Microsoft Defender portal

Den Microsoft Defender portalen https://security.microsoft.com som kombinerer beskyttelse, oppdagelse, undersøkelse og respons på trusler på tvers av hele organisasjonen og alle komponentene, på et sentralt sted. Defender-portalen fremhever rask tilgang til informasjon, enklere oppsett og samler relatert informasjon for enklere bruk. Det inkluderer:

• Microsoft Defender for Office 365 hjelper organisasjoner med å sikre virksomheten med et sett med funksjoner for forebygging, oppdagelse, undersøkelse og jakt for å beskytte e-post og Office 365 ressurser.
• Microsoft Defender for endepunkt leverer forebyggende beskyttelse, oppdagelse etter brudd, automatisert undersøkelse og respons for enheter i organisasjonen.
• Microsoft Defender for identitet er en skybasert sikkerhetsløsning som bruker lokal Active Directory signaler til å identifisere, oppdage og undersøke avanserte trusler, kompromitterte identiteter og ondsinnede insiderhandlinger rettet mot organisasjonen.
• Microsoft Defender for Cloud Apps er en omfattende cross-SaaS- og PaaS-løsning som gir dyp synlighet, sterke datakontroller og forbedret trusselbeskyttelse for skyappene dine.
• Microsoft Sentinel er en skybasert sikkerhetsinformasjons- og hendelsesbehandlingsløsning (SIEM) som gir proaktiv trusselregistrering, undersøkelse og respons.

Viktig

Microsoft Sentinel er tilgjengelig som en del av den offentlige forhåndsversjonen for plattformen for enhetlige sikkerhetsoperasjoner i Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel i Microsoft Defender-portalen.

Se denne korte videoen for å lære mer om Defender-portalen.

Hva du kan forvente

Den Microsoft Defender portalen hjelper sikkerhetsteam med å undersøke og svare på angrep ved å hente inn signaler fra ulike arbeidsbelastninger til et sett med enhetlige opplevelser for:

• Hendelser & varsler
• Jakt
• Handlinger & innsendinger
• Trusselanalyse
• Sikkerhetsvurdering
• Læringshub
• Prøvelser
• Partnerkatalog

Portalen Microsoft Defender legger vekt på samhold, klarhet og felles mål.

Obs!

I Microsoft Defender-portalen ser kundene bare sikkerhetsfunksjonene abonnementet omfatter. Hvis du for eksempel har Defender for Office 365 men ikke Defender for Endpoint, ser du funksjoner og funksjoner for Defender for Office 365, men ikke enhetsbeskyttelse.

Hendelses- og varslingsundersøkelser

Sentralisering av sikkerhetsinformasjon oppretter ett enkelt sted for å undersøke sikkerhetshendelser på tvers av hele organisasjonen og alle komponentene, inkludert:

• Hybrididentiteter
• Endepunktene
• Skyapper
• Forretningsapper
• E-post og dokumenter
• IoT
• Nettverk
• Forretningsprogrammer
• Driftsteknologi (OT)
• Infrastruktur og skyarbeidsbelastninger

Et primært eksempel er hendelser under hendelser & varsler.

Hvis du velger et hendelsesnavn, vises en side som demonstrerer verdien av sentraliserende sikkerhetsinformasjon etter hvert som du får bedre innsikt i den fullstendige utvidelsen av en trussel, fra e-post, til identitet, til endepunkter.

Ta deg tid til å se gjennom hendelsene i miljøet ditt, drille ned i hvert varsel, og øv på å bygge en forståelse av hvordan du får tilgang til informasjonen og fastslå de neste trinnene i analysen.

Hvis du vil ha mer informasjon, kan du se Hendelser i Microsoft Defender-portalen.

Jakt

Du kan bygge egendefinerte gjenkjenningsregler og lete etter spesifikke trusler i miljøet ditt. Jakt bruker et spørringsbasert verktøy for trusseljakt som lar deg proaktivt inspisere hendelser i organisasjonen for å finne trusselindikatorer og enheter. Disse reglene kjøres automatisk for å se etter, og deretter svare på, mistenkt bruddaktivitet, feilkonfigurerte maskiner og andre funn.

For mer informasjon, se Proaktivt jakten på trusler med avansert jakt i Microsoft Defender XDR.

Forbedrede prosesser

Vanlige kontroller og innhold vises enten på samme sted, eller de blir komprimert til én datafeed som gjør det enklere å finne. Du finner for eksempel enhetlige innstillinger under Innstillinger og tillatelser under Tillatelser.

Enhetlige innstillinger

Tillatelser

Tilgang til Microsoft Defender XDR er konfigurert med Microsoft Entra globale roller eller ved hjelp av egendefinerte roller.

• Mer informasjon om hvordan du administrerer tilgang til Microsoft Defender XDR
• Mer informasjon om hvordan du oppretter egendefinerte roller i Microsoft Defender XDR

Når du kobler Microsoft Sentinel til Defender-portalen for Microsoft Sentinel, gir de eksisterende Azure rollebaserte tilgangskontrolltillatelsene (RBAC) deg muligheten til å arbeide med Microsoft Sentinel-funksjonene du har tilgang til. Fortsett å administrere roller og tillatelser for Microsoft Sentinel-brukere fra Azure Portal. Eventuelle Azure RBAC-endringer gjenspeiles i Defender-portalen. Hvis du vil ha mer informasjon om Microsoft Sentinel-tillatelser, kan du se:

• Roller og tillatelser i Microsoft Sentinel | Microsoft Learn
• Administrer tilgang til Microsoft Sentinel-data etter ressurs | Microsoft Learn

Integrerte rapporter

Rapporter forenes også i Microsoft Defender XDR. Administratorer kan starte med en generell sikkerhetsrapport og forgrene til bestemte rapporter om endepunkter, e-post & samarbeid. Koblingene her genereres dynamisk basert på arbeidsbelastningskonfigurasjon.

Raskt vise Microsoft 365-miljøet

Hjemmesiden viser mange av de vanlige kortene sikkerhetsteamene trenger. Sammensetningen av kort og data er avhengig av brukerrollen. Siden Defender-portalen bruker rollebasert tilgangskontroll, ser ulike roller kort som er mer meningsfulle for de daglige jobbene.

Denne informasjonen med et øyekast hjelper deg med å holde tritt med de nyeste aktivitetene i organisasjonen. Microsoft Defender XDR samler signaler fra ulike kilder for å presentere en helhetlig visning av Microsoft 365-miljøet.

Du kan legge til og fjerne forskjellige kort avhengig av behovene dine.

Søk på tvers av enheter (forhåndsvisning)

Viktig

Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her. Søkefeltet er plassert øverst på siden. Etter hvert som du skriver, gis forslag slik at det blir enklere å finne enheter. Siden for forbedrede søkeresultater sentraliserer resultatene fra alle enheter.

Du kan søke på tvers av følgende enheter i Defender for Endpoint og Defender for identity:

• Enheter – støttes for både Defender for Endpoint og Defender for Identity. Støtter bruk av søkeoperatorer.

• Brukere – støttes for Defender for Endpoint, Defender for Identity og Defender for Cloud Apps.

• Filer, IP-er og nettadresser – samme funksjoner som i Defender for Endpoint.

  Obs!

  IP- og NETTADRESSE-søk samsvarer nøyaktig og vises ikke på søkeresultatsiden – de fører direkte til enhetssiden.

• MDVM – samme funksjoner som i Defender for Endpoint (sårbarheter, programvare og anbefalinger).

Trusselanalyse

Spor og svar på nye trusler med følgende Microsoft Defender XDR trusselanalyse: Trusselanalyse er den Microsoft Defender XDR trusselintelligensløsningen fra ekspertforskere fra Microsofts sikkerhetsforskere. Den er utformet for å hjelpe sikkerhetsteam til å være så effektive som mulig, samtidig som de står overfor nye trusler, for eksempel:

• Aktive trusselaktører og deres kampanjer
• Populære og nye angrepsteknikker
• Kritiske sårbarheter
• Vanlige angrepsoverflater
• Utbredt skadelig programvare

Partnerkatalog

Microsoft Defender XDR støtter to typer partnere:

• Tredjepartsintegrasjoner for å sikre brukere med effektiv trusselbeskyttelse, gjenkjenning, undersøkelse og respons i ulike sikkerhetsfelt av endepunkter, sårbarhetsbehandling, e-post, identiteter og skyapper.
• Profesjonelle tjenester der organisasjoner kan forbedre plattformens oppdagelses-, undersøkelses- og trusselintelligensfunksjoner.

Send oss tilbakemelding

Vi trenger tilbakemeldingen din. Hvis det er noe du gjerne vil se, kan du se denne videoen for å finne ut hvordan du kan stole på oss for å lese tilbakemeldingen din.

Utforsk hva Defender-portalen har å tilby

Fortsett å utforske funksjonene og funksjonene i Defender-portalen:

• Administrer hendelser og varsler
• Spore og svare på nye trusler med trusselanalyse
• Handlingssenteret
• Jakten på trusler på tvers av enheter, e-postmeldinger, apper og identiteter
• Egendefinerte gjenkjenningsregler
• E-post & samarbeidsvarsler
• Opprett en phishing-angrepssimulering og lage en nyttelast for å lære opp teamene dine

Hvis du vil utforske funksjoner relatert til Microsoft Sentinel-integrering med Microsoft Defender XDR i plattformen for enhetlige sikkerhetsoperasjoner (forhåndsversjon), kan du se Microsoft Sentinel i Microsoft Defender portalen.

Opplæring for sikkerhetsanalytikere

Med dette læreprogrammet fra Microsoft Learn kan du forstå Microsoft Defender XDR og hvordan det kan bidra til å identifisere, kontrollere og utbedre sikkerhetstrusler.

Trening:	Redusere trusler ved hjelp av Microsoft Defender XDR
	Analyser trusseldata på tvers av domener, og utbedr trusler raskt med innebygd orkestrering og automatisering i Microsoft Defender XDR. Dette læreprogrammet samsvarer med eksamen SC-200: Microsoft Security Operations Analyst. 9 t 31 min – læreprogram – 11 moduler

Starte >

Se også

• Nyheter i Microsoft Defender XDR
• Microsoft Defender for Office 365 i Microsoft Defender-portalen
• Microsoft Defender for endepunkt i Microsoft Defender portal
• Microsoft Defender for identitet i Microsoft Defender-portalen
• Microsoft Defender for Cloud Apps i Microsoft Defender XDR
• Microsoft Defender for skyen i Microsoft Defender-portalen
• Microsoft Sentinel i Microsoft Defender-portalen

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.