פורטל Microsoft Defender
הפורטל Microsoft Defender משלב https://security.microsoft.com הגנה, זיהוי, חקירה ותגובה לאיומים ברחבי הארגון כולו וכל הרכיבים שלו, במקום מרכזי. הפורטל של Defender מדגיש גישה מהירה למידע, פריסות פשוטות יותר ומ לשלב מידע קשור יחד לשימוש קל יותר. הוא כולל:
- [Microsoft Defender עבור Office 365]/defender-office-365/mdo-about עוזר לארגונים לאבטח את הארגון שלהם באמצעות קבוצה של תכונות מניעה, זיהוי, חקירה וה ציד כדי להגן על דואר אלקטרוני Office 365 משאבים.
- Microsoft Defender עבור נקודת קצה מספקת הגנה מונעת, זיהוי לאחר הפרות, חקירה אוטומטית ותגובה למכשירים בארגון שלך.
- Microsoft Defender עבור זהות הוא פתרון אבטחה מבוסס ענן המשתמש באותות Active Directory מקומי שלך כדי לזהות, לזהות ולחקור איומים מתקדמים, זהויות שנחשף לסכנה ופעולות Insider זדוניות המופנים על הארגון שלך.
- יישומי ענן של Microsoft Defender הוא פתרון מקיף בין SaaS ו- PaaS, המספקים ניראות עמוקה, בקרות נתונים חזקות והגנה משופרת מפני איומים לאפליקציות הענן שלך.
- Microsoft Sentinel הוא פתרון אבטחה מקורי בענן וניהול אירועים (SIEM) שמספק זיהוי איומים, חקירה ותגובה יזום.
חשוב
Microsoft Sentinel זמין כחלק מהתצוגה המקדימה הציבורית עבור פלטפורמת פעולות האבטחה המאוחדת בפורטל Microsoft Defender. לקבלת מידע נוסף, ראה Microsoft Sentinel בפורטל Microsoft Defender שלך.
צפה בסרטון וידאו קצר זה כדי ללמוד על פורטל Defender.
למה לצפות
פורטל Microsoft Defender עוזר לצוותי אבטחה לחקור התקפות ולהגיב עליהן על-ידי הבאת אותות מעומסי עבודה שונים לתוך קבוצה של חוויות מאוחדות עבור:
- אירועים & התראות
- ציד
- פעולות & שליחות
- ניתוח איומים
- Secure score
- רכזת למידה
- ניסויים
- קטלוג שותפים
הפורטל Microsoft Defender מדגיש אחדות, בהירות ויעדים נפוצים.
הערה
בפורטל Microsoft Defender, הלקוחות רואים רק את תכונות האבטחה המנוי שלהם כולל. לדוגמה, אם יש לך Defender עבור Office 365 אך לא Defender for Endpoint, תראה תכונות ויכולות עבור Defender עבור Office 365, אך לא הגנה על מכשיר.
חקירות מקריות והתראות
הרכזות של מידע אבטחה יוצרת מקום אחד לחקור אירועי אבטחה בכל הארגון שלך ואת כל הרכיבים שלו, כולל:
- זהויות היברידיות
- נקודות קצה
- אפליקציות ענן
- אפליקציות עסקיות
- דואר אלקטרוני ומסמכים
- IoT
- רשת
- יישומים עסקיים
- טכנולוגיה תפעולית (OT)
- עומסי עבודה של תשתית וענן
דוגמה ראשית היא מקרים תחתמקרים & התראות.
בחירת שם אירוע מציגה דף שמדגים את הערך של רכז מידע אבטחה כאשר אתה מקבל תובנות טובות יותר לגבי ההרחבה המלאה של איום, מהודעת דואר אלקטרוני עד זהות, עד נקודות קצה.
התוזמן לסקור את האירועים בסביבה שלך, להסתעף לכל התראה ולתרגל הבנה של אופן הגישה למידע וקבע את השלבים הבאים בניתוח שלך.
לקבלת מידע נוסף, ראה מקרים Microsoft Defender הפורטל.
ציד
באפשרותך לבנות כללי זיהוי מותאמים אישית ולצוד איומים ספציפיים בסביבה שלך. ציד משתמש בכלי מבוסס שאילתות לציד איומים המאפשר לך לבדוק באופן יזום אירועים בארגון שלך כדי לאתר מחווני איומים וישויות. כללים אלה פועלים באופן אוטומטי כדי לבדוק אם קיימים, ולאחר מכן להגיב לפעילות הפרות חשודות, מחשבים שתצורתם תצורתם שגויה וממצאים אחרים.
לקבלת מידע נוסף, ראה חיפוש איומים באופן יזום באמצעות ציד מתקדם Microsoft Defender XDR.
תהליכים משופרים
פקדים ותוכן נפוצים מופיעים באותו מקום, או שהם דחוסים בהזנה אחת של נתונים כדי להקל על מציאתם. לדוגמה, חפש הגדרות מאוחדות תחת הגדרות והרשאות תחת הרשאות.
הגדרות מאוחדות
הרשאות
הגישה Microsoft Defender XDR נקבעה עם תפקידים Microsoft Entra כלליים או באמצעות תפקידים מותאמים אישית.
- קבל מידע נוסף על אופן ניהול הגישה Microsoft Defender XDR
- קבל מידע נוסף על יצירת תפקידים מותאמים אישית Microsoft Defender XDR
עבור Microsoft Sentinel, לאחר חיבור Microsoft Sentinel לפורטל Defender, ההרשאות הקיימות של בקרת גישה מבוססת תפקידים (RBAC) של Azure מאפשרות לך לעבוד עם תכונות Microsoft Sentinel שיש לך גישה אליהן. המשך לנהל תפקידים והרשאות עבור משתמשי Microsoft Sentinel שלך בפורטל Azure. כל שינויי Azure RBAC משתקפים בפורטל Defender. לקבלת מידע נוסף אודות הרשאות Microsoft Sentinel, ראה:
- תפקידים והרשאות ב- Microsoft Sentinel | Microsoft Learn
- נהל גישה לנתונים של Microsoft Sentinel לפי משאב | Microsoft Learn
דוחות משולבים
הדוחות גם מאוחדים Microsoft Defender XDR. מנהלי מערכת יכולים להתחיל עם דוח אבטחה כללי ולהסתעף לדוחות ספציפיים אודות נקודות קצה, דואר אלקטרוני & פעולה. הקישורים כאן נוצרים באופן דינאמי בהתבסס על תצורת עומס העבודה.
הצג במהירות את סביבת Microsoft 365 שלך
דף הבית מציג את רוב הכרטיסים הנפוצים הדרושים לצוותי אבטחה. קומפוזיציית הכרטיסים והנתונים תלויה בתפקיד המשתמש. מכיוון שפורטל Defender משתמש בפקד גישה מבוסס תפקידים, תפקידים שונים רואים כרטיסים בעלי משמעות רבה יותר למשימות היום-יום שלהם.
מידע זה במבט מהיר עוזר לך להתעדכן בפעילויות העדכניות ביותר בארגון שלך. Microsoft Defender XDR מאגד אותות ממקורות שונים כדי להציג תצוגה הוליסטית של סביבת Microsoft 365 שלך.
באפשרותך להוסיף ולהסיר כרטיסים שונים בהתאם לצרכים שלך.
חיפוש בין ישויות (תצוגה מקדימה)
חשוב
חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן. סרגל החיפוש ממוקם בחלק העליון של הדף. בעת ההקלדה, מסופקות הצעות כדי שיהיה קל יותר למצוא ישויות. דף תוצאות החיפוש המשופר מרכז את התוצאות מכל הישויות.
באפשרותך לחפש בין הישויות הבאות ב- Defender for Endpoint וב- Defender for Identity:
התקנים - נתמך הן ב- Defender for Endpoint והן ב- Defender for Identity. תומך בשימוש באופרטורים של חיפוש.
משתמשים - נתמך עבור Defender for Endpoint, Defender for Identity ו- Defender for Cloud Apps.
קבצים, כתובות IP וכתובות URL - אותן יכולות כמו ב- Defender for Endpoint.
הערה
חיפושי IP וכתובות URL תואמים באופן מדויק ואינם מופיעים בדף תוצאות החיפוש – הם מובילים ישירות לדף הישות.
MDVM - אותן יכולות כמו ב- Defender for Endpoint (פגיעויות, תוכנה והמלצות).
ניתוח איומים
עקוב אחר האיומים המתגלים ומגיבים לאיומים מתפתחים באמצעות הפעולות Microsoft Defender XDR ניתוח איומים: ניתוח איומים הוא פתרון Microsoft Defender XDR האיומים של חוקרי האבטחה המומחים של Microsoft. הוא נועד לסייע לצוותי אבטחה להיות יעילים ככל האפשר תוך התמודדות עם איומים מתפתחים, כגון:
- שחקני איומים פעילים וקמפיינים שלהם
- טכניקות תקיפה פופולריות וחדשות
- פגיעויות קריטיות
- משטחי תקיפה נפוצים
- תוכנות זדוניות שכיחות
קטלוג שותפים
Microsoft Defender XDR תומך בשני סוגים של שותפים:
- שילובים של ספקים חיצוניים כדי לעזור לאבטח משתמשים עם הגנה יעילה מפני איומים, זיהוי, חקירה ותגובה בשדות אבטחה שונים של נקודות קצה, ניהול פגיעויות, דואר אלקטרוני, זהויות ואפליקציות ענן.
- שירותים מקצועיים שבהם ארגונים יכולים לשפר את יכולות הזיהוי, החקירה והבינה האיומים של הפלטפורמה.
שלח לנו את המשוב שלך
אנו זקוקים למשוב שלך. אם יש משהו שתרצה לראות, צפה בסרטון וידאו זה כדי לגלות כיצד תוכל לבטוח בנו כדי לקרוא את המשוב שלך.
גלה מה יש לפורטל Defender להציע
המשך לסייר בתכונות וביכולות בפורטל Defender:
- נהל אירועים והתראות
- מעקב אחר איומים מתפתחים ומענה עליה באמצעות ניתוח איומים
- מרכז הפעולות
- חפש איומים במכשירים שונים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- כללי זיהוי מותאמים אישית
- התראות & אלקטרוני לשיתוף פעולה
- Create הדמיה של מתקפת דיוגוייצור תוכן מנה להכשרת הצוותים שלך
כדי לסייר ביכולות הקשורות לשילוב Microsoft Sentinel עם Microsoft Defender XDR פלטפורמת פעולות האבטחה המאוחדת (תצוגה מקדימה), ראה Microsoft Sentinel בפורטל Microsoft Defender.
הדרכה עבור אנליסטי אבטחה
באמצעות נתיב למידה זה מ- Microsoft Learn, Microsoft Defender XDR להבין כיצד הוא יכול לעזור לזהות, לשלוט ולעדכן איומי אבטחה.
| אימון: | צמצום איומים באמצעות Microsoft Defender XDR |
|---|---|
 |
נתח נתוני איומים בין תחומים ובצע תיקון מהיר של איומים באמצעות תזמור ואוטומציה מוכללים Microsoft Defender XDR. נתיב למידה זה תואם למבחן SC-200: אנליסט תפעול אבטחה של Microsoft. 9 שעות ו- 31 דק' - נתיב למידה - 11 מודולים |
למידע נוסף
- מה חדש ב- Microsoft Defender XDR
- Microsoft Defender עבור Office 365 בפורטל Microsoft Defender שלך
- Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender שלך
- Microsoft Defender עבור זהות בפורטל Microsoft Defender'
- יישומי ענן של Microsoft Defender ב- Microsoft Defender XDR
- Microsoft Defender עבור Cloud בפורטל Microsoft Defender'
- Microsoft Sentinel בפורטל Microsoft Defender
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור