Microsoft Defender для конечной точки на портале Microsoft Defender

Примечание.

Хотите испытать Microsoft Defender XDR? Узнайте больше о том, как оценивать и пилотно Microsoft Defender XDR.

Область применения:

В этой статье описывается интерфейс Defender для конечной точки на портале Microsoft Defender (https://security.microsoft.com). Ранее клиенты Defender для конечной точки использовали Центр безопасности в Microsoft Defender (https://securitycenter.windows.com или https://securitycenter.microsoft.com).

Краткий справочник

На рисунке и в таблице ниже перечислены изменения в навигации между Центр безопасности в Microsoft Defender и порталом Microsoft Defender.

Новые расположения на портале Microsoft Defender

Центр безопасности в Microsoft Defender портал Microsoft Defender
Панели мониторинга
  • Операции, связанные с обеспечением безопасности
  • Аналитика угроз
Домашняя
  • Аналитика угроз
Инциденты Оповещений и инцидентов
Инвентаризация устройств Инвентаризация устройств
Очередь оповещений Оповещений и инцидентов
Автоматические исследования Центр уведомлений
Расширенная охота Охота
Отчеты Отчеты
API-интерфейсы партнеров & API-интерфейсы партнеров &
Управление уязвимостями в Microsoft Defender Управление уязвимостями
Оценка и учебники Руководства по & оценки
среда управления конфигурацией; среда управления конфигурацией;
Settings Settings

Улучшенный портал Microsoft Defender в объединяет https://security.microsoft.com возможности безопасности, которые защищают, обнаруживают, исследуют угрозы электронной почты, совместной работы, удостоверений и устройств, а также реагируют на них. Это объединяет функциональные возможности существующих порталов безопасности Майкрософт, включая Центр безопасности в Microsoft Defender и Центр соответствия требованиям Office 365 безопасности &.

Если вы знакомы с Центр безопасности в Microsoft Defender, в этой статье описаны некоторые изменения и улучшения на портале Microsoft Defender. Однако есть некоторые новые и обновленные элементы, о которых следует знать.

Исторически, Центр безопасности в Microsoft Defender был домом для Microsoft Defender для конечной точки. Команды по обеспечению безопасности предприятия использовали его для мониторинга и реагирования на оповещения о потенциальных постоянных угрозах или нарушениях безопасности данных. Чтобы сократить количество порталов, портал Microsoft Defender будет домом для мониторинга и управления безопасностью в удостоверениях, данных, устройствах, приложениях и инфраструктуре Майкрософт.

Microsoft Defender для конечной точки на портале Microsoft Defender поддерживает предоставление доступа управляемым поставщикам служб безопасности (MSSP) таким же образом, как и в Центр безопасности в Microsoft Defender.

Важно!

То, что вы видите на портале Microsoft Defender, зависит от текущих подписок. Например, если у вас нет лицензии на Microsoft Defender для Office 365, раздел Email & совместная работа не будет отображаться.

Примечание.

Microsoft Defender XDR не полностью доступна для:

Просмотрите портал Microsoft Defender по адресу https://security.microsoft.com.

Дополнительные сведения о преимуществах см. в статье Обзор Microsoft Defender XDR

Что изменилось

Эта таблица содержит краткие сведения об изменениях между Центр безопасности в Microsoft Defender и порталом Microsoft Defender.

Оповещения и действия

Область Описание изменения
Оповещения об инцидентах & На портале Microsoft Defender можно управлять инцидентами и оповещениями для всех конечных точек, электронной почты и удостоверений. Мы сошлись с интерфейсом, чтобы упростить поиск связанных событий. Дополнительные сведения см. в разделе Обзор инцидентов.
Охота Изменение настраиваемых правил обнаружения, созданных в Microsoft Defender для конечной точки для включения таблиц удостоверений и электронной почты, автоматически перемещает их на портал Microsoft Defender. Соответствующие оповещения также будут отображаться на портале Microsoft Defender. Дополнительные сведения об этих изменениях см. в статье Перенос пользовательских правил обнаружения.

Таблица DeviceAlertEvents для расширенной охоты недоступна на портале Microsoft Defender. Чтобы запросить сведения об оповещении, относящиеся к устройству, на портале Microsoft Defender можно использовать AlertInfo таблицы и AlertEvidence , чтобы вместить еще больше сведений из различных источников. Создайте следующий запрос, связанный с устройством, следуя указаниям Написать запросы без DeviceAlertEvents.
Центр уведомлений Списки ожидающие и завершенные действия, выполненные после автоматизированных исследований и действий по исправлению. Ранее центр уведомлений в Центр безопасности в Microsoft Defender перечислял ожидающие и завершенные действия для действий по исправлению, выполняемых только на устройствах, в то время как автоматические исследования перечисляли оповещения и состояние. На улучшенном портале Microsoft Defender центр уведомлений объединяет действия по исправлению и исследования электронной почты, устройств и пользователей в одном расположении.
Аналитика угроз Перемещение в верхнюю часть панели навигации для упрощения обнаружения и использования. Теперь включает сведения об угрозах как для конечных точек, так и для электронной почты и совместной работы.

Конечные точки

Область Описание изменения
Поиск Панель поиска находится в верхней части страницы. Предложения предоставляются по мере ввода. В Defender для конечной точки и Defender для удостоверений можно выполнять поиск по следующим сущностям:

- Устройства поддерживаются как для Defender для конечной точки, так и для Defender для удостоверений. Вы даже можете использовать операторы поиска, например , вы можете использовать "contains" для поиска части имени узла.

- Пользователи поддерживаются как для Defender для конечной точки, так и для Defender для удостоверений.

- Файлы, IP-адреса и URL-адреса — те же возможности, что и в Defender для конечной точки.
ПРИМЕЧАНИЕ. *Поиск по IP-адресам и URL-адресам точно совпадает и не отображается на странице результатов поиска — они ведут непосредственно к странице сущности.

- MDVM — те же возможности, что и в Defender для конечной точки (уязвимости, программное обеспечение и рекомендации).

Страница расширенных результатов поиска централизована для всех сущностей.
Панель мониторинга Это панель мониторинга операций безопасности. Ознакомьтесь с обзором количества активных оповещений, устройств, подверженных риску, пользователей и уровня серьезности оповещений, устройств и пользователей. Вы также можете узнать, имеются ли проблемы с датчиками на каких-либо устройствах, общая работоспособность службы и способы обнаружения неразрешенных оповещений.
Инвентаризация устройств Нет изменений.
Управление уязвимостями Имя было сокращено, чтобы поместиться в область навигации. Это то же самое, что и раздел Управление уязвимостями Microsoft Defender со всеми страницами под ним.
Партнеры и API Нет изменений.
Руководства по оценке & Новые возможности тестирования и обучения.
среда управления конфигурацией; Нет изменений.

Примечание.

Автоматическое исследование и исправление теперь является частью инцидентов. События автоматического исследования и исправления можно просмотреть на вкладке "Исследование инцидентов>".

Совет

Поиск устройств выполняется из поиска конечных > точек.

Доступ и отчеты

Область Описание изменения
Отчеты См. отчеты о конечных точках и электронной почте & совместной работы, включая защиту от угроз, работоспособности и соответствия устройств, а также уязвимые устройства.
Работоспособность В настоящее время ссылка на страницу "Работоспособность служб" в Центр администрирования Microsoft 365.
Settings Управление параметрами для портала Microsoft Defender, конечных точек, совместной работы Email &, удостоверений и обнаружения устройств.

Навигация и возможности безопасности Microsoft 365

Область навигации слева или панель быстрого запуска будет выглядеть по-прежнему. Однако на портале Microsoft Defender есть некоторые новые и обновленные элементы.

Инциденты и оповещения

Объединяет управление инцидентами и оповещениями в электронной почте, устройствах и удостоверениях. Страница оповещения предоставляет полный контекст оповещения путем объединения сигналов атаки для создания подробной истории. Новый единый интерфейс теперь позволяет получить единое представление оповещений в рабочих нагрузках. Вы можете быстро рассмотреть, изучить и предпринять эффективные действия.

Панель быстрого запуска оповещений и действий на портале Microsoft Defender

Охота

Профилактический поиск угроз, вредоносных программ и вредоносных действий в конечных точках, почтовых ящиках Office 365 и других службах с помощью запросов на расширенный поиск. Эти мощные запросы можно использовать для поиска и проверки индикаторов угроз и сущностей для известных и потенциальных угроз.

Пользовательские правила обнаружения можно создать на основе расширенных запросов охоты, чтобы помочь вам заблаговременно watch для событий, которые могут свидетельствовать о действиях нарушения безопасности и неправильно настроенных устройствах.

Центр уведомлений

В центре уведомлений отображаются исследования, созданные средствами автоматического исследования и реагирования. Это автоматическое самовосстановление на портале Microsoft Defender может помочь группам безопасности, автоматически отвечая на определенные события.

Дополнительные сведения о Центре уведомлений.

Аналитика угроз

Получите аналитику угроз от исследователей по безопасности Майкрософт Аналитика угроз помогает группам по обеспечению безопасности эффективнее выявлять возникающие угрозы. Что включено в аналитику угроз

  • Обнаружения и меры, связанные с электронной почтой, в Microsoft Defender для Office 365. Это дополнение к данным конечной точки, уже доступным в Microsoft Defender для конечной точки.
  • Просмотр инцидентов, связанных с угрозами.
  • Улучшенные возможности для оперативного определения и использования информации о том, как действовать, в отчетах.

Вы можете получить доступ к аналитике угроз либо с левой верхней панели навигации на портале Microsoft Defender, либо с выделенной панели мониторинга карта, где отображаются основные угрозы для вашей организации.

Узнайте больше о том, как отслеживать новые угрозы и реагировать на них с помощью аналитики угроз.

Раздел "Конечные точки"

Просмотр и управление безопасностью конечных точек в организации. Если вы использовали Центр безопасности в Microsoft Defender, он будет выглядеть знакомым.

Панель быстрого запуска конечных точек на портале Microsoft Defender

Доступ и отчеты

Просмотр отчетов, изменение параметров и ролей пользователей.

Панель быстрого запуска доступа и отчетов на портале Microsoft Defender

Подключения API SIEM

Если вы используете API SIEM Defender для конечной точки, вы можете продолжать делать это. Мы добавили новые ссылки на полезные данные API, которые указывают на страницу оповещения или страницу инцидента на портале безопасности Microsoft 365. Новые поля API включают LinkToMTP и IncidentLinkToMTP. Дополнительные сведения см. в статье Перенаправление учетных записей из Microsoft Defender для конечной точки на портал Microsoft Defender.

оповещения Email

Вы можете продолжать использовать оповещения по электронной почте для Defender для конечной точки. Мы добавили новые ссылки в сообщениях электронной почты, которые указывают на страницу оповещения или страницу инцидента на портале Microsoft Defender. Дополнительные сведения см. в статье Перенаправление учетных записей из Microsoft Defender для конечной точки на портал Microsoft Defender.

Поставщики управляемых служб безопасности (MSSP)

Вход в несколько клиентов одновременно в одном сеансе просмотра в настоящее время не поддерживается на едином портале. Вы можете отказаться от автоматического перенаправления, вернув на предыдущий портал Microsoft Defender для конечной точки, чтобы поддерживать эту функцию до устранения проблемы.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.