Microsoft Defender for Identity a Microsoft Defender portálon
Érintett szolgáltatás:
Microsoft Defender for Identity mostantól a Microsoft Defender portál része, amely a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonságának monitorozását és kezelését szolgáló kezdőlapja. A Microsoft Defender portál lehetővé teszi a biztonsági rendszergazdák számára, hogy biztonsági feladataikat egy helyen hajtsák végre, ami leegyszerűsíti a munkafolyamatokat, és más Microsoft Defender XDR szolgáltatások funkcióit integrálja.
Microsoft Defender for Identity hozzájárul az identitásközpontú információkhoz az incidensekhez és riasztásokhoz, amelyeket a Microsoft Defender portál mutat be. Ezek az információk kulcsfontosságúak a környezet biztosításához és a riasztások korrelálásához a Microsoft Defender XDR többi termékétől.
Átszervezett élmények a Microsoft Defender portálon
A Microsoft Defender portál olyan biztonsági képességeket kombinál, amelyek védik, észlelik, kivizsgálják és megválaszolják az e-maileket, az együttműködést, az identitást és az eszköz fenyegetéseit, és mostantól az örökölt, klasszikus Defender for Identity portál összes funkcióját tartalmazzák.
Bár az adatelhelyezés eltérhet a klasszikus Defender for Identity portáltól, az adatok mostantól integrálva vannak a Microsoft Defender portál lapjaira, így az összes figyelt entitásban megtekintheti az adatokat.
A következő szakaszok a The Microsoft Defender Portalon található továbbfejlesztett Defender for Identity-funkciókat ismertetik.
Megjegyzés:
A klasszikus Defender for Identity portált használó ügyfelek mostantól automatikusan át lesznek irányítva a Microsoft Defender portálra, és nem lehet visszaállni a klasszikus portálra.
Konfiguráció és állapot
| Terület | Leírás |
|---|---|
| Globális kizárások | A globális kizárásokkal meghatározhat bizonyos entitásokat, például IP-címeket, eszközöket vagy tartományokat, amelyek minden Identitáshoz készült Defender-észlelésből kizárhatók. Ha például csak egy eszközt zár ki, a kizárás csak azokra az észlelésekre vonatkozik, amelyek az észlelés részeként eszközazonosítással rendelkeznek. További információ: Globális kizárt entitások. |
| Művelet- és címtárszolgáltatás-fiókok kezelése | Előfordulhat, hogy a feltört felhasználókra a fiókjuk letiltásával vagy a jelszavuk alaphelyzetbe állításával szeretne válaszolni. Ezen műveletek bármelyikének végrehajtásakor a Microsoft Defender portál alapértelmezés szerint a helyi rendszerfiók használatára van konfigurálva. Ezért csak akkor kell konfigurálnia a műveleteket és a címtárszolgáltatás-fiók beállításait, ha nagyobb kontrollt szeretne, és egy másik felhasználói fiókot kell definiálnia a felhasználói szervizelési műveletek végrehajtásához. További információ: Microsoft Defender for Identity műveleti fiókok. |
| Egyéni engedélyszerepkörök | A Microsoft Defender portál támogatja az egyéni engedélyszerepköröket. További információ: Microsoft Defender XDR szerepköralapú hozzáférés-vezérlés (RBAC) |
| Microsoft Biztonsági pontszám | A Defender for Identity biztonsági helyzetértékelései a Microsoft biztonsági pontszámában érhetők el. Minden értékelés egy letölthető jelentés, amely használati utasításokat és eszközöket tartalmaz a probléma megoldására vagy megoldására szolgáló cselekvési terv létrehozásához. Szűrje a Microsoft biztonsági pontszámát identitás szerint a Defender for Identity értékeléseinek megtekintéséhez. További információ: Microsoft Defender for Identity biztonsági helyzetértékelései. |
| API | Használja az alábbi Microsoft Defender XDR API-kat a Defender for Identity használatával: - Tevékenységek lekérdezése API-val - Biztonsági riasztások kezelése API-val - biztonsági riasztások és tevékenységek Stream a Microsoft Sentinelhez Tipp: A Microsoft Defender portál csak 30 napig tárolja a speciális veszélyforrás-keresési adatokat. Ha hosszabb megőrzési időre van szüksége, streamelje a tevékenységeket a Microsoft Sentinelbe vagy egy másik partnerbiztonsági információs és eseménykezelő (SIEM) rendszerbe. |
| Előkészítés | A Defender for Identity előkészítése mostantól automatikus az új ügyfelek számára, és nem kell munkaterületet konfigurálnia. Ha törölnie kell a példányt, nyisson meg egy Microsoft támogatási esetet. |
Vizsgálat
| Terület | Leírás |
|---|---|
| Identitások terület | Az Microsoft Defender portálon bontsa ki az Identitások területet a gyakran használt adatokat tartalmazó gráfok és widgetek irányítópultjának, az Állapottal kapcsolatos problémák lapnak, a Defender for Identity üzembe helyezésének állapotproblémáit listázó lapjának, valamint egy Eszközök lapnak a megtekintéséhez, amely a gyakran használt eszközökre és dokumentációra mutató hivatkozásokat tartalmaz. További információ: Az ITDR irányítópultjának megtekintése és a Defender for Identity állapotával kapcsolatos problémák. |
| Identitás lap | A Microsoft Defender portál identitásadatainak oldala az egyes identitásokról tartalmaz átfogó adatokat, például: – Minden társított riasztás – Active Directory-fiók vezérlése - Kockázatos oldalirányú mozgási útvonalak - Tevékenységek és riasztások idővonala – A megfigyelt helyek, eszközök és csoportok részletei. További információ: Felhasználók vizsgálata a Microsoft Defender portálon. |
| Eszközoldal | A Microsoft Defender portál riasztási bizonyítékai felsorolják az egyes gyanús tevékenységekhez kapcsolódó összes eszközt és felhasználót. Az eszköz részleteit tartalmazó lap eléréséhez válasszon ki egy adott eszközt egy riasztásban. További információ: Eszközök vizsgálata az Végponthoz készült Microsoft Defender Eszközök listában. |
| Speciális veszélyforrás-keresés | A Microsoft Defender portál fejlett veszélyforrás-keresési lekérdezésekkel segít proaktívan megkeresni a fenyegetéseket és a kártékony tevékenységeket. Ezek a hatékony lekérdezések az ismert és potenciális fenyegetések fenyegetésmutatóinak és entitásainak megkeresésére és áttekintésére használhatók. Egyéni észlelési szabályokat hozhat létre a speciális veszélyforrás-keresési lekérdezésekből, hogy proaktívan watch az olyan eseményekhez, amelyek biztonsági incidensekre és helytelenül konfigurált eszközökre utalhatnak. További információ: Proaktív veszélyforrás-keresés speciális veszélyforrás-kereséssel a Microsoft Defender portálon. |
| Globális keresés | A Microsoft Defender portál oldalának tetején található keresősáv segítségével keresheti meg a Microsoft Defender XDR által figyelt entitásokat, beleértve az identitásokat, a végpontokat, a Office 365 adatokat, az Active Directory-csoportokat (előzetes verzió) és egyebeket. Válassza ki a találatokat közvetlenül a keresési legördülő listából, vagy válassza a Minden felhasználó vagy a Minden eszköz lehetőséget az adott keresési kifejezéshez társított összes entitás megtekintéséhez. |
| Oldalirányú mozgásvonalak | A Microsoft Defender portál oldalirányú mozgási útvonaladatokat biztosít a Speciális veszélyforrás-keresés oldalon, valamint az oldalirányú mozgási útvonalak biztonsági felmérését, valamint a felhasználói adatok lapon található Oldalirányú mozgási útvonalak lapot. További információ: Az oldalirányú mozgási útvonalak (LP-k) ismertetése és vizsgálata Microsoft Defender for Identity. |
Észlelés és válasz
| Terület | Leírás |
|---|---|
| Riasztások és incidensek korrelációja | A Defender for Identity-riasztások mostantól szerepelnek a Microsoft Defender portál riasztási üzenetsorában, így elérhetővé válnak az automatizált incidens-korrelációs funkció számára. Az összes riasztást egy helyen tekintheti meg, és a korábbinál is gyorsabban meghatározhatja a biztonsági incidens hatókörét. További információ: A Defender for Identity riasztásainak vizsgálata a Microsoft Defender portálon. |
| Riasztáskizárások | A Microsoft Defender portál riasztási felülete felhasználóbarátabb, és tartalmaz egy keresési függvényt és globális kizárásokat, ami azt jelenti, hogy bármely entitást kizárhat a Defender for Identity által generált összes riasztásból. További információ: A Defender for Identity észlelési kizárásainak konfigurálása a Microsoft Defender XDR. |
| Riasztás finomhangolása | A riasztások finomhangolása, más néven a riasztások mellőzése lehetővé teszi a riasztások módosítását és optimalizálását. A riasztások finomhangolása csökkenti a téves riasztásokat, így az SOC-csapatok a magas prioritású riasztásokra összpontosíthatnak, és javítják a fenyegetésészlelési lefedettséget a rendszerben. A Microsoft Defender XDR hozzon létre szabályfeltételeket bizonyítéktípusok alapján, majd alkalmazza a szabályt a feltételeknek megfelelő bármely szabálytípusra. További információ: Riasztás hangolása. |
| Szervizelési műveletek | Az Identitáshoz készült Defender szervizelési műveletei, például a fiókok letiltása vagy az új jelszó kérése a Microsoft Defender portál felhasználói adatainak lapján érhetők el. További információ: Szervizelési műveletek a Microsoft Defender for Identity-ban. |
Gyorsreferencia
Az alábbi táblázat a Microsoft Defender for Identity és a Microsoft Defender portál közötti navigáció változásait sorolja fel.
| Defender for Identitás | A Microsoft Defender portál |
|---|---|
| Idővonal | – Microsoft Defender portál Riasztások/Incidensek üzenetsora |
| Jelentések | A következő típusú jelentések érhetők el a Microsoft Defender portál Jelentések>identitásjelentés-kezelési> oldalán, azonnali letöltésre vagy rendszeres e-mail-kézbesítésre ütemezve: – Összefoglaló jelentés azokról a riasztásokról és állapotproblémákról, amelyekről gondoskodnia kell. – A bizalmas csoportokon végzett minden módosítás időpontjának listája. – A forrásszámítógép és a fiókjelszavak listája, amelyeket a rendszer tiszta szövegként küldöttként észlel. – Az oldalirányú mozgási útvonalakon elérhető bizalmas fiókok listája. További információ: Jelentéskezelés. |
| Identitás lap | Microsoft Defender portál felhasználói adatainak lapja |
| Eszközoldal | Microsoft Defender portál eszközadatok lapja |
| Csoportlap | Microsoft Defender portálcsoportok oldalpanelje |
| Riasztás lap | Microsoft Defender portál riasztási részleteinek lapja Tipp: A riasztások finomhangolásával optimalizálhatja a Microsoft Defender portálon megjelenő riasztásokat. |
| Keresés | Microsoft Defender portál globális keresés |
| Állapotproblémák | Microsoft Defender portál identitásainak állapotproblémái > |
| Entitástevékenységek | - Speciális veszélyforrás-keresés - Eszközoldal >idővonala - Identitás lap >Idősor lapja - Csoport ablaktábla >Idősor lapja |
| Beállítások | Beállítások –>Identitások |
| Felhasználók és fiókok | Eszközök –>Identitások |
| Identitásbiztonsági állapot | Microsoft Defender for Identity biztonsági helyzetértékelései |
| Új munkaterület előkészítése | Beállítások –>Identitások (automatikusan) |
| Névjegy | Beállítások > – Identitások névjegye > |
Következő lépések
További információ:
- Kapcsolódó videók Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Identity
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.