מנתב מחדש מרכז האבטחה של Microsoft Defender לפורטל Microsoft Defender שלך
חל על:
- Microsoft Defender XDR
- Defender עבור Endpoint
בהתאם לגישה חוצת התחומים של Microsoft להגנה מפני איומים באמצעות SIEM וזיהוי מורחב ותגובה (XDR), ניתחנו מחדש את Microsoft Defender Advanced Threat Protection כ- Microsoft Defender עבור נקודת קצה ואיספנו אותו לפורטל משולב יחיד: Microsoft Defender https://security.microsoft.com().
מדריך זה מסביר כיצד להפעיל ניתוב מחדש אוטומטי מהעבר מרכז האבטחה של Microsoft Defender (securitycenter.windows.com או securitycenter.microsoft.com) לפורטל Microsoft Defender הקודם.
הערה
Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender תומך בהענקת גישה לספקי שירותי אבטחה מנוהלים (MSSPs) באותו אופן שבו מוענקת גישה ב- מרכז האבטחה של Microsoft Defender.
למה לצפות
לאחר הפיכת ניתוב מחדש אוטומטי לזמין, חשבונות הגישה לחשבון מרכז האבטחה של Microsoft Defender ב- securitycenter.windows.com או ב- securitycenter.microsoft.com מנותבת באופן אוטומטי לפורטל Microsoft Defender ב<- security.microsoft.com>.
קבל מידע נוסף על השינויים: Microsoft Defender עבור נקודת קצה.
שינויים אלה כוללים ניתוב מחדש לגישה ישירה לפורטל הקודם דרך הדפדפן, כולל קישורים המצביעים לעבר פורטל securitycenter.windows.com לשעבר, כגון קישורים בהודעות דואר אלקטרוני וקישורים המוחזרים על-ידי שיחות API של SIEM.
קישורים חיצוניים מהודעות דואר אלקטרוני או ממשקי API של SIEM מכילים כעת קישורים לשני הפורטלים. לאחר הפיכת הניתוב מחדש לזמין, שני הקישורים להצביע Microsoft Defender הפורטל החדש עד שהקישור הישן יוסר בסופו של דבר. אנו ממליצים לך לאמץ את הקישור החדש המצביע על Microsoft Defender החדש.
עיין בטבלה הבאה לקבלת מידע נוסף על קישורים וניתוב.
ניתוב API של SIEM
המאפיין | יעד כאשר ניתוב מחדש כבוי | יעד כאשר ניתוב מחדש מופעל |
---|---|---|
קישורToWDATP | דף התראה ב- securitycenter.windows.com | דף ההתראה ב- security.microsoft.com |
IncidentLinkToWDATP | דף אירוע securitycenter.windows.com | דף אירוע security.microsoft.com |
קישורToMTP | דף ההתראה ב- security.microsoft.com | דף ההתראה ב- security.microsoft.com |
IncidentLinkToMTP | דף אירוע security.microsoft.com | דף אירוע security.microsoft.com |
הודעות התראה בדואר אלקטרוני
המאפיין | יעד כאשר ניתוב מחדש כבוי** | יעד כאשר ניתוב מחדש מופעל |
---|---|---|
דף התראה | דף התראה ב- securitycenter.windows.com | דף ההתראה ב- security.microsoft.com |
דף אירוע | דף אירוע securitycenter.windows.com | דף אירוע security.microsoft.com |
דף ההתראה בפורטל Defender for Cloud | דף ההתראה ב- security.microsoft.com | דף ההתראה ב- security.microsoft.com |
דף אירוע בפורטל Defender for Cloud | דף אירוע security.microsoft.com | דף אירוע security.microsoft.com |
מתי פעולה זו תיתוקף?
לאחר הפיכת עדכון זה לזמין, עדכון זה עשוי לתוקף באופן כמעט מיידי עבור חשבונות מסוימים. עם זאת, ההפצה של הניתוב מחדש עשויה להימשך זמן רב יותר לכל חשבון בארגון שלך. חשבונות בהפעלות פעילות בעת החלת הגדרה זו לא ייפלטו מההפעלה שלהם וינותב רק אל Microsoft Defender XDR לאחר סיום ההפעלה הנוכחית שלהם ויבצעו כניסה חוזרת.
הגדרת ניתוב מחדש של פורטל
כדי להתחיל לנתב חשבונות Microsoft Defender XDR:
ודא שאתה מנהל מערכת כללי או שיש לך הרשאות מנהל אבטחה ב- Microsoft Entra מזהה.
נווט אל הגדרות>ניתוב מחדש של>פורטל>כללי של נקודות קצהאו לחץ כאן.
העבר את ההגדרה ניתוב מחדש אוטומטי למצב מופעל.
בחר הפוך לזמין כדי להחיל ניתוב מחדש אוטומטי על Microsoft Defender הפורטל.
חשוב
הפיכת הגדרה זו לזמינה אינה מסתיימת הפעלות משתמש פעילות. חשבונות שנמצאים בהפעלה פעילה בעת החלת הגדרה זו מופנה לפורטל Microsoft Defender לאחר סיום ההפעלה הנוכחית שלהם וכניסה מחדש.
האם אוכל לחזור להשתמש בפורטל הקודם?
אם משהו אינו עובד עבורך או אם יש משהו שאינך מצליח להשלים באמצעות פורטל Microsoft Defender, אנחנו רוצים לשמוע על כך. אם נתקלת בבעיות כלשהן עם ניתוב מחדש, אנו ממליצים לך לספר לנו על כך באמצעות טופס שליחת המשוב.
כדי לחזור לקוד מרכז האבטחה של Microsoft Defender:
היכנס לפורטל Microsoft Defender כמנהל מערכת כללי או באמצעות וחשבון עם הרשאות מנהל אבטחה ב- Microsoft Entra מזהה.
נווט אל ניתוב מחדש>של הגדרות נקודת>קצה>של פורטל כלליאו פתח את הדף כאן.
העבר את ההגדרה ניתוב מחדש אוטומטי למצב כבוי.
בחר הפוך & לשתף משוב כאשר תתבקש לעשות זאת.
ניתן להפוך הגדרה זו לזמינה שוב בכל עת.
לאחר הפיכת החשבונות ללא זמינים, החשבונות אינם מנותב security.microsoft.com, ותיתקל בגישה לפורטל הקודם - securitycenter.windows.com או securitycenter.microsoft.com.
מידע קשור
- Microsoft Defender XDR כללית
- Microsoft Defender עבור נקודת קצה ב- Microsoft Defender XDR
- Microsoft מספקת SIEM ו- XDR מאוחדים כדי לבצע מודרניזציה של פעולות אבטחה
- אודות Microsoft Defender XDR
- פורטלי האבטחה ומרכזי הניהול של Microsoft
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור