Usare il portale di Microsoft Defender
Il portale di Microsoft Defender (https://security.microsoft.com/) è un'area di lavoro specializzata progettata per soddisfare le esigenze dei team di sicurezza. Queste soluzioni sono integrate nei servizi Microsoft 365 e forniscono informazioni dettagliate di utilità pratica per ridurre i rischi e salvaguardare il patrimonio digitale.
È possibile esaminare gli avvisi che interessano la rete, comprenderne il significato e raccogliere le evidenze associate agli eventi imprevisti in modo da poter definire un piano di correzione efficace.
Nella home page sono disponibili molte delle schede comuni necessarie per i team di sicurezza. La composizione di schede e dati dipende dal ruolo dell'utente. Poiché il portale di Microsoft Defender usa il controllo degli accessi in base al ruolo, i diversi ruoli visualizzano schede più significative per i processi quotidiani.
Queste informazioni immediate consentono di rimanere aggiornati sulle più recenti attività dell'organizzazione. Il portale di Microsoft Defender riunisce i segnali provenienti da origini diverse per presentare una visualizzazione olistica dell'ambiente Microsoft 365.
Il portale di Microsoft Defender combina la protezione, il rilevamento, l'indagine e la risposta alle minacce tramite posta elettronica, collaborazione, identità, dispositivo e app, in una posizione centrale.
Questo unico riquadro di vetro riunisce le funzionalità dei portali di sicurezza Microsoft esistenti, ad esempio il portale di Microsoft Defender e il portale di sicurezza e conformità di Office 365. Il portale di Microsoft Defender evidenzia l'accesso rapido alle informazioni, ai layout più semplici e alla creazione di informazioni correlate per un uso più semplice. Comprende:
Microsoft Defender per Office 365: Microsoft Defender per Office 365 consente alle organizzazioni di proteggere l'azienda con un set di funzionalità di prevenzione, rilevamento, indagine e ricerca per la protezione della posta elettronica e delle risorse di Office 365.
Microsoft Defender per Endpoint: offre protezione preventiva, rilevamento post-violazione, indagini automatizzate e risposta per i dispositivi dell'organizzazione.
Microsoft Defender XDR: fa parte della soluzione XDR (Extended Detection and Response) di Microsoft che usa il portfolio di sicurezza di Microsoft 365 per analizzare automaticamente i dati delle minacce tra domini e creare un'immagine di un attacco su un singolo dashboard.
Microsoft Defender for Cloud Apps: è una soluzione trasversale SaaS e PaaS che offre visibilità approfondita, controlli avanzati dei dati e protezione avanzata dalle minacce per le app cloud.
Microsoft Defender per identità è una soluzione di sicurezza basata sul cloud che usa i segnali di Active Directory locali per identificare, rilevare e analizzare le minacce avanzate, le identità compromesse e le attività svolte da utenti interni malintenzionati ai danni dell'organizzazione.
Gestione delle vulnerabilità di Microsoft Defender offre visibilità continua degli asset, valutazioni intelligenti basate sui rischi e strumenti predefiniti di correzione per aiutare i team IT e di sicurezza a classificare in ordine di priorità e risolvere le vulnerabilità critiche e le configurazioni non corrette nell'organizzazione.
L'opzione Altre risorse nel portale fornisce un elenco di questi portali correlati:
| Portale | Descrizione |
|---|---|
| Portale di conformità di Microsoft Purview | Gestire le esigenze di conformità nei servizi Microsoft 365 usando soluzioni integrate per la governance delle informazioni, la classificazione, la gestione dei casi e altro. |
| Microsoft Entra ID | Gestire le identità dell'organizzazione. Configurare l'autenticazione a più fattori, tenere traccia degli accessi utente, modificare la personalizzazione aziendale e altro ancora. |
| Microsoft Entra ID Protection | Rilevare le potenziali vulnerabilità per le identità dell'organizzazione. Esaminare gli eventi imprevisti sospetti correlati alle identità dell'organizzazione e configurare risposte automatiche per risolverli. |
| Azure Information Protection | Configurare e gestire il client e lo scanner Azure Information Protection per classificare automaticamente e proteggere la posta elettronica e i documenti dell'organizzazione. Usare i report per monitorare l'utilizzo delle etichette e identificare le informazioni riservate che devono essere protette. |
| Microsoft Defender for Cloud | Proteggere i data center e ottenere una protezione avanzata dalle minacce per i carichi di lavoro Azure e non Azure nel cloud e in locale. Proteggere rapidamente i servizi di Azure con la protezione nativa con provisioning automatico. |
Nota
Microsoft Defender for Business è un modello di licenza progettato specificamente per le piccole e medie imprese (fino a 300 dipendenti). Il contenuto del portale di Microsoft Defender potrebbe essere disponibile nella sezione della documentazione di Microsoft Defender for Business. Le soluzioni usano lo stesso portale (https://security.microsoft.com) e pertanto si applica la medesima documentazione.
Ruoli di sicurezza e autorizzazioni richiesti
Nella tabella seguente vengono descritti i ruoli e le autorizzazioni necessari per accedere a ogni esperienza unificata in ogni carico di lavoro. I ruoli definiti nella tabella seguente fanno riferimento a ruoli personalizzati nei singoli portali e non sono connessi ai ruoli globali in Microsoft Entra ID, anche se denominati in modo simile.
Nota
La gestione degli eventi imprevisti richiede autorizzazioni di gestione per tutti i prodotti che fanno parte dell'evento imprevisto.
| Per Microsoft Defender XDR è necessario uno dei ruoli seguenti | Per Defender per endpoint è necessario uno dei ruoli seguenti | Per Defender per Office 365 è necessario uno dei ruoli seguenti | Per Defender for Cloud Apps è necessario uno dei ruoli seguenti |
|---|---|---|---|
| Visualizzazione dei dati dell'indagine: - Pagina dell'avviso - Coda avvisi - Eventi imprevisti - Coda degli eventi imprevisti - Centro notifiche |
- Visualizzare i dati: operazioni di sicurezza | - Gestione avvisi di sola lettura - Organizzazione - Configurazione - Log di controllo - Log di controllo di sola visualizzazione - Ruolo con autorizzazioni di lettura per la sicurezza - Amministratore della sicurezza - Destinatari di sola visualizzazione |
- Amministratore globale - Amministratore della sicurezza - Amministratore conformità - Operatore per la sicurezza - Ruolo con autorizzazioni di lettura per la sicurezza - Ruolo con autorizzazioni di lettura globali |
| Visualizzazione dei dati della ricerca | - Visualizzare i dati: operazioni di sicurezza | - Ruolo con autorizzazioni di lettura per la sicurezza - Amministratore della sicurezza - Destinatari di sola visualizzazione |
- Amministratore globale - Amministratore della sicurezza - Amministratore conformità - Operatore per la sicurezza - Ruolo con autorizzazioni di lettura per la sicurezza - Ruolo con autorizzazioni di lettura globali |
| Gestione di avvisi ed eventi imprevisti | Analisi degli avvisi | - Gestione degli avvisi - Amministratore della sicurezza |
- Amministratore globale - Amministratore della sicurezza - Amministratore conformità - Operatore per la sicurezza - Ruolo con autorizzazioni di lettura per la sicurezza |
| Correzione del centro notifiche | Azioni correttive attive: operazioni di sicurezza | Ricerca e rimozione | |
| Impostazione dei rilevamenti personalizzati | Gestire le impostazioni di sicurezza | - Gestione degli avvisi - Amministratore della sicurezza |
- Amministratore globale - Amministratore della sicurezza - Amministratore conformità - Operatore per la sicurezza - Ruolo con autorizzazioni di lettura per la sicurezza - Ruolo con autorizzazioni di lettura globali |
| Analisi delle minacce | Avvisi e dati sugli eventi imprevisti: - Visualizzare i dati: operazioni di sicurezza Mitigazioni TVM: - Visualizzare i dati: gestione di minacce e vulnerabilità |
Avvisi e dati sugli eventi imprevisti: - Gestione avvisi di sola lettura - Gestione degli avvisi - Configurazione dell'organizzazione - Log di controllo - Log di controllo di sola visualizzazione - Ruolo con autorizzazioni di lettura per la sicurezza - Amministratore della sicurezza - Destinatari di sola visualizzazione Tentativi di invio di posta elettronica impediti: - Ruolo con autorizzazioni di lettura per la sicurezza - Amministratore della sicurezza - Destinatari di sola visualizzazione |
Non disponibile per gli utenti di Defender for Cloud Apps o MDI |
Simulazione interattiva del lab
Nota
Selezionare l'immagine di anteprima per avviare la simulazione del lab. Al termine, assicurarsi di tornare a questa pagina per continuare con l'apprendimento.
