Udostępnij za pośrednictwem


Ochrona punktu końcowego w usłudze Microsoft Defender w portalu Microsoft Defender

Dotyczy:

W tym artykule opisano środowisko usługi Defender for Endpoint w portalu Microsoft Defender (https://security.microsoft.com). Wcześniej klienci usługi Defender for Endpoint używali Centrum zabezpieczeń usługi Microsoft Defender (https://securitycenter.windows.com lub https://securitycenter.microsoft.com).

Szybkie odwołanie

Obraz i poniższa tabela zawierają listę zmian w nawigacji między Centrum zabezpieczeń usługi Microsoft Defender a portalem Microsoft Defender.

Nowe lokalizacje w portalu Microsoft Defender

Centrum zabezpieczeń usługi Microsoft Defender portal Microsoft Defender
Pulpity nawigacyjne
  • Operacje zabezpieczeń
  • Analiza zagrożeń
Home
  • Analiza zagrożeń
Zdarzenia Zdarzenia & alerty
Spisz urządzeń Spisz urządzeń
Kolejka alertów Zdarzenia & alerty
Zautomatyzowane badania Centrum akcji
Zaawansowane wyszukiwanie zagrożeń Polowanie
Raporty Raporty
Interfejsy API & partnerów Interfejsy API & partnerów
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender Zarządzanie lukami w zabezpieczeniach
Ewaluacje i samouczki Samouczki dotyczące & oceny
Zarządzanie konfiguracją Zarządzanie konfiguracją
Ustawienia Ustawienia

Ulepszony portal Microsoft Defender w witrynie https://security.microsoft.com łączy funkcje zabezpieczeń, które chronią, wykrywają, badają i reagują na zagrożenia związane z pocztą e-mail, współpracą, tożsamością i urządzeniami. Łączy to funkcje z istniejących portali zabezpieczeń firmy Microsoft, w tym Centrum zabezpieczeń usługi Microsoft Defender i centrum Office 365 Security & Compliance.

Jeśli znasz Centrum zabezpieczeń usługi Microsoft Defender, w tym artykule opisano niektóre zmiany i ulepszenia w portalu Microsoft Defender. Istnieją jednak pewne nowe i zaktualizowane elementy, o których należy pamiętać.

Historycznie Centrum zabezpieczeń usługi Microsoft Defender był domem dla Ochrona punktu końcowego w usłudze Microsoft Defender. Zespoły ds. zabezpieczeń przedsiębiorstwa używały go do monitorowania i reagowania na alerty potencjalnych zaawansowanych trwałych zagrożeń lub naruszeń danych. Aby zmniejszyć liczbę portali, portal Microsoft Defender będzie domem do monitorowania zabezpieczeń i zarządzania nimi w tożsamościach, danych, urządzeniach, aplikacjach i infrastrukturze firmy Microsoft.

Ochrona punktu końcowego w usłudze Microsoft Defender w portalu Microsoft Defender obsługuje udzielanie dostępu zarządzanym dostawcom usług zabezpieczeń (MSSP) w taki sam sposób, w jaki udzielany jest dostęp Centrum zabezpieczeń usługi Microsoft Defender.

Ważna

To, co widzisz w portalu Microsoft Defender, zależy od bieżących subskrypcji. Jeśli na przykład nie masz licencji na Ochrona usługi Office 365 w usłudze Microsoft Defender, sekcja Email & Współpraca nie zostanie wyświetlona.

Uwaga

Microsoft Defender XDR nie jest w pełni dostępna dla:

Zapoznaj się z portalem Microsoft Defender pod adresem https://security.microsoft.com.

Dowiedz się więcej o korzyściach: Omówienie Microsoft Defender XDR

Co się zmieniło

Ta tabela zawiera krótkie odwołanie do zmian między Centrum zabezpieczeń usługi Microsoft Defender a portalem Microsoft Defender.

Alerty i akcje

Obszar Opis zmiany
Zdarzenia & alerty W portalu Microsoft Defender można zarządzać zdarzeniami i alertami we wszystkich punktach końcowych, wiadomościach e-mail i tożsamościach. Zbiegają się środowiska, aby ułatwić znajdowanie powiązanych zdarzeń. Aby uzyskać więcej informacji, zobacz Omówienie zdarzeń.
Polowanie Modyfikowanie niestandardowych reguł wykrywania utworzonych w Ochrona punktu końcowego w usłudze Microsoft Defender w celu uwzględnienia tabel tożsamości i poczty e-mail automatycznie przenosi je do portalu Microsoft Defender. Odpowiednie alerty będą również wyświetlane w portalu Microsoft Defender. Aby uzyskać więcej informacji na temat tych zmian, przeczytaj Migrowanie niestandardowych reguł wykrywania.

Tabela DeviceAlertEvents zaawansowanego wyszukiwania zagrożeń nie jest dostępna w portalu Microsoft Defender. Aby wysyłać zapytania dotyczące informacji o alertach specyficznych dla urządzenia w portalu Microsoft Defender, możesz użyć AlertInfo tabel iAlertEvidence, aby pomieścić jeszcze więcej informacji z różnych źródeł. Utwórz następne zapytanie związane z urządzeniem, wykonując czynności opisane w temacie Write querys without DeviceAlertEvents (Pisanie zapytań bez funkcji DeviceAlertEvents).
Centrum akcji Listy oczekujące i ukończone akcje, które zostały podjęte w następstwie zautomatyzowanych badań i akcji korygowania. Wcześniej centrum akcji w Centrum zabezpieczeń usługi Microsoft Defender wyświetlało oczekujące i ukończone akcje dotyczące działań korygowania wykonywanych tylko na urządzeniach, podczas gdy zautomatyzowane badania wyświetlały alerty i stan. W ulepszonym portalu Microsoft Defender centrum akcji łączy akcje korygowania i badania dotyczące poczty e-mail, urządzeń i użytkowników — wszystko to w jednej lokalizacji.
Analiza zagrożeń Przesuń na górę paska nawigacyjnego, aby ułatwić odnajdywanie i używanie. Teraz zawiera informacje o zagrożeniach zarówno dla punktów końcowych, jak i poczty e-mail i współpracy.

Punkty końcowe

Obszar Opis zmiany
Search Pasek wyszukiwania znajduje się w górnej części strony. Sugestie są udostępniane podczas wpisywania. W usłudze Defender for Endpoint i Defender for Identity można wyszukiwać następujące jednostki:

- Urządzenia — obsługiwane zarówno w usłudze Defender for Endpoint, jak i w usłudze Defender for Identity. Można nawet użyć operatorów wyszukiwania, na przykład można użyć "contains" do wyszukiwania części nazwy hosta.

- Użytkownicy — obsługiwane zarówno dla usługi Defender for Endpoint, jak i usługi Defender for Identity.

- Pliki, adresy IP i adresy URL — takie same możliwości jak w usłudze Defender for Endpoint.
UWAGA: *Wyszukiwania adresów IP i adresów URL są dokładnie zgodne i nie są wyświetlane na stronie wyników wyszukiwania — prowadzą bezpośrednio do strony jednostki.

- MDVM — takie same możliwości jak w usłudze Defender for Endpoint (luki w zabezpieczeniach, oprogramowanie i zalecenia).

Strona rozszerzonych wyników wyszukiwania scentralizuje wyniki ze wszystkich jednostek.
Pulpit nawigacyjny To jest pulpit nawigacyjny operacji zabezpieczeń. Zapoznaj się z omówieniem liczby aktywnych alertów, które urządzenia są zagrożone, którzy użytkownicy są zagrożeni, oraz poziomu ważności alertów, urządzeń i użytkowników. Możesz również sprawdzić, czy jakiekolwiek urządzenia mają problemy z czujnikami, ogólną kondycję usługi i jak wykryto wszystkie nierozwiązane alerty.
Spisz urządzeń Brak zmian.
Zarządzanie lukami w zabezpieczeniach Nazwa została skrócona, aby zmieścić się w okienku nawigacji. Jest ona taka sama jak sekcja Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender ze wszystkimi stronami poniżej.
Partnerzy i interfejsy API Brak zmian.
Samouczki dotyczące ocen & Nowe możliwości testowania i uczenia się.
Zarządzanie konfiguracją Brak zmian.

Uwaga

Automatyczne badanie i korygowanie jest teraz częścią zdarzeń. Zdarzenia zautomatyzowanego badania i korygowania można zobaczyć na karcie Badanie incydentów>.

Porada

Wyszukiwanie urządzeń odbywa się z punktów końcowych > Search.

Dostęp i raportowanie

Obszar Opis zmiany
Raporty Zobacz raporty dotyczące punktów końcowych i współpracy & poczty e-mail, w tym ochrony przed zagrożeniami, kondycji i zgodności urządzeń oraz urządzeń narażonych na zagrożenia.
Kondycja Obecnie łączy się ze stroną "Kondycja usługi" w Centrum administracyjne platformy Microsoft 365.
Ustawienia Zarządzaj ustawieniami portalu Microsoft Defender, punktów końcowych, współpracy Email &, tożsamości i odnajdywania urządzeń.

Nawigacja i możliwości zabezpieczeń platformy Microsoft 365

Nawigacja po lewej stronie lub pasek szybkiego uruchamiania będą wyglądać znajomo. Jednak w portalu Microsoft Defender istnieją nowe i zaktualizowane elementy.

Zdarzenia i alerty

Łączy zarządzanie zdarzeniami i alertami w wiadomościach e-mail, urządzeniach i tożsamościach. Strona alertu zawiera pełny kontekst alertu przez połączenie sygnałów ataku w celu utworzenia szczegółowego scenariusza. Nowe, ujednolicone środowisko łączy teraz spójny widok alertów w obciążeniach. Możesz szybko klasyfikować, badać i podejmować skuteczne działania.

Pasek szybkiego uruchamiania alertów i akcji w portalu Microsoft Defender

Polowanie

Proaktywne wyszukiwanie zagrożeń, złośliwego oprogramowania i złośliwych działań w punktach końcowych, Office 365 skrzynkach pocztowych i nie tylko przy użyciu zaawansowanych zapytań wyszukiwania zagrożeń. Te zaawansowane zapytania mogą służyć do lokalizowania i przeglądania wskaźników zagrożeń i jednostek dla znanych i potencjalnych zagrożeń.

Niestandardowe reguły wykrywania można tworzyć na podstawie zaawansowanych zapytań wyszukiwania zagrożeń, aby ułatwić aktywne watch zdarzeń, które mogą wskazywać na działanie naruszenia zabezpieczeń i błędnie skonfigurowane urządzenia.

Centrum akcji

Centrum akcji przedstawia badania utworzone za pomocą funkcji zautomatyzowanego badania i reagowania. Ta zautomatyzowana funkcja samonaprawiania w portalu Microsoft Defender może pomóc zespołom ds. zabezpieczeń, automatycznie reagując na określone zdarzenia.

Dowiedz się więcej o Centrum akcji.

Analiza zagrożeń

Uzyskaj analizę zagrożeń od ekspertów badaczy zabezpieczeń firmy Microsoft. Usługa Threat Analytics pomaga zespołom ds. zabezpieczeń być wydajniejszym w obliczu pojawiających się zagrożeń. Analiza zagrożeń obejmuje:

  • Email wykrywania i ograniczania ryzyka z Ochrona usługi Office 365 w usłudze Microsoft Defender. Jest to dodatek do danych punktu końcowego już dostępnych z Ochrona punktu końcowego w usłudze Microsoft Defender.
  • Widok zdarzeń związany z zagrożeniami.
  • Ulepszone środowisko umożliwiające szybkie identyfikowanie i używanie praktycznych informacji w raportach.

Dostęp do analizy zagrożeń można uzyskać z lewego górnego paska nawigacyjnego w portalu Microsoft Defender lub z dedykowanej karty pulpitu nawigacyjnego, która pokazuje najważniejsze zagrożenia dla organizacji.

Dowiedz się więcej o sposobie śledzenia pojawiających się zagrożeń i reagowania na nie za pomocą analizy zagrożeń.

Sekcja Punkty końcowe

Wyświetlanie zabezpieczeń punktów końcowych w organizacji i zarządzanie nimi. Jeśli użyto Centrum zabezpieczeń usługi Microsoft Defender, będzie to wyglądać znajomo.

Pasek szybkiego uruchamiania punktów końcowych w portalu Microsoft Defender

Dostęp i raporty

Wyświetlanie raportów, zmienianie ustawień i modyfikowanie ról użytkowników.

Pasek szybkiego uruchamiania dostępu i raportowania w portalu Microsoft Defender

Połączenia interfejsu API SIEM

Jeśli używasz interfejsu API SIEM usługi Defender for Endpoint, możesz nadal to robić. Dodaliśmy nowe linki do ładunku interfejsu API, które wskazują stronę alertu lub stronę zdarzenia w portalu zabezpieczeń platformy Microsoft 365. Nowe pola interfejsu API to LinkToMTP i IncidentLinkToMTP. Aby uzyskać więcej informacji, zobacz Przekierowywanie kont z Ochrona punktu końcowego w usłudze Microsoft Defender do portalu Microsoft Defender.

alerty Email

Możesz nadal używać alertów poczty e-mail dla usługi Defender dla punktu końcowego. Dodaliśmy nowe linki w wiadomościach e-mail wskazujących stronę alertu lub stronę zdarzenia w portalu Microsoft Defender. Aby uzyskać więcej informacji, zobacz Przekierowywanie kont z Ochrona punktu końcowego w usłudze Microsoft Defender do portalu Microsoft Defender.

Dostawcy usług zabezpieczeń zarządzanych (MSSP)

Logowanie się do wielu dzierżaw jednocześnie w tej samej sesji przeglądania nie jest obecnie obsługiwane w ujednoliconym portalu. Możesz zrezygnować z automatycznego przekierowania, wracając do poprzedniego portalu Ochrona punktu końcowego w usłudze Microsoft Defender, aby zachować tę funkcję do czasu rozwiązania problemu.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.