Ochrona punktu końcowego w usłudze Microsoft Defender w portalu Microsoft Defender
Dotyczy:
W tym artykule opisano środowisko usługi Defender for Endpoint w portalu Microsoft Defender (https://security.microsoft.com). Wcześniej klienci usługi Defender for Endpoint używali Centrum zabezpieczeń usługi Microsoft Defender (https://securitycenter.windows.com lub https://securitycenter.microsoft.com).
Szybkie odwołanie
Obraz i poniższa tabela zawierają listę zmian w nawigacji między Centrum zabezpieczeń usługi Microsoft Defender a portalem Microsoft Defender.
Centrum zabezpieczeń usługi Microsoft Defender | portal Microsoft Defender |
---|---|
Pulpity nawigacyjne
|
Home
|
Zdarzenia | Zdarzenia & alerty |
Spisz urządzeń | Spisz urządzeń |
Kolejka alertów | Zdarzenia & alerty |
Zautomatyzowane badania | Centrum akcji |
Zaawansowane wyszukiwanie zagrożeń | Polowanie |
Raporty | Raporty |
Interfejsy API & partnerów | Interfejsy API & partnerów |
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender | Zarządzanie lukami w zabezpieczeniach |
Ewaluacje i samouczki | Samouczki dotyczące & oceny |
Zarządzanie konfiguracją | Zarządzanie konfiguracją |
Ustawienia | Ustawienia |
Ulepszony portal Microsoft Defender w witrynie https://security.microsoft.com łączy funkcje zabezpieczeń, które chronią, wykrywają, badają i reagują na zagrożenia związane z pocztą e-mail, współpracą, tożsamością i urządzeniami. Łączy to funkcje z istniejących portali zabezpieczeń firmy Microsoft, w tym Centrum zabezpieczeń usługi Microsoft Defender i centrum Office 365 Security & Compliance.
Jeśli znasz Centrum zabezpieczeń usługi Microsoft Defender, w tym artykule opisano niektóre zmiany i ulepszenia w portalu Microsoft Defender. Istnieją jednak pewne nowe i zaktualizowane elementy, o których należy pamiętać.
Historycznie Centrum zabezpieczeń usługi Microsoft Defender był domem dla Ochrona punktu końcowego w usłudze Microsoft Defender. Zespoły ds. zabezpieczeń przedsiębiorstwa używały go do monitorowania i reagowania na alerty potencjalnych zaawansowanych trwałych zagrożeń lub naruszeń danych. Aby zmniejszyć liczbę portali, portal Microsoft Defender będzie domem do monitorowania zabezpieczeń i zarządzania nimi w tożsamościach, danych, urządzeniach, aplikacjach i infrastrukturze firmy Microsoft.
Ochrona punktu końcowego w usłudze Microsoft Defender w portalu Microsoft Defender obsługuje udzielanie dostępu zarządzanym dostawcom usług zabezpieczeń (MSSP) w taki sam sposób, w jaki udzielany jest dostęp Centrum zabezpieczeń usługi Microsoft Defender.
Ważna
To, co widzisz w portalu Microsoft Defender, zależy od bieżących subskrypcji. Jeśli na przykład nie masz licencji na Ochrona usługi Office 365 w usłudze Microsoft Defender, sekcja Email & Współpraca nie zostanie wyświetlona.
Uwaga
Microsoft Defender XDR nie jest w pełni dostępna dla:
- Us Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- Departament Obrony USA
- Wszystkie instytucje rządowe USA z licencjami komercyjnymi
- Zobacz dostępność powyższych środowisk tutaj: Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA
Zapoznaj się z portalem Microsoft Defender pod adresem https://security.microsoft.com.
Dowiedz się więcej o korzyściach: Omówienie Microsoft Defender XDR
Co się zmieniło
Ta tabela zawiera krótkie odwołanie do zmian między Centrum zabezpieczeń usługi Microsoft Defender a portalem Microsoft Defender.
Alerty i akcje
Obszar | Opis zmiany |
---|---|
Zdarzenia & alerty | W portalu Microsoft Defender można zarządzać zdarzeniami i alertami we wszystkich punktach końcowych, wiadomościach e-mail i tożsamościach. Zbiegają się środowiska, aby ułatwić znajdowanie powiązanych zdarzeń. Aby uzyskać więcej informacji, zobacz Omówienie zdarzeń. |
Polowanie | Modyfikowanie niestandardowych reguł wykrywania utworzonych w Ochrona punktu końcowego w usłudze Microsoft Defender w celu uwzględnienia tabel tożsamości i poczty e-mail automatycznie przenosi je do portalu Microsoft Defender. Odpowiednie alerty będą również wyświetlane w portalu Microsoft Defender. Aby uzyskać więcej informacji na temat tych zmian, przeczytaj Migrowanie niestandardowych reguł wykrywania. Tabela DeviceAlertEvents zaawansowanego wyszukiwania zagrożeń nie jest dostępna w portalu Microsoft Defender. Aby wysyłać zapytania dotyczące informacji o alertach specyficznych dla urządzenia w portalu Microsoft Defender, możesz użyć AlertInfo tabel iAlertEvidence , aby pomieścić jeszcze więcej informacji z różnych źródeł. Utwórz następne zapytanie związane z urządzeniem, wykonując czynności opisane w temacie Write querys without DeviceAlertEvents (Pisanie zapytań bez funkcji DeviceAlertEvents). |
Centrum akcji | Listy oczekujące i ukończone akcje, które zostały podjęte w następstwie zautomatyzowanych badań i akcji korygowania. Wcześniej centrum akcji w Centrum zabezpieczeń usługi Microsoft Defender wyświetlało oczekujące i ukończone akcje dotyczące działań korygowania wykonywanych tylko na urządzeniach, podczas gdy zautomatyzowane badania wyświetlały alerty i stan. W ulepszonym portalu Microsoft Defender centrum akcji łączy akcje korygowania i badania dotyczące poczty e-mail, urządzeń i użytkowników — wszystko to w jednej lokalizacji. |
Analiza zagrożeń | Przesuń na górę paska nawigacyjnego, aby ułatwić odnajdywanie i używanie. Teraz zawiera informacje o zagrożeniach zarówno dla punktów końcowych, jak i poczty e-mail i współpracy. |
Punkty końcowe
Obszar | Opis zmiany |
---|---|
Search | Pasek wyszukiwania znajduje się w górnej części strony. Sugestie są udostępniane podczas wpisywania. W usłudze Defender for Endpoint i Defender for Identity można wyszukiwać następujące jednostki: - Urządzenia — obsługiwane zarówno w usłudze Defender for Endpoint, jak i w usłudze Defender for Identity. Można nawet użyć operatorów wyszukiwania, na przykład można użyć "contains" do wyszukiwania części nazwy hosta. - Użytkownicy — obsługiwane zarówno dla usługi Defender for Endpoint, jak i usługi Defender for Identity. - Pliki, adresy IP i adresy URL — takie same możliwości jak w usłudze Defender for Endpoint. UWAGA: *Wyszukiwania adresów IP i adresów URL są dokładnie zgodne i nie są wyświetlane na stronie wyników wyszukiwania — prowadzą bezpośrednio do strony jednostki. - MDVM — takie same możliwości jak w usłudze Defender for Endpoint (luki w zabezpieczeniach, oprogramowanie i zalecenia). Strona rozszerzonych wyników wyszukiwania scentralizuje wyniki ze wszystkich jednostek. |
Pulpit nawigacyjny | To jest pulpit nawigacyjny operacji zabezpieczeń. Zapoznaj się z omówieniem liczby aktywnych alertów, które urządzenia są zagrożone, którzy użytkownicy są zagrożeni, oraz poziomu ważności alertów, urządzeń i użytkowników. Możesz również sprawdzić, czy jakiekolwiek urządzenia mają problemy z czujnikami, ogólną kondycję usługi i jak wykryto wszystkie nierozwiązane alerty. |
Spisz urządzeń | Brak zmian. |
Zarządzanie lukami w zabezpieczeniach | Nazwa została skrócona, aby zmieścić się w okienku nawigacji. Jest ona taka sama jak sekcja Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender ze wszystkimi stronami poniżej. |
Partnerzy i interfejsy API | Brak zmian. |
Samouczki dotyczące ocen & | Nowe możliwości testowania i uczenia się. |
Zarządzanie konfiguracją | Brak zmian. |
Uwaga
Automatyczne badanie i korygowanie jest teraz częścią zdarzeń. Zdarzenia zautomatyzowanego badania i korygowania można zobaczyć na karcie Badanie incydentów>.
Porada
Wyszukiwanie urządzeń odbywa się z punktów końcowych > Search.
Dostęp i raportowanie
Obszar | Opis zmiany |
---|---|
Raporty | Zobacz raporty dotyczące punktów końcowych i współpracy & poczty e-mail, w tym ochrony przed zagrożeniami, kondycji i zgodności urządzeń oraz urządzeń narażonych na zagrożenia. |
Kondycja | Obecnie łączy się ze stroną "Kondycja usługi" w Centrum administracyjne platformy Microsoft 365. |
Ustawienia | Zarządzaj ustawieniami portalu Microsoft Defender, punktów końcowych, współpracy Email &, tożsamości i odnajdywania urządzeń. |
Nawigacja i możliwości zabezpieczeń platformy Microsoft 365
Nawigacja po lewej stronie lub pasek szybkiego uruchamiania będą wyglądać znajomo. Jednak w portalu Microsoft Defender istnieją nowe i zaktualizowane elementy.
Zdarzenia i alerty
Łączy zarządzanie zdarzeniami i alertami w wiadomościach e-mail, urządzeniach i tożsamościach. Strona alertu zawiera pełny kontekst alertu przez połączenie sygnałów ataku w celu utworzenia szczegółowego scenariusza. Nowe, ujednolicone środowisko łączy teraz spójny widok alertów w obciążeniach. Możesz szybko klasyfikować, badać i podejmować skuteczne działania.
Polowanie
Proaktywne wyszukiwanie zagrożeń, złośliwego oprogramowania i złośliwych działań w punktach końcowych, Office 365 skrzynkach pocztowych i nie tylko przy użyciu zaawansowanych zapytań wyszukiwania zagrożeń. Te zaawansowane zapytania mogą służyć do lokalizowania i przeglądania wskaźników zagrożeń i jednostek dla znanych i potencjalnych zagrożeń.
Niestandardowe reguły wykrywania można tworzyć na podstawie zaawansowanych zapytań wyszukiwania zagrożeń, aby ułatwić aktywne watch zdarzeń, które mogą wskazywać na działanie naruszenia zabezpieczeń i błędnie skonfigurowane urządzenia.
Centrum akcji
Centrum akcji przedstawia badania utworzone za pomocą funkcji zautomatyzowanego badania i reagowania. Ta zautomatyzowana funkcja samonaprawiania w portalu Microsoft Defender może pomóc zespołom ds. zabezpieczeń, automatycznie reagując na określone zdarzenia.
Dowiedz się więcej o Centrum akcji.
Analiza zagrożeń
Uzyskaj analizę zagrożeń od ekspertów badaczy zabezpieczeń firmy Microsoft. Usługa Threat Analytics pomaga zespołom ds. zabezpieczeń być wydajniejszym w obliczu pojawiających się zagrożeń. Analiza zagrożeń obejmuje:
- Email wykrywania i ograniczania ryzyka z Ochrona usługi Office 365 w usłudze Microsoft Defender. Jest to dodatek do danych punktu końcowego już dostępnych z Ochrona punktu końcowego w usłudze Microsoft Defender.
- Widok zdarzeń związany z zagrożeniami.
- Ulepszone środowisko umożliwiające szybkie identyfikowanie i używanie praktycznych informacji w raportach.
Dostęp do analizy zagrożeń można uzyskać z lewego górnego paska nawigacyjnego w portalu Microsoft Defender lub z dedykowanej karty pulpitu nawigacyjnego, która pokazuje najważniejsze zagrożenia dla organizacji.
Dowiedz się więcej o sposobie śledzenia pojawiających się zagrożeń i reagowania na nie za pomocą analizy zagrożeń.
Sekcja Punkty końcowe
Wyświetlanie zabezpieczeń punktów końcowych w organizacji i zarządzanie nimi. Jeśli użyto Centrum zabezpieczeń usługi Microsoft Defender, będzie to wyglądać znajomo.
Dostęp i raporty
Wyświetlanie raportów, zmienianie ustawień i modyfikowanie ról użytkowników.
Połączenia interfejsu API SIEM
Jeśli używasz interfejsu API SIEM usługi Defender for Endpoint, możesz nadal to robić. Dodaliśmy nowe linki do ładunku interfejsu API, które wskazują stronę alertu lub stronę zdarzenia w portalu zabezpieczeń platformy Microsoft 365. Nowe pola interfejsu API to LinkToMTP i IncidentLinkToMTP. Aby uzyskać więcej informacji, zobacz Przekierowywanie kont z Ochrona punktu końcowego w usłudze Microsoft Defender do portalu Microsoft Defender.
alerty Email
Możesz nadal używać alertów poczty e-mail dla usługi Defender dla punktu końcowego. Dodaliśmy nowe linki w wiadomościach e-mail wskazujących stronę alertu lub stronę zdarzenia w portalu Microsoft Defender. Aby uzyskać więcej informacji, zobacz Przekierowywanie kont z Ochrona punktu końcowego w usłudze Microsoft Defender do portalu Microsoft Defender.
Dostawcy usług zabezpieczeń zarządzanych (MSSP)
Logowanie się do wielu dzierżaw jednocześnie w tej samej sesji przeglądania nie jest obecnie obsługiwane w ujednoliconym portalu. Możesz zrezygnować z automatycznego przekierowania, wracając do poprzedniego portalu Ochrona punktu końcowego w usłudze Microsoft Defender, aby zachować tę funkcję do czasu rozwiązania problemu.
Informacje pokrewne
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender w portalu Microsoft Defender
- Przekierowywanie kont z Ochrona punktu końcowego w usłudze Microsoft Defender do portalu Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.