Microsoft Defender portal
Den Microsoft Defender portalen https://security.microsoft.com som kombinerer beskyttelse, oppdagelse, undersøkelse og respons på trusler på tvers av hele organisasjonen og alle komponentene, på et sentralt sted. Defender-portalen fremhever rask tilgang til informasjon, enklere oppsett og samler relatert informasjon for enklere bruk. Det inkluderer:
- Microsoft Defender for Office 365 hjelper organisasjoner med å sikre virksomheten med et sett med funksjoner for forebygging, oppdagelse, undersøkelse og jakt for å beskytte e-post og Office 365 ressurser.
- Microsoft Defender for endepunkt leverer forebyggende beskyttelse, oppdagelse etter brudd, automatisert undersøkelse og respons for enheter i organisasjonen.
- Microsoft Defender for identitet er en skybasert sikkerhetsløsning som bruker lokal Active Directory signaler til å identifisere, oppdage og undersøke avanserte trusler, kompromitterte identiteter og ondsinnede insiderhandlinger rettet mot organisasjonen.
- Microsoft Defender for Cloud Apps er en omfattende cross-SaaS- og PaaS-løsning som gir dyp synlighet, sterke datakontroller og forbedret trusselbeskyttelse for skyappene dine.
- Microsoft Sentinel er en skybasert sikkerhetsinformasjons- og hendelsesbehandlingsløsning (SIEM) som gir proaktiv trusselregistrering, undersøkelse og respons.
Viktig
Microsoft Sentinel er nå generelt tilgjengelig i Microsofts plattform for enhetlige sikkerhetsoperasjoner i Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel i Microsoft Defender portalen.
Se denne korte videoen for å lære mer om Defender-portalen.
Hva du kan forvente
Den Microsoft Defender portalen hjelper sikkerhetsteam med å undersøke og svare på angrep ved å hente inn signaler fra ulike arbeidsbelastninger til et sett med enhetlige opplevelser for:
- Hendelser & varsler
- Jakt
- Handlinger & innsendinger
- Trusselanalyse
- Sikkerhetsvurdering
- Prøvelser
- Partnerkatalog
Portalen Microsoft Defender legger vekt på samhold, klarhet og felles mål.
Obs!
I Microsoft Defender-portalen ser kundene bare sikkerhetsfunksjonene abonnementet omfatter. Hvis du for eksempel har Defender for Office 365 men ikke Defender for Endpoint, ser du funksjoner og funksjoner for Defender for Office 365, men ikke for enhetsbeskyttelse.
Hendelses- og varslingsundersøkelser
Sentralisering av sikkerhetsinformasjon oppretter ett enkelt sted for å undersøke sikkerhetshendelser på tvers av hele organisasjonen og alle komponentene, inkludert:
- Hybrididentiteter
- Endepunktene
- Skyapper
- Forretningsapper
- E-post og dokumenter
- IoT
- Nettverk
- Forretningsprogrammer
- Driftsteknologi (OT)
- Infrastruktur og skyarbeidsbelastninger
Et primært eksempel er hendelser under hendelser & varsler.
Hvis du velger et hendelsesnavn, vises en side som demonstrerer verdien av sentraliserende sikkerhetsinformasjon etter hvert som du får bedre innsikt i den fullstendige utvidelsen av en trussel, fra e-post, til identitet, til endepunkter.
Ta deg tid til å se gjennom hendelsene i miljøet ditt, drille ned i hvert varsel, og øv på å bygge en forståelse av hvordan du får tilgang til informasjonen og fastslå de neste trinnene i analysen.
Hvis du vil ha mer informasjon, kan du se Hendelser i Microsoft Defender-portalen.
Jakt
Du kan bygge egendefinerte gjenkjenningsregler og lete etter spesifikke trusler i miljøet ditt. Jakt bruker et spørringsbasert verktøy for trusseljakt som lar deg proaktivt inspisere hendelser i organisasjonen for å finne trusselindikatorer og enheter. Disse reglene kjøres automatisk for å se etter, og deretter svare på, mistenkt bruddaktivitet, feilkonfigurerte maskiner og andre funn.
For mer informasjon, se Proaktivt jakten på trusler med avansert jakt i Microsoft Defender XDR.
Forbedrede prosesser
Vanlige kontroller og innhold vises enten på samme sted, eller de blir komprimert til én datafeed som gjør det enklere å finne. Du finner for eksempel enhetlige innstillinger under Innstillinger og tillatelser under Tillatelser.
Enhetlige innstillinger
Tillatelser
Tilgang til Microsoft Defender XDR er konfigurert med Microsoft Entra globale roller eller ved hjelp av egendefinerte roller.
- Mer informasjon om hvordan du administrerer tilgang til Microsoft Defender XDR
- Mer informasjon om hvordan du oppretter egendefinerte roller i Microsoft Defender XDR
For Microsoft Sentinel, etter at du har koblet Microsoft Sentinel til Defender-portalen, gir de eksisterende Azure rollebaserte tilgangskontrolltillatelsene (RBAC) deg muligheten til å arbeide med de Microsoft Sentinel funksjonene du har tilgang til. Fortsett å administrere roller og tillatelser for Microsoft Sentinel brukere fra Azure Portal. Eventuelle Azure RBAC-endringer gjenspeiles i Defender-portalen. Hvis du vil ha mer informasjon om Microsoft Sentinel tillatelser, kan du se:
- Roller og tillatelser i Microsoft Sentinel | Microsoft Learn
- Administrer tilgang til Microsoft Sentinel data etter ressurs | Microsoft Learn
Integrerte rapporter
Rapporter forenes også i Microsoft Defender XDR. Administratorer kan starte med en generell sikkerhetsrapport og forgrene til bestemte rapporter om endepunkter, e-post & samarbeid. Koblingene her genereres dynamisk basert på arbeidsbelastningskonfigurasjon.
Raskt vise Microsoft 365-miljøet
Hjemmesiden viser mange av de vanlige kortene sikkerhetsteamene trenger. Sammensetningen av kort og data er avhengig av brukerrollen. Siden Defender-portalen bruker rollebasert tilgangskontroll, ser ulike roller kort som er mer meningsfulle for de daglige jobbene.
Denne informasjonen med et øyekast hjelper deg med å holde tritt med de nyeste aktivitetene i organisasjonen. Microsoft Defender XDR samler signaler fra ulike kilder for å presentere en helhetlig visning av Microsoft 365-miljøet.
Du kan legge til og fjerne forskjellige kort avhengig av behovene dine.
Globalt søk
Søkefunksjonen til Microsoft Defender-portalen er plassert øverst på siden. Etter hvert som du skriver, gis forslag slik at det blir enklere å finne enheter. Siden for forbedrede søkeresultater sentraliserer resultatene fra alle enheter.
Søkeresultatene kategoriseres etter inndelinger som er relatert til søkeordene. Du kan søke på tvers av følgende enheter i Microsoft Defender-portalen:
Enheter – støttes for Defender for Endpoint, Defender for Identity, Defender for Cloud og Microsoft Sentinel.
Brukere – støttes for Defender for endepunkt, Defender for identitet, Defender for Cloud Apps og Microsoft Sentinel.
Filer, IP-er og nettadresser – samme funksjoner som i Defender for Endpoint.
Obs!
IP- og NETTADRESSE-søk samsvarer nøyaktig og vises ikke på søkeresultatsiden – de fører direkte til enhetssiden.
Microsoft Defender Vulnerability Management – de samme funksjonene som i Defender for Endpoint (sårbarheter, programvare og anbefalinger).
Søk gir også resultater fra relevante koblinger i Microsoft Tech Community-portalen, relevant dokumentasjon i Microsoft Learn, navigasjonselementer i portalen og en kobling der du kan gi tilbakemelding. Søkeloggen lagres i nettleseren og er tilgjengelig i løpet av de neste 30 dagene.
Varslinger
Varsler er meldinger som informerer deg om viktige hendelser eller oppdateringer i Defender-portalen. De hjelper deg med å holde oversikt over sikkerhetsoppgaver og varsler.
Varsler er i den øverste linjen i portalens brukergrensesnitt. Du får tilgang til dem ved å klikke på varselikonet, som ser ut som en bjelle. Et tall på ikonet angir at du har det antallet uleste varsler.
Varsler kan fortelle deg om ulike typer hendelser eller oppdateringer:
- Vellykket: Når en handling eller oppgave er fullført, for eksempel å skanne en enhet eller bruke en policy.
- Pågående: når en handling pågår.
- Informasjon: Når det er noe informasjon som kan være nyttig.
- Advarsel! Når det er et potensielt problem eller en risiko, bør du være oppmerksom på som en enhet som ikke samsvarer eller en policy som må oppdateres.
- Feil: Når det oppstår en feil eller feil som krever at oppmerksomheten din, for eksempel en hendelse, slettes eller slås sammen, en skanning som mislyktes, eller en policy som ikke kunne brukes.
Hvert varsel har en tittel og innhold som gir relevant informasjon om hendelsen eller oppdateringen. Hvert varsel har også et tidsstempel som viser når varselet ble generert.
Du kan skjule varsler fra visningen. Du kan lukke ett enkelt varsel ved å klikke på x-ikonet på høyre side av varselet. Du kan også lukke alle varslinger i listen med ett enkelt klikk ved å bruke Lukk alle øverst i varslingspanelet.
Hvis du lukker et varsel, slettes det ikke fra portalen. Du kan alltid vise avviste varsler ved å velge Vis som avvist nederst i varslingspanelet.
Varsler sorteres etter generert tid i varslingspanelet, og de nyeste vises først. Du kan bla gjennom listen over varsler for å se eldre.
Trusselanalyse
Spor og svar på nye trusler med følgende Microsoft Defender XDR trusselanalyse: Trusselanalyse er den Microsoft Defender XDR trusselintelligensløsningen fra ekspertforskere fra Microsofts sikkerhetsforskere. Den er utformet for å hjelpe sikkerhetsteam til å være så effektive som mulig, samtidig som de står overfor nye trusler, for eksempel:
- Aktive trusselaktører og deres kampanjer
- Populære og nye angrepsteknikker
- Kritiske sårbarheter
- Vanlige angrepsoverflater
- Utbredt skadelig programvare
Partnerkatalog
Microsoft Defender XDR støtter to typer partnere:
- Tredjepartsintegrasjoner for å sikre brukere med effektiv trusselbeskyttelse, gjenkjenning, undersøkelse og respons i ulike sikkerhetsfelt av endepunkter, sårbarhetsbehandling, e-post, identiteter og skyapper.
- Profesjonelle tjenester der organisasjoner kan forbedre plattformens oppdagelses-, undersøkelses- og trusselintelligensfunksjoner.
Send oss tilbakemelding
Vi trenger tilbakemeldingen din. Hvis det er noe du gjerne vil se, kan du se denne videoen for å finne ut hvordan du kan stole på oss for å lese tilbakemeldingen din.
Utforsk hva Defender-portalen har å tilby
Fortsett å utforske funksjonene og funksjonene i Defender-portalen:
- Administrer hendelser og varsler
- Spore og svare på nye trusler med trusselanalyse
- Handlingssenteret
- Jakten på trusler på tvers av enheter, e-postmeldinger, apper og identiteter
- Egendefinerte gjenkjenningsregler
- E-post & samarbeidsvarsler
- Opprett en phishing-angrepssimulering og opprett en nyttelast for å lære opp teamene dine
Hvis du vil utforske funksjoner relatert til Microsoft Sentinel-integrering med Microsoft Defender XDR i plattformen for enhetlige sikkerhetsoperasjoner, kan du se Microsoft Sentinel i Microsoft Defender portalen.
Opplæring for sikkerhetsanalytikere
Med dette læreprogrammet fra Microsoft Learn kan du forstå Microsoft Defender XDR og hvordan det kan bidra til å identifisere, kontrollere og utbedre sikkerhetstrusler.
Opplæring: | Redusere trusler ved hjelp av Microsoft Defender XDR |
---|---|
Analyser trusseldata på tvers av domener, og utbedr trusler raskt med innebygd orkestrering og automatisering i Microsoft Defender XDR. Dette læreprogrammet samsvarer med eksamen SC-200: Microsoft Security Operations Analyst. 9 t 31 min – læreprogram – 11 moduler |
Se også
- Nyheter i Microsoft Defender XDR
- Microsoft Defender for Office 365 i Microsoft Defender-portalen
- Microsoft Defender for endepunkt i Microsoft Defender portal
- Microsoft Defender for identitet i Microsoft Defender-portalen
- Microsoft Defender for Cloud Apps i Microsoft Defender XDR
- Microsoft Defender for skyen i Microsoft Defender-portalen
- Microsoft Sentinel i Microsoft Defender-portalen
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.