Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender שלך
חל על:
מאמר זה מתאר את חוויית Defender for Endpoint בפורטל Microsoft Defender (https://security.microsoft.com). בעבר, לקוחות Defender for Endpoint השתמשו מרכז האבטחה של Microsoft Defender (https://securitycenter.windows.com או https://securitycenter.microsoft.com).
עיון מהיר
התמונה והטבלה שלהלן מפרטות את השינויים בניווט בין מרכז האבטחה של Microsoft Defender לפורטל Microsoft Defender הבא.
| מרכז האבטחה של Microsoft Defender | פורטל Microsoft Defender שלך |
|---|---|
לוחות מחוונים
|
Home
|
| מקרים | אירועים & התראות |
| מלאי מכשירים | מלאי מכשירים |
| תור התראות | אירועים & התראות |
| חקירות אוטומטיות | מרכז הפעולות |
| ציד מתקדם | ציד |
| דוחות | דוחות |
| ממשקי API & שותפים | ממשקי API & שותפים |
| ניהול פגיעויות של Microsoft Defender | ניהול פגיעויות |
| הערכה וערכות לימוד | ערכות & הערכה |
| ניהול תצורה | ניהול תצורה |
| הגדרות | הגדרות |
הפורטל Microsoft Defender משלבhttps://security.microsoft.com יכולות אבטחה המגנות, מזהות, בודקות ומגיבות לאיומי דואר אלקטרוני, שיתוף פעולה, זהות ומכשירים. פעולה זו מאגדת פונקציונליות מתוך פורטלי אבטחה קיימים של Microsoft, מרכז האבטחה של Microsoft Defender האבטחה והמרכז Office 365 האבטחה & התאימות.
אם אתה מכיר את מרכז האבטחה של Microsoft Defender, מאמר זה עוזר לתאר כמה מהשינויים והשיפורים בפורטל Microsoft Defender. עם זאת, קיימים כמה רכיבים חדשים ומעודכנים שיש להיות מודעים לכך.
מבחינה היסטורית, מרכז האבטחה של Microsoft Defender היה הבית של Microsoft Defender עבור נקודת קצה. צוותי אבטחה ארגוניים השתמשו בו כדי לנטר ולסייע בתגובה להתראות לגבי פעילות פוטנציאלית של איומים מתמידים מתקדמים או הפרות נתונים. כדי לסייע בהפחתת מספר הפורטלים, פורטל Microsoft Defender יהיה הבית לניטור ולניהול של אבטחה בכל הזהויות, הנתונים, המכשירים, האפליקציות והתשתית של Microsoft.
Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender תומך בהענקת גישה לספקי שירותי אבטחה מנוהלים (MSSPs) באותו אופן שבו מוענקת גישה מרכז האבטחה של Microsoft Defender.
חשוב
מה שאתה רואה בפורטל Microsoft Defender תלוי במנויים הנוכחיים שלך. לדוגמה, אם אין לך רשיון עבור Microsoft Defender עבור Office 365, המקטע דואר אלקטרוני & שיתוף פעולה לא יוצג.
הערה
Microsoft Defender XDR אינה זמינה באופן מלא עבור:
- US Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- משרד ההגנה של ארה"ב
- כל מוסדות הממשלה בארה"ב בעלי רשיונות מסחריים
- ראה זמינות עבור הסביבות לעיל כאן: Microsoft Defender עבור נקודת קצה לקוחות של ממשלת ארה"ב
עיין בפורטל Microsoft Defender ב- https://security.microsoft.com.
קבל מידע נוסף על היתרונות: מבט כולל על Microsoft Defender XDR
מה השתנה
טבלה זו היא עיון מהיר בשינויים בין מרכז האבטחה של Microsoft Defender לפורטל Microsoft Defender שלך.
התראות ופעולות
| אזור | תיאור השינוי |
|---|---|
| אירועים & התראות | בפורטל Microsoft Defender, באפשרותך לנהל אירועים והתראות בכל נקודות הקצה, הדואר האלקטרוני והזיהויות שלך. תכנסנו את החוויה כדי לעזור לך למצוא אירועים קשורים ביתר קלות. לקבלת מידע נוסף, ראה מבט כולל על אירועים. |
| ציד | שינוי כללי זיהוי מותאמים אישית שנוצרו ב- Microsoft Defender עבור נקודת קצה כדי לכלול טבלאות זהות וטבלאות דואר אלקטרוני מעביר אותם באופן אוטומטי Microsoft Defender הפורטל. ההתראות התואמות שלהם יופיעו גם בפורטל Microsoft Defender שלהם. לקבלת פרטים נוספים אודות שינויים אלה, קרא את הנושא העברת כללי זיהוי מותאמים אישית. שולחן DeviceAlertEvents הציד המתקדם אינו זמין בפורטל Microsoft Defender. כדי לבצע שאילתה במידע התראה ספציפי להתקן בפורטל Microsoft Defender, AlertInfoAlertEvidence באפשרותך להשתמש בטבלאות ובטבלאות כדי להכיל מידע נוסף מערכה מגוונת של מקורות. רשום את השאילתה הבאה הקשורה למכשיר על-ידי ביצוע שאילתות כתיבה ללא DeviceAlertEvents. |
| מרכז הפעולות | רשימות פעולות ממתינות ופעולות שהושלמו שבוצעו בעקבות חקירות אוטומטיות ופעולות תיקון. בעבר, מרכז הפעולות במרכז הפעולות מרכז האבטחה של Microsoft Defender מפורטות ופעולות שהושלמו עבור פעולות תיקון שבוצעו במכשירים בלבד, בעוד שחקירות אוטומטיות מציגות התראות ומצב. בפורטל הפעולות Microsoft Defender, מרכז הפעולות מאגד פעולות תיקון וחקירות בדואר אלקטרוני, במכשירים ובמשתמשים - הכל במיקום אחד. |
| ניתוח איומים | הועבר לחלק העליון של סרגל הניווט לגילוי קל יותר ולשימוש בו. כעת כולל מידע על איומים הן עבור נקודות קצה והן עבור דואר אלקטרוני ושיתוף פעולה. |
נקודות קצה
| אזור | תיאור השינוי |
|---|---|
| חיפוש | סרגל החיפוש ממוקם בחלק העליון של הדף. הצעות מסופקות בעת ההקלדה. באפשרותך לחפש בין הישויות הבאות ב- Defender for Endpoint וב- Defender for Identity: - התקנים - נתמך הן ב- Defender for Endpoint והן ב- Defender for Identity. באפשרותך גם להשתמש באופרטורים של חיפוש, לדוגמה, באפשרותך להשתמש ב"מכיל" כדי לחפש חלק של שם מארח. - משתמשים - נתמך הן ב- Defender for Endpoint והן ב- Defender for Identity. - קבצים, כתובות IP וכתובות URL - אותן יכולות כמו ב- Defender for Endpoint. הערה: *חיפושי כתובות IP וכתובות URL תואמים באופן מדויק ואינם מופיעים בדף תוצאות החיפוש – הם מובילים ישירות לדף הישות. - MDVM - אותן יכולות כמו ב- Defender for Endpoint (פגיעויות, תוכנה והמלצות). דף תוצאות החיפוש המשופר מרכז את התוצאות מכל הישויות. |
| לוח מחוונים | זהו לוח המחוונים של פעולות האבטחה שלך. עיין בסקירה של מספר ההתראות הפעילות שהופעלו, אילו מכשירים נמצאים בסיכון, אילו משתמשים נמצאים בסיכון ורמת חומרה לקבלת התראות, מכשירים ומשתמשים. תוכל גם לראות אם למכשירים מסוימים יש בעיות חיישנים, את תקינות השירות הכוללת שלך וכיצד זוהו התראות שלא זוהו. |
| מלאי מכשירים | אין שינויים. |
| ניהול פגיעויות | השם קוצר כדי להתאים לחלונית הניווט. הוא זהה למקטע ניהול פגיעויות של Microsoft Defender, כאשר כל העמודים מתחתיו. |
| שותפים וממשקי API | אין שינויים. |
| ערכות לימוד & הערכות | יכולות בדיקה ולמידה חדשות. |
| ניהול תצורה | אין שינויים. |
הערה
חקירה ותיקון אוטומטיים הם כעת חלק מתקריות. באפשרותך לראות אירועי חקירה ותיקון אוטומטיים בכרטיסיה חקירת > מקרה .
עצה
חיפוש מכשיר מתבצע מ'נקודות קצה' חיפוש > .
גישה ודיווח
| אזור | תיאור השינוי |
|---|---|
| דוחות | עיין בדוחות עבור נקודות קצה ושיתוף &, כולל הגנה מפני איומים, תקינות ותאימות של המכשיר ומכשירים פגיעים. |
| תקינות | מקשר כעת לדף "תקינות השירות" מרכז הניהול של Microsoft 365. |
| הגדרות | נהל את ההגדרות שלך עבור Microsoft Defender, נקודות קצה, דואר אלקטרוני & פעולה, זהויות וגילוי מכשירים. |
ניווט ויכולות אבטחה של Microsoft 365
הניווט הימני או סרגל ההפעלה המהירה ייראו מוכרים. עם זאת, קיימים כמה רכיבים חדשים ומעודכנים Microsoft Defender הפורטל.
