לדף פרטי המכשיר. לקבלת מידע נוסף, ראה חקירת מכשירים ברשימה Microsoft Defender עבור נקודת קצה מכשירים. |
| ציד מתקדם | פורטל Microsoft Defender עוזר לך לחפש באופן יזום אחר איומים ופעילות זדונית באמצעות שאילתות ציד מתקדמות. ניתן להשתמש בשאילתות רבות-עוצמה אלה כדי לאתר ולס לסקור מחווני איומים וישויות הן עבור איומים ידועים והן עבור איומים פוטנציאליים. בנה כללי זיהוי מותאמים אישית מתוך שאילתות ציד מתקדמות שיסייעו לך לצפות באופן יזום באירועים שעשויים מצביעים על פעילות הפרה והתקנים שתצורתם שגויה. לקבלת מידע נוסף, ראה חיפוש איומים באופן יזום באמצעות ציד מתקדם Microsoft Defender הפורטל. |
| חיפוש כללי | השתמש בסרגל החיפוש בחלק העליון של דף הפורטל של Microsoft Defender כדי לחפש ישות ש- Microsoft Defender XDR מנטר אותה, כולל זהויות, נקודות קצה, נתוני Office 365, קבוצות Active Directory (Preview) ועוד. בחר תוצאות ישירות מהרשימה הנפתחת של החיפוש, או בחר כל המשתמשים או כל המכשירים כדי לראות את כל הישויות המשויכות לטווח חיפוש נתון. |
| נתיבי תנועה רוחביים | פורטל Microsoft Defender מספק נתוני נתיב תנועה רוחבי בדף ציד מתקדם ואת נתיבי תנועה רוחביים הערכת אבטחה, בנוסף לכרטיסיה נתיבי תנועה רוחביים בדף פרטי המשתמש. לקבלת מידע נוסף, ראה הבנת נתיבי תנועה רוחביים (LMP) ולחקור אותם באמצעות Microsoft Defender עבור זהות. |
זיהוי ותגובה
| אזור | תיאור |
|---|---|
| התאמה של התראות ותקריות | התראות Defender for Identity נכללות כעת בתור ההתראות של פורטל Microsoft Defender, ובכך הופך אותן לזמינים לתכונת המתאם האוטומטית של האירועים. הצג את כל ההתראות שלך במקום אחד, וקבע את היקף ההפרה מהר יותר מבקודם. לקבלת מידע נוסף, ראה בדיקת התראות על זהות ב- Defender Microsoft Defender שלך. |
| אי-הכללות של התראה | ממשק Microsoft Defender ההתראה של הפורטל הוא ידידותי יותר למשתמש, והוא כולל פונקציית חיפוש ואי-הכללות כלליות, כלומר באפשרותך לא לכלול כל ישות מכל ההתראות שנוצרו על-ידי Defender for Identity. לקבלת מידע נוסף, ראה קביעת התצורה של Defender לזיהוי זהויות ב- Microsoft Defender XDR. |
| כוונון התראה | כוונון התראה, שנקרא בעבר 'דיכוי התראות', מאפשר לך להתאים ולטב את ההתראות שלך. כוונון ההתראה מפחית תוצאות חיוביות מוטעות, ומאפשר לצוותי SOC להתמקד בהתראות בעדיפות גבוהה ומשפר את כיסוי זיהוי האיומים במערכת. ב Microsoft Defender XDR, צור תנאי כלל בהתבסס על סוגי ראיות ולאחר מכן החל את הכלל שלך על כל סוג כלל התואם לתנאים שלך. לקבלת מידע נוסף, ראה כוונון התראה. |
| פעולות תיקון | פעולות תיקון זהויות של Defender for Identity, כגון הפיכת חשבונות ללא זמינים או דרישת איפוס סיסמה, זמינות בדף פרטי Microsoft Defender הפורטל. לקבלת מידע נוסף, ראה פעולות תיקון Microsoft Defender עבור זהות. |
עיון מהיר
הטבלה הבאה מפרטת את השינויים בניווט בין Microsoft Defender עבור זהות לבין Microsoft Defender הפורטל.
| Defender עבור זהות | פורטל Microsoft Defender' |
|---|---|
| ציר הזמן | - Microsoft Defender פורטל התראות/אירועים בתור |
| דוחות | סוגי הדוחות > הבאים זמינים בדף ניהול דוחותזהויות> דוחות בפורטל Microsoft Defender, להורדה מיידית או לתזמון של מסירת דואר אלקטרוני תקופתית: - דוח סיכום של התראות ובעיות תקינות שעליך לטפל שבהם. - רשימה של כל פעם ששינוי נעשה בקבוצות רגישות. - רשימה של סיסמאות מחשב מקור וחשבון שזוהו כהודעות שנשלחו בטקסט רגיל. - רשימה של חשבונות רגישים שנחשפו בנתיבי תנועה רוחביים. לקבלת מידע נוסף, ראה ניהול דוחות. |
| דף זהות | Microsoft Defender פרטי משתמש בפורטל |
| דף המכשיר | Microsoft Defender פרטי מכשיר הפורטל |
| דף קבוצה | Microsoft Defender הצדדית של קבוצות פורטל |
| דף התראה | Microsoft Defender פרטי ההתראה של הפורטל עצה: השתמש בכוונון התראה כדי למטב את ההתראות שאתה רואה Microsoft Defender הפורטל. |
| חיפוש | Microsoft Defender פורטל חיפוש כללי |
| בעיות בריאות | Microsoft Defender בעיות תקינות של זהויות > פורטל |
| פעילויות ישות | - ציד מתקדם - דף המכשיר ציר >זמן - הכרטיסיה 'ציר זמן' בדף >'זהות ' - הכרטיסיה 'ציר זמן' בחלונית >'קבוצה ' |
| הגדרות | הגדרות ->זהויות |
| משתמשים וחשבונות | נכסים ->זהויות |
| הצבת אבטחת זהויות | Microsoft Defender עבור זהות ההערכות של תציבת האבטחה של Microsoft Defender עבור זהות |
| צירוף סביבת עבודה חדשה | הגדרות ->זהויות (באופן אוטומטי) |
| על | הגדרות > זהויות > אודות |
השלבים הבאים
לקבלת מידע נוסף, ראה:
- סרטוני וידאו קשורים עבור Microsoft Defender עבור זהות
- Microsoft Defender XDR
- Microsoft Defender עבור זהות
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.