Megosztás a következőn keresztül:


Microsoft Defender for Identity a Microsoft Defender portálon

Érintett szolgáltatás:

Microsoft Defender for Identity mostantól a Microsoft Defender portál része, amely a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonságának monitorozását és kezelését szolgáló kezdőlapja. A Microsoft Defender portál lehetővé teszi a biztonsági rendszergazdák számára, hogy biztonsági feladataikat egy helyen hajtsák végre, ami leegyszerűsíti a munkafolyamatokat, és más Microsoft Defender XDR szolgáltatások funkcióit integrálja.

Microsoft Defender for Identity hozzájárul az identitásközpontú információkhoz az incidensekhez és riasztásokhoz, amelyeket a Microsoft Defender portál mutat be. Ezek az információk kulcsfontosságúak a környezet biztosításához és a riasztások korrelálásához a Microsoft Defender XDR többi termékétől.

Átszervezett élmények a Microsoft Defender portálon

A Microsoft Defender portál olyan biztonsági képességeket kombinál, amelyek védik, észlelik, kivizsgálják és megválaszolják az e-maileket, az együttműködést, az identitást és az eszköz fenyegetéseit, és mostantól az örökölt, klasszikus Defender for Identity portál összes funkcióját tartalmazzák.

Bár az adatelhelyezés eltérhet a klasszikus Defender for Identity portáltól, az adatok mostantól integrálva vannak a Microsoft Defender portál lapjaira, így az összes figyelt entitásban megtekintheti az adatokat.

A következő szakaszok a The Microsoft Defender Portalon található továbbfejlesztett Defender for Identity-funkciókat ismertetik.

Megjegyzés:

A klasszikus Defender for Identity portált használó ügyfelek mostantól automatikusan át lesznek irányítva a Microsoft Defender portálra, és nem lehet visszaállni a klasszikus portálra.

Konfiguráció és állapot

Terület Leírás
Globális kizárások A globális kizárásokkal meghatározhat bizonyos entitásokat, például IP-címeket, eszközöket vagy tartományokat, amelyek minden Identitáshoz készült Defender-észlelésből kizárhatók. Ha például csak egy eszközt zár ki, a kizárás csak azokra az észlelésekre vonatkozik, amelyek az észlelés részeként eszközazonosítással rendelkeznek.

További információ: Globális kizárt entitások.
Művelet- és címtárszolgáltatás-fiókok kezelése Előfordulhat, hogy a feltört felhasználókra a fiókjuk letiltásával vagy a jelszavuk alaphelyzetbe állításával szeretne válaszolni. Ezen műveletek bármelyikének végrehajtásakor a Microsoft Defender portál alapértelmezés szerint a helyi rendszerfiók használatára van konfigurálva. Ezért csak akkor kell konfigurálnia a műveleteket és a címtárszolgáltatás-fiók beállításait, ha nagyobb kontrollt szeretne, és egy másik felhasználói fiókot kell definiálnia a felhasználói szervizelési műveletek végrehajtásához.

További információ: Microsoft Defender for Identity műveleti fiókok.
Egyéni engedélyszerepkörök A Microsoft Defender portál támogatja az egyéni engedélyszerepköröket.

További információ: Microsoft Defender XDR szerepköralapú hozzáférés-vezérlés (RBAC)
Microsoft Biztonsági pontszám A Defender for Identity biztonsági helyzetértékelései a Microsoft biztonsági pontszámában érhetők el. Minden értékelés egy letölthető jelentés, amely használati utasításokat és eszközöket tartalmaz a probléma megoldására vagy megoldására szolgáló cselekvési terv létrehozásához. Szűrje a Microsoft biztonsági pontszámát identitás szerint a Defender for Identity értékeléseinek megtekintéséhez.

További információ: Microsoft Defender for Identity biztonsági helyzetértékelései.
API Használja az alábbi Microsoft Defender XDR API-kat a Defender for Identity használatával:

- Tevékenységek lekérdezése API-val
- Biztonsági riasztások kezelése API-val
- biztonsági riasztások és tevékenységek Stream a Microsoft Sentinelhez

Tipp: A Microsoft Defender portál csak 30 napig tárolja a speciális veszélyforrás-keresési adatokat. Ha hosszabb megőrzési időre van szüksége, streamelje a tevékenységeket a Microsoft Sentinelbe vagy egy másik partnerbiztonsági információs és eseménykezelő (SIEM) rendszerbe.
Előkészítés A Defender for Identity előkészítése mostantól automatikus az új ügyfelek számára, és nem kell munkaterületet konfigurálnia.

Ha törölnie kell a példányt, nyisson meg egy Microsoft támogatási esetet.

Vizsgálat

Terület Leírás
Identitások terület Az Microsoft Defender portálon bontsa ki az Identitások területet a gyakran használt adatokat tartalmazó gráfok és widgetek irányítópultjának, az Állapottal kapcsolatos problémák lapnak, a Defender for Identity üzembe helyezésének állapotproblémáit listázó lapjának, valamint egy Eszközök lapnak a megtekintéséhez, amely a gyakran használt eszközökre és dokumentációra mutató hivatkozásokat tartalmaz.

További információ: Az ITDR irányítópultjának megtekintése és a Defender for Identity állapotával kapcsolatos problémák.
Identitás lap A Microsoft Defender portál identitásadatainak oldala az egyes identitásokról tartalmaz átfogó adatokat, például:

– Minden társított riasztás
– Active Directory-fiók vezérlése
- Kockázatos oldalirányú mozgási útvonalak
- Tevékenységek és riasztások idővonala
– A megfigyelt helyek, eszközök és csoportok részletei.

További információ: Felhasználók vizsgálata a Microsoft Defender portálon.
Eszközoldal A Microsoft Defender portál riasztási bizonyítékai felsorolják az egyes gyanús tevékenységekhez kapcsolódó összes eszközt és felhasználót. Az eszköz részleteit tartalmazó lap eléréséhez válasszon ki egy adott eszközt egy riasztásban.

További információ: Eszközök vizsgálata az Végponthoz készült Microsoft Defender Eszközök listában.
Speciális veszélyforrás-keresés A Microsoft Defender portál fejlett veszélyforrás-keresési lekérdezésekkel segít proaktívan megkeresni a fenyegetéseket és a kártékony tevékenységeket. Ezek a hatékony lekérdezések az ismert és potenciális fenyegetések fenyegetésmutatóinak és entitásainak megkeresésére és áttekintésére használhatók.

Egyéni észlelési szabályokat hozhat létre a speciális veszélyforrás-keresési lekérdezésekből, hogy proaktívan watch az olyan eseményekhez, amelyek biztonsági incidensekre és helytelenül konfigurált eszközökre utalhatnak.

További információ: Proaktív veszélyforrás-keresés speciális veszélyforrás-kereséssel a Microsoft Defender portálon.
Globális keresés A Microsoft Defender portál oldalának tetején található keresősáv segítségével keresheti meg a Microsoft Defender XDR által figyelt entitásokat, beleértve az identitásokat, a végpontokat, a Office 365 adatokat, az Active Directory-csoportokat (előzetes verzió) és egyebeket.

Válassza ki a találatokat közvetlenül a keresési legördülő listából, vagy válassza a Minden felhasználó vagy a Minden eszköz lehetőséget az adott keresési kifejezéshez társított összes entitás megtekintéséhez.
Oldalirányú mozgásvonalak A Microsoft Defender portál oldalirányú mozgási útvonaladatokat biztosít a Speciális veszélyforrás-keresés oldalon, valamint az oldalirányú mozgási útvonalak biztonsági felmérését, valamint a felhasználói adatok lapon található Oldalirányú mozgási útvonalak lapot.

További információ: Az oldalirányú mozgási útvonalak (LP-k) ismertetése és vizsgálata Microsoft Defender for Identity.

Észlelés és válasz

Terület Leírás
Riasztások és incidensek korrelációja A Defender for Identity-riasztások mostantól szerepelnek a Microsoft Defender portál riasztási üzenetsorában, így elérhetővé válnak az automatizált incidens-korrelációs funkció számára.

Az összes riasztást egy helyen tekintheti meg, és a korábbinál is gyorsabban meghatározhatja a biztonsági incidens hatókörét.

További információ: A Defender for Identity riasztásainak vizsgálata a Microsoft Defender portálon.
Riasztáskizárások A Microsoft Defender portál riasztási felülete felhasználóbarátabb, és tartalmaz egy keresési függvényt és globális kizárásokat, ami azt jelenti, hogy bármely entitást kizárhat a Defender for Identity által generált összes riasztásból.

További információ: A Defender for Identity észlelési kizárásainak konfigurálása a Microsoft Defender XDR.
Riasztás finomhangolása A riasztások finomhangolása, más néven a riasztások mellőzése lehetővé teszi a riasztások módosítását és optimalizálását. A riasztások finomhangolása csökkenti a téves riasztásokat, így az SOC-csapatok a magas prioritású riasztásokra összpontosíthatnak, és javítják a fenyegetésészlelési lefedettséget a rendszerben.

A Microsoft Defender XDR hozzon létre szabályfeltételeket bizonyítéktípusok alapján, majd alkalmazza a szabályt a feltételeknek megfelelő bármely szabálytípusra. További információ: Riasztás hangolása.
Szervizelési műveletek Az Identitáshoz készült Defender szervizelési műveletei, például a fiókok letiltása vagy az új jelszó kérése a Microsoft Defender portál felhasználói adatainak lapján érhetők el.

További információ: Szervizelési műveletek a Microsoft Defender for Identity-ban.

Gyorsreferencia

Az alábbi táblázat a Microsoft Defender for Identity és a Microsoft Defender portál közötti navigáció változásait sorolja fel.

Defender for Identitás A Microsoft Defender portál
Idővonal – Microsoft Defender portál Riasztások/Incidensek üzenetsora
Jelentések A következő típusú jelentések érhetők el a Microsoft Defender portál Jelentések>identitásjelentés-kezelési> oldalán, azonnali letöltésre vagy rendszeres e-mail-kézbesítésre ütemezve:

– Összefoglaló jelentés azokról a riasztásokról és állapotproblémákról, amelyekről gondoskodnia kell.
– A bizalmas csoportokon végzett minden módosítás időpontjának listája.
– A forrásszámítógép és a fiókjelszavak listája, amelyeket a rendszer tiszta szövegként küldöttként észlel.
– Az oldalirányú mozgási útvonalakon elérhető bizalmas fiókok listája.

További információ: Jelentéskezelés.
Identitás lap Microsoft Defender portál felhasználói adatainak lapja
Eszközoldal Microsoft Defender portál eszközadatok lapja
Csoportlap Microsoft Defender portálcsoportok oldalpanelje
Riasztás lap Microsoft Defender portál riasztási részleteinek lapja

Tipp: A riasztások finomhangolásával optimalizálhatja a Microsoft Defender portálon megjelenő riasztásokat.
Keresés Microsoft Defender portál globális keresés
Állapotproblémák Microsoft Defender portál identitásainak állapotproblémái >
Entitástevékenységek - Speciális veszélyforrás-keresés
- Eszközoldal >idővonala
- Identitás lap >Idősor lapja
- Csoport ablaktábla >Idősor lapja
Beállítások Beállítások –>Identitások
Felhasználók és fiókok Eszközök –>Identitások
Identitásbiztonsági állapot Microsoft Defender for Identity biztonsági helyzetértékelései
Új munkaterület előkészítése Beállítások –>Identitások (automatikusan)
Névjegy Beállítások > – Identitások névjegye >

Következő lépések

További információ:

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.