Megosztás a következőn keresztül:

Végponthoz készült Microsoft Defender a Microsoft Defender portálon

  • Cikk
  • A következőre érvényes::
    Microsoft Defender XDR, Microsoft Defender for Endpoint

Végponthoz készült Microsoft Defender a Microsoft Defender portál része, amely egységes felületet biztosít a biztonsági csapatok számára az incidensek és riasztások kezeléséhez, a fenyegetések kereséséhez, valamint a vizsgálatok és válaszok automatizálásához. A Microsoft Defender portál (https://security.microsoft.com) olyan biztonsági képességeket kombinál, amelyek védik az objektumokat, valamint észlelik, kivizsgálják és reagálnak a fenyegetésekre.

Az olyan végpontok, mint a laptopok, telefonok, táblagépek, útválasztók és tűzfalak a hálózat belépési pontjai. Végponthoz készült Microsoft Defender segít ezeknek a végpontoknak a védelmében azáltal, hogy betekintést nyújt a hálózat tevékenységeibe, valamint észleli és reagál a speciális fenyegetésekre.

Ez az útmutató bemutatja, mire számíthat a Végponthoz készült Microsoft Defender Microsoft Defender portálon való futtatásakor.

Tudnivalók a kezdés előtt

A Végponthoz készült Microsoft Defender Microsoft Defender portálon való használatához Végponthoz készült Microsoft Defender licenccel kell rendelkeznie. További információ: Végponthoz készült Microsoft Defender licencelés.

Emellett ellenőrizze, hogy rendelkezik-e a hardverre és szoftverre, a böngészőre, a hálózati kapcsolatra és a Microsoft Defender víruskeresővel való kompatibilitásra vonatkozó követelményekkel. További információ: Végponthoz készült Microsoft Defender minimális követelmények.

A Microsoft Defender portál eléréséhez is rendelkeznie kell a szükséges engedélyekkel. További információ: Alapszintű engedélyek használata a portál eléréséhez.

Mire számítsunk?

Vizsgálat és válasz

A Microsoft Defender portál vizsgálati és reagálási képességei segítenek az incidensek és riasztások kivizsgálásában és megválaszolásában. Az incidensek egymással kapcsolatos riasztási csoportok.

Incidensek és riasztások

Az incidensekben érintett eszközök az incidens oldalának támadási történetében, az incidensgráfban és az eszközök lapján jelennek meg. Megtekintheti az incidens részleteit, beleértve az érintett eszközöket, az incidenst kiváltó riasztásokat és a végrehajtott műveleteket. Műveleteket alkalmazhat az incidensre, például elkülönítheti az eszközöket, vizsgálati csomagokat gyűjthet stb.

Képernyőkép az Eszközök lapról, amely az incidensben érintett eszközöket emeli ki.

Az egyes riasztások a Riasztások lapon jelennek meg. Megtekintheti a riasztás részleteit, beleértve az érintett eszközöket, a riasztás részét képező incidenst és a végrehajtott műveleteket. A riasztási oldalon műveleteket is alkalmazhat a riasztásra.

Vadászat

Speciális veszélyforrás-keresési lekérdezésekkel proaktívan kereshet fenyegetéseket, kártevőket és rosszindulatú tevékenységeket a végpontokon, Office 365 postaládákban és egyebek között. Ezek a hatékony lekérdezések az ismert és potenciális fenyegetések fenyegetésmutatóinak és entitásainak megkeresésére és áttekintésére használhatók.

A speciális veszélyforrás-keresési lekérdezésekből egyéni észlelési szabályok hozhatók létre, amelyek segítségével proaktívan watch olyan eseményekhez, amelyek szabálysértési tevékenységre és helytelenül konfigurált eszközökre utalhatnak.

Műveletközpont és beküldések

A Műveletközpontban megtekintheti az automatizált vizsgálati és válaszképességek által létrehozott vizsgálatokat. A Microsoft Defender portál automatikus önjavítása segíthet a biztonsági csapatoknak azáltal, hogy automatikusan reagálnak bizonyos eseményekre. Megtekintheti az eszközökre alkalmazott műveleteket, a műveletek állapotát, és jóváhagyhatja vagy elutasíthatja az automatizált műveleteket. Lépjen a Műveletközpont lapra a Vizsgálat & válaszMűveletek > & beküldések > Műveletközpont területen.

Képernyőkép a műveletközpontról a Microsoft Defender portálon.

A beküldési portálon fájlokat, e-mail-mellékleteket és URL-címeket küldhet Microsoft Defender elemzés céljából. A beküldések állapotát és az elemzés eredményeit is megtekintheti. Navigáljon a Vizsgálat & válaszMűveletek > & beküldések területen található részösszegek > lapjára.

Fenyegetésfelderítés

A fenyegetéseket, az új támadási technikákat, az elterjedt kártevőket, valamint a fenyegetésfelderítési oldalon tekintheti meg a fenyegetések szereplőivel és kampányával kapcsolatos információkat. A fenyegetéselemzési irányítópulton megtekintheti a legújabb fenyegetésfelderítést és elemzéseket. Az elemzői jelentéssel emellett elolvashatja és megismerheti, hogyan védhet meg bizonyos fenyegetéseket.

Lépjen a Fenyegetéselemzés lapra a Fenyegetésfelderítés > Fenyegetéselemzés területén.

Eszközkészlet

Az Eszközök > eszközoldal tartalmazza az eszközleltárt, amely felsorolja a szervezet összes olyan eszközét, ahol riasztások jöttek létre. Megtekintheti az eszközök részleteit, beleértve az IP-címet, a kritikussági szintet, az eszközkategóriát és az eszköztípust.

Képernyőkép a Microsoft Defender portál Eszközleltár oldaláról.

Microsoft Defender a biztonságirés-kezeléshez és a végpontkonfiguráció kezeléséhez

Microsoft Defender biztonságirés-kezelés irányítópult a Végpontok biztonságirés-kezelés >területén található. A Defender for Vulnerability Management segít felderíteni, rangsorolni és orvosolni a hálózat biztonsági réseit. További információ az előfeltételekről és engedélyekről, valamint az eszközök Defender biztonságirés-kezelés való előkészítéséről.

Az eszközkonfigurációs irányítópult a Végpontok > konfigurációkezelésének > irányítópultján található. Az eszközbiztonságot, az előkészítést Microsoft Intune és Végponthoz készült Microsoft Defender, a webvédelmi lefedettséget és a támadási felület kezelését egy pillantással áttekintheti.

A biztonsági rendszergazdák végpontbiztonsági szabályzatokat telepíthetnek a szervezet eszközeire a Végpontok konfigurációkezelése > Végpontbiztonsági szabályzatok >területen. További információ a végpontbiztonsági szabályzatokról.

Jelentések

A Jelentések lapon megtekintheti az eszközállapotra, a sebezhető eszközökre, a havi biztonsági összefoglalásra, a webvédelemre, a tűzfalra, az eszközvezérlésre és a támadásifelület-csökkentési szabályokra vonatkozó jelentéseket.

Képernyőkép a Jelentések lapról, amely a végponttal kapcsolatos jelentéseket emeli ki a Microsoft Defender portálon.

Általános beállítások

Eszközészlelés

A Beállítások > Eszközfelderítés lapon konfigurálhatja az eszközfelderítési beállításokat, beleértve a felderítési módszert, a kizárásokat, a vállalati IOT engedélyezését (hozzáférésfüggő) és a hitelesített vizsgálati ütemezéseket. További információ: Eszközfelderítés.

Képernyőkép a Microsoft Defender portál Eszközfelderítés oldaláról.

Végpontbeállítások

Lépjen a Beállítások > végpontjai lapra a Végponthoz készült Microsoft Defender beállításainak konfigurálásához, beleértve a speciális szolgáltatásokat, az e-mail-értesítéseket, az engedélyeket és egyebeket.

Képernyőkép a Microsoft Defender portál Beállítások lapjáról, ahol a végpontbeállítások ki vannak emelve.

Értesítő e-mailek

Meghatározott eszközökre, riasztási súlyosságokra és biztonsági résekre vonatkozó szabályokat hozhat létre, hogy e-mail-értesítéseket küldjön adott felhasználóknak vagy csoportoknak. További információt a következő információkban talál:

Engedélyek és szerepkörök

A végpontok szerepköreinek, engedélyeinek és eszközcsoportjainak kezeléséhez lépjen az Engedélyek területre a Beállítások > végpontjai területen. Szerepköröket hozhat létre és határozhat meg, és engedélyeket rendelhet hozzá a Szerepkörök területen, valamint eszközöket hozhat létre és rendezhet csoportokba az Eszközcsoportok területen.

Másik lehetőségként a Rendszerengedélyek > lapon navigálhat a Végponti szerepkörök & csoportokhoz.

API-k és MSSP-k

A Microsoft Defender XDR alerts API a hivatalos API, amellyel az ügyfelek egyetlen integrációval dolgozhatnak az összes Defender XDR termék riasztásaival. További információ: Migrálás az MDE SIEM API-ból a Microsoft Defender XDR alerts API-ba.

Ahhoz, hogy egy felügyelt biztonsági szolgáltató (MSSP) hozzáférjen a riasztások fogadásához, meg kell adnia az MSSP alkalmazás- és bérlőazonosítóit. További információ: MSSP-integráció.

Szabályok

Létrehozhat szabályokat és szabályzatokat a mutatók kezeléséhez, a webes tartalmak szűréséhez, az automatizálási feltöltések és az automatizálási mappák kizárásainak kezeléséhez és egyebekhez. A szabályok létrehozásához lépjen a Beállítások > Végpontok területen a Szabályok területre. A szabályok kezeléséről az alábbi hivatkozásokon talál további információt:

Biztonsági beállítások kezelése

A Beállítások > Végpontok > Konfigurációkezelés > kényszerítési hatóköre területen engedélyezheti, hogy Microsoft Intune biztonsági beállításokat kényszerítse Végponthoz készült Microsoft Defender. További információ: Microsoft Intune használata Microsoft Defender víruskereső konfigurálásához és kezeléséhez.

Eszközkezelés

Az eszközöket be- vagy kijelentkeztetheti, és eszközészlelési tesztet futtathat a Beállítások > Végpontok > Eszközkezelés lapon. Az eszközök előkészítésének lépéseiről az Előkészítés Végponthoz készült Microsoft Defender című témakörben olvashat. Az eszközök kivezetéséhez lásd: Eszközök kivezetése.

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.