Korzystanie z portalu usługi Microsoft Defender
Portal Usługi Microsoft Defender (https://security.microsoft.com/) to wyspecjalizowany obszar roboczy przeznaczony do zaspokojenia potrzeb zespołów ds. zabezpieczeń. Te rozwiązania są zintegrowane z usługami platformy Microsoft 365 i zapewniają praktyczne informacje ułatwiające zmniejszenie ryzyka i ochronę majątku cyfrowego.
Możesz zbadać alerty wpływające na sieć, zrozumieć, co oznaczają, i połączyć dowody związane z incydentami, aby można było opracować skuteczny plan korygowania.
Strona główna zawiera wiele typowych kart, których potrzebują zespoły ds. zabezpieczeń. Kompozycja kart i danych zależy od roli użytkownika. Ponieważ portal usługi Microsoft Defender używa kontroli dostępu opartej na rolach, różne role widzą karty, które są bardziej znaczące dla codziennych zadań.
Te błyskawiczne informacje pomagają nadążyć za najnowszymi działaniami w organizacji. Portal usługi Microsoft Defender łączy sygnały z różnych źródeł, aby przedstawić całościowy widok środowiska platformy Microsoft 365.
Portal usługi Microsoft Defender łączy ochronę, wykrywanie, badanie i reagowanie na wiadomości e-mail, współpracę, tożsamość, urządzenie i zagrożenia aplikacji w centralnym miejscu.
To jedno okienko szkła łączy funkcje z istniejących portali zabezpieczeń firmy Microsoft, takich jak portal Microsoft Defender i portal zabezpieczeń i zgodności usługi Office 365. Portal usługi Microsoft Defender podkreśla szybki dostęp do informacji, prostszych układów i łączenia powiązanych informacji w celu łatwiejszego użycia. Zawartość:
- Ochrona usługi Office 365 w usłudze Microsoft Defender — Ochrona usługi Office 365 w usłudze Microsoft Defender pomaga organizacjom zabezpieczyć swoje przedsiębiorstwo za pomocą zestawu funkcji zapobiegania, wykrywania, badania i wyszukiwania zagrożeń w celu ochrony poczty e-mail oraz usługi Office 365 zasoby.
- Ochrona punktu końcowego w usłudze Microsoft Defender — zapewnia ochronę zapobiegawczą, wykrywanie po naruszeniu zabezpieczeń, automatyczne badanie i reagowanie na urządzenia w organizacji.
- Microsoft Defender XDR — jest częścią rozwiązania Microsoft Extended Detection and Response (XDR), które korzysta z portfolio zabezpieczeń platformy Microsoft 365 do automatycznego analizowania danych zagrożeń w różnych domenach i tworzenia obrazu ataku na pojedynczy pulpit nawigacyjny.
- Microsoft Defender dla Chmury Apps — to kompleksowe rozwiązanie typu cross-SaaS i PaaS, które zapewnia głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze.
- Microsoft Defender for Identity — to oparte na chmurze rozwiązanie zabezpieczeń, które używa sygnałów lokalna usługa Active Directory do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości z naruszonymi zabezpieczeniami i złośliwych akcji wewnętrznych skierowanych do organizacji.
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender — zapewnia ciągłą widoczność zasobów, inteligentne oceny oparte na ryzyku i wbudowane narzędzia korygowania, aby ułatwić zespołom ds. zabezpieczeń i IT określanie priorytetów i reagowanie na krytyczne luki w zabezpieczeniach oraz błędne konfiguracje w całej organizacji.
- Usługa Microsoft Defender dla IoT — technologia operacyjna (OT) obejmuje wyspecjalizowany sprzęt i oprogramowanie używane do monitorowania i kontrolowania procesów fizycznych w krytycznych sektorach, takich jak produkcja, narzędzia, farmaceutyki i inne. Usługa Microsoft Defender dla IoT dostępna w portalu usługi Microsoft Defender jest przeznaczona do zabezpieczania środowisk OT.
- Microsoft Sentinel — integracja usługi Microsoft Defender XDR z usługą Microsoft Sentinel w celu przesyłania strumieniowego wszystkich zdarzeń XDR usługi Defender i zaawansowanych zdarzeń wyszukiwania zagrożeń do usługi Microsoft Sentinel oraz synchronizowania zdarzeń i zdarzeń między portalami platformy Azure i usługi Microsoft Defender.
Opcja Więcej zasobów w portalu zawiera listę tych powiązanych portali:
| Portal | opis |
|---|---|
| Portal zgodności Microsoft Purview | Zarządzanie potrzebami dotyczącymi zgodności w usługach Platformy Microsoft 365 przy użyciu zintegrowanych rozwiązań do zapewniania ładu informacji, klasyfikacji, zarządzania przypadkami i nie tylko. |
| Microsoft Entra ID | Zarządzanie tożsamościami organizacji. Konfigurowanie uwierzytelniania wieloskładnikowego, śledzenie logowania użytkowników, edytowanie znakowania firmowego i nie tylko. |
| Microsoft Entra ID — ochrona | Wykrywanie potencjalnych luk w zabezpieczeniach wpływających na tożsamości organizacji. Zbadaj podejrzane zdarzenia związane z tożsamościami organizacji i skonfiguruj automatyczne odpowiedzi, aby je rozwiązać. |
| Azure Information Protection | Skonfiguruj klienta i skaner usługi Azure Information Protection oraz zarządzaj nim, aby automatycznie klasyfikować i chronić pocztę e-mail i dokumenty organizacji. Raporty służą do monitorowania użycia etykiet i identyfikowania poufnych informacji, które powinny być chronione. |
| Microsoft Defender for Cloud | Chroń centra danych i uzyskaj zaawansowaną ochronę przed zagrożeniami dla obciążeń platformy Azure i obciążeń spoza platformy Azure w chmurze i lokalnie. Szybkie zabezpieczanie usług platformy Azure dzięki automatycznej aprowizacji i natywnej ochronie. |
Uwaga
Microsoft Defender dla Firm to model licencjonowania przeznaczony szczególnie dla małych i średnich firm (do 300 pracowników). Zawartość portalu Usługi Microsoft Defender można znaleźć w sekcji dokumentacji Microsoft Defender dla Firm. Rozwiązania korzystają z tego samego portalu () ihttps://security.microsoft.com dlatego stosuje się dokumentację.
Wymagane role i uprawnienia
W poniższej tabeli przedstawiono role i uprawnienia wymagane do uzyskania dostępu do każdego ujednoliconego środowiska w każdym obciążeniu. Role zdefiniowane w poniższej tabeli odnoszą się do ról niestandardowych w poszczególnych portalach i nie są połączone z rolami globalnymi w identyfikatorze Entra firmy Microsoft, nawet jeśli są podobnie nazwane.
Uwaga
Zarządzanie zdarzeniami wymaga uprawnień do zarządzania wszystkimi produktami, które są częścią zdarzenia.
| Jedna z następujących ról jest wymagana dla usługi Microsoft Defender XDR | Jedna z następujących ról jest wymagana dla usługi Defender dla punktu końcowego | Do Ochrona usługi Office 365 w usłudze Defender jest wymagana jedna z następujących ról | Jedna z następujących ról jest wymagana w przypadku aplikacji Defender dla Chmury |
|---|---|---|---|
| Wyświetlanie danych badania: - Strona alertu - Kolejka alertów -Incydentów - Kolejka zdarzeń - Centrum akcji |
Wyświetlanie operacji zabezpieczeń danych | — Zarządzanie alertami tylko do wyświetlania -Organizacja -konfiguracja - Dzienniki inspekcji - Dzienniki inspekcji tylko do wyświetlania — Czytelnik zabezpieczeń - Administrator zabezpieczeń - Adresaci tylko do wyświetlania |
- Administrator globalny - Administrator zabezpieczeń — Administrator zgodności - Operator zabezpieczeń — Czytelnik zabezpieczeń - Czytelnik globalny |
| Wyświetlanie danych wyszukiwania zagrożeń | Wyświetlanie operacji zabezpieczeń danych | — Czytelnik zabezpieczeń - Administrator zabezpieczeń - Adresaci tylko do wyświetlania |
- Administrator globalny - Administrator zabezpieczeń — Administrator zgodności - Operator zabezpieczeń — Czytelnik zabezpieczeń - Czytelnik globalny |
| Zarządzanie alertami i zdarzeniami | Badanie alertów | — Zarządzanie alertami - Administrator zabezpieczeń |
- Administrator globalny - Administrator zabezpieczeń — Administrator zgodności - Operator zabezpieczeń — Czytelnik zabezpieczeń |
| Korygowanie centrum akcji | Aktywne akcje korygowania — operacje zabezpieczeń | Wyszukiwanie i przeczyszczanie | |
| Ustawianie wykrywania niestandardowego | Zarządzanie ustawieniami zabezpieczeń | — Zarządzanie alertami - Administrator zabezpieczeń |
- Administrator globalny - Administrator zabezpieczeń — Administrator zgodności - Operator zabezpieczeń — Czytelnik zabezpieczeń - Czytelnik globalny |
| Analiza zagrożeń | Dane alertów i zdarzeń: — Wyświetlanie danych — operacje zabezpieczeń Środki zaradcze tvm: — Wyświetlanie danych — zagrożenie i zarządzanie lukami w zabezpieczeniach |
Dane alertów i zdarzeń: — Zarządzanie alertami tylko do wyświetlania — Zarządzanie alertami — Konfiguracja organizacji - Dzienniki inspekcji - Dzienniki inspekcji tylko do wyświetlania — Czytelnik zabezpieczeń - Administrator zabezpieczeń - Adresaci tylko do wyświetlania Uniemożliwione próby wiadomości e-mail: — Czytelnik zabezpieczeń - Administrator zabezpieczeń - Adresaci tylko do wyświetlania |
Niedostępne dla użytkowników usługi Defender dla Chmury Apps lub MDI |
Interaktywna symulacja laboratorium
Uwaga
Wybierz obraz miniatury, aby rozpocząć symulację laboratorium. Gdy skończysz, pamiętaj, aby powrócić do tej strony, aby kontynuować naukę.
