Microsoft Defender portál
A Microsoft Defender portál https://security.microsoft.com a teljes szervezetben és annak minden összetevőjén egyesíti a védelmet, az észlelést, a vizsgálatot és a reagálást a fenyegetésekre egy központi helyen. A Defender portál az információk gyors elérését, az egyszerűbb elrendezéseket és a kapcsolódó információk összefogását helyezi előtérbe a könnyebb használat érdekében. Tartalma:
- Office 365-höz készült Microsoft Defender segít a szervezeteknek abban, hogy biztonságossá tegye vállalatukat a megelőzési, észlelési, vizsgálati és veszélyforrás-keresési funkciókkal az e-mailek és Office 365 erőforrások védelme érdekében.
- Végponthoz készült Microsoft Defender megelőző védelmet, incidens utáni észlelést, automatizált vizsgálatot és reagálást biztosít a szervezet eszközei számára.
- Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely a helyi Active Directory jeleket használja a szervezetre irányuló speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására.
- Microsoft Defender for Cloud Apps egy átfogó, SaaS- és PaaS-alapú megoldás, amely részletes betekintést, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazások számára.
- Microsoft Sentinel egy natív felhőbeli biztonsági információ- és eseménykezelési (SIEM) megoldás, amely proaktív fenyegetésészlelést, vizsgálatot és reagálást biztosít.
Fontos
Microsoft Sentinel mostantól általánosan elérhető a Microsoft egységesített biztonsági üzemeltetési platformján a Microsoft Defender portálon. További információ: Microsoft Sentinel az Microsoft Defender portálon.
Ebből a rövid videóból megismerheti a Defender portált.
Mire számítsunk?
A Microsoft Defender portál segít a biztonsági csapatoknak a támadások kivizsgálásában és az azokra való reagálásban azáltal, hogy a különböző számítási feladatokból származó jeleket egyesített élmények készletébe viszik a következőkhöz:
- Incidensek & riasztások
- Vadászat
- Beküldések & műveletek
- Veszélyforrás-statisztika
- Biztonsági pontszám
- Vizsgálatok
- Partnerek katalógusa
A Microsoft Defender portál az egységre, az egyértelműségre és a közös célokra helyezi a hangsúlyt.
Megjegyzés:
Az Microsoft Defender portálon az ügyfelek csak azokat a biztonsági funkciókat látják, amelyeket az előfizetésük tartalmaz. Ha például Office 365-höz készült Defender, de a Végponthoz készült Defender nem, akkor a Office 365-höz készült Defender funkcióit és képességeit látja, az eszközvédelemre azonban nem.
Incidens- és riasztásvizsgálatok
A biztonsági információk központosításával egyetlen helyen vizsgálhatja meg a biztonsági incidenseket a teljes szervezetben és annak összes összetevőjénél, beleértve a következőket:
- Hibrid identitások
- Végpontok
- Felhőalkalmazások
- Üzleti alkalmazások
- Email és dokumentumok
- IoT
- Hálózat
- Üzleti alkalmazások
- Működési technológia (OT)
- Infrastruktúra és felhőbeli számítási feladatok
Az elsődleges példa az Incidensek & riasztások alatt található Incidensek.
Az incidens nevének kiválasztásakor megjelenik egy oldal, amely bemutatja a biztonsági információk központosításának értékét, miközben jobb betekintést kap a fenyegetések teljes kiterjesztésébe az e-mailektől az identitáson át a végpontokig.
Szánjon időt a környezetben lévő incidensek áttekintésére, az egyes riasztások részletezésére, és gyakorolja annak megértését, hogyan férhet hozzá az információkhoz, és hogyan határozhatja meg az elemzés következő lépéseit.
További információ: Incidensek a Microsoft Defender portálon.
Vadászat
Egyéni észlelési szabályokat hozhat létre, és adott fenyegetéseket kereshet a környezetében. A veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt használ, amellyel proaktívan megvizsgálhatja a szervezet eseményeit a fenyegetésjelzők és entitások megkereséséhez. Ezek a szabályok automatikusan futnak, és ellenőrzik, majd válaszolnak a feltételezett biztonsági incidensekre, a helytelenül konfigurált gépekre és egyéb eredményekre.
További információ: Proaktív veszélyforrás-keresés speciális veszélyforrás-kereséssel Microsoft Defender XDR.
Továbbfejlesztett folyamatok
A közös vezérlők és tartalmak vagy ugyanazon a helyen jelennek meg, vagy egyetlen adatcsatornába vannak tömörítve, így könnyebben megtalálhatók. Az egyesített beállításokat például a Beállítások és engedélyek területen, az Engedélyek területen találja.
Egyesített beállítások
Engedélyek
A Microsoft Defender XDR elérése Microsoft Entra globális szerepkörökkel vagy egyéni szerepkörökkel van konfigurálva.
- További információ a Microsoft Defender XDR való hozzáférés kezeléséről
- További információ az egyéni szerepkörök létrehozásáról a Microsoft Defender XDR
A Microsoft Sentinel esetében, miután csatlakoztatta Microsoft Sentinel a Defender portálhoz, a meglévő Azure-beli szerepköralapú hozzáférés-vezérlési (RBAC-) engedélyei lehetővé teszik az Microsoft Sentinel funkciók használatát, amelyekhez hozzáféréssel rendelkezik. Folytassa a Microsoft Sentinel-felhasználók szerepköreinek és engedélyeinek kezelését a Azure Portal. Az Azure RBAC módosításai a Defender portálon is megjelennek. A Microsoft Sentinel engedélyekkel kapcsolatos további információkért lásd:
- Szerepkörök és engedélyek a következőben: Microsoft Sentinel | Microsoft Learn
- Microsoft Sentinel adatokhoz való hozzáférés kezelése erőforrásonként | Microsoft Learn
Integrált jelentések
A jelentések Microsoft Defender XDR is egységesek. A rendszergazdák egy általános biztonsági jelentéssel kezdhetnek, és a végpontokról, az e-mail-& együttműködésről szóló jelentésekbe ágazhatnak. Az itt található hivatkozások dinamikusan jönnek létre a számítási feladatok konfigurációja alapján.
A Microsoft 365-környezet gyors megtekintése
A kezdőlapon számos olyan közös kártya látható, amelyekre a biztonsági csapatoknak szükségük van. A kártyák és adatok összetétele a felhasználói szerepkörtől függ. Mivel a Defender-portál szerepköralapú hozzáférés-vezérlést használ, a különböző szerepkörök olyan kártyákat látnak, amelyek a mindennapi feladataiknak jobban hatnak.
Ez az egy pillantásra elérhető információ segít lépést tartani a szervezet legújabb tevékenységeivel. Microsoft Defender XDR különböző forrásokból származó jeleket egyesít a Microsoft 365-környezet holisztikus nézetének bemutatásához.
Igény szerint különböző kártyákat adhat hozzá és távolíthat el.
Globális keresés
A Microsoft Defender portál keresési függvénye a lap tetején található. A beíráskor javaslatok jelennek meg, hogy könnyebben megtalálhassa az entitásokat. A továbbfejlesztett keresési eredmények lap az összes entitás eredményeit központosítja.
A keresési eredmények a keresési kifejezésekhez kapcsolódó szakaszok szerint vannak kategorizálva. A Microsoft Defender portálon a következő entitások között kereshet:
Eszközök – a Végponthoz készült Defender, a Defender for Identity, a Felhőhöz készült Defender és a Microsoft Sentinel támogatottak.
Felhasználók – a Végponthoz készült Defender, a Defender for Identity, a Defender for Cloud Apps és a Microsoft Sentinel támogatottak.
Fájlok, IP-címek és URL-címek – ugyanazok a képességek, mint a Végponthoz készült Defenderben.
Megjegyzés:
Az IP- és URL-keresések pontos egyezések, és nem jelennek meg a keresési eredmények oldalán – közvetlenül az entitás oldalára vezetnek.
Microsoft Defender biztonságirés-kezelés – ugyanazok a képességek, mint a Végponthoz készült Defenderben (biztonsági rések, szoftverek és javaslatok).
A keresés a Microsoft Tech Community portálon található releváns hivatkozásokból, a Microsoft Learn releváns dokumentációjából, a portálon belüli navigációs elemekből és egy hivatkozásból is tartalmaz találatokat, ahol visszajelzést küldhet. A keresési előzményeket a böngésző tárolja, és a következő 30 napra elérhető.
Értesítések
Az értesítések olyan üzenetek, amelyek a Defender portál fontos eseményeiről vagy frissítéseiről tájékoztatnak. Segítenek a biztonsági feladatok és riasztások naprakészen maradni.
Az értesítések a portál felhasználói felületének felső sávján találhatók. A harangnak tűnő értesítési ikonra kattintva érheti el őket. Az ikonon lévő szám azt jelzi, hogy ennyi olvasatlan értesítése van.
Az értesítések különböző típusú eseményekről és frissítésekről tájékoztatnak:
- Siker: ha egy művelet vagy feladat sikeresen befejeződött, például egy eszköz vizsgálata vagy szabályzat alkalmazása.
- Folyamatban: ha egy művelet folyamatban van.
- Információ: ha van olyan információ, amely hasznosnak bizonyulhat.
- Figyelmeztetés: ha lehetséges probléma vagy kockázat merül fel, amelyet érdemes figyelembe vennie, például egy nem megfelelő eszközt vagy egy frissítendő szabályzatot.
- Hiba: ha olyan hiba vagy hiba történik, amely az Ön figyelmét igényli, például egy incidenst törölnek vagy egyesítenek, egy sikertelen vizsgálatot vagy egy nem alkalmazható szabályzatot.
Minden értesítés címmel és tartalommal rendelkezik, amely releváns információkat nyújt az eseményről vagy frissítésről. Minden értesítéshez tartozik egy időbélyeg is, amely az értesítés létrehozásának idejét mutatja.
Elrejtheti az értesítéseket a nézetből. Egyetlen értesítés elvetéséhez kattintson az értesítés jobb oldalán található x ikonra. A lista összes értesítését egyetlen kattintással is elvetheti az értesítési panel tetején található összes elvetésével .
Az értesítések elvetése nem törli azt a portálról. Az elbocsátott értesítéseket bármikor megtekintheti az értesítési panel alján található Megjelenítés elvetve lehetőség kiválasztásával.
Az értesítések az értesítési panelen létrehozott időpontjuk szerint vannak rendezve, és a legutóbbiak jelennek meg először. A régebbi értesítéseket az értesítések listájában görgetve tekintheti meg.
Veszélyforrás-statisztika
A következő Microsoft Defender XDR fenyegetéselemzéssel nyomon követheti és elháríthatja a felmerülő fenyegetéseket: A Fenyegetéselemzés a Microsoft biztonsági kutatóinak Microsoft Defender XDR fenyegetésfelderítési megoldása. Úgy tervezték, hogy segítse a biztonsági csapatokat abban, hogy a lehető leghatékonyabbak legyenek, miközben egyre több fenyegetéssel kell szembenéznie, például:
- Aktív veszélyforrás-szereplők és kampányaik
- Népszerű és új támadási technikák
- Kritikus biztonsági rések
- Gyakori támadási felületek
- Elterjedt kártevők
Partnerek katalógusa
Microsoft Defender XDR kétféle partnert támogat:
- Külső integrációk a felhasználók hatékony veszélyforrások elleni védelem, észlelés, vizsgálat és reagálás biztosításához a végpontok, a biztonságirés-kezelés, az e-mailek, az identitások és a felhőalkalmazások különböző biztonsági területein.
- Professzionális szolgáltatások, ahol a szervezetek javíthatják a platform észlelési, vizsgálati és fenyegetésfelderítési képességeit.
Küldjön nekünk visszajelzést
Szükségünk van a visszajelzésére. Ha szeretne valamit látni, watch ezt a videót, hogy megtudja, hogyan bízhat meg bennünket abban, hogy elolvassa a visszajelzését.
A Defender portál által kínált lehetőségek megismerése
A Defender portál funkcióinak és képességeinek megismerése:
- Incidensek és értesítések kezelése
- A fenyegetéselemzéssel nyomon követheti és elháríthatja a felmerülő fenyegetéseket
- A Műveletközpont
- Veszélyforrások keresése eszközök, e-mailek, alkalmazások és identitások között
- Egyéni észlelési szabályok
- Email & együttműködési riasztások
- Adathalász támadásszimuláció létrehozása és hasznos adatok létrehozása a csapatok betanításához
Az egyesített biztonsági műveleti platform Microsoft Sentinel és Microsoft Defender XDR integrációjával kapcsolatos képességek megismeréséhez lásd: Microsoft Sentinel az Microsoft Defender portálon.
Képzés biztonsági elemzőknek
A Microsoft Learn ezen képzési tervével megismerheti Microsoft Defender XDR, és megtudhatja, hogyan segíthet a biztonsági fenyegetések azonosításában, szabályozásában és elhárításában.
Képzés: | Fenyegetések elhárítása Microsoft Defender XDR |
---|---|
Elemezheti a fenyegetések adatait a tartományok között, és gyorsan elhárítható a fenyegetések beépített vezénylése és automatizálása Microsoft Defender XDR. Ez a képzési terv az SC-200: Microsoft Security Operations Analyst vizsgához igazodik. 9 óra 31 perc – Képzési terv – 11 modul |
Lásd még
- A Microsoft Defender XDR újdonságai
- Office 365-höz készült Microsoft Defender a Microsoft Defender portálon
- Végponthoz készült Microsoft Defender Microsoft Defender portálon
- Microsoft Defender for Identity a Microsoft Defender portálon
- Microsoft Defender for Cloud Apps Microsoft Defender XDR
- Microsoft Defender for Cloud az Microsoft Defender portálon
- Microsoft Sentinel a Microsoft Defender portálon
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.