Del via


Microsoft Defender for identitet i Microsoft Defender-portalen

Gjelder for:

Microsoft Defender for identitet er nå en del av The Microsoft Defender Portal, hjemmet for overvåking og administrasjon av sikkerhet på tvers av Microsoft-identiteter, data, enheter, apper og infrastruktur. Med Microsoft Defender-portalen kan sikkerhetsadministratorer utføre sikkerhetsoppgavene sine på ett sted, noe som forenkler arbeidsflyter og integrerer funksjonalitet fra andre Microsoft Defender XDR tjenester.

Microsoft Defender for identitet bidrar med identitetsfokusert informasjon til hendelsene og varslene som Microsoft Defender-portalen presenterer. Denne informasjonen er nøkkelen til å gi kontekst og koordinere varsler fra de andre produktene i Microsoft Defender XDR.

Konvergerte opplevelser i Microsoft Defender-portalen

Den Microsoft Defender-portalen kombinerer sikkerhetsfunksjoner som beskytter, oppdager, undersøker og svarer på e-post, samarbeid, identitet og enhetstrusler, og som nå inkluderer all funksjonalitet som tilbys i den eldre, klassiske Defender for Identity-portalen.

Selv om dataplassering kan være forskjellig fra den klassiske Defender for Identity-portalen, er dataene nå integrert i The Microsoft Defender portalsider, slik at du kan vise dataene dine på tvers av alle overvåkede enheter.

De følgende avsnittene beskriver forbedrede Defender for Identity-funksjoner som finnes i Microsoft Defender-portalen.

Obs!

Kunder som bruker den klassiske Defender for Identity-portalen, omdirigeres nå automatisk til The Microsoft Defender-portalen, uten mulighet til å gå tilbake til den klassiske portalen.

Konfigurasjon og stilling

Området Beskrivelse
Globale utelatelser Med globale utelatelser kan du definere bestemte enheter, for eksempel IP-adresser, enheter eller domener, som skal utelates på tvers av alle Defender for identitetsgjenkjenninger. Hvis du for eksempel bare ekskluderer en enhet, gjelder utelukkelsen bare for gjenkjenninger som har en enhetsidentifikasjon som en del av gjenkjenningen.

Hvis du vil ha mer informasjon, kan du se Globale utelatte enheter.
Behandle handlings- og katalogtjenestekontoer Du vil kanskje svare på kompromitterte brukere ved å deaktivere kontoene deres eller tilbakestille passordet. Når du utfører en av disse handlingene, konfigureres Microsoft Defender-portalen som standard til å bruke den lokale systemkontoen. Derfor trenger du bare å konfigurere innstillingene for handlings- og katalogtjenestekontoen hvis du vil ha mer kontroll, og definere en annen brukerkonto for å utføre brukerutbedringshandlinger.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet handlingskontoer.
Egendefinerte tillatelsesroller Portalen Microsoft Defender støtter egendefinerte tillatelsesroller.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender XDR rollebasert tilgangskontroll (RBAC)
Microsoft Secure Score Defender for identitetssikkerhetsvurderinger er tilgjengelig i Microsoft Secure Score. Hver vurdering er en nedlastbar rapport med instruksjoner for bruk og verktøy for å bygge en handlingsplan for utbedring eller løsning av problemet. Filtrer Microsoft Sikker poengsum etter identitet for å vise Defender for identitetsvurderinger.

For mer informasjon, se Microsoft Defender for identitet sikkerhetsstillingsvurderinger.
API Bruk ett av følgende Microsoft Defender XDR API-er med Defender for Identitet:

- Spørringsaktiviteter via API
- Administrer sikkerhetsvarsler via API
- Stream sikkerhetsvarsler og aktiviteter til Microsoft Sentinel

Tips: Microsoft Defender-portalen lagrer bare avanserte jaktdata i 30 dager. Hvis du trenger lengre oppbevaringsperioder, kan du strømme aktivitetene til Microsoft Sentinel eller et annet siem-system (Partner Security Information And Event Management).
Pålasting Defender for Identity-pålasting er nå automatisk for nye kunder, uten behov for å konfigurere et arbeidsområde.

Hvis du må slette forekomsten, åpner du en Microsoft-støttesak.

Etterforskning

Området Beskrivelse
Identitetsområde Utvid identiteter-området i Microsoft Defender-portalen for å vise et instrumentbord med grafer og kontrollprogrammer med ofte brukte data, en side for helseproblemer, liste over alle helseproblemer for defender for identitetsdistribusjon og en Verktøy-side, med koblinger til vanlige verktøy og dokumentasjon.

Hvis du vil ha mer informasjon, kan du se Vis ITDR-instrumentbordet og Defender for identitetstilstandsproblemer.
Identitetsside Siden for Microsoft Defender portalidentitet gir inkluderende data om hver identitet, for eksempel:

– Alle tilknyttede varsler
– Active Directory-kontokontroll
- Risikable sideveier
– En tidslinje med aktiviteter og varsler
– Detaljer om observerte plasseringer, enheter og grupper.

Hvis du vil ha mer informasjon, kan du se Undersøke brukere i Microsoft Defender-portalen.
Enhetsside Varselbeviset for Microsoft Defender-portalen viser alle enheter og brukere som er koblet til hver mistenkelig aktivitet. Undersøk ytterligere ved å velge en bestemt enhet i et varsel for å få tilgang til en side for enhetsdetaljer.

Hvis du vil ha mer informasjon, kan du se Undersøke enheter i listen over Microsoft Defender for endepunkt enheter.
Avansert jakt Den Microsoft Defender portalen hjelper deg med proaktivt å søke etter trusler og ondsinnet aktivitet ved hjelp av avanserte jaktspørringer. Disse kraftige spørringene kan brukes til å finne og se gjennom trusselindikatorer og enheter for både kjente og potensielle trusler.

Bygg egendefinerte gjenkjenningsregler fra avanserte jaktspørringer for å hjelpe deg med proaktivt å se etter hendelser som kan være et tegn på bruddaktivitet og feilkonfigurerte enheter.

Hvis du vil ha mer informasjon, kan du se Proaktivt jakte på trusler med avansert jakt i Microsoft Defender portalen.
Globalt søk Bruk søkefeltet øverst på Microsoft Defender portalside til å søke etter enheter som overvåkes av Microsoft Defender XDR, inkludert identiteter, endepunkter, Office 365 data, Active Directory-grupper (forhåndsvisning) og mer.

Velg resultater direkte fra rullegardinlisten for søk, eller velg Alle brukere eller Alle enheter for å se alle enheter som er knyttet til et gitt søkeord.
Laterale bevegelsesbaner Den Microsoft Defender portalen gir lateral bevegelsesbanedata på Avansert jakt-siden og Lateral-bevegelsesbanene sikkerhetsvurdering, i tillegg til Lateral bevegelsesbaner-fanen på brukerdetaljsiden.

Hvis du vil ha mer informasjon, kan du se Forstå og undersøke laterale bevegelsesbaner med Microsoft Defender for identitet.

Gjenkjenning og svar

Området Beskrivelse
Varslings- og hendelseskorrelasjon Defender for Identity-varsler er nå inkludert i varselkøen i Microsoft Defender-portalen, noe som gjør dem tilgjengelige for funksjonen for automatisert hendelseskorrelasjon.

Vis alle varslene på ett sted, og bestem omfanget av bruddet enda raskere enn før.

Hvis du vil ha mer informasjon, kan du se Undersøke Varsler om Defender for identitet i Microsoft Defender-portalen.
Varselutelukkelser Varslingsgrensesnittet for Microsoft Defender-portalen er mer brukervennlig, og inkluderer en søkefunksjon og globale utelatelser, noe som betyr at du kan ekskludere alle enheter fra alle varsler som genereres av Defender for Identity.

Hvis du vil ha mer informasjon, kan du se Konfigurere Defender for utelukkelser for identitetsgjenkjenning i Microsoft Defender XDR.
Varseljustering Varseljustering, tidligere kjent som varslingsundertrykkelse, lar deg justere og optimalisere varslene dine. Varslingsjustering reduserer falske positiver, slik at SOC-teamene kan fokusere på varsler med høy prioritet og forbedrer dekning av trusselregistrering på tvers av systemet.

I Microsoft Defender XDR kan du opprette regelbetingelser basert på bevistyper, og deretter bruke regelen på en regeltype som samsvarer med betingelsene dine. Hvis du vil ha mer informasjon, kan du se Justere et varsel.
Utbedringshandlinger Defender for identitetsutbedringshandlinger, for eksempel deaktivering av kontoer eller krav om tilbakestilling av passord, er tilgjengelig fra siden Microsoft Defender portalens brukerdetaljer.

Hvis du vil ha mer informasjon, kan du se Utbedringshandlinger i Microsoft Defender for identitet.

Hurtigreferanse

Tabellen nedenfor viser endringene i navigering mellom Microsoft Defender for identitet og Microsoft Defender-portalen.

Defender for Identitet Portalen Microsoft Defender
Tidslinjen - Microsoft Defender portal varsler / hendelser kø
Rapporter Følgende typer rapporter er tilgjengelige frarapportbehandlingssiden for Rapporter>identiteter> i Microsoft Defender-portalen, enten for umiddelbar nedlasting eller planlagt for en periodisk e-postlevering:

– En sammendragsrapport om varsler og helseproblemer du bør ta deg av.
– En liste over hver gang en endring gjøres i sensitive grupper.
– En liste over kildedatamaskinen og kontopassord som oppdages som sendt i klartekst.
- En liste over sensitive kontoer som er eksponert i laterale bevegelsesbaner.

Hvis du vil ha mer informasjon, kan du se Rapportbehandling.
Identitetsside Microsoft Defender side med brukerdetaljer i portalen
Enhetsside detaljside for Microsoft Defender portalenhet
Gruppeside siderute for Microsoft Defender portalgrupper
Varselside Microsoft Defender side med varseldetaljer i portalen

Tips! Bruk varseljustering for å optimalisere varslene du ser i Microsoft Defender-portalen.
Søk Microsoft Defender portal globalt søk
Helseproblemer Problemer med identitetstilstand > i Microsoft Defender-portalen
Enhetsaktiviteter - Avansert jakt
Tidslinje for enhetsside >
Tidslinje-fanen på identitetssiden >
- Tidslinje-fanen i grupperuten>
Innstillinger Innstillinger –>Identiteter
Brukere og kontoer Aktiva ->Identiteter
Identitetssikkerhetsstilling Microsoft Defender for identitet sin sikkerhet holdning vurderinger
Innføring i et nytt arbeidsområde Innstillinger –>Identiteter (automatisk)
Om Innstillinger > identiteter > om

Neste trinn

Hvis du vil ha mer informasjon, kan du se:

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.