שתף באמצעות

Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender שלך

  • מאמר
  • חל על:
    Microsoft Defender XDR, Microsoft Defender for Endpoint

Microsoft Defender עבור נקודת קצה מהווה חלק מפורטל Microsoft Defender, והוא מספק חוויה מאוחדת עבור צוותי אבטחה לניהול אירועים והתראות, לחפש איומים להפוך חקירות ותגובות לאוטומטיות. פורטל Microsoft Defender (https://security.microsoft.com) משלב יכולות אבטחה המגנות על נכסים, לזהות, לחקור ולהגיב לאיומים.

נקודות קצה כגון מחשבים נישאים, טלפונים, טאבלטים, נתבים וחומות אש הן נקודות הכניסה לרשת שלך. Microsoft Defender עבור נקודת קצה עוזר לך לאבטח נקודות קצה אלה על-ידי מתן ניראות לפעילויות ברשת שלך, ועל-ידי זיהוי איומים מתקדמים ומענה לאיומים מתקדמים.

מדריך זה מראה למה לצפות בעת הפעלת Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender שלך.

לפני שתתחיל

כדי להשתמש Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender, דרוש לך רשיון Microsoft Defender עבור נקודת קצה זה. לקבלת מידע נוסף, ראה Microsoft Defender עבור נקודת קצה רישוי.

בנוסף, ודא שיש לך את הדרישות לגבי חומרה ותוכנה, דפדפן, קישוריות רשת ותאימות ל- Microsoft Defender אנטי-וירוס. לקבלת מידע נוסף, ראה Microsoft Defender עבור נקודת קצה המינימליות.

בנוסף, דרושות לך ההרשאות הדרושות כדי לגשת לפורטל Microsoft Defender שלך. לקבלת מידע נוסף, ראה שימוש בהרשאות בסיסיות כדי לגשת לפורטל.

למה לצפות

חקירה ותגובה

יכולות חקירה ותגובה בפורטל Microsoft Defender עוזרות לך לחקור אירועים והתראות ולהגיב להם. אירועים הם קבוצות של התראות הקשורות זו לזה.

אירועים והתראות

מכשירים המעורבים באירועים מוצגים בסיפור תקיפה של עמוד, גרף אירועים וכרטיסיית נכסים של אירוע. באפשרותך להציג את פרטי האירוע, כולל המכשירים המעורבים, את ההתראות שהפעילו את האירוע ואת הפעולות שבוצעו. באפשרותך להחיל פעולות על המקרה, כגון מבודד מכשירים, איסוף חבילות חקירה ועוד.

צילום מסך של הכרטיסיה 'נכסים' שמדגישה את המכשירים המעורבים באירוע.

התראות בודדות מוצגות בדף התראות. באפשרותך להציג את פרטי ההתראה, כולל המכשירים המעורבים, המקרה שבו ההתראה היא חלק והפעולות שבוצעו. באפשרותך גם להחיל פעולות על ההתראה בדף ההתראה.

ציד

חפש באופן יזום איומים, תוכנות זדוניות ופעילות זדונית בכל נקודות הקצה שלך, Office 365 תיבות דואר ועוד באמצעות שאילתות ציד מתקדמות. ניתן להשתמש בשאילתות רבות-עוצמה אלה כדי לאתר ולס לסקור מחווני איומים וישויות הן עבור איומים ידועים והן עבור איומים פוטנציאליים.

ניתן ליצור כללי זיהוי מותאמים אישית מתוך שאילתות ציד מתקדמות כדי לעזור לך לצפות באופן יזום באירועים שעשויים מצביעים על פעילות הפרה והתקנים שתצורתם שגויה.

מרכז הפעולות והגשות

מרכז הפעולות מציג את החקירות שנוצרו על-ידי יכולות חקירה ותגובה אוטומטיות. ריפוי עצמי אוטומטי זה במרכז Microsoft Defender יכול לעזור לצוותי אבטחה על-ידי מענה אוטומטי לאירועים ספציפיים. באפשרותך להציג פעולות שהוחלו על מכשירים, על מצב הפעולות, ולאשר או לדחות את הפעולות האוטומטיות. נווט אל הדף מרכז הפעולות תחת & תגובה לפעולות > & מרכז > הפעולות.

צילום מסך של מרכז הפעולות בפורטל Microsoft Defender הבא.

באפשרותך לשלוח קבצים, קבצים מצורפים לדואר אלקטרוני וכתובות URL לצורך Microsoft Defender לצורך ניתוח בפורטל השליחה. באפשרותך גם להציג את מצב השליחות ואת תוצאות הניתוח. נווט אל הדף 'הודעות משנה' תחת '& תגובה' > & שליחות>.

מודיעין איומים

באפשרותך להציג איומים מתפתחים, טכניקות תקיפה חדשות, תוכנות זדוניות שכיחות ומידע על שחקני איומים וקמפיינים בדף ' בינת איומים'. גש אל לוח המחוונים של ניתוח האיומים כדי להציג את הבינה והתובנות העדכניות ביותר של איומים. באפשרותך גם להציג קריאה ולהבין כיצד להגן מפני איומים מסוימים באמצעות דוח האנליסטים.

נווט אל הדף 'ניתוח איומים' תחת 'ניתוח איומים של > איומים'.

מלאי מכשירים

הדף 'מכשירי > נכסים ' מכיל את מלאי המכשירים, המפרט את כל המכשירים בארגון שלך שבהם נוצרו התראות. באפשרותך להציג את פרטי המכשירים, כולל כתובת ה- IP, רמת הקריטיות, קטגוריית המכשיר וסוג המכשיר.

צילום מסך של דף מלאי המכשירים בפורטל Microsoft Defender שלך.

Microsoft Defender ניהול פגיעויות וניהול תצורה של נקודות קצה

ניתן למצוא את לוח ניהול פגיעויות של Microsoft Defender תחת ניהול נקודות קצה > של פגיעויות. Defender for Vulnerability Management עוזר לך לגלות, לקבוע סדרי עדיפויות ולתיקון פגיעויות ברשת שלך. קבל מידע נוסף על דרישות מוקדמות והרשאות וכיצדלקלוט מכשירים ניהול פגיעויות של Defender.

לוח המחוונים של תצורת המכשיר נמצא בלוח המחוונים של ניהול > התצורה של נקודות > הקצה. באפשרותך להציג את אבטחת המכשירים, קליטה באמצעות Microsoft Intune ו- Microsoft Defender עבור נקודת קצה, כיסוי הגנה באינטרנט וניהול משטח תקיפה במבט מהיר.

מנהלי אבטחה יכולים לפרוס מדיניות אבטחה של נקודת קצה במכשירים בארגון שלך תחת מדיניות אבטחה של נקודת קצה >> לניהול תצורה של נקודת קצה. קבל מידע נוסף על מדיניות האבטחה של נקודות הקצה.

דוחות

באפשרותך להציג דוחות של תקינות המכשיר, מכשירים פגיעים, סיכום אבטחה חודשי, הגנה באינטרנט, חומת אש, בקרת מכשיר וכללי צמצום שטח תקיפה בדף דוחות.

צילום מסך של הדף 'דוחות' המדגיש את הדוחות הקשורים ל נקודת Microsoft Defender בפורטל.

הגדרות כלליות

גילוי מכשירים

בדף הגדרות גילוי > מכשירים, באפשרותך לקבוע את התצורה של הגדרות גילוי מכשירים, כולל שיטת הגילוי, אי-ההכללות, הפיכת ה- IOT הארגוני לזמין (גישה תלויה) ולקבוע תצורה של לוחות זמנים של סריקה מאומתת. לקבלת מידע נוסף, ראה גילוי מכשיר.

צילום מסך של הדף 'גילוי מכשירים' בפורטל Microsoft Defender שלך.

הגדרות נקודת קצה

נווט אל הדף > הגדרות נקודות קצה כדי לקבוע הגדרות עבור Microsoft Defender עבור נקודת קצה, כולל תכונות מתקדמות, הודעות דואר אלקטרוני, הרשאות ועוד.

צילום מסך של הדף 'הגדרות' Microsoft Defender שבו הגדרות נקודת הקצה מסומנות.

הודעות דואר אלקטרוני

באפשרותך ליצור כללים עבור מכשירים ספציפיים, חומרה התראה ופגיעות כדי לשלוח הודעות דואר אלקטרוני למשתמשים או לקבוצות ספציפיים. לקבלת מידע נוסף, עיין במידע הבא:

הרשאות ותפקידים

כדי לנהל תפקידים, הרשאות וקבוצות מכשירים עבור נקודות קצה, נווט אל הרשאות תחתנקודות > קצה של הגדרות. באפשרותך ליצור ולהגדיר תפקיד ולהקצות הרשאות תחת תפקידים וליצור ולארגן מכשירים בקבוצות תחת קבוצות מכשירים.

לחלופין, באפשרותך לנווט אל תפקידי & קבוצות בדף הרשאות > מערכת.

ממשקי API ו- MSSPs

ממשק Microsoft Defender XDR API של התראות הוא ה- API הרשמי המאפשר ללקוחות לעבוד עם התראות בכל מוצרי Defender XDR המשתמשים שילוב יחיד. לקבלת מידע נוסף, ראה מעבר מ- API של MDE SIEM ל- API Microsoft Defender XDR API של התראות.

כדי לאשר לספק שירות אבטחה מנוהל (MSSP) לגשת לקבלת התראות, עליך לספק את זהות היישום והדייר של MSSP. לקבלת מידע נוסף, ראה שילוב MSSP.

כללים

באפשרותך ליצור כללים ומדיניות כדי לנהל מחוונים, לסנן תוכן אינטרנט, לנהל העלאות אוטומציה ופריטים שאינם נכללים בתיקיה של אוטומציה ועוד. כדי ליצור כללים אלה, נווט אל כלליםתחת נקודות > קצה של הגדרות. ניתן למצוא מידע נוסף אודות ניהול כללים אלה בקישורים הבאים:

ניהול הגדרות אבטחה

בטווח האכיפה > של הגדרות > נקודות >קצה של ניהול תצורה, Microsoft Intune לאכוף הגדרות אבטחה על-ידי Microsoft Defender עבור נקודת קצה. לקבלת מידע נוסף, ראה שימוש ב- Microsoft Intune כדי לקבוע תצורה ולנהל Microsoft Defender אנטי-וירוס.

ניהול מכשירים

באפשרותך להוסיף מכשירים או להסיר מכשירים ולהפעיל בדיקת זיהוי מכשירים בדף הגדרות > נקודות קצה ניהול > מכשירים . ראה קליטת מכשירים Microsoft Defender עבור נקודת קצה כדי לדעת את השלבים לצירוף מכשירים. כדי להסיר מכשירים, ראה התקני Offboard.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.