Portal usługi Microsoft Defender
Portal usługi Microsoft Defender w witrynie https://security.microsoft.com łączy ochronę, wykrywanie, badanie i reagowanie na zagrożenia w całej organizacji i wszystkich jej składnikach w centralnym miejscu. Portal usługi Defender podkreśla szybki dostęp do informacji, prostsze układy i łączenie powiązanych informacji w celu łatwiejszego użycia. Oto co obejmuje:
- Usługa Microsoft Defender dla usługi Office 365 ułatwia organizacjom zabezpieczanie przedsiębiorstwa za pomocą zestawu funkcji zapobiegania, wykrywania, badania i wyszukiwania zagrożeń w celu ochrony poczty e-mail i zasobów usługi Office 365.
- Usługa Microsoft Defender dla punktu końcowego zapewnia ochronę zapobiegawczą, wykrywanie po naruszeniu zabezpieczeń, automatyczne badanie i reagowanie na urządzenia w organizacji.
- Microsoft Defender for Identity to oparte na chmurze rozwiązanie zabezpieczeń, które używa lokalnych sygnałów usługi Active Directory do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości z naruszeniem zabezpieczeń i złośliwych akcji wewnętrznych skierowanych do organizacji.
- Usługa Microsoft Defender for Cloud Apps to kompleksowe rozwiązanie obejmujące wiele rozwiązań SaaS i PaaS zapewniające głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze.
- Microsoft Sentinel to natywne dla chmury rozwiązanie do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM), które zapewnia proaktywne wykrywanie zagrożeń, badanie i reagowanie.
Ważna
Usługa Microsoft Sentinel jest dostępna jako część ujednoliconej platformy operacji zabezpieczeń w portalu usługi Microsoft Defender. Usługa Microsoft Sentinel w portalu usługi Defender jest teraz obsługiwana do użytku produkcyjnego. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.
Obejrzyj ten krótki film wideo, aby dowiedzieć się więcej o portalu usługi Defender.
Czego się spodziewać
Portal usługi Microsoft Defender pomaga zespołom ds. zabezpieczeń badać ataki i reagować na nie, wprowadzając sygnały z różnych obciążeń do zestawu ujednoliconych środowisk dla:
- Zdarzenia & alerty
- Polowanie
- Akcje & przesłania
- Analiza zagrożeń
- Wskaźnik bezpieczeństwa
- Centrum szkoleniowe
- Prób
- Wykaz partnerów
Portal usługi Microsoft Defender podkreśla jedność, przejrzystość i typowe cele.
Uwaga
W portalu usługi Microsoft Defender klienci widzą tylko funkcje zabezpieczeń, które obejmuje ich subskrypcja. Jeśli na przykład masz usługę Defender dla usługi Office 365, ale nie usługę Defender dla punktu końcowego, zobaczysz funkcje i możliwości usługi Defender dla usługi Office 365, ale nie ochronę urządzenia.
Badania dotyczące incydentów i alertów
Scentralizacja informacji o zabezpieczeniach tworzy jedno miejsce do badania zdarzeń zabezpieczeń w całej organizacji i wszystkich jej składników, w tym:
- Tożsamości hybrydowe
- Punkty końcowe
- Aplikacje w chmurze
- Aplikacje biznesowe
- Poczta e-mail i dokumenty
- Iot
- Sieci
- Aplikacje biznesowe
- Technologia operacyjna (OT)
- Obciążenia infrastruktury i chmury
Podstawowym przykładem są zdarzenia w obszarze Zdarzenia & alerty.
Wybranie nazwy zdarzenia powoduje wyświetlenie strony, która pokazuje wartość scentralizowania informacji o zabezpieczeniach w miarę uzyskiwania lepszych informacji na temat pełnego rozszerzenia zagrożenia, od poczty e-mail, przez tożsamość, po punkty końcowe.
Poświęć czas na przejrzenie zdarzeń w środowisku, przejście do szczegółów każdego alertu i przećwicz poznanie sposobu uzyskiwania dostępu do informacji i określania kolejnych kroków analizy.
Aby uzyskać więcej informacji, zobacz Incydenty w portalu usługi Microsoft Defender.
Polowanie
Można tworzyć niestandardowe reguły wykrywania i wyszukiwać określone zagrożenia w środowisku. Wyszukiwanie zagrożeń używa narzędzia do wyszukiwania zagrożeń opartego na zapytaniach, które umożliwia proaktywne sprawdzanie zdarzeń w organizacji w celu zlokalizowania wskaźników zagrożeń i jednostek. Te reguły są uruchamiane automatycznie w celu sprawdzenia, a następnie reagowania na działania związane z podejrzeniem naruszenia zabezpieczeń, nieprawidłowo skonfigurowane maszyny i inne ustalenia.
Aby uzyskać więcej informacji, zobacz Proaktywne wyszukiwanie zagrożeń z zaawansowanym wyszukiwaniem zagrożeń w usłudze Microsoft Defender XDR.
Ulepszone procesy
Typowe kontrolki i zawartość są wyświetlane w tym samym miejscu lub są skondensowane w jednym zestawie danych, co ułatwia ich znajdowanie. Na przykład znajdź ujednolicone ustawienia w obszarze Ustawienia i uprawnienia w obszarze Uprawnienia.
Ustawienia ujednolicone
Uprawnienia
Dostęp do usługi Microsoft Defender XDR jest konfigurowany przy użyciu ról globalnych usługi Microsoft Entra lub ról niestandardowych.
- Dowiedz się więcej na temat zarządzania dostępem do usługi Microsoft Defender XDR
- Dowiedz się więcej o sposobie tworzenia ról niestandardowych w usłudze Microsoft Defender XDR
W przypadku usługi Microsoft Sentinel po połączeniu usługi Microsoft Sentinel z portalem Defender istniejące uprawnienia kontroli dostępu opartej na rolach (RBAC) platformy Azure umożliwiają pracę z funkcjami usługi Microsoft Sentinel, do których masz dostęp. Kontynuuj zarządzanie rolami i uprawnieniami użytkowników usługi Microsoft Sentinel w witrynie Azure Portal. Wszelkie zmiany rbac platformy Azure są odzwierciedlane w portalu usługi Defender. Aby uzyskać więcej informacji na temat uprawnień usługi Microsoft Sentinel, zobacz:
- Role i uprawnienia w usłudze Microsoft Sentinel | Microsoft Learn
- Zarządzanie dostępem do danych usługi Microsoft Sentinel według zasobu | Microsoft Learn
Raporty zintegrowane
Raporty są również ujednolicone w usłudze Microsoft Defender XDR. Administratorzy mogą zacząć od ogólnego raportu zabezpieczeń i rozgałęziać się na konkretne raporty dotyczące punktów końcowych, poczty e-mail & współpracy. Linki w tym miejscu są generowane dynamicznie na podstawie konfiguracji obciążenia.
Szybkie wyświetlanie środowiska platformy Microsoft 365
Na stronie głównej przedstawiono wiele typowych kart, których potrzebują zespoły ds. zabezpieczeń. Skład kart i danych zależy od roli użytkownika. Ponieważ portal usługi Defender korzysta z kontroli dostępu opartej na rolach, różne role widzą karty, które są bardziej znaczące dla codziennych zadań.
Te błyskawiczne informacje ułatwiają nadążanie za najnowszymi działaniami w organizacji. Usługa Microsoft Defender XDR łączy sygnały z różnych źródeł, aby przedstawić całościowy widok środowiska platformy Microsoft 365.
W zależności od potrzeb możesz dodawać i usuwać różne karty.
Wyszukiwanie globalne
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji. Pasek wyszukiwania znajduje się w górnej części strony. Podczas wpisywania sugestie są udostępniane, aby łatwiej było znaleźć jednostki. Strona rozszerzonych wyników wyszukiwania scentralizuje wyniki ze wszystkich jednostek.
Funkcja wyszukiwania portalu Microsoft Defender znajduje się w górnej części strony. Podczas wpisywania sugestie są udostępniane, aby łatwiej było znaleźć jednostki. Strona rozszerzonych wyników wyszukiwania scentralizuje wyniki ze wszystkich jednostek.
Wyniki wyszukiwania są podzielone na kategorie według sekcji związanych z wyszukiwanymi terminami. W portalu usługi Microsoft Defender można wyszukiwać następujące jednostki:
Urządzenia — obsługiwane w usługach Defender for Endpoint, Defender for Identity, Defender for Cloud i Microsoft Sentinel (wersja zapoznawcza).
Użytkownicy — obsługiwane przez usługi Defender for Endpoint, Defender for Identity, Defender for Cloud Apps i Microsoft Sentinel (wersja zapoznawcza).
Pliki, adresy IP i adresy URL — takie same możliwości jak w usłudze Defender for Endpoint.
Uwaga
Wyszukiwania adresów IP i adresów URL są dokładnie zgodne i nie są wyświetlane na stronie wyników wyszukiwania — prowadzą bezpośrednio do strony jednostki.
MDVM — takie same możliwości jak w usłudze Defender for Endpoint (luki w zabezpieczeniach, oprogramowanie i zalecenia).
Wyszukiwanie zawiera również wyniki z odpowiednich linków w portalu Microsoft Tech Community, odpowiedniej dokumentacji w usłudze Microsoft Learn, elementów nawigacji w portalu oraz linku, w którym można przekazać opinię. Historia wyszukiwania jest przechowywana w przeglądarce i jest dostępna przez następne 30 dni.
Powiadomienia
Powiadomienia to komunikaty informujące o ważnych zdarzeniach lub aktualizacjach w portalu usługi Defender. Pomagają one na bieżąco z zadaniami zabezpieczeń i alertami.
Powiadomienia znajdują się na górnym pasku interfejsu użytkownika portalu. Możesz uzyskać do nich dostęp, klikając ikonę powiadomienia, która wygląda jak dzwonek. Liczba na ikonie wskazuje, że masz tę liczbę nieprzeczytanych powiadomień.
Powiadomienia mogą dawać informacje o różnych typach zdarzeń lub aktualizacji:
- Powodzenie: po pomyślnym wykonaniu akcji lub zadania, takiej jak skanowanie urządzenia lub stosowanie zasad.
- Trwa: gdy akcja jest w toku.
- Informacje: jeśli istnieją pewne informacje, które mogą okazać się przydatne.
- Ostrzeżenie: jeśli istnieje potencjalny problem lub ryzyko, o którym należy pamiętać, na przykład o urządzeniu, które jest niezgodne, lub zasadach, które należy zaktualizować.
- Błąd: w przypadku wystąpienia błędu lub błędu, który wymaga twojej uwagi, jak zdarzenie jest usuwane lub scalane, skanowanie, które nie powiodło się lub zasady, których nie można zastosować.
Każde powiadomienie ma tytuł i zawartość, które zawierają istotne informacje o zdarzeniu lub aktualizacji. Każde powiadomienie ma również sygnaturę czasową, która pokazuje, kiedy powiadomienie zostało wygenerowane.
Powiadomienia można ukryć w widoku. Możesz odrzucić pojedyncze powiadomienie, klikając ikonę x po prawej stronie powiadomienia. Możesz również odrzucić wszystkie powiadomienia na liście jednym kliknięciem, używając opcji odrzuć wszystkie w górnej części panelu powiadomień.
Odrzucenie powiadomienia nie powoduje usunięcia go z portalu. Możesz zawsze wyświetlać odrzucone powiadomienia, wybierając pozycję Pokaż odrzucone w dolnej części panelu powiadomień.
Powiadomienia są sortowane według czasu wygenerowanego w panelu powiadomień, a najnowsze są wyświetlane jako pierwsze. Możesz przewijać listę powiadomień, aby wyświetlić starsze.
Analiza zagrożeń
Śledzenie pojawiających się zagrożeń i reagowanie na nie przy użyciu następującej analizy zagrożeń XDR w usłudze Microsoft Defender: Analiza zagrożeń to rozwiązanie analizy zagrożeń XDR usługi Microsoft Defender od ekspertów zajmujących się analizą zagrożeń firmy Microsoft. Jest ona zaprojektowana tak, aby pomóc zespołom ds. zabezpieczeń, aby były jak najbardziej wydajne w obliczu pojawiających się zagrożeń, takich jak:
- Aktywni aktorzy zagrożeń i ich kampanie
- Popularne i nowe techniki ataków
- Krytyczne luki w zabezpieczeniach
- Typowe powierzchnie ataków
- Powszechnie stosowane złośliwe oprogramowanie
Wykaz partnerów
Usługa Microsoft Defender XDR obsługuje dwa typy partnerów:
- Integracje innych firm ułatwiające zabezpieczanie użytkowników za pomocą skutecznej ochrony przed zagrożeniami, wykrywania, badania i reagowania w różnych polach zabezpieczeń punktów końcowych, zarządzania lukami w zabezpieczeniach, poczty e-mail, tożsamości i aplikacji w chmurze.
- Profesjonalne usługi, w których organizacje mogą zwiększyć możliwości wykrywania, badania i analizy zagrożeń platformy.
Wyślij nam swoją opinię
Potrzebujemy Twojej opinii. Jeśli jest coś, co chcesz zobaczyć, obejrzyj ten film wideo, aby dowiedzieć się, jak możesz nam zaufać, aby przeczytać Twoją opinię.
Dowiedz się, co ma do zaoferowania portal usługi Defender
Kontynuuj eksplorowanie funkcji i możliwości w portalu usługi Defender:
- Zarządzanie zdarzeniami i alertami
- Śledzenie pojawiających się zagrożeń i reagowanie na nie za pomocą analizy zagrożeń
- Centrum akcji
- Wyszukiwanie zagrożeń na urządzeniach, w wiadomościach e-mail, aplikacjach i tożsamościach
- Niestandardowe reguły wykrywania
- Alerty współpracy & poczty e-mail
- Tworzenie symulacji ataku wyłudzania informacji i tworzenie ładunku do trenowania zespołów
Aby poznać możliwości związane z integracją usługi Microsoft Sentinel z usługą Microsoft Defender XDR na ujednoliconej platformie operacji zabezpieczeń, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.
Szkolenia dla analityków zabezpieczeń
Korzystając z tej ścieżki szkoleniowej z usługi Microsoft Learn, możesz zrozumieć usługę Microsoft Defender XDR oraz dowiedzieć się, jak może ona pomóc w identyfikowaniu, kontrolowaniu i korygowanie zagrożeń bezpieczeństwa.
| Szkolenia: | Eliminowanie zagrożeń przy użyciu usługi Microsoft Defender XDR |
|---|---|
 |
Analizowanie danych zagrożeń w domenach i szybkie korygowanie zagrożeń za pomocą wbudowanej orkiestracji i automatyzacji w usłudze Microsoft Defender XDR. Ta ścieżka szkoleniowa jest zgodna z egzaminem SC-200: Microsoft Security Operations Analyst. 9 godz. 31 min — ścieżka szkoleniowa — 11 modułów |
Zobacz też
- Co nowego w usłudze Microsoft Defender XDR
- Usługa Microsoft Defender dla usługi Office 365 w portalu usługi Microsoft Defender
- Usługa Microsoft Defender dla punktu końcowego w portalu usługi Microsoft Defender
- Usługa Microsoft Defender for Identity w portalu usługi Microsoft Defender
- Usługa Microsoft Defender for Cloud Apps w usłudze Microsoft Defender XDR
- Usługa Microsoft Defender dla Chmury w portalu usługi Microsoft Defender
- Usługa Microsoft Sentinel w portalu usługi Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla