Dela via

Portalen för Microsoft Defender

  • Artikel

Microsoft Defender-portalen på https://security.microsoft.com kombinerar skydd, identifiering, undersökning och svar på hot i hela organisationen och alla dess komponenter, på en central plats. Defender-portalen betonar snabb åtkomst till information, enklare layouter och att sammanföra relaterad information för enklare användning. Det innehåller:

  • Microsoft Defender för Office 365 hjälper organisationer att skydda sitt företag med en uppsättning funktioner för förebyggande, identifiering, undersökning och jakt för att skydda e-post och Office 365-resurser.
  • Microsoft Defender för Endpoint ger förebyggande skydd, identifiering efter intrång, automatiserad undersökning och svar för enheter i din organisation.
  • Microsoft Defender for Identity är en molnbaserad säkerhetslösning som använder dina lokala Active Directory-signaler för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktade mot din organisation.
  • Microsoft Defender for Cloud Apps är en omfattande lösning mellan SaaS och PaaS som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar.
  • Microsoft Sentinel är en molnbaserad SIEM-lösning (säkerhetsinformation och händelsehantering) som tillhandahåller proaktiv hotidentifiering, undersökning och svar.

Viktigt

Microsoft Sentinel är tillgängligt som en del av den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen. Microsoft Sentinel i Defender-portalen stöds nu för produktionsanvändning. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.

Titta på den här korta videon om du vill veta mer om Defender-portalen.

Vad du kan förvänta dig

Microsoft Defender-portalen hjälper säkerhetsteam att undersöka och reagera på attacker genom att ta in signaler från olika arbetsbelastningar i en uppsättning enhetliga upplevelser för:

  • Incidenter & aviseringar
  • Jakt
  • Åtgärder & inskickade
  • Analys av hot
  • Säkerhetspoäng
  • Utbildningshubben
  • Prövningar
  • Partnerkatalog

Microsoft Defender-portalen betonar enighet, tydlighet och gemensamma mål.

Obs!

I Microsoft Defender-portalen ser kunderna bara de säkerhetsfunktioner som deras prenumeration innehåller. Om du till exempel har Defender för Office 365 men inte Defender för Endpoint visas funktioner för Defender för Office 365, men inte enhetsskydd.

Incident- och aviseringsundersökningar

Genom att centralisera säkerhetsinformation skapas en enda plats där du kan undersöka säkerhetsincidenter i hela organisationen och alla dess komponenter, inklusive:

  • Hybrididentiteter
  • Slutpunkter
  • Molnappar
  • Företagsappar
  • E-post och dokument
  • IoT
  • Nätverk
  • Företagsprogram
  • Driftteknik (OT)
  • Infrastruktur- och molnarbetsbelastningar

Ett primärt exempel är Incidenter under Incidenter & aviseringar.

Sidan Incidenter i Microsoft Defender-portalen.

När du väljer ett incidentnamn visas en sida som visar värdet av att centralisera säkerhetsinformation när du får bättre insikter om den fullständiga utökningen av ett hot, från e-post, till identitet, till slutpunkter.

Skärmbild som visar sidan med angreppsberättelser för en incident i Microsoft Defender-portalen.

Ta dig tid att granska incidenterna i din miljö, öka detaljnivån för varje avisering och öva på att skapa en förståelse för hur du kommer åt informationen och fastställa nästa steg i analysen.

Mer information finns i Incidenter i Microsoft Defender-portalen.

Jakt

Du kan skapa anpassade identifieringsregler och söka efter specifika hot i din miljö. Jakt använder ett frågebaserat verktyg för hotjakt som gör att du proaktivt kan inspektera händelser i din organisation för att hitta hotindikatorer och entiteter. Dessa regler körs automatiskt för att söka efter och sedan svara på misstänkt överträdelseaktivitet, felkonfigurerade datorer och andra resultat.

Mer information finns i Proaktiv jakt efter hot med avancerad jakt i Microsoft Defender XDR.

Förbättrade processer

Vanliga kontroller och innehåll visas antingen på samma plats eller komprimeras till ett flöde med data som gör det lättare att hitta. Du kan till exempel hitta enhetliga inställningar under Inställningar och behörigheter under Behörigheter.

Enhetliga inställningar

Skärmbild av sidan Inställningar i Microsoft Defender-portalen

Behörigheter

Skärmbild av behörighetssidan i Microsoft Defender-portalen

Åtkomst till Microsoft Defender XDR konfigureras med globala Microsoft Entra-roller eller med hjälp av anpassade roller.

När du har anslutit Microsoft Sentinel till Defender-portalen för Microsoft Sentinel kan du använda dina befintliga RBAC-behörigheter (Rollbaserad åtkomstkontroll) i Azure för att arbeta med de Microsoft Sentinel-funktioner som du har åtkomst till. Fortsätt att hantera roller och behörigheter för dina Microsoft Sentinel-användare från Azure-portalen. Alla Azure RBAC-ändringar återspeglas i Defender-portalen. Mer information om Microsoft Sentinel-behörigheter finns i:

Integrerade rapporter

Rapporter är också enhetliga i Microsoft Defender XDR. Administratörer kan börja med en allmän säkerhetsrapport och förgrena sig till specifika rapporter om slutpunkter, e-post & samarbete. Länkarna här genereras dynamiskt baserat på arbetsbelastningskonfigurationen.

Visa snabbt din Microsoft 365-miljö

startsidan visas många av de vanliga kort som säkerhetsteamen behöver. Sammansättningen av kort och data är beroende av användarrollen. Eftersom Defender-portalen använder rollbaserad åtkomstkontroll ser olika roller kort som är mer meningsfulla för deras dagliga jobb.

Den här snabbinformationen hjälper dig att hålla koll på de senaste aktiviteterna i din organisation. Microsoft Defender XDR samlar signaler från olika källor för att presentera en holistisk vy över din Microsoft 365-miljö.

Du kan lägga till och ta bort olika kort beroende på dina behov.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här. Sökfältet finns överst på sidan. När du skriver tillhandahålls förslag så att det är lättare att hitta entiteter. Sidan med förbättrade sökresultat centraliserar resultaten från alla entiteter.

Sökfunktionen i Microsoft Defender-portalen finns överst på sidan. När du skriver tillhandahålls förslag så att det är lättare att hitta entiteter. Sidan med förbättrade sökresultat centraliserar resultaten från alla entiteter.

Skärmbild av sökfältet i Microsoft Defender-portalen.

Sökresultat kategoriseras efter avsnitt som är relaterade till dina söktermer. Du kan söka i följande entiteter i Microsoft Defender-portalen:

  • Enheter – stöds för Defender för Endpoint, Defender för identitet, Defender för molnet och Microsoft Sentinel (förhandsversion).

  • Användare – stöds för Defender för Endpoint, Defender for Identity, Defender för Cloud Apps och Microsoft Sentinel (förhandsversion).

  • Filer, IP-adresser och URL:er – samma funktioner som i Defender för Endpoint.

    Obs!

    IP- och URL-sökningar matchar exakt och visas inte på sökresultatsidan – de leder direkt till entitetssidan.

  • MDVM – samma funktioner som i Defender för Endpoint (sårbarheter, programvara och rekommendationer).

Sökