פורטל Microsoft Defender
פורטל Microsoft Defender משלב https://security.microsoft.com הגנה, זיהוי, חקירה ותגובה לאיומים ברחבי הארגון כולו וכל הרכיבים שלו, במקום מרכזי. הפורטל של Defender מדגיש גישה מהירה למידע, פריסות פשוטות יותר ומ לשלב מידע קשור יחד לשימוש קל יותר. הוא כולל:
- Microsoft Defender עבור Office 365 עוזר לארגונים לאבטח את הארגון שלהם באמצעות קבוצה של תכונות מניעה, זיהוי, חקירה וה ציד כדי להגן על דואר אלקטרוני ומשאבי Office 365.
- Microsoft Defender for Endpoint מספק הגנה מונעת, זיהוי לאחר הפרות, חקירה אוטומטית ותגובה עבור מכשירים בארגון שלך.
- Microsoft Defender for Identity הוא פתרון אבטחה מבוסס ענן המשתמש באותות Active Directory המקומיים שלך כדי לזהות, ולחקור איומים מתקדמים, זהויות שנחשף לסכנה ופעולות Insider זדוניות המופנים על הארגון שלך.
- Microsoft Defender for Cloud Apps הוא פתרון מקיף בין SaaS ו- PaaS, המספקים ניראות עמוקה, פקדי נתונים חזקים והגנה משופרת מפני איומים לאפליקציות הענן שלך.
- Microsoft Sentinel הוא פתרון אבטחה מקורי בענן וניהול אירועים (SIEM) שמספק זיהוי איומים, חקירה ותגובה יזום.
חשוב
Microsoft Sentinel זמין כעת באופן כללי בתוך פלטפורמת פעולות האבטחה המאוחדות של Microsoft בפורטל Microsoft Defender. לקבלת מידע נוסף, ראה Microsoft Sentinel בפורטל Microsoft Defender.
צפה בסרטון וידאו קצר זה כדי ללמוד על פורטל Defender.
למה לצפות
פורטל Microsoft Defender עוזר לצוותי אבטחה לחקור התקפות ולהגיב עליהן על-ידי הבאת אותות מעומסי עבודה שונים לתוך קבוצה של חוויות מאוחדות עבור:
- אירועים & התראות
- ציד
- פעולות & שליחות
- ניתוח איומים
- Secure score
- ניסויים
- קטלוג שותפים
פורטל Microsoft Defender מדגיש אחדות, בהירות ויעדים נפוצים.
הערה
בפורטל Microsoft Defender, הלקוחות רואים רק את תכונות האבטחה הכוללות את המנוי שלהם. לדוגמה, אם יש לך Defender עבור Office 365 אך לא Defender for Endpoint, תראה תכונות ויכולות עבור Defender עבור Office 365, אך לא עבור הגנה על מכשירים.
חקירות מקריות והתראות
הרכזות של מידע אבטחה יוצרת מקום אחד לחקור אירועי אבטחה בכל הארגון שלך ואת כל הרכיבים שלו, כולל:
- זהויות היברידיות
- נקודות קצה
- אפליקציות ענן
- אפליקציות עסקיות
- דואר אלקטרוני ומסמכים
- IoT
- רשת
- יישומים עסקיים
- טכנולוגיה תפעולית (OT)
- עומסי עבודה של תשתית וענן
דוגמה ראשית היא מקרים תחתמקרים & התראות.
בחירת שם אירוע מציגה דף שמדגים את הערך של רכז מידע אבטחה כאשר אתה מקבל תובנות טובות יותר לגבי ההרחבה המלאה של איום, מהודעת דואר אלקטרוני עד זהות, עד נקודות קצה.
התוזמן לסקור את האירועים בסביבה שלך, להסתעף לכל התראה ולתרגל הבנה של אופן הגישה למידע וקבע את השלבים הבאים בניתוח שלך.
לקבלת מידע נוסף, ראה אירועים בפורטל Microsoft Defender.
ציד
באפשרותך לבנות כללי זיהוי מותאמים אישית ולצוד איומים ספציפיים בסביבה שלך. ציד משתמש בכלי מבוסס שאילתות לציד איומים המאפשר לך לבדוק באופן יזום אירועים בארגון שלך כדי לאתר מחווני איומים וישויות. כללים אלה פועלים באופן אוטומטי כדי לבדוק אם קיימים, ולאחר מכן להגיב לפעילות הפרות חשודות, מחשבים שתצורתם תצורתם שגויה וממצאים אחרים.
לקבלת מידע נוסף, ראה חיפוש איומים באופן יזום באמצעות ציד מתקדם ב- Microsoft Defender XDR.
תהליכים משופרים
פקדים ותוכן נפוצים מופיעים באותו מקום, או שהם דחוסים בהזנה אחת של נתונים כדי להקל על מציאתם. לדוגמה, חפש הגדרות מאוחדות תחת הגדרות והרשאות תחת הרשאות.
הגדרות מאוחדות
הרשאות
הגישה ל- Microsoft Defender XDR מוגדרת עם תפקידים כלליים של Microsoft או באמצעות תפקידים מותאמים אישית.
- קבל מידע נוסף על אופן ניהול הגישה ל- Microsoft Defender XDR
- קבל מידע נוסף על יצירת תפקידים מותאמים אישית ב - Microsoft Defender XDR
עבור Microsoft Sentinel, לאחר חיבור Microsoft Sentinel לפורטל Defender, ההרשאות הקיימות של בקרת גישה מבוססת תפקידים (RBAC) של Azure מאפשרות לך לעבוד עם תכונות Microsoft Sentinel שיש לך גישה אליהן. המשך לנהל תפקידים והרשאות עבור משתמשי Microsoft Sentinel שלך בפורטל Azure. כל שינויי Azure RBAC משתקפים בפורטל Defender. לקבלת מידע נוסף אודות הרשאות Microsoft Sentinel, ראה:
- תפקידים והרשאות ב- Microsoft Sentinel | Microsoft Learn
- נהל גישה לנתונים של Microsoft Sentinel לפי משאב | Microsoft Learn
דוחות משולבים
דוחות מאוחדים גם ב- XDR של Microsoft Defender. מנהלי מערכת יכולים להתחיל עם דוח אבטחה כללי ולהסתעף לדוחות ספציפיים אודות נקודות קצה, דואר אלקטרוני & פעולה. הקישורים כאן נוצרים באופן דינאמי בהתבסס על תצורת עומס העבודה.
הצג במהירות את סביבת Microsoft 365 שלך
דף הבית מציג את רוב הכרטיסים הנפוצים הדרושים לצוותי אבטחה. קומפוזיציית הכרטיסים והנתונים תלויה בתפקיד המשתמש. מכיוון שפורטל Defender משתמש בפקד גישה מבוסס תפקידים, תפקידים שונים רואים כרטיסים בעלי משמעות רבה יותר למשימות היום-יום שלהם.
מידע זה במבט מהיר עוזר לך להתעדכן בפעילויות העדכניות ביותר בארגון שלך. XDR של Microsoft Defender מאגד אותות ממקורות שונים כדי להציג תצוגה הוליסטית של סביבת Microsoft 365 שלך.
באפשרותך להוסיף ולהסיר כרטיסים שונים בהתאם לצרכים שלך.
חיפוש כללי
חשוב
חלק מהמידע מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן. סרגל החיפוש ממוקם בחלק העליון של הדף. בעת ההקלדה, מסופקות הצעות כדי שיהיה קל יותר למצוא ישויות. דף תוצאות החיפוש המשופר מרכז את התוצאות מכל הישויות.
פונקציית החיפוש של פורטל Microsoft Defender ממוקמת בחלק העליון של הדף. בעת ההקלדה, מסופקות הצעות כדי שיהיה קל יותר למצוא ישויות. דף תוצאות החיפוש המשופר מרכז את התוצאות מכל הישויות.
תוצאות החיפוש מחולקות לקטגוריות לפי מקטעים הקשורים למונחי החיפוש שלך. באפשרותך לחפש בין הישויות הבאות בפורטל Microsoft Defender:
מכשירים - נתמך עבור Defender for Endpoint, Defender for Identity, Defender for Cloud ו- Microsoft Sentinel (Preview).
משתמשים - נתמך עבור Defender for Endpoint, Defender for Identity, Defender for Cloud Apps ו- Microsoft Sentinel (Preview).
קבצים, כתובות IP וכתובות URL - אותן יכולות כמו ב- Defender for Endpoint.
הערה
חיפושי IP וכתובות URL תואמים באופן מדויק ואינם מופיעים בדף תוצאות החיפוש – הם מובילים ישירות לדף הישות.
MDVM - אותן יכולות כמו ב- Defender for Endpoint (פגיעויות, תוכנה והמלצות).
החיפוש מספק גם תוצאות מקישורים רלוונטיים בפורטל Microsoft Tech Community, תיעוד רלוונטי ב- Microsoft Learn, פריטי ניווט בתוך הפורטל וקישור שבו תוכל לספק משוב. היסטוריית החיפוש מאוחסנת בדפדפן שלך ונגישה למשך 30 הימים הבאים.
הודעות
הודעות הן הודעות המודיעות לך על אירועים חשובים או עדכונים בפורטל Defender. הן עוזרות לך להתעדכן במשימות ובהתראות האבטחה שלך.
ההודעות נמצאות בסרגל העליון של ממשק המשתמש של הפורטל. באפשרותך לגשת אליהן על-ידי לחיצה על סמל ההודעה, שנראה כמו פעמון. מספר על הסמל מציין שיש לך מספר זה של הודעות שלא נקראו.
הודעות יכולות לספר לך על סוגים שונים של אירועים או עדכונים:
- הצלחה: כאשר פעולה או משימה הושלמה בהצלחה, כגון סריקת מכשיר או החלת מדיניות.
- מתמשך: כאשר מתבצעת פעולה.
- מידע: כאשר קיים מידע שעשוי להיות שימושי עבורך.
- אזהרה: כאשר קיימת בעיה או סיכון פוטנציאליים שעליך להיות מודע אליהם, כגון מכשיר שאינו תואם או מדיניות שיש לעדכן.
- שגיאה: כאשר מתרחשת שגיאה או כשל המחייבים את תשומת לבך, כגון מקרה, נמחקת או ממוזגת, סריקה שנכשלה או מדיניות שלא היתה אפשרות להחילה.
לכל הודעה יש כותרת ותוכן המספק מידע רלוונטי אודות האירוע או העדכון. לכל הודעה יש גם חותמת זמן שמציגה מתי נוצרה ההודעה.
באפשרותך להסתיר הודעות מהתצוגה שלך. באפשרותך לבטל הודעה בודדת על-ידי לחיצה על סמל x בצד השמאלי של ההודעה. באפשרותך גם לבטל את כל ההודעות ברשימה בלחיצה אחת על-ידי ביטול כל ההודעות בחלק העליון של לוח ההודעות.
ביטול הודעה אינו מוחק אותה מהפורטל. תוכל תמיד להציג את ההודעות שדחהת על-ידי בחירת הצגה מבוטלת בחלק התחתון של לוח ההודעות.
ההודעות ממוינות לפי הזמן שנוצר בלוח ההודעות, כשההודעות האחרונות מוצגות תחילה. באפשרותך לגלול ברשימת ההודעות כדי לראות הודעות ישנות יותר.
ניתוח איומים
עקוב אחר איומים מתפתחים ומגיבים באמצעות ניתוח האיומים הבא של Microsoft Defender XDR: 'ניתוח איומים' הוא פתרון Microsoft Defender XDR Threat Intelligence של חוקרי אבטחה מומחים של Microsoft. הוא נועד לסייע לצוותי אבטחה להיות יעילים ככל האפשר תוך התמודדות עם איומים מתפתחים, כגון:
- שחקני איומים פעילים וקמפיינים שלהם
- טכניקות תקיפה פופולריות וחדשות
- פגיעויות קריטיות
- משטחי תקיפה נפוצים
- תוכנות זדוניות שכיחות
קטלוג שותפים
Microsoft Defender XDR תומך בשני סוגים של שותפים:
- שילובים של ספקים חיצוניים כדי לעזור לאבטח משתמשים עם הגנה יעילה מפני איומים, זיהוי, חקירה ותגובה בשדות אבטחה שונים של נקודות קצה, ניהול פגיעויות, דואר אלקטרוני, זהויות ואפליקציות ענן.
- שירותים מקצועיים שבהם ארגונים יכולים לשפר את יכולות הזיהוי, החקירה והבינה האיומים של הפלטפורמה.
שלח לנו את המשוב שלך
אנו זקוקים למשוב שלך. אם יש משהו שתרצה לראות, צפה בסרטון וידאו זה כדי לגלות כיצד תוכל לבטוח בנו כדי לקרוא את המשוב שלך.
גלה מה יש לפורטל Defender להציע
המשך לסייר בתכונות וביכולות בפורטל Defender:
- נהל אירועים והתראות
- מעקב אחר איומים מתפתחים ומענה עליה באמצעות ניתוח איומים
- מרכז הפעולות
- חפש איומים במכשירים שונים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- כללי זיהוי מותאמים אישית
- התראות & אלקטרוני לשיתוף פעולה
- צור הדמיית מתקפת דיוג וצורתוכן מנה להכשרת הצוותים שלך
כדי לסייר ביכולות הקשורות לשילוב Microsoft Sentinel עם XDR של Microsoft Defender פלטפורמת פעולות האבטחה המאוחדת, ראה Microsoft Sentinel בפורטל Microsoft Defender.
הדרכה עבור אנליסטי אבטחה
באמצעות נתיב למידה זה מ- Microsoft Learn, תוכל להבין את XDR של Microsoft Defender וכיצד הוא יכול לעזור לזהות, לשלוט ולתיקון של איומי אבטחה.
הדרכה: | צמצום איומים באמצעות XDR של Microsoft Defender |
---|---|
נתח נתוני איומים בין תחומים ובצע תיקון מהיר של איומים באמצעות תזמור ואוטומציה מוכללים ב- Microsoft Defender XDR. נתיב למידה זה תואם למבחן SC-200: אנליסט תפעול אבטחה של Microsoft. 9 שעות ו- 31 דק' - נתיב למידה - 11 מודולים |
למידע נוסף
- מה חדש ב- Microsoft Defender XDR
- Microsoft Defender עבור Office 365 בפורטל Microsoft Defender
- Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender
- Microsoft Defender for Identity בפורטל Microsoft Defender
- Microsoft Defender עבור אפליקציות ענן ב- Microsoft Defender XDR
- Microsoft Defender for Cloud בפורטל Microsoft Defender
- Microsoft Sentinel בפורטל Microsoft Defender
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור