Usare il portale di Microsoft Defender

Completato

Il portale di Microsoft Defender (https://security.microsoft.com/) è un'area di lavoro specializzata progettata per soddisfare le esigenze dei team di sicurezza. Queste soluzioni sono integrate nei servizi Microsoft 365 e forniscono informazioni dettagliate di utilità pratica per ridurre i rischi e salvaguardare il patrimonio digitale.

È possibile esaminare gli avvisi che interessano la rete, comprenderne il significato e raccogliere le evidenze associate agli eventi imprevisti in modo da poter definire un piano di correzione efficace.

Nella home page sono disponibili molte delle schede comuni necessarie per i team di sicurezza. La composizione di schede e dati dipende dal ruolo dell'utente. Poiché il portale di Microsoft Defender usa il controllo degli accessi in base al ruolo, i diversi ruoli visualizzano schede più significative per i processi quotidiani.

Queste informazioni immediate consentono di rimanere aggiornati sulle più recenti attività dell'organizzazione. Il portale di Microsoft Defender riunisce i segnali provenienti da origini diverse per presentare una visualizzazione olistica dell'ambiente Microsoft 365.

Il portale di Microsoft Defender combina la protezione, il rilevamento, l'indagine e la risposta alle minacce tramite posta elettronica, collaborazione, identità, dispositivo e app, in una posizione centrale.

Questo unico riquadro di vetro riunisce le funzionalità dei portali di sicurezza Microsoft esistenti, ad esempio il portale di Microsoft Defender e il portale di sicurezza e conformità di Office 365. Il portale di Microsoft Defender evidenzia l'accesso rapido alle informazioni, ai layout più semplici e alla creazione di informazioni correlate per un uso più semplice. Comprende:

  • Microsoft Defender per Office 365: Microsoft Defender per Office 365 consente alle organizzazioni di proteggere l'azienda con un set di funzionalità di prevenzione, rilevamento, indagine e ricerca per la protezione della posta elettronica e delle risorse di Office 365.

  • Microsoft Defender per Endpoint: offre protezione preventiva, rilevamento post-violazione, indagini automatizzate e risposta per i dispositivi dell'organizzazione.

  • Microsoft Defender XDR: fa parte della soluzione XDR (Extended Detection and Response) di Microsoft che usa il portfolio di sicurezza di Microsoft 365 per analizzare automaticamente i dati delle minacce tra domini e creare un'immagine di un attacco su un singolo dashboard.

  • Microsoft Defender for Cloud Apps: è una soluzione trasversale SaaS e PaaS che offre visibilità approfondita, controlli avanzati dei dati e protezione avanzata dalle minacce per le app cloud.

  • Microsoft Defender per identità è una soluzione di sicurezza basata sul cloud che usa i segnali di Active Directory locali per identificare, rilevare e analizzare le minacce avanzate, le identità compromesse e le attività svolte da utenti interni malintenzionati ai danni dell'organizzazione.

  • Gestione delle vulnerabilità di Microsoft Defender offre visibilità continua degli asset, valutazioni intelligenti basate sui rischi e strumenti predefiniti di correzione per aiutare i team IT e di sicurezza a classificare in ordine di priorità e risolvere le vulnerabilità critiche e le configurazioni non corrette nell'organizzazione.

L'opzione Altre risorse nel portale fornisce un elenco di questi portali correlati:

Portale Descrizione
Portale di conformità di Microsoft Purview Gestire le esigenze di conformità nei servizi Microsoft 365 usando soluzioni integrate per la governance delle informazioni, la classificazione, la gestione dei casi e altro.
Microsoft Entra ID Gestire le identità dell'organizzazione. Configurare l'autenticazione a più fattori, tenere traccia degli accessi utente, modificare la personalizzazione aziendale e altro ancora.
Microsoft Entra ID Protection Rilevare le potenziali vulnerabilità per le identità dell'organizzazione. Esaminare gli eventi imprevisti sospetti correlati alle identità dell'organizzazione e configurare risposte automatiche per risolverli.
Azure Information Protection Configurare e gestire il client e lo scanner Azure Information Protection per classificare automaticamente e proteggere la posta elettronica e i documenti dell'organizzazione. Usare i report per monitorare l'utilizzo delle etichette e identificare le informazioni riservate che devono essere protette.
Microsoft Defender for Cloud Proteggere i data center e ottenere una protezione avanzata dalle minacce per i carichi di lavoro Azure e non Azure nel cloud e in locale. Proteggere rapidamente i servizi di Azure con la protezione nativa con provisioning automatico.

Nota

Microsoft Defender for Business è un modello di licenza progettato specificamente per le piccole e medie imprese (fino a 300 dipendenti). Il contenuto del portale di Microsoft Defender potrebbe essere disponibile nella sezione della documentazione di Microsoft Defender for Business. Le soluzioni usano lo stesso portale (https://security.microsoft.com) e pertanto si applica la medesima documentazione.

Ruoli di sicurezza e autorizzazioni richiesti

Nella tabella seguente vengono descritti i ruoli e le autorizzazioni necessari per accedere a ogni esperienza unificata in ogni carico di lavoro. I ruoli definiti nella tabella seguente fanno riferimento a ruoli personalizzati nei singoli portali e non sono connessi ai ruoli globali in Microsoft Entra ID, anche se denominati in modo simile.

Nota

La gestione degli eventi imprevisti richiede autorizzazioni di gestione per tutti i prodotti che fanno parte dell'evento imprevisto.

Per Microsoft Defender XDR è necessario uno dei ruoli seguenti Per Defender per endpoint è necessario uno dei ruoli seguenti Per Defender per Office 365 è necessario uno dei ruoli seguenti Per Defender for Cloud Apps è necessario uno dei ruoli seguenti
Visualizzazione dei dati dell'indagine:
- Pagina dell'avviso
- Coda avvisi
- Eventi imprevisti
- Coda degli eventi imprevisti
- Centro notifiche
- Visualizzare i dati: operazioni di sicurezza - Gestione avvisi di sola lettura
- Organizzazione
- Configurazione
- Log di controllo
- Log di controllo di sola visualizzazione
- Ruolo con autorizzazioni di lettura per la sicurezza
- Amministratore della sicurezza
- Destinatari di sola visualizzazione
- Amministratore globale
- Amministratore della sicurezza
- Amministratore conformità
- Operatore per la sicurezza
- Ruolo con autorizzazioni di lettura per la sicurezza
- Ruolo con autorizzazioni di lettura globali
Visualizzazione dei dati della ricerca - Visualizzare i dati: operazioni di sicurezza - Ruolo con autorizzazioni di lettura per la sicurezza
- Amministratore della sicurezza
- Destinatari di sola visualizzazione
- Amministratore globale
- Amministratore della sicurezza
- Amministratore conformità
- Operatore per la sicurezza
- Ruolo con autorizzazioni di lettura per la sicurezza
- Ruolo con autorizzazioni di lettura globali
Gestione di avvisi ed eventi imprevisti Analisi degli avvisi - Gestione degli avvisi
- Amministratore della sicurezza
- Amministratore globale
- Amministratore della sicurezza
- Amministratore conformità
- Operatore per la sicurezza
- Ruolo con autorizzazioni di lettura per la sicurezza
Correzione del centro notifiche Azioni correttive attive: operazioni di sicurezza Ricerca e rimozione
Impostazione dei rilevamenti personalizzati Gestire le impostazioni di sicurezza - Gestione degli avvisi
- Amministratore della sicurezza
- Amministratore globale
- Amministratore della sicurezza
- Amministratore conformità
- Operatore per la sicurezza
- Ruolo con autorizzazioni di lettura per la sicurezza
- Ruolo con autorizzazioni di lettura globali
Analisi delle minacce Avvisi e dati sugli eventi imprevisti:
- Visualizzare i dati: operazioni di sicurezza

Mitigazioni TVM:
- Visualizzare i dati: gestione di minacce e vulnerabilità
Avvisi e dati sugli eventi imprevisti:
- Gestione avvisi di sola lettura
- Gestione degli avvisi
- Configurazione dell'organizzazione
- Log di controllo
- Log di controllo di sola visualizzazione
- Ruolo con autorizzazioni di lettura per la sicurezza
- Amministratore della sicurezza
- Destinatari di sola visualizzazione

Tentativi di invio di posta elettronica impediti:
- Ruolo con autorizzazioni di lettura per la sicurezza
- Amministratore della sicurezza
- Destinatari di sola visualizzazione
Non disponibile per gli utenti di Defender for Cloud Apps o MDI

Simulazione interattiva del lab

Nota

Selezionare l'immagine di anteprima per avviare la simulazione del lab. Al termine, assicurarsi di tornare a questa pagina per continuare con l'apprendimento.

Screenshot of the lab simulation page.