A Műveletközpont
Érintett szolgáltatás:
- Microsoft Defender XDR
A Műveletközpont "egyetlen ablaktábla" felületet biztosít az incidens- és riasztási feladatokhoz, például:
- Függőben lévő szervizelési műveletek jóváhagyása.
- A már jóváhagyott szervizelési műveletek auditnaplójának megtekintése.
- A befejezett szervizelési műveletek áttekintése.
Mivel a Műveletközpont átfogó képet nyújt a munkahelyi Microsoft Defender XDR, a biztonsági üzemeltetési csapat hatékonyabban és hatékonyabban működhet.
Az egyesített műveletközpont
Az egyesített műveletközpont (https://security.microsoft.com/action-center) egy helyen listázza az eszközök függőben lévő és befejezett javítási műveleteit, az e-mail-& az együttműködési tartalmat és az identitásokat.
Például:
- Ha a Műveletközpontot használta a Microsoft Defender biztonsági központ (https://securitycenter.windows.com/action-center), próbálja ki az egyesített műveletközpontot a Microsoft Defender portálon.
- Ha már használta a Microsoft Defender portált, a Műveletközpontban (https://security.microsoft.com/action-center) számos fejlesztést láthat.
Az egyesített műveletközpont a végponthoz készült Defender és a Office 365-höz készült Defender javítási műveleteit egyesíti. Minden szervizelési művelethez meghatároz egy közös nyelvet, és egységes vizsgálati élményt biztosít. A biztonsági üzemeltetési csapat "egyetlen ablaktábla" felülettel rendelkezik a szervizelési műveletek megtekintéséhez és kezeléséhez.
Az egyesített műveletközpontot akkor használhatja, ha rendelkezik a megfelelő engedélyekkel és az alábbi előfizetések legalább egyével:
- Végponthoz készült Defender
- [Office 365-höz készült Defender]/defender-office-365/mdo-about
- Microsoft Defender XDR
Tipp
További információ: Követelmények.
A jóváhagyásra váró műveletek listáját kétféleképpen érheti el:
- Lépjen a ; vagy a https://security.microsoft.com/action-center
- Az Microsoft Defender portálon (https://security.microsoft.com) az Automatikus vizsgálat & válaszkártyán válassza a Jóváhagyás lehetőséget a Műveletközpontban.
A Műveletközpont használata
Nyissa meg Microsoft Defender portált, és jelentkezzen be.
A navigációs ablak Műveletek és beküldések területén válassza a Műveletközpont elemet. Vagy az Automatizált vizsgálat & válaszkártyán válassza a Jóváhagyás lehetőséget a Műveletközpontban.
Használja a Függőben lévő műveletek és az Előzmények lapot. Az alábbi táblázat összefoglalja, hogy mit fog látni az egyes lapokon:
Lapon Leírás Függőben lévő Megjeleníti a figyelmet igénylő műveletek listáját. A műveleteket egyenként is jóváhagyhatja vagy elutasíthatja, vagy több műveletet is kijelölhet, ha ugyanazzal a művelettípussal (például Karanténfájl) rendelkeznek.
Győződjön meg arról, hogy a lehető leghamarabb áttekinti és jóváhagyja (vagy elutasítja) a függőben lévő műveleteket, hogy az automatizált vizsgálatok időben befejeződhessenek.Történelem Auditnaplóként szolgál a végrehajtott műveletekhez, például:
– Automatizált vizsgálatok eredményeként végrehajtott szervizelési műveletek
– A gyanús vagy rosszindulatú e-mailek, fájlok vagy URL-címek szervizelésére irányuló műveletek
– A biztonsági üzemeltetési csapat által jóváhagyott szervizelési műveletek
– Az élő válasz munkamenetek során végrehajtott parancsok és szervizelési műveletek
– A víruskereső által végrehajtott szervizelési műveletek
Lehetővé teszi bizonyos műveletek visszavonását (lásd: Befejezett műveletek visszavonása).A Műveletközpontban testre szabhatja, rendezheti, szűrheti és exportálhatja az adatokat.
- Jelöljön ki egy oszlopfejlécet az elemek növekvő vagy csökkenő sorrendbe rendezéséhez.
- Az időszakszűrővel megtekintheti az elmúlt nap, hét, 30 nap vagy 6 hónap adatait.
- Válassza ki a megtekinteni kívánt oszlopokat.
- Itt adhatja meg, hogy az egyes adatlapokon hány elem szerepeljen.
- Szűrők használatával csak a megtekinteni kívánt elemeket tekintheti meg.
- Válassza az Exportálás lehetőséget az eredmények .csv fájlba való exportálásához.
A Műveletközpontban nyomon követett műveletek
A Műveletközpontban minden művelet nyomon követhető, függetlenül attól, hogy jóváhagyásra várnak-e vagy már végrehajtották őket. Az elérhető műveletek a következők:
- Vizsgálati csomag összegyűjtése
- Eszköz elkülönítése (ez a művelet visszavonható)
- Gép kivezetése
- Kiadási kód végrehajtása
- Karanténból való feloldás
- Minta kérése
- Kódvégrehajtás korlátozása (ez a művelet visszavonható)
- Víruskereső futtatása
- Leállítás és karantén
- Eszközök elhatárolása a hálózattól
Az automatizált vizsgálatok eredményeként automatikusan végrehajtott szervizelési műveletek mellett a műveletközpont nyomon követi a biztonsági csapat által az észlelt fenyegetések elhárításához végrehajtott műveleteket, valamint a Microsoft Defender XDR fenyegetésvédelmi funkcióinak eredményeként végrehajtott műveleteket is. Az automatikus és manuális szervizelési műveletekkel kapcsolatos további információkért lásd: Szervizelési műveletek.
