Microsoft Defender portál
A Microsoft Defender portálja https://security.microsoft.com a teljes szervezetben és annak minden összetevőjén egyesíti a védelmet, az észlelést, a vizsgálatot és a reagálást a fenyegetésekre egy központi helyen. A Defender portál az információk gyors elérését, az egyszerűbb elrendezéseket és a kapcsolódó információk összefogását helyezi előtérbe a könnyebb használat érdekében. Tartalma:
- Az Office 365-höz készült Microsoft Defender az e-mailek és az Office 365-erőforrások védelme érdekében számos megelőzési, észlelési, vizsgálati és veszélyforrás-védelmi funkcióval segíti a szervezeteket a vállalat biztonságának biztosításában.
- A Végponthoz készült Microsoft Defender megelőző védelmet, incidens utáni észlelést, automatizált vizsgálatot és reagálást biztosít a szervezet eszközei számára.
- A Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely a helyszíni Active Directory-jelek használatával azonosítja, észleli és kivizsgálja a szervezetre irányított speciális fenyegetéseket, feltört identitásokat és rosszindulatú belső műveleteket.
- A Microsoft Defender for Cloud Apps egy átfogó, SaaS- és PaaS-alapú megoldás, amely részletes betekintést, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazásai számára.
- A Microsoft Sentinel egy natív felhőbeli biztonsági információ- és eseménykezelési (SIEM) megoldás, amely proaktív fenyegetésészlelést, vizsgálatot és reagálást biztosít.
Fontos
A Microsoft Sentinel az egyesített biztonsági műveleti platform részeként érhető el a Microsoft Defender portálon. A Microsoft Sentinel a Defender portálon mostantól éles környezetben is használható. További információ: Microsoft Sentinel a Microsoft Defender portálon.
Ebből a rövid videóból megismerheti a Defender portált.
Mire számítsunk?
A Microsoft Defender portál segít a biztonsági csapatoknak a támadások kivizsgálásában és az azokra való reagálásban azáltal, hogy a különböző számítási feladatokból származó jeleket egyesített élmények készletébe viszik a következőkhöz:
- Incidensek & riasztások
- Vadászat
- Beküldések & műveletek
- Veszélyforrás-statisztika
- Biztonsági pontszám
- Tanulási központ
- Vizsgálatok
- Partnerek katalógusa
A Microsoft Defender portál az egységre, az egyértelműségre és a közös célokra helyezi a hangsúlyt.
Megjegyzés:
A Microsoft Defender portálon az ügyfelek csak azokat a biztonsági funkciókat látják, amelyeket az előfizetésük tartalmaz. Ha például az Office 365-höz készült Defendert használja, de a Végponthoz készült Defendert nem, akkor az Office 365-höz készült Defender funkcióit és képességeit látja, az eszközvédelmet azonban nem.
Incidens- és riasztásvizsgálatok
A biztonsági információk központosításával egyetlen helyen vizsgálhatja meg a biztonsági incidenseket a teljes szervezetben és annak összes összetevőjénél, beleértve a következőket:
- Hibrid identitások
- Végpontok
- Felhőalkalmazások
- Üzleti alkalmazások
- E-mailek és dokumentumok
- IoT
- Hálózati
- Üzleti alkalmazások
- Működési technológia (OT)
- Infrastruktúra és felhőbeli számítási feladatok
Az elsődleges példa az Incidensek & riasztások alatt található Incidensek.
Az incidens nevének kiválasztásakor megjelenik egy oldal, amely bemutatja a biztonsági információk központosításának értékét, miközben jobb betekintést kap a fenyegetések teljes kiterjesztésébe az e-mailektől az identitáson át a végpontokig.
Szánjon időt a környezetben lévő incidensek áttekintésére, az egyes riasztások részletezésére, és gyakorolja annak megértését, hogyan férhet hozzá az információkhoz, és hogyan határozhatja meg az elemzés következő lépéseit.
További információ: Incidensek a Microsoft Defender portálon.
Vadászat
Egyéni észlelési szabályokat hozhat létre, és adott fenyegetéseket kereshet a környezetében. A veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt használ, amellyel proaktívan megvizsgálhatja a szervezet eseményeit a fenyegetésjelzők és entitások megkereséséhez. Ezek a szabályok automatikusan futnak, és ellenőrzik, majd válaszolnak a feltételezett biztonsági incidensekre, a helytelenül konfigurált gépekre és egyéb eredményekre.
További információ: Proaktív veszélyforrás-keresés speciális veszélyforrás-kereséssel a Microsoft Defender XDR-ben.
Továbbfejlesztett folyamatok
A közös vezérlők és tartalmak vagy ugyanazon a helyen jelennek meg, vagy egyetlen adatcsatornába vannak tömörítve, így könnyebben megtalálhatók. Az egyesített beállításokat például a Beállítások és engedélyek területen, az Engedélyek területen találja.
Egyesített beállítások
Engedélyek
A Microsoft Defender XDR-hez való hozzáférés a Microsoft Entra globális szerepköreivel vagy egyéni szerepkörökkel van konfigurálva.
- További információ a Microsoft Defender XDR-hez való hozzáférés kezeléséről
- További információ egyéni szerepkörök létrehozásáról a Microsoft Defender XDR-ben
A Microsoft Sentinel esetében, miután csatlakoztatta a Microsoft Sentinelt a Defender portálhoz, a meglévő Azure szerepköralapú hozzáférés-vezérlési (RBAC-) engedélyei lehetővé teszik a Microsoft Sentinel azon funkcióinak használatát, amelyekhez hozzáféréssel rendelkezik. Folytassa a Microsoft Sentinel-felhasználók szerepköreinek és engedélyeinek kezelését az Azure Portalon. Az Azure RBAC módosításai a Defender portálon is megjelennek. A Microsoft Sentinel-engedélyekkel kapcsolatos további információkért lásd:
- Szerepkörök és engedélyek a Microsoft Sentinelben | Microsoft Learn
- A Microsoft Sentinel-adatokhoz való hozzáférés kezelése erőforrásonként | Microsoft Learn
Integrált jelentések
A jelentések a Microsoft Defender XDR-ben is egységesek. A rendszergazdák egy általános biztonsági jelentéssel kezdhetnek, és a végpontokról, az e-mail-& együttműködésről szóló jelentésekbe ágazhatnak. Az itt található hivatkozások dinamikusan jönnek létre a számítási feladatok konfigurációja alapján.
A Microsoft 365-környezet gyors megtekintése
A kezdőlapon számos olyan közös kártya látható, amelyekre a biztonsági csapatoknak szükségük van. A kártyák és adatok összetétele a felhasználói szerepkörtől függ. Mivel a Defender-portál szerepköralapú hozzáférés-vezérlést használ, a különböző szerepkörök olyan kártyákat látnak, amelyek a mindennapi feladataiknak jobban hatnak.
Ez az egy pillantásra elérhető információ segít lépést tartani a szervezet legújabb tevékenységeivel. A Microsoft Defender XDR különböző forrásokból származó jeleket egyesít, hogy holisztikus képet jelenítsen meg a Microsoft 365-környezetről.
Igény szerint különböző kártyákat adhat hozzá és távolíthat el.
Globális keresés
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan. A keresősáv az oldal tetején található. A beíráskor javaslatok jelennek meg, hogy könnyebben megtalálhassa az entitásokat. A továbbfejlesztett keresési eredmények lap az összes entitás eredményeit központosítja.
A Microsoft Defender portál keresési függvénye az oldal tetején található. A beíráskor javaslatok jelennek meg, hogy könnyebben megtalálhassa az entitásokat. A továbbfejlesztett keresési eredmények lap az összes entitás eredményeit központosítja.
A keresési eredmények a keresési kifejezésekhez kapcsolódó szakaszok szerint vannak kategorizálva. A Microsoft Defender portálon a következő entitások között kereshet:
Eszközök – támogatott a Végponthoz készült Defender, a Defender for Identity, a Defender for Cloud és a Microsoft Sentinel (előzetes verzió).
Felhasználók – támogatott a Végponthoz készült Defender, a Defender for Identity, a Defender for Cloud Apps és a Microsoft Sentinel (előzetes verzió).
Fájlok, IP-címek és URL-címek – ugyanazok a képességek, mint a Végponthoz készült Defenderben.
Megjegyzés:
Az IP- és URL-keresések pontos egyezések, és nem jelennek meg a keresési eredmények oldalán – közvetlenül az entitás oldalára vezetnek.
MDVM – ugyanazok a képességek, mint a Végponthoz készült Defenderben (biztonsági rések, szoftverek és javaslatok).
A keresés a Microsoft Tech Community portál releváns hivatkozásaiból, a Microsoft Learn releváns dokumentációjából, a portálon belüli navigációs elemekből és egy hivatkozásból is tartalmaz találatokat, ahol visszajelzést küldhet. A keresési előzményeket a böngésző tárolja, és a következő 30 napra elérhető.
Értesítések
Az értesítések olyan üzenetek, amelyek a Defender portál fontos eseményeiről vagy frissítéseiről tájékoztatnak. Segítenek a biztonsági feladatok és riasztások naprakészen maradni.
Az értesítések a portál felhasználói felületének felső sávján találhatók. A harangnak tűnő értesítési ikonra kattintva érheti el őket. Az ikonon lévő szám azt jelzi, hogy ennyi olvasatlan értesítése van.
Az értesítések különböző típusú eseményekről és frissítésekről tájékoztatnak:
- Siker: ha egy művelet vagy feladat sikeresen befejeződött, például egy eszköz vizsgálata vagy szabályzat alkalmazása.
- Folyamatban: ha egy művelet folyamatban van.
- Információ: ha van olyan információ, amely hasznosnak bizonyulhat.
- Figyelmeztetés: ha lehetséges probléma vagy kockázat merül fel, amelyet érdemes figyelembe vennie, például egy nem megfelelő eszközt vagy egy frissítendő szabályzatot.
- Hiba: ha olyan hiba vagy hiba történik, amely az Ön figyelmét igényli, például egy incidenst törölnek vagy egyesítenek, egy sikertelen vizsgálatot vagy egy nem alkalmazható szabályzatot.
Minden értesítés címmel és tartalommal rendelkezik, amely releváns információkat nyújt az eseményről vagy frissítésről. Minden értesítéshez tartozik egy időbélyeg is, amely az értesítés létrehozásának idejét mutatja.
Elrejtheti az értesítéseket a nézetből. Egyetlen értesítés elvetéséhez kattintson az értesítés jobb oldalán található x ikonra. A lista összes értesítését egyetlen kattintással is elvetheti az értesítési panel tetején található összes elvetésével .
Az értesítések elvetése nem törli azt a portálról. Az elbocsátott értesítéseket bármikor megtekintheti az értesítési panel alján található Megjelenítés elvetve lehetőség kiválasztásával.
Az értesítések az értesítési panelen létrehozott időpontjuk szerint vannak rendezve, és a legutóbbiak jelennek meg először. A régebbi értesítéseket az értesítések listájában görgetve tekintheti meg.
Veszélyforrás-statisztika
A következő Microsoft Defender XDR fenyegetéselemzéssel nyomon követheti és elháríthatja a felmerülő fenyegetéseket: A veszélyforrás-elemzés a Microsoft Defender XDR fenyegetésfelderítési megoldása, amely a Microsoft biztonsági szakértőitől származik. Úgy tervezték, hogy segítse a biztonsági csapatokat abban, hogy a lehető leghatékonyabbak legyenek, miközben egyre több fenyegetéssel kell szembenéznie, például:
- Aktív veszélyforrás-szereplők és kampányaik
- Népszerű és új támadási technikák
- Kritikus biztonsági rések
- Gyakori támadási felületek
- Elterjedt kártevők
Partnerek katalógusa
A Microsoft Defender XDR kétféle partnert támogat:
- Külső integrációk a felhasználók hatékony veszélyforrások elleni védelem, észlelés, vizsgálat és reagálás biztosításához a végpontok, a biztonságirés-kezelés, az e-mailek, az identitások és a felhőalkalmazások különböző biztonsági területein.
- Professzionális szolgáltatások, ahol a szervezetek javíthatják a platform észlelési, vizsgálati és fenyegetésfelderítési képességeit.
Küldjön nekünk visszajelzést
Szükségünk van a visszajelzésére. Ha szeretne valamit látni, nézze meg ezt a videót, hogy megtudja, hogyan bízhat meg bennünket abban, hogy elolvassa a visszajelzését.
A Defender portál által kínált lehetőségek megismerése
A Defender portál funkcióinak és képességeinek megismerése:
- Incidensek és értesítések kezelése
- A fenyegetéselemzéssel nyomon követheti és elháríthatja a felmerülő fenyegetéseket
- A Műveletközpont
- Veszélyforrások keresése eszközök, e-mailek, alkalmazások és identitások között
- Egyéni észlelési szabályok
- E-mail & együttműködési riasztások
- Adathalász támadásszimuláció létrehozása és hasznos adatok létrehozása a csapatok betanításához
A Microsoft Sentinel és a Microsoft Defender XDR egyesített biztonsági műveleti platformon való integrációjával kapcsolatos képességek megismeréséhez tekintse meg a Microsoft Sentinelt a Microsoft Defender portálon.
Képzés biztonsági elemzőknek
A Microsoft Learn ebből a képzési tervéből megismerheti a Microsoft Defender XDR-t, és megtudhatja, hogyan segíthet a biztonsági fenyegetések azonosításában, szabályozásában és elhárításában.
Képzés: | Fenyegetések elhárítása a Microsoft Defender XDR használatával |
---|---|
Elemezheti a fenyegetések adatait a tartományok között, és gyorsan elhárítható a fenyegetések beépített vezénylése és automatizálása a Microsoft Defender XDR-ben. Ez a képzési terv az SC-200: Microsoft Security Operations Analyst vizsgához igazodik. 9 óra 31 perc – Képzési terv – 11 modul |
Lásd még
- A Microsoft Defender XDR újdonságai
- Az Office 365-höz készült Microsoft Defender a Microsoft Defender portálon
- Végponthoz készült Microsoft Defender a Microsoft Defender portálon
- Microsoft Defender for Identity a Microsoft Defender portálon
- Microsoft Defender for Cloud Apps a Microsoft Defender XDR-ben
- Microsoft Defender for Cloud a Microsoft Defender portálon
- Microsoft Sentinel a Microsoft Defender portálon
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: