Végponthoz készült Microsoft Defender a Microsoft Defender portálon
Érintett szolgáltatás:
Ez a cikk a Végponthoz készült Defender használatát ismerteti a Microsoft Defender portálon (https://security.microsoft.com). Korábban a Végponthoz készült Defender ügyfelei a Microsoft Defender biztonsági központ (https://securitycenter.windows.com vagy https://securitycenter.microsoft.com) használták.
Gyorsreferencia
Az alábbi képen és táblázatban a Microsoft Defender biztonsági központ és a Microsoft Defender portál közötti navigáció változásai láthatók.
Microsoft Defender biztonsági központ | a Microsoft Defender portálon |
---|---|
Irányítópultok
|
Otthoni verzió
|
Incidensek | Incidensek & riasztások |
Eszközkészlet | Eszközkészlet |
Értesítések várakozási sora | Incidensek & riasztások |
Automatizált vizsgálatok | Műveletközpont |
Speciális veszélyforrás-keresés | Vadászat |
Jelentések | Jelentések |
Partnerek & API-k | Partnerek & API-k |
A Microsoft Defender biztonságirés-kezelése | Veszélyforrás- és biztonságirés-kezelés |
Kiértékelés és oktatóanyagok | Értékelési & oktatóanyagok |
Konfigurációkezelés | Konfigurációkezelés |
Beállítások | Beállítások |
A továbbfejlesztett Microsoft Defender portálhttps://security.microsoft.com olyan biztonsági képességeket kombinál, amelyek védik, észlelik, kivizsgálják és megválaszolják az e-maileket, az együttműködést, az identitást és az eszköz fenyegetéseit. Ez egyesíti a Meglévő Microsoft biztonsági portálok funkcióit, beleértve a Microsoft Defender biztonsági központ és a Office 365 Security & Compliance Centert.
Ha ismeri a Microsoft Defender biztonsági központ, ez a cikk a Microsoft Defender portál egyes módosításait és fejlesztéseit ismerteti. Vannak azonban új és frissített elemek, amelyeket érdemes figyelembe venni.
Történelmileg a Microsoft Defender biztonsági központ volt a Végponthoz készült Microsoft Defender otthona. A vállalati biztonsági csapatok figyelték és segítettek reagálni a potenciálisan fejlett, állandó fenyegetésekkel vagy adatsértésekkel kapcsolatos riasztásokra. A portálok számának csökkentése érdekében a Microsoft Defender portálon figyelheti és kezelheti a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságát.
Végponthoz készült Microsoft Defender a Microsoft Defender portálon ugyanúgy támogatja a felügyelt biztonsági szolgáltatók (MSSP-k) hozzáférésének megadását, mint a Microsoft Defender biztonsági központ.
Fontos
A Microsoft Defender portálon megjelenő beállítások az aktuális előfizetéseitől függenek. Ha például nem rendelkezik licenccel Office 365-höz készült Microsoft Defender, akkor a Email & Együttműködés szakasz nem jelenik meg.
Megjegyzés:
Microsoft Defender XDR nem érhető el teljesen a következőhöz:
- US Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- Egyesült Államok Védelmi Minisztériuma
- Minden kereskedelmi licenccel rendelkező USA-beli kormányzati intézmény
- A fenti környezetek rendelkezésre állását itt tekinthetik meg: Végponthoz készült Microsoft Defender usa-beli kormányzati ügyfelek számára
Tekintse meg a Microsoft Defender portált itt: https://security.microsoft.com.
További információ az előnyökről: A Microsoft Defender XDR áttekintése
Mi változott?
Ez a táblázat a Microsoft Defender biztonsági központ és a Microsoft Defender portál közötti változások rövid összefoglalása.
Riasztások és műveletek
Terület | A módosítás leírása |
---|---|
Incidensek & riasztások | A Microsoft Defender portálon az összes végponton, e-mailben és identitásban kezelheti az incidenseket és riasztásokat. Átkonvertáltuk a felületet, hogy könnyebben megtalálhassa a kapcsolódó eseményeket. További információ: Incidensek áttekintése. |
Vadászat | A Végponthoz készült Microsoft Defender létrehozott egyéni észlelési szabályok módosítása az identitás- és e-mail-táblák belefoglalásával automatikusan áthelyezi őket a Microsoft Defender portálra. A hozzájuk tartozó riasztások a Microsoft Defender portálon is megjelennek. A módosításokkal kapcsolatos további információkért lásd: Egyéni észlelési szabályok migrálása. A DeviceAlertEvents speciális veszélyforrás-keresés táblája nem érhető el a Microsoft Defender portálon. Ha eszközspecifikus riasztási adatokat szeretne lekérdezni a Microsoft Defender portálon, a és AlertEvidence a AlertInfo táblával még több információt adhat meg különböző forrásokból. Írja meg a következő, eszközhöz kapcsolódó lekérdezést a Következő lekérdezések írása DeviceAlertEvents nélkül című szakaszban. |
Műveletközpont | Listák automatizált vizsgálatok és szervizelési műveletek után végrehajtott függőben lévő és befejezett műveletek. Korábban az Microsoft Defender biztonsági központ műveletközpontja csak az eszközökön végrehajtott javítási műveletek függőben lévő és befejezett műveleteit sorolta fel, míg az automatizált vizsgálatok riasztásokat és állapotot soroltak fel. A továbbfejlesztett Microsoft Defender portálon a Műveletközpont egy helyen egyesíti a javítási műveleteket és a vizsgálatokat az e-mailekben, az eszközökön és a felhasználókban. |
Veszélyforrás-statisztika | A könnyebb felderítés és használat érdekében a navigációs sáv tetejére került. Mostantól a végpontokkal, valamint az e-mailekkel és az együttműködéssel kapcsolatos információkat is tartalmaz. |
Végpontok
Terület | A módosítás leírása |
---|---|
Keresés | A keresősáv az oldal tetején található. A beíráskor javaslatok jelennek meg. A Végponthoz készült Defenderben és az Identitáshoz készült Defenderben a következő entitások között kereshet: - Eszközök – a Végponthoz készült Defender és az Identitáshoz készült Defender esetében is támogatott. Akár keresési operátorokat is használhat, például a "contains" kifejezéssel kereshet egy gazdagépnév egy részét. - Felhasználók – a Végponthoz készült Defender és a Defender for Identity is támogatott. - Fájlok, IP-címek és URL-címek – ugyanazok a képességek, mint a Végponthoz készült Defenderben. MEGJEGYZÉS: *Az IP- és URL-keresések pontos egyezések, és nem jelennek meg a keresési eredmények oldalán – közvetlenül az entitás oldalához vezetnek. - MDVM – ugyanazok a képességek, mint a Végponthoz készült Defenderben (biztonsági rések, szoftverek és javaslatok). A továbbfejlesztett keresési eredmények lap az összes entitás eredményeit központosítja. |
Irányítópult | Ez a biztonsági műveletek irányítópultja. Tekintse meg az aktív riasztások aktiválásának, a veszélyeztetett eszközök, a veszélyeztetett felhasználók és a riasztások, eszközök és felhasználók súlyossági szintjének áttekintését. Azt is láthatja, hogy valamelyik eszköz rendelkezik-e érzékelőproblémával, a szolgáltatás általános állapotával, valamint a nem megoldott riasztások észlelésének módjával. |
Eszközkészlet | Nincs változás. |
Veszélyforrás- és biztonságirés-kezelés | A név rövidítve lett, hogy elférjen a navigációs ablakban. Ugyanaz, mint a Microsoft Defender biztonságirés-kezelés szakasz, alatta az összes oldallal. |
Partnerek és API-k | Nincs változás. |
Értékelések & oktatóanyagok | Új tesztelési és tanulási képességek. |
Konfigurációkezelés | Nincs változás. |
Megjegyzés:
Az automatikus vizsgálat és szervizelés mostantól az incidensek része. Az Automatikus vizsgálat és szervizelési események az Incidensvizsgálat > lapon láthatók.
Tipp
Az eszközkeresés végpontok > Keresés történik.
Hozzáférés és jelentéskészítés
Terület | A módosítás leírása |
---|---|
Jelentések | Tekintse meg a végpontokra és e-mail-& együttműködésre vonatkozó jelentéseket, beleértve a veszélyforrások elleni védelmet, az eszköz állapotát és megfelelőségét, valamint a sebezhető eszközöket. |
Állapot | Jelenleg a Microsoft 365 Felügyeleti központ "Szolgáltatásállapot" lapjára mutató hivatkozások találhatók. |
Beállítások | Kezelheti a Microsoft Defender portál, végpontok, Email & együttműködés, identitások és eszközfelderítés beállításait. |
A Microsoft 365 biztonsági navigációja és képességei
A bal oldali navigációs sáv vagy a gyorsindító sáv ismerősnek fog tűnni. Vannak azonban új és frissített elemek Microsoft Defender portálon.
Incidensek és riasztások
Egyesíti az incidens- és riasztáskezelést az e-mailekben, az eszközökön és az identitásokban. A riasztási oldal a támadási jelek kombinálásával teljes körű kontextust biztosít a riasztáshoz egy részletes történet létrehozásához. Az új, egységesített felület mostantól egységes nézetet biztosít a riasztásokról a számítási feladatokban. Gyorsan osztályozást végezhet, kivizsgálhat és hatékony lépéseket tehet.
Vadászat
Speciális veszélyforrás-keresési lekérdezésekkel proaktívan kereshet fenyegetéseket, kártevőket és rosszindulatú tevékenységeket a végpontokon, Office 365 postaládákban és egyebek között. Ezek a hatékony lekérdezések az ismert és potenciális fenyegetések fenyegetésmutatóinak és entitásainak megkeresésére és áttekintésére használhatók.
A speciális veszélyforrás-keresési lekérdezésekből egyéni észlelési szabályok hozhatók létre, amelyek segítségével proaktívan watch olyan eseményekhez, amelyek szabálysértési tevékenységre és helytelenül konfigurált eszközökre utalhatnak.
Műveletközpont
A Műveletközpont az automatizált vizsgálati és válaszképességek által létrehozott vizsgálatokat mutatja be. Ez a Microsoft Defender portál automatikus önjavítása segíthet a biztonsági csapatoknak azáltal, hogy automatikusan reagálnak bizonyos eseményekre.
További információ a Műveletközpontról.
Threat Analytics
Szerezzen be fenyegetésfelderítést a Microsoft szakértői biztonsági kutatóitól. A Threat Analytics segítségével a biztonsági csapatok hatékonyabban szembesülhetnek a felmerülő fenyegetésekkel. A Threat Analytics a következőket tartalmazza:
- Email kapcsolódó észlelések és kockázatcsökkentések Office 365-höz készült Microsoft Defender. Ez a Végponthoz készült Microsoft Defender-ból már elérhető végpontadatokon kívül van.
- Incidensek nézet a fenyegetésekhez kapcsolódóan.
- Továbbfejlesztett felhasználói élmény a gyakorlatban használható információk gyors azonosításához és használatához a jelentésekben.
A fenyegetéselemzést a Microsoft Defender portál bal felső navigációs sávjáról, vagy egy dedikált irányítópult-kártyáról érheti el, amely a szervezet legfontosabb fenyegetéseit jeleníti meg.
További információ az újonnan felmerülő fenyegetések nyomon követéséről és az azokra való reagálásról a fenyegetéselemzéssel.
Végpontok szakasz
A végpontok biztonságának megtekintése és kezelése a szervezetben. Ha használta a Microsoft Defender biztonsági központ, ismerősnek fog tűnni.
Hozzáférés és jelentések
Megtekintheti a jelentéseket, módosíthatja a beállításokat és módosíthatja a felhasználói szerepköröket.
SIEM API-kapcsolatok
Ha a Végponthoz készült Defender SIEM API-t használja, továbbra is megteheti. Új hivatkozásokat adtunk hozzá az API hasznos adataihoz, amelyek a Microsoft 365 biztonsági portáljának riasztási vagy incidensoldalára mutatnak. Az új API-mezők közé tartozik a LinkToMTP és az IncidentLinkToMTP. További információ: Fiókok átirányítása Végponthoz készült Microsoft Defender-ból a Microsoft Defender portálra.
riasztások Email
Továbbra is használhat e-mailes riasztásokat a Végponthoz készült Defenderhez. Új hivatkozásokat adtunk hozzá az e-mailekben, amelyek a riasztási lapra vagy az incidens oldalára mutatnak a Microsoft Defender portálon. További információ: Fiókok átirányítása Végponthoz készült Microsoft Defender-ból a Microsoft Defender portálra.
Felügyelt biztonsági szolgáltatók (MSSP)
Az egyesített portálon jelenleg nem lehet egyszerre több bérlőbe bejelentkezni ugyanabban a böngészési munkamenetben. Az automatikus átirányítás kikapcsolásához lépjen vissza a korábbi Végponthoz készült Microsoft Defender portálra, hogy a probléma megoldásáig megőrizze ezt a funkciót.
Kapcsolódó információk
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender a Microsoft Defender portálon
- Fiókok átirányítása Végponthoz készült Microsoft Defender a Microsoft Defender portálra
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.