Microsoft Defender for endepunkt i Microsoft Defender-portalen
Gjelder for:
Denne artikkelen beskriver Defender for Endpoint-opplevelsen i Microsoft Defender-portalen (https://security.microsoft.com). Tidligere brukte Defender for Endpoint-kunder Microsoft Defender Sikkerhetssenter (https://securitycenter.windows.com eller https://securitycenter.microsoft.com).
Hurtigreferanse
Bildet og tabellen nedenfor viser endringene i navigasjonen mellom Microsoft Defender Sikkerhetssenter og Microsoft Defender-portalen.
Microsoft Defender Sikkerhetssenter | Microsoft Defender-portalen |
---|---|
Oversikter
|
Hjem
|
Hendelser | Hendelser & varsler |
Enhetsbeholdning | Enhetsbeholdning |
Varselkø | Hendelser & varsler |
Automatiserte undersøkelser | Handlingssenter |
Avansert jakt | Jakt |
Rapporter | Rapporter |
Partnere & API-er | Partnere & API-er |
Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender | Behandling av sikkerhetsproblemer |
Evaluering og veiledninger | Evaluering & opplæringer |
Konfigurasjonsadministrasjon | Konfigurasjonsadministrasjon |
Innstillinger | Innstillinger |
Den forbedrede Microsoft Defender portalen på https://security.microsoft.com kombinerer sikkerhetsfunksjoner som beskytter, oppdager, undersøker og svarer på e-post, samarbeid, identitet og enhetstrusler. Dette samler funksjonalitet fra eksisterende Microsoft-sikkerhetsportaler, inkludert Microsoft Defender Sikkerhetssenter og Office 365 Security & Compliance Center.
Hvis du er kjent med Microsoft Defender Sikkerhetssenter, bidrar denne artikkelen til å beskrive noen av endringene og forbedringene i Microsoft Defender-portalen. Det finnes imidlertid noen nye og oppdaterte elementer å være klar over.
Historisk sett har Microsoft Defender Sikkerhetssenter vært hjemmet til Microsoft Defender for endepunkt. Sikkerhetsteam for bedrifter har brukt det til å overvåke og bidra til å svare på varsler om potensiell avansert vedvarende trusselaktivitet eller databrudd. For å redusere antall portaler vil Microsoft Defender portalen være hjemmet for overvåking og administrasjon av sikkerhet på tvers av Microsoft-identiteter, data, enheter, apper og infrastruktur.
Microsoft Defender for endepunkt i Microsoft Defender-portalen støtter tilgang til administrerte sikkerhetstjenesteleverandører på samme måte som tilgang gis i Microsoft Defender Sikkerhetssenter.
Viktig
Det du ser i Microsoft Defender-portalen, avhenger av gjeldende abonnementer. Hvis du for eksempel ikke har en lisens for Microsoft Defender for Office 365, vises ikke delen E-& samarbeid.
Obs!
Microsoft Defender XDR er ikke fullstendig tilgjengelig for:
- US Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- Det amerikanske forsvarsdepartementet
- Alle amerikanske offentlige institusjoner med kommersielle lisenser
- Se tilgjengelighet for miljøene ovenfor her: Microsoft Defender for endepunkt for US Government-kunder
Ta en titt i Microsoft Defender portalen på https://security.microsoft.com.
Mer informasjon om fordelene: Oversikt over Microsoft Defender XDR
Hva som er endret
Denne tabellen er en hurtigreferanse til endringene mellom Microsoft Defender Sikkerhetssenter og Microsoft Defender-portalen.
Varsler og handlinger
Området | Beskrivelse av endring |
---|---|
Hendelser & varsler | I Microsoft Defender-portalen kan du administrere hendelser og varsler på tvers av alle endepunkter, e-post og identiteter. Vi har konvergert opplevelsen for å hjelpe deg med å finne relaterte hendelser på en enklere måte. Hvis du vil ha mer informasjon, kan du se Oversikt over hendelser. |
Jakt | Endring av egendefinerte gjenkjenningsregler som er opprettet i Microsoft Defender for endepunkt for å inkludere identitets- og e-posttabeller, flytter dem automatisk til Microsoft Defender-portalen. Tilsvarende varsler vises også i Microsoft Defender-portalen. Hvis du vil ha mer informasjon om disse endringene, kan du lese Overfør egendefinerte gjenkjenningsregler. Tabellen DeviceAlertEvents for avansert jakt er ikke tilgjengelig i Microsoft Defender portalen. Hvis du vil spørre enhetsspesifikk varselinformasjon i Microsoft Defender-portalen, kan du bruke AlertInfo og-tabellene AlertEvidence til å få plass til enda mer informasjon fra et variert sett med kilder. Lag din neste enhetsrelaterte spørring ved å følge skrivespørringer uten DeviceAlertEvents. |
Handlingssenter | Lister ventende og fullførte handlinger som ble utført etter automatiserte undersøkelser og utbedringshandlinger. Tidligere, Handlingssenter i Microsoft Defender Sikkerhetssenter oppført ventende og fullførte handlinger for utbedring handlinger tatt på enheter bare, mens automatiserte undersøkelser oppført varsler og status. I den forbedrede Microsoft Defender-portalen samler handlingssenteret utbedringshandlinger og undersøkelser på tvers av e-post, enheter og brukere – alt på ett sted. |
Trusselanalyse | Flyttet til toppen av navigasjonsfeltet for enklere søk og bruk. Inkluderer nå trusselinformasjon for både endepunkter og e-post og samarbeid. |
Endepunktene
Området | Beskrivelse av endring |
---|---|
Søk | Søkefeltet er plassert øverst på siden. Forslag gis mens du skriver. Du kan søke på tvers av følgende enheter i Defender for Endpoint og Defender for identity: - Enheter – støttes for både Defender for Endpoint og Defender for Identity. Du kan også bruke søkeoperatorer, for eksempel kan du bruke «inneholder» til å søke etter en del av et vertsnavn. - Brukere – støttes for både Defender for Endpoint og Defender for Identity. - Filer, IP-er og nettadresser – samme funksjoner som i Defender for Endpoint. OBS! *IP- og NETTADRESSE-søk samsvarer nøyaktig og vises ikke på søkeresultatsiden – de fører direkte til enhetssiden. - MDVM – samme funksjoner som i Defender for Endpoint (sårbarheter, programvare og anbefalinger). Siden for forbedrede søkeresultater sentraliserer resultatene fra alle enheter. |
Instrumentbord | Dette er instrumentbordet for sikkerhetsoperasjoner. Se en oversikt over hvor mange aktive varsler som ble utløst, hvilke enheter som er utsatt for risiko, hvilke brukere som er utsatt, og alvorsgradnivå for varsler, enheter og brukere. Du kan også se om noen enheter har sensorproblemer, den generelle tjenestetilstanden og hvordan uløste varsler ble oppdaget. |
Enhetsbeholdning | Ingen endringer. |
Behandling av sikkerhetsproblemer | Navnet ble forkortet slik at det passer i navigasjonsruten. Det er det samme som Microsoft Defender Vulnerability Management inndelingen, med alle sidene under. |
Partnere og API-er | Ingen endringer. |
Evalueringer & opplæringer | Nye test- og læringsfunksjoner. |
Konfigurasjonsadministrasjon | Ingen endringer. |
Obs!
Automatisk etterforskning og utbedring er nå en del av hendelsene. Du kan se automatiserte undersøkelses- og utbedringshendelser i kategorien Hendelsesundersøkelse>.
Tips
Enhetssøk utføres > fra endepunkter Søk.
Tilgang og rapportering
Området | Beskrivelse av endring |
---|---|
Rapporter | Se rapporter for endepunkter og e-post & samarbeid, inkludert trusselbeskyttelse, enhetstilstand og samsvar og sårbare enheter. |
Tilstand | Kobler til «Tjenestetilstand»-siden i Administrasjonssenter for Microsoft 365. |
Innstillinger | Administrer innstillingene for Microsoft Defender-portalen, endepunkter, e-& samarbeid, identiteter og enhetsoppdagelse. |
Sikkerhetnavigasjon og -funksjoner for Microsoft 365
Navigasjonen til venstre, eller hurtigstartlinjen, vil se kjent ut. Det finnes imidlertid noen nye og oppdaterte elementer i Microsoft Defender portal.
Hendelser og varsler
Samler administrasjon av hendelser og varsler på tvers av e-post, enheter og identiteter. Varselsiden gir full kontekst til varselet ved å kombinere angrepssignaler for å konstruere en detaljert historie. En ny, enhetlig opplevelse samler nå en konsekvent visning av varsler på tvers av arbeidsbelastninger. Du kan raskt triage, undersøke og iverksette effektive tiltak.
Jakt
Søk proaktivt etter trusler, skadelig programvare og ondsinnet aktivitet på tvers av endepunktene, Office 365 postbokser og mer ved hjelp av avanserte jaktspørringer. Disse kraftige spørringene kan brukes til å finne og se gjennom trusselindikatorer og enheter for både kjente og potensielle trusler.
Egendefinerte gjenkjenningsregler kan bygges fra avanserte jaktspørringer for å hjelpe deg med proaktivt å se etter hendelser som kan være et tegn på bruddaktivitet og feilkonfigurerte enheter.
Handlingssenter
Handlingssenter viser deg undersøkelsene som er opprettet av automatiserte undersøkelses- og svarfunksjoner. Denne automatiserte selvreparasjon i Microsoft Defender-portalen kan hjelpe sikkerhetsgrupper ved automatisk å svare på bestemte hendelser.
Mer informasjon om handlingssenteret.
Trusselanalyse
Få trusselintelligens fra eksperter på Microsoft-sikkerhet. Trusselanalyse hjelper sikkerhetsteam med å bli mer effektive når de står overfor nye trusler. Trusselanalyse inkluderer:
- E-postrelaterte oppdagelser og begrensninger fra Microsoft Defender for Office 365. Dette er i tillegg til endepunktdataene som allerede er tilgjengelige fra Microsoft Defender for endepunkt.
- Hendelser viser knyttet til truslene.
- Forbedret opplevelse for rask identifisering og bruk av handlingsinformasjon i rapportene.
Du kan få tilgang til trusselanalyser fra navigasjonsfeltet øverst til venstre i Microsoft Defender-portalen, eller fra et dedikert instrumentbordkort som viser de største truslene for organisasjonen.
Mer informasjon om hvordan du sporer og reagerer på nye trusler med trusselanalyse.
Inndelingen Endepunkter
Vis og administrer sikkerheten til endepunktene i organisasjonen. Hvis du har brukt Microsoft Defender Sikkerhetssenter, vil det se kjent ut.
Tilgang og rapporter
Vis rapporter, endre innstillingene og endre brukerroller.
SIEM-API-tilkoblinger
Hvis du bruker SIEM-API for Defender for endepunkt, kan du fortsette å gjøre det. Vi har lagt til nye koblinger på API-nyttelasten som peker til varslingssiden eller hendelsessiden i sikkerhetsportalen for Microsoft 365. Nye API-felter inkluderer LinkToMTP og IncidentLinkToMTP. Hvis du vil ha mer informasjon, kan du se Omadressere kontoer fra Microsoft Defender for endepunkt til Microsoft Defender-portalen.
E-postvarsler
Du kan fortsette å bruke e-postvarsler for Defender for Endpoint. Vi har lagt til nye koblinger i e-postmeldingene som peker til varslingssiden eller hendelsessiden i Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se Omadressere kontoer fra Microsoft Defender for endepunkt til Microsoft Defender-portalen.
Leverandører av administrerte sikkerhetstjenester (MSSP)
Pålogging til flere leiere samtidig i samme leserøkt støttes for øyeblikket ikke i den enhetlige portalen. Du kan velge bort automatisk omadressering ved å gå tilbake til den tidligere Microsoft Defender for endepunkt-portalen for å beholde denne funksjonaliteten til problemet er løst.
Relatert informasjon
- Microsoft Defender XDR
- Microsoft Defender for endepunkt i Microsoft Defender-portalen
- Omdirigere kontoer fra Microsoft Defender for endepunkt til Microsoft Defender-portalen
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for