Del via

Microsoft Defender for endepunkt i Microsoft Defender-portalen

  • Artikkel
  • Gjelder for:
    Microsoft Defender XDR, Microsoft Defender for Endpoint

Microsoft Defender for endepunkt er en del av Microsoft Defender portal, og leverer en enhetlig opplevelse for sikkerhetsteam for å håndtere hendelser og varsler, jakte på trusler og automatisere undersøkelser og svar. Microsoft Defender-portalen (https://security.microsoft.com) kombinerer sikkerhetsfunksjoner som beskytter ressurser, og oppdager, undersøker og reagerer på trusler.

Endepunkter som bærbare datamaskiner, telefoner, nettbrett, rutere og brannmurer er inngangspunktene til nettverket. Microsoft Defender for endepunkt hjelper deg med å sikre disse endepunktene ved å gi innsyn i aktivitetene i nettverket og ved å oppdage og svare på avanserte trusler.

Denne veiledningen viser deg hva du kan forvente når du kjører Microsoft Defender for endepunkt i Microsoft Defender-portalen.

Vit om før du begynner

Hvis du vil bruke Microsoft Defender for endepunkt i Microsoft Defender-portalen, må du ha en Microsoft Defender for endepunkt lisens. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for endepunkt lisensiering.

Bekreft i tillegg at du har krav til maskinvare og programvare, nettleser, nettverkstilkobling og kompatibilitet med Microsoft Defender Antivirus. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for endepunkt minimumskrav.

Du må også ha de nødvendige tillatelsene for å få tilgang til Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se Bruke grunnleggende tillatelser for å få tilgang til portalen.

Hva du kan forvente

Undersøkelse og svar

Undersøkelses- og svarfunksjoner i Microsoft Defender-portalen hjelper deg med å undersøke og svare på hendelser og varsler. Hendelser er grupper med varsler som er relatert til hverandre.

Hendelser og varsler

Enheter som er involvert i hendelser, vises i en hendelses sideangrepshistorie, hendelsesgraf og aktiva-fane . Du kan vise detaljene for hendelsen, inkludert enhetene som er involvert, varslene som utløste hendelsen, og handlingene som ble utført. Du kan bruke handlinger på hendelsen, for eksempel isolerende enheter, innsamling av undersøkelsespakker og mer.

Skjermbilde av Aktiva-fanen som uthever enhetene som er involvert i en hendelse.

Individuelle varsler vises på Varsler-siden. Du kan vise detaljene for varselet, inkludert enhetene som er involvert, hendelsen som varselet er en del av, og handlingene som er utført. Du kan også bruke handlinger på varselet på varselsiden.

Jakt

Søk proaktivt etter trusler, skadelig programvare og ondsinnet aktivitet på tvers av endepunktene, Office 365 postbokser og mer ved hjelp av avanserte jaktspørringer. Disse kraftige spørringene kan brukes til å finne og se gjennom trusselindikatorer og enheter for både kjente og potensielle trusler.

Egendefinerte gjenkjenningsregler kan bygges fra avanserte jaktspørringer for å hjelpe deg med proaktivt å se etter hendelser som kan være et tegn på bruddaktivitet og feilkonfigurerte enheter.

Handlingssenter og innsendinger

Handlingssenteret viser deg undersøkelsene som er opprettet av automatiserte undersøkelses- og svarfunksjoner. Denne automatiserte selvreparasjon i Microsoft Defender-portalen kan hjelpe sikkerhetsteam ved automatisk å svare på bestemte hendelser. Du kan vise handlinger som brukes på enheter, statusen for handlingene, og godkjenne eller avvise de automatiserte handlingene. Gå til Handlingssenter-siden under Undersøkelse & responshandlinger > & handlingssenter for innsendinger>.

Skjermbilde av Handlingssenter i Microsoft Defender-portalen.

Du kan sende inn filer, e-postvedlegg og nettadresser til Microsoft Defender for analyse i innsendingsportalen. Du kan også vise statusen for innsendingene og resultatene av analysen. Gå til undermssions-siden under Undersøkelse & response > Actions & innsendinger>.

Trusselintelligens

Du kan se nye trusler, nye angrepsteknikker, utbredt skadelig programvare og informasjon om trusselaktører og kampanjer på siden trusselintelligens . Få tilgang til instrumentbordet for trusselanalyse for å vise den nyeste trusselintelligensen og innsikten. Du kan også vise lese- og forstå hvordan du beskytter deg mot visse trusler gjennom analytikerrapporten.

Gå til trusselanalysesiden under Trusselanalyse for trusselintelligens>.

Enhetsbeholdning

Aktivaenheter-siden > inneholder enhetsbeholdningen, som viser alle enhetene i organisasjonen der varsler ble generert. Du kan vise detaljene for enhetene, inkludert IP-adressen, kritiskhetsnivå, enhetskategori og enhetstype.

Skjermbilde av enhetslagersiden i Microsoft Defender-portalen.

Microsoft Defender for behandling av sikkerhetsproblemer og administrasjon av endepunktkonfigurasjon

Du finner Microsoft Defender Vulnerability Management instrumentbord under behandling av sikkerhetsproblemer for endepunkter>. Defender for Vulnerability Management hjelper deg med å oppdage, prioritere og utbedre sårbarheter i nettverket. Finn ut mer om forutsetninger og tillatelser og hvordan du kan ta på enheter for å Defender Vulnerability Management.

Instrumentbordet for enhetskonfigurasjon finnes i instrumentbordet for konfigurasjonsbehandling >> for endepunkter. Du kan se enhetssikkerhet, pålasting via Microsoft Intune og Microsoft Defender for endepunkt, nettbeskyttelsesdekning og administrasjon av angrepsoverflater med et øyekast.

Sikkerhetsadministratorer kan distribuere sikkerhetspolicyer for endepunkt til enheter i organisasjonen under sikkerhetspolicyer for Endpoints > Configuration Management > Endpoint. Vit mer om sikkerhetspolicyer for endepunkt.

Rapporter

Du kan vise rapporter om enhetstilstand, sårbare enheter, månedlig sikkerhetssammendrag, nettbeskyttelse, brannmur, enhetskontroll og angrepsregler for overflatereduksjon på Rapporter-siden .

Skjermbilde av Rapporter-siden som uthever endepunktrelaterte rapporter i Microsoft Defender-portalen.

Generelle innstillinger

Enhetsoppdagelse

siden Enhetssøk for innstillinger > kan du konfigurere innstillinger for enhetssøk, inkludert søkemetode, utelatelser, aktivering av Enterprise IOT (tilgangsavhengig) og konfigurere godkjente skannetidsplaner. Hvis du vil ha mer informasjon, kan du se Enhetssøk.

Skjermbilde av enhetssøksiden i Microsoft Defender-portalen.

Innstillinger for endepunkt

Gå til siden Innstillinger-endepunkter > for å konfigurere innstillinger for Microsoft Defender for endepunkt, inkludert avanserte funksjoner, e-postvarsler, tillatelser og mer.

Skjermbilde av Innstillinger-siden i Microsoft Defender-portalen der endepunktinnstillingene er uthevet.

E-postvarsler

Du kan opprette regler for bestemte enheter, alvorsgrader for varsler og sårbarheter for å sende e-postvarsler til bestemte brukere eller grupper. Hvis du vil ha mer informasjon, kan du se følgende informasjon:

Tillatelser og roller

Hvis du vil administrere roller, tillatelser og enhetsgrupper for endepunkter, kan du gå til Tillatelser under Innstillinger-endepunkter>. Du kan opprette og definere rollen og tilordne tillatelser under Roller og opprette og organisere enheter i grupper under Enhetsgrupper.

Alternativt kan du navigere til endepunktroller & gruppersiden Systemtillatelser>.

API-er og MSSP-er

API-en for Microsoft Defender XDR varsler er den offisielle API-en som gjør det mulig for kunder å arbeide med varsler på tvers av alle Defender XDR produkter ved hjelp av én enkelt integrering. Hvis du vil ha mer informasjon, kan du se Overføre fra MDE SIEM-API-en til API-en for Microsoft Defender XDR varsler.

Hvis du vil godkjenne en administrert sikkerhetstjenesteleverandør (MSSP) for å få tilgang til varsler, må du oppgi program- og leier-ID-ene til MSSP. Hvis du vil ha mer informasjon, kan du se MSSP-integrering.

Regler

Du kan opprette regler og policyer for å administrere indikatorer, filtrere nettinnhold, behandle automatiseringsopplastinger og utelukkelser for automatiseringsmapper med mer. Hvis du vil opprette disse reglene, går du til Regler under Innstillinger-endepunkter>. Du finner mer informasjon om hvordan du administrerer disse reglene i følgende koblinger:

Administrasjon av sikkerhetsinnstilling

Du kan tillate at Microsoft Intune sikkerhetsinnstillinger håndheves av Microsoft Defender for endepunkt, i området Forhåndshåndhevelse > av konfigurasjonsbehandling > for innstillinger > for endepunkter. Hvis du vil ha mer informasjon, kan du se Bruke Microsoft Intune til å konfigurere og administrere Microsoft Defender Antivirus.

Enhetsbehandling

Du kan ta vare på eller avlaste enheter og kjøre en enhetsgjenkjenningstest på siden Enhetsbehandling > for innstillinger-endepunkter>. Se Onboard for å Microsoft Defender for endepunkt for å få vite trinnene for innebygde enheter. Se Offboard-enheter til offboard-enheter.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.