Портал Microsoft Defender

  • Статья

Портал Microsoft Defender в централизованном https://security.microsoft.com расположении объединяет защиту, обнаружение, исследование и реагирование на угрозы во всей организации и всех ее компонентах. Портал Defender делает акцент на быстром доступе к информации, упрощении макетов и объединении связанной информации для более удобного использования. Он включает следующее:

  • [Microsoft Defender для Office 365]/defender-office-365/mdo-about помогает организациям защитить свое предприятие с помощью набора функций предотвращения, обнаружения, исследования и охоты для защиты электронной почты и Office 365 ресурсов.
  • Microsoft Defender для конечной точки обеспечивает профилактическую защиту, обнаружение после нарушения безопасности, автоматическое исследование и реагирование на устройства в вашей организации.
  • Microsoft Defender для удостоверений — это облачное решение для обеспечения безопасности, которое использует сигналы локальная служба Active Directory для выявления, обнаружения и исследования сложных угроз, скомпрометированных удостоверений и вредоносных действий инсайдерской программы, направленных на вашу организацию.
  • Microsoft Defender for Cloud Apps — это комплексное решение между SaaS и PaaS, которое обеспечивает глубокую видимость, надежные средства управления данными и расширенную защиту от угроз в облачных приложениях.
  • Microsoft Sentinel — это облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), которое обеспечивает упреждающее обнаружение угроз, исследование и реагирование на нее.

Важно!

Microsoft Sentinel доступен в рамках общедоступной предварительной версии для единой платформы операций безопасности на портале Microsoft Defender. Дополнительные сведения см. в статье Microsoft Sentinel на портале Microsoft Defender.

Просмотрите это короткое видео, чтобы узнать о портале Defender.

Чего можно ожидать

Портал Microsoft Defender помогает группам безопасности исследовать атаки и реагировать на них, предоставляя сигналы от различных рабочих нагрузок в набор унифицированных возможностей для:

  • Оповещений и инцидентов
  • Охоты на угрозы
  • Действия & отправки
  • Аналитика угроз
  • Оценка безопасности
  • Центр обучения
  • Испытания
  • Каталог партнеров

Портал Microsoft Defender подчеркивает единство, ясность и общие цели.

Примечание.

На портале Microsoft Defender клиенты видят только функции безопасности, которые входит в их подписку. Например, если у вас есть Defender для Office 365, но не Defender для конечной точки, вы увидите функции и возможности для Defender для Office 365, но не защиту устройств.

Исследование инцидентов и оповещений

Централизованная информация о безопасности создает единое место для изучения инцидентов безопасности во всей организации и всех ее компонентах, включая:

  • Гибридные удостоверения
  • Конечные точки
  • Облачные приложения
  • Бизнес-приложения
  • Email и документация
  • Iot
  • Сеть
  • Бизнес-приложения
  • Операционная технология (OT)
  • Рабочие нагрузки инфраструктуры и облака

Основной пример — Инциденты в разделе Инциденты & оповещения.

Страница Инциденты на портале Microsoft Defender.

При выборе имени инцидента отображается страница, демонстрирующая ценность централизации сведений о безопасности, так как вы получаете более подробные сведения о полном расширении угрозы, от электронной почты до удостоверений и конечных точек.

Снимок экрана: страница истории атаки для инцидента на портале Microsoft Defender.

Найдите время, чтобы просмотреть инциденты в вашей среде, детализировать каждое оповещение и попрактиковаться, чтобы понять, как получить доступ к информации и определить дальнейшие шаги в анализе.

Дополнительные сведения см. в разделе Инциденты на портале Microsoft Defender.

Охота

Вы можете создавать настраиваемые правила обнаружения и искать определенные угрозы в вашей среде. Охота использует средство охоты на угрозы на основе запросов, которое позволяет упреждающе проверять события в организации для обнаружения индикаторов угроз и сущностей. Эти правила выполняются автоматически, чтобы проверка для, а затем реагировать на предполагаемые действия нарушения, неправильно настроенные компьютеры и другие результаты.

Дополнительные сведения см. в статье Упреждающая охота на угрозы с помощью расширенной охоты в Microsoft Defender XDR.

Улучшенные процессы

Общие элементы управления и содержимое отображаются в одном и том же месте или объединяются в один канал данных, что упрощает поиск. Например, найдите унифицированные параметры в разделе Параметры и разрешения в разделе Разрешения.

Унифицированные параметры

Снимок экрана: страница

Разрешения

Снимок экрана: страница разрешений на портале Microsoft Defender

Доступ к Microsoft Defender XDR настраивается с помощью Microsoft Entra глобальных ролей или пользовательских ролей.

Для Microsoft Sentinel после подключения Microsoft Sentinel к порталу Defender существующие разрешения на управление доступом на основе ролей Azure (RBAC) позволяют работать с функциями Microsoft Sentinel, к которым у вас есть доступ. Продолжайте управлять ролями и разрешениями для пользователей Microsoft Sentinel из портал Azure. Все изменения Azure RBAC отражаются на портале Defender. Дополнительные сведения о разрешениях Microsoft Sentinel см. в разделе:

Интегрированные отчеты

Отчеты также унифицируются в Microsoft Defender XDR. Администраторы могут начать с общего отчета о безопасности и ввести в конкретные отчеты о конечных точках, электронной почте & совместной работе. Ссылки здесь создаются динамически на основе конфигурации рабочей нагрузки.

Быстрый просмотр среды Microsoft 365

На домашней странице отображаются многие общие карточки, необходимые группам безопасности. Состав карточек и данных зависит от роли пользователя. Так как портал Defender использует управление доступом на основе ролей, разные роли видят карточки, которые более значимы для повседневных заданий.

Эти краткие сведения помогут вам и в курсе последних действий в организации. Microsoft Defender XDR объединяет сигналы из разных источников, чтобы представить целостное представление о среде Microsoft 365.

Вы можете добавлять и удалять различные карточки в зависимости от ваших потребностей.

Поиск между сущностями (предварительная версия)

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений. Панель поиска находится в верхней части страницы. По мере ввода предоставляются предложения, чтобы было проще находить сущности. Страница расширенных результатов поиска централизована для всех сущностей.

В Defender для конечной точки и Defender для удостоверений можно выполнять поиск по следующим сущностям:

  • Устройства поддерживаются как для Defender для конечной точки, так и для Defender для удостоверений. Поддерживает использование операторов поиска.

  • Пользователи поддерживаются для Defender для конечной точки, Defender для удостоверений и Defender для облачных приложений.

  • Файлы, IP-адреса и URL-адреса — те же возможности, что и в Defender для конечной точки.

    Примечание.

    Поиск по IP-адресам и URL-адресам точно совпадает и не отображается на странице результатов поиска — они ведут непосредственно к странице сущностей.

  • MDVM — те же возможности, что и в Defender для конечной точки (уязвимости, программное обеспечение и рекомендации).

Аналитика угроз

Отслеживайте новые угрозы и реагируйте на них с помощью следующих Microsoft Defender XDR аналитики угроз. Аналитика угроз — это решение Microsoft Defender XDR аналитики угроз от экспертных исследователей в области безопасности Майкрософт. Оно разработано, чтобы помочь группам безопасности быть максимально эффективными при столкновении с новыми угрозами, такими как:

  • Активные участники угроз и их кампании
  • Популярные и новые приемы атаки
  • Критические уязвимости
  • Распространенные направления атак.
  • Распространенные вредоносные программы.

Каталог партнеров

Microsoft Defender XDR поддерживает два типа партнеров:

  • Интеграция сторонних разработчиков, помогающая защитить пользователей с помощью эффективной защиты от угроз, обнаружения, исследования и реагирования в различных областях безопасности конечных точек, управления уязвимостями, электронной почты, удостоверений и облачных приложений.
  • Профессиональные службы, в которых организации могут расширить возможности обнаружения, исследования и аналитики угроз на платформе.

Отправьте нам свой отзыв

Нам нужны ваши отзывы. Если есть что-то, что вы хотели бы увидеть, watch это видео, чтобы узнать, как вы можете доверять нам, чтобы прочитать ваши отзывы.

Узнайте, что может предложить портал Defender

Продолжайте изучать функции и возможности на портале Defender:

Сведения о возможностях, связанных с интеграцией Microsoft Sentinel с Microsoft Defender XDR в единой платформе операций безопасности (предварительная версия), см. в статье Microsoft Sentinel на портале Microsoft Defender.

Обучение аналитиков безопасности

С помощью этой схемы обучения от Microsoft Learn вы можете понять, Microsoft Defender XDR и как она может помочь выявлять, контролировать и устранять угрозы безопасности.

Учебный курс. Устранение угроз с помощью Microsoft Defender XDR
Microsoft Defender XDR значок обучения. Анализируйте данные об угрозах в разных доменах и быстро устраняйте угрозы с помощью встроенной оркестрации и автоматизации в Microsoft Defender XDR. Эта схема обучения соответствует экзамену SC-200: Microsoft Security Operations Analyst.

9 ч. 31 мин. Схема обучения — 11 модулей

Начать >

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.