Műveletforrás részleteinek megtekintése
(ÚJ!) A továbbfejlesztett Műveletközpont mostantól tartalmaz egy Műveletforrás oszlopot, amelyből megtudhatja, honnan származnak az egyes műveletek. Az alábbi táblázat a művelet forrásának lehetséges értékeit ismerteti:
| Művelet forrásértéke | Leírás |
|---|---|
| Manuális eszközművelet | Egy eszközön végrehajtott manuális művelet. Ilyen például az eszközelkülönítés vagy a fájl karanténba helyezése. |
| Manuális e-mail-művelet | Manuális művelet az e-mailen. Ilyen például az e-mailek helyreállítható törlése vagy az e-mailek szervizelése. |
| Automatizált eszközművelet | Egy entitáson, például egy fájlon vagy folyamaton végrehajtott automatizált művelet. Az automatizált műveletek közé tartozik például egy fájl karanténba helyezése, egy folyamat leállítása és egy beállításkulcs eltávolítása. (Lásd: Szervizelési műveletek a Végponthoz készült Microsoft Defender.) |
| Automatizált e-mail-művelet | Automatikus művelet az e-mail-tartalommal, például e-mail üzenettel, melléklettel vagy URL-címmel kapcsolatban. Az automatizált műveletek közé tartozik például az e-mailek helyreállítható törlése, az URL-címek blokkolása és a külső e-mailek továbbításának kikapcsolása. (Lásd: Szervizelési műveletek a Office 365-höz készült Microsoft Defender.) |
| Speciális veszélyforrás-keresési művelet | Speciális veszélyforrás-kereséssel végzett műveletek az eszközökön vagy e-mailekben. |
| Explorer-művelet | E-mail-tartalommal kapcsolatos műveletek az Explorerrel. |
| Manuális élő válaszművelet | Élő válaszokkal végrehajtott műveletek egy eszközön. Ilyen például egy fájl törlése, egy folyamat leállítása és egy ütemezett feladat eltávolítása. |
| Élő válaszművelet | Az eszközön Végponthoz készült Microsoft Defender API-kkal végrehajtott műveletek. A műveletek közé tartozik például az eszközök elkülönítése, a víruskereső vizsgálat futtatása és a fájlokkal kapcsolatos információk lekérése. |
A Műveletközpont feladataihoz szükséges engedélyek
Ha olyan feladatokat szeretne végrehajtani, mint a függőben lévő műveletek jóváhagyása vagy elutasítása a Műveletközpontban, rendelkeznie kell az alábbi táblázatban felsorolt engedélyekkel:
| Szervizelési művelet | Szükséges szerepkörök és engedélyek |
|---|---|
| Végponthoz készült Microsoft Defender szervizelés (eszközök) | Biztonsági rendszergazdai szerepkör hozzárendelése Microsoft Entra ID (https://portal.azure.com) vagy a Microsoft 365 Felügyeleti központ (https://admin.microsoft.com) ---Vagy--- A Végponthoz készült Microsoft Defender-ben hozzárendelt aktív szervizelési műveletek szerepkör További információért tekintse meg a következő forrásokat: - beépített szerepkörök Microsoft Entra - szerepköralapú hozzáférés-vezérlés szerepköreinek Létrehozás és kezelése (Végponthoz készült Microsoft Defender) |
| Office 365-höz készült Microsoft Defender szervizelés (Office-tartalom és e-mail-cím) | Biztonsági rendszergazdai szerepkör hozzárendelése Microsoft Entra ID (https://portal.azure.com) vagy a Microsoft 365 Felügyeleti központ (https://admin.microsoft.com) ---És--- az Microsoft Defender XDR Email & együttműködési szerepkörökben hozzárendelt Keresés >és végleges törlési szerepkör FONTOS: Ha a Biztonsági rendszergazda szerepkör csak az Microsoft Defender XDR >Email & együttműködési szerepkörökben van hozzárendelve, nem fogja tudni elérni a Műveletközpontot vagy a Microsoft Defender XDR képességeket. Rendelkeznie kell a biztonsági rendszergazda szerepkörrel a Microsoft Entra ID vagy a Microsoft 365 Felügyeleti központ. További információért tekintse meg a következő forrásokat: - beépített szerepkörök Microsoft Entra - Engedélyek a Biztonsági & megfelelőségi központban |
Tipp
Azok a felhasználók, akik Microsoft Entra ID globális rendszergazdai szerepkörrel rendelkeznek, jóváhagyhatnak vagy elutasíthatnak minden függőben lévő műveletet a Műveletközpontban. Ajánlott eljárásként azonban a szervezetnek korlátoznia kell azoknak a személyeknek a számát, akikhez globális rendszergazdai szerepkör van hozzárendelve. Javasoljuk, hogy a Műveletközpont engedélyeit az előző táblázatban felsorolt Biztonsági rendszergazda, Aktív szervizelési műveletek, Keresés és Végleges törlés szerepkörökkel használja.
További lépés
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: