Microsoft Defender portál

  • Cikk

A Microsoft Defender portál https://security.microsoft.com a teljes szervezetben és annak minden összetevőjén egyesíti a védelmet, az észlelést, a vizsgálatot és a reagálást a fenyegetésekre egy központi helyen. A Defender portál az információk gyors elérését, az egyszerűbb elrendezéseket és a kapcsolódó információk összefogását helyezi előtérbe a könnyebb használat érdekében. Tartalma:

  • [Office 365-höz készült Microsoft Defender]/defender-office-365/mdo-about segítségével a szervezetek megelőzési, észlelési, vizsgálati és veszélyforrás-keresési funkciók készletével biztosítják vállalatuk védelmét az e-mailek és az erőforrások Office 365.
  • Végponthoz készült Microsoft Defender megelőző védelmet, incidens utáni észlelést, automatizált vizsgálatot és reagálást biztosít a szervezet eszközei számára.
  • Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely a helyi Active Directory jeleket használja a szervezetre irányuló speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására.
  • Microsoft Defender for Cloud Apps egy átfogó, SaaS- és PaaS-alapú megoldás, amely részletes betekintést, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazások számára.
  • A Microsoft Sentinel egy natív felhőbeli biztonsági információ- és eseménykezelési (SIEM) megoldás, amely proaktív fenyegetésészlelést, vizsgálatot és reagálást biztosít.

Fontos

A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform nyilvános előzetes verziójának részeként érhető el a Microsoft Defender portálon. További információ: Microsoft Sentinel a Microsoft Defender portálon.

Ebből a rövid videóból megismerheti a Defender portált.

Mire számítsunk?

A Microsoft Defender portál segít a biztonsági csapatoknak a támadások kivizsgálásában és az azokra való reagálásban azáltal, hogy a különböző számítási feladatokból származó jeleket egyesített élmények készletébe viszik a következőkhöz:

  • Incidensek & riasztások
  • Vadászat
  • Beküldések & műveletek
  • Veszélyforrás-statisztika
  • Biztonsági pontszám
  • Tanulási központ
  • Vizsgálatok
  • Partnerek katalógusa

A Microsoft Defender portál az egységre, az egyértelműségre és a közös célokra helyezi a hangsúlyt.

Megjegyzés:

Az Microsoft Defender portálon az ügyfelek csak azokat a biztonsági funkciókat látják, amelyeket az előfizetésük tartalmaz. Ha például Office 365-höz készült Defender, de a Végponthoz készült Defender nem, akkor a Office 365-höz készült Defender funkcióit és képességeit látja, az eszközvédelmet azonban nem.

Incidens- és riasztásvizsgálatok

A biztonsági információk központosításával egyetlen helyen vizsgálhatja meg a biztonsági incidenseket a teljes szervezetben és annak összes összetevőjénél, beleértve a következőket:

  • Hibrid identitások
  • Végpontok
  • Felhőalkalmazások
  • Üzleti alkalmazások
  • Email és dokumentumok
  • IoT
  • Hálózati
  • Üzleti alkalmazások
  • Működési technológia (OT)
  • Infrastruktúra és felhőbeli számítási feladatok

Az elsődleges példa az Incidensek & riasztások alatt található Incidensek.

Az Incidensek lap a Microsoft Defender portálon.

Az incidens nevének kiválasztásakor megjelenik egy oldal, amely bemutatja a biztonsági információk központosításának értékét, miközben jobb betekintést kap a fenyegetések teljes kiterjesztésébe az e-mailektől az identitáson át a végpontokig.

Képernyőkép egy incidens támadási történetének oldalával a Microsoft Defender portálon.

Szánjon időt a környezetben lévő incidensek áttekintésére, az egyes riasztások részletezésére, és gyakorolja annak megértését, hogyan férhet hozzá az információkhoz, és hogyan határozhatja meg az elemzés következő lépéseit.

További információ: Incidensek a Microsoft Defender portálon.

Vadászat

Egyéni észlelési szabályokat hozhat létre, és adott fenyegetéseket kereshet a környezetében. A veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt használ, amellyel proaktívan megvizsgálhatja a szervezet eseményeit a fenyegetésjelzők és entitások megkereséséhez. Ezek a szabályok automatikusan futnak, és ellenőrzik, majd válaszolnak a feltételezett biztonsági incidensekre, a helytelenül konfigurált gépekre és egyéb eredményekre.

További információ: Proaktív veszélyforrás-keresés speciális veszélyforrás-kereséssel Microsoft Defender XDR.

Továbbfejlesztett folyamatok

A közös vezérlők és tartalmak vagy ugyanazon a helyen jelennek meg, vagy egyetlen adatcsatornába vannak tömörítve, így könnyebben megtalálhatók. Az egyesített beállításokat például a Beállítások és engedélyek területen, az Engedélyek területen találja.

Egyesített beállítások

Képernyőkép a Microsoft Defender portál Beállítások lapjáról

Engedélyek

Képernyőkép a Microsoft Defender portál engedélyek lapjáról

A Microsoft Defender XDR elérése Microsoft Entra globális szerepkörökkel vagy egyéni szerepkörökkel van konfigurálva.

A Microsoft Sentinel esetében, miután csatlakoztatta a Microsoft Sentinelt a Defender portálhoz, a meglévő Azure szerepköralapú hozzáférés-vezérlési (RBAC-) engedélyei lehetővé teszik a Microsoft Sentinel azon funkcióinak használatát, amelyekhez hozzáféréssel rendelkezik. Folytassa a Microsoft Sentinel-felhasználók szerepköreinek és engedélyeinek kezelését a Azure Portal. Az Azure RBAC módosításai a Defender portálon is megjelennek. A Microsoft Sentinel-engedélyekkel kapcsolatos további információkért lásd:

Integrált jelentések

A jelentések Microsoft Defender XDR is egységesek. A rendszergazdák egy általános biztonsági jelentéssel kezdhetnek, és a végpontokról, az e-mail-& együttműködésről szóló jelentésekbe ágazhatnak. Az itt található hivatkozások dinamikusan jönnek létre a számítási feladatok konfigurációja alapján.

A Microsoft 365-környezet gyors megtekintése

A kezdőlapon számos olyan közös kártya látható, amelyekre a biztonsági csapatoknak szükségük van. A kártyák és adatok összetétele a felhasználói szerepkörtől függ. Mivel a Defender-portál szerepköralapú hozzáférés-vezérlést használ, a különböző szerepkörök olyan kártyákat látnak, amelyek a mindennapi feladataiknak jobban hatnak.

Ez az egy pillantásra elérhető információ segít lépést tartani a szervezet legújabb tevékenységeivel. Microsoft Defender XDR különböző forrásokból származó jeleket egyesít a Microsoft 365-környezet holisztikus nézetének bemutatásához.

Igény szerint különböző kártyákat adhat hozzá és távolíthat el.

Keresés entitások között (előzetes verzió)

Fontos

Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan. A keresősáv az oldal tetején található. A beíráskor javaslatok jelennek meg, hogy könnyebben megtalálhassa az entitásokat. A továbbfejlesztett keresési eredmények lap az összes entitás eredményeit központosítja.

A Végponthoz készült Defenderben és az Identitáshoz készült Defenderben a következő entitások között kereshet:

  • Eszközök – a Végponthoz készült Defender és az Identitáshoz készült Defender esetében is támogatott. Támogatja a keresési operátorok használatát.

  • Felhasználók – a Végponthoz készült Defender, a Defender for Identity és a Defender for Cloud Apps esetében támogatott.

  • Fájlok, IP-címek és URL-címek – ugyanazok a képességek, mint a Végponthoz készült Defenderben.

    Megjegyzés:

    Az IP- és URL-keresések pontos egyezések, és nem jelennek meg a keresési eredmények oldalán – közvetlenül az entitás oldalára vezetnek.

  • MDVM – ugyanazok a képességek, mint a Végponthoz készült Defenderben (biztonsági rések, szoftverek és javaslatok).

Veszélyforrás-statisztika

A következő Microsoft Defender XDR fenyegetéselemzéssel nyomon követheti és elháríthatja a felmerülő fenyegetéseket: A Fenyegetéselemzés a Microsoft biztonsági kutatóinak Microsoft Defender XDR fenyegetésfelderítési megoldása. Úgy tervezték, hogy segítse a biztonsági csapatokat abban, hogy a lehető leghatékonyabbak legyenek, miközben egyre több fenyegetéssel kell szembenéznie, például:

  • Aktív veszélyforrás-szereplők és kampányaik
  • Népszerű és új támadási technikák
  • Kritikus biztonsági rések
  • Gyakori támadási felületek
  • Elterjedt kártevők

Partnerek katalógusa

Microsoft Defender XDR kétféle partnert támogat:

  • Külső integrációk a felhasználók hatékony veszélyforrások elleni védelem, észlelés, vizsgálat és reagálás biztosításához a végpontok, a biztonságirés-kezelés, az e-mailek, az identitások és a felhőalkalmazások különböző biztonsági területein.
  • Professzionális szolgáltatások, ahol a szervezetek javíthatják a platform észlelési, vizsgálati és fenyegetésfelderítési képességeit.

Küldjön nekünk visszajelzést

Szükségünk van a visszajelzésére. Ha szeretne valamit látni, watch ezt a videót, hogy megtudja, hogyan bízhat meg bennünket abban, hogy elolvassa a visszajelzését.

A Defender portál által kínált lehetőségek megismerése

A Defender portál funkcióinak és képességeinek megismerése:

A Microsoft Sentinel és a Microsoft Defender XDR egyesített biztonsági üzemeltetési platform (előzetes verzió) integrációjával kapcsolatos képességek megismeréséhez tekintse meg a Microsoft Sentinelt a Microsoft Defender portálon.

Képzés biztonsági elemzőknek

A Microsoft Learn ezen képzési tervével megismerheti Microsoft Defender XDR, és megtudhatja, hogyan segíthet a biztonsági fenyegetések azonosításában, szabályozásában és elhárításában.

Képzés: Fenyegetések elhárítása Microsoft Defender XDR
Microsoft Defender XDR betanítás ikon. Elemezheti a fenyegetések adatait a tartományok között, és gyorsan elhárítható a fenyegetések beépített vezénylése és automatizálása Microsoft Defender XDR. Ez a képzési terv az SC-200: Microsoft Security Operations Analyst vizsgához igazodik.

9 óra 31 perc – Képzési terv – 11 modul

Elkezd >

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.