אירועים והתראות
מאגד ניהול אירועים והתראות בדואר האלקטרוני, במכשירים ובזיהויות שלך. דף ההתראה מספק הקשר מלא להתראה על-ידי שילוב אותות תקיפה כדי לבנות סיפור מפורט. חוויה מאוחדת חדשה מאגדת כעת תצוגה עקבית של התראות בכל עומסי העבודה. באפשרותך לקבוע סדר עדיפויות במהירות, לחקור ולבצע פעולה יעילה.
ציד
חפש באופן יזום איומים, תוכנות זדוניות ופעילות זדונית בכל נקודות הקצה שלך, Office 365 תיבות דואר ועוד באמצעות שאילתות ציד מתקדמות. ניתן להשתמש בשאילתות רבות-עוצמה אלה כדי לאתר ולס לסקור מחווני איומים וישויות הן עבור איומים ידועים והן עבור איומים פוטנציאליים.
ניתן ליצור כללי זיהוי מותאמים אישית מתוך שאילתות ציד מתקדמות כדי לעזור לך לצפות באופן יזום באירועים שעשויים מצביעים על פעילות הפרה והתקנים שתצורתם שגויה.
מרכז הפעולות
מרכז הפעולות מציג את החקירות שנוצרו באמצעות יכולות חקירה ותגובה אוטומטיות. תהליך ריפוי עצמי אוטומטי זה בפורטל Microsoft Defender יכול לעזור לצוותי אבטחה על-ידי מענה אוטומטי לאירועים ספציפיים.
קבל מידע נוסף על מרכז הפעולות.
Threat Analytics
קבל מודיעין איומים של חוקרי אבטחה מומחים של Microsoft. ניתוח איומים עוזר לצוותי אבטחה להיות יעילים יותר כאשר הם עומדים בפני איומים מתפתחים. Threat Analytics כולל:
- זיהויים הקשורים לדואר אלקטרוני והפחתת סיכונים Microsoft Defender עבור Office 365. פעולה זו בנוסף לנתונים של נקודת הקצה שכבר זמינים ב- Microsoft Defender עבור נקודת קצה.
- אירועים משתתפים בתצוגה הקשורה לאיומים.
- חוויה משופרת לזיהוי מהיר של מידע הניתן לפעולה ושימוש בו בדוחות.
באפשרותך לגשת לניתוח איומים מסרגל הניווט הימני העליון בפורטל Microsoft Defender, או מכרטיס לוח מחוונים ייעודי המציג את האיומים המובילים עבור הארגון שלך.
קבל מידע נוסף על האופן שבו ניתן לעקוב אחר איומים מתפתחים ולהגיב לאיומים מתפתחים באמצעות ניתוח איומים.
המקטע 'נקודות קצה'
הצג ונהל את האבטחה של נקודות קצה בארגון שלך. אם השתמשת ב- מרכז האבטחה של Microsoft Defender, הוא יראה מוכר.
גישה ודוחות
הצג דוחות, שנה את ההגדרות שלך ושנה תפקידי משתמשים.
חיבורי API של SIEM
אם אתה משתמש בממשק ה- API של SIEM של Defender for Endpoint, תוכל להמשיך לעשות זאת. הוספנו קישורים חדשים במטען ה- API המצביעים על דף ההתראה או דף האירוע בפורטל האבטחה של Microsoft 365. שדות API חדשים כוללים את LinkToMTP ו- IncidentLinkToMTP. לקבלת מידע נוסף, ראה ניתוב מחדש של Microsoft Defender עבור נקודת קצה לפורטל Microsoft Defender שלך.
התראות דואר אלקטרוני
באפשרותך להמשיך להשתמש בהתראות דואר אלקטרוני עבור Defender for Endpoint. הוספנו קישורים חדשים בהודעות הדואר האלקטרוני שמצביעות על דף ההתראה או על דף האירוע בפורטל Microsoft Defender. לקבלת מידע נוסף, ראה ניתוב מחדש של Microsoft Defender עבור נקודת קצה לפורטל Microsoft Defender שלך.
ספקי שירותי אבטחה מנוהלים (MSSP)
כניסה לדיירים מרובים בו-זמנית באותה הפעלת גלישה אינה נתמכת כעת בפורטל המאוחד. באפשרותך לבטל את ההצטרפות לניתוב מחדש אוטומטי על-ידי חזרה לפורטל Microsoft Defender עבור נקודת קצה, כדי לשמור על פונקציונליות זו עד לפתרון הבעיה.
מידע קשור
- Microsoft Defender XDR
- Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender'
- מנתב מחדש חשבונות Microsoft Defender עבור נקודת קצה לפורטל Microsoft Defender הבא
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור