Menggunakan portal Pertahanan Microsoft
Portal Pertahanan Microsoft (https://security.microsoft.com/) adalah ruang kerja khusus yang dirancang untuk memenuhi kebutuhan tim keamanan. Solusi ini terintegrasi di seluruh layanan Microsoft 365 dan memberikan wawasan yang dapat ditindaklanjuti untuk membantu mengurangi risiko dan melindungi lingkup digital Anda.
Anda dapat menyelidiki pemberitahuan yang memengaruhi jaringan Anda, memahami maknanya, dan menyusun bukti yang terkait dengan insiden sehingga Anda dapat menyusun rencana remediasi yang efektif.
Beranda memperlihatkan banyak kartu umum yang dibutuhkan tim keamanan. Komposisi kartu dan data tergantung pada peran pengguna. Karena portal Pertahanan Microsoft menggunakan kontrol akses berbasis peran, peran yang berbeda melihat kartu yang lebih bermakna untuk pekerjaan sehari-hari mereka.
Informasi sekilas ini membantu Anda mengikuti aktivitas terbaru di organisasi Anda. Portal Pertahanan Microsoft menggabungkan sinyal dari berbagai sumber untuk menyajikan tampilan holistik lingkungan Microsoft 365 Anda.
Portal Pertahanan Microsoft menggabungkan perlindungan, deteksi, investigasi, dan respons terhadap email, kolaborasi, identitas, perangkat, dan ancaman aplikasi, di tempat pusat.
Panel kaca tunggal ini menggabungkan fungsionalitas dari portal keamanan Microsoft yang ada, seperti portal Pertahanan Microsoft dan portal Keamanan &kepatuhan Office 365. Portal Pertahanan Microsoft menekankan akses cepat ke informasi, tata letak yang lebih sederhana, dan menyatukan informasi terkait untuk penggunaan yang lebih mudah. Ini termasuk:
- Pertahanan Microsoft untuk Office 365 - Pertahanan Microsoft untuk Office 365 membantu organisasi mengamankan perusahaan mereka dengan serangkaian fitur pencegahan, deteksi, investigasi, dan perburuan untuk melindungi email, dan sumber daya Office 365.
- Microsoft Defender untuk Titik Akhir - Memberikan perlindungan pencegahan, deteksi pasca-pelanggaran, penyelidikan otomatis, dan respons untuk perangkat di organisasi Anda.
- Microsoft Defender XDR - adalah bagian dari solusi Extended Detection and Response (XDR) Microsoft yang menggunakan portofolio keamanan Microsoft 365 untuk menganalisis data ancaman secara otomatis di seluruh domain, dan membangun gambar serangan pada satu dasbor.
- Microsoft Defender untuk Cloud Apps - Adalah solusi lintas SaaS dan PaaS yang komprehensif yang menghadirkan visibilitas mendalam, kontrol data yang kuat, dan perlindungan ancaman yang ditingkatkan ke aplikasi cloud Anda.
- Microsoft Defender untuk Identitas - Adalah solusi keamanan berbasis cloud yang menggunakan sinyal Active Directory lokal Anda untuk mengidentifikasi, mendeteksi, dan menyelidiki ancaman tingkat lanjut, identitas yang disusupi, dan tindakan orang dalam berbahaya yang diarahkan ke organisasi Anda.
- Pengelolaan Kerentanan Microsoft Defender - Memberikan visibilitas aset berkelanjutan, penilaian berbasis risiko cerdas, dan alat remediasi bawaan untuk membantu tim keamanan dan TI Anda memprioritaskan dan mengatasi kerentanan penting dan kesalahan konfigurasi di seluruh organisasi Anda.
- Microsoft Defender for IoT - Operational Technology (OT) melibatkan perangkat keras dan perangkat lunak khusus yang digunakan untuk memantau dan mengontrol proses fisik di sektor penting seperti manufaktur, utilitas, farmasi, dan banyak lagi. Pertahanan Microsoft untuk IoT, tersedia dalam portal Pertahanan Microsoft, dirancang untuk mengamankan lingkungan OT.
- Microsoft Sentinel - Integrasikan Microsoft Defender XDR dengan Microsoft Sentinel untuk mengalirkan semua insiden Defender XDR dan peristiwa perburuan tingkat lanjut ke Microsoft Sentinel dan menjaga insiden dan peristiwa tetap sinkron antara portal Azure dan Microsoft Defender.
Opsi Sumber daya lainnya di portal menyediakan daftar portal terkait berikut:
| Portal | Deskripsi |
|---|---|
| Portal kepatuhan Microsoft Purview | Kelola kebutuhan kepatuhan Anda di seluruh layanan Microsoft 365 menggunakan solusi terintegrasi untuk tata kelola informasi, klasifikasi, manajemen kasus, dan lainnya. |
| Microsoft Entra ID | Kelola identitas organisasi Anda. Siapkan autentikasi multifaktor, lacak rincian masuk pengguna, edit branding perusahaan, dan lainnya. |
| Microsoft Entra ID Protection | Deteksi potensi kerentanan yang memengaruhi identitas organisasi Anda. Selidiki insiden mencurigakan terkait identitas organisasi Anda dan siapkan respons otomatis untuk mengatasinya. |
| Perlindungan Informasi Azure | Konfigurasi serta kelola klien dan pemindai Perlindungan Informasi Azure untuk mengklasifikasikan serta melindungi email dan dokumen organisasi Anda secara otomatis. Gunakan laporan untuk memantau penggunaan label dan mengidentifikasi info sensitif yang harus dilindungi. |
| Microsoft Defender for Cloud | Lindungi pusat data dan dapatkan perlindungan tingkat lanjut untuk beban kerja Azure dan non-Azure Anda dalam cloud dan lokal. Amankan layanan Azure Anda secara cepat dengan perlindungan asli yang disediakan otomatis. |
Catatan
Microsoft Defender for Business adalah model lisensi yang dirancang khusus untuk usaha kecil dan menengah (hingga 300 karyawan). Anda mungkin menemukan konten portal Pertahanan Microsoft di bagian dokumentasi Microsoft Defender untuk Bisnis. Solusi menggunakan portal yang sama (https://security.microsoft.com) dan oleh karena itu dokumentasi berlaku.
Peran dan izin akses yang diperlukan
Tabel berikut menguraikan peran dan izin yang diperlukan untuk mengakses setiap pengalaman terpadu di setiap beban kerja. Peran yang ditentukan dalam tabel di bawah ini mengacu pada peran kustom di portal individual dan tidak terhubung ke peran global dalam ID Microsoft Entra, bahkan jika bernama sama.
Catatan
Manajemen insiden memerlukan izin manajemen untuk semua produk yang merupakan bagian dari insiden.
| Salah satu peran berikut diperlukan untuk Pertahanan Microsoft XDR | Salah satu peran berikut diperlukan untuk Pertahanan Microsoft untuk Titik Akhir | Salah satu peran berikut diperlukan untuk Pertahanan Office 365 | Salah satu peran berikut diperlukan untuk Aplikasi Microsoft Defender untuk Cloud |
|---|---|---|---|
| Menampilkan data investigasi: - Halaman peringatan - Antrean peringatan - Insiden - Antrean insiden - Pusat tindakan |
Menampilkan operasi keamanan data | - Kelola peringatan Lihat-saja - Organisasi - konfigurasi - Log audit - Log audit Lihat-saja - Pembaca keamanan - Admin keamanan - Penerima Lihat-saja |
- Admin global - Admin keamanan - Admin kepatuhan - Operator keamanan - Pembaca keamanan - Pembaca global |
| Melihat data perburuan | Menampilkan operasi keamanan data | - Pembaca keamanan - Admin keamanan - Penerima Lihat-saja |
- Admin global - Admin keamanan - Admin kepatuhan - Operator keamanan - Pembaca keamanan - Pembaca global |
| Mengelola peringatan dan insiden | Investigasi peringatan | - Kelola peringatan - Admin keamanan |
- Admin global - Admin keamanan - Admin kepatuhan - Operator keamanan - Pembaca keamanan |
| Remediasi pusat tindakan | Tindakan remediasi aktif – operasi keamanan | Cari dan hapus menyeluruh | |
| Mengatur deteksi kustom | Mengelola pengaturan keamanan | - Kelola peringatan - Admin keamanan |
- Admin global - Admin keamanan - Admin kepatuhan - Operator keamanan - Pembaca keamanan - Pembaca global |
| Analitik Ancaman | Data pemberitahuan dan insiden: - Melihat data - operasi keamanan Mitigasi TVM: - Lihat data - Manajemen ancaman dan kerentanan |
Data peringatan dan insiden: - Kelola peringatan Lihat-saja - Kelola peringatan - Konfigurasi organisasi - Log audit - Log audit Lihat-saja - Pembaca keamanan - Admin keamanan - Penerima Lihat-saja Upaya email yang dicegah: - Pembaca keamanan - Admin keamanan - Penerima Lihat-saja |
Tidak tersedia untuk Aplikasi Microsoft Defender untuk Cloud atau pengguna MDI |
Simulasi Lab Interaktif
Catatan
Pilih gambar mini untuk memulai simulasi lab. Setelah selesai, pastikan untuk kembali ke halaman ini sehingga Anda dapat terus belajar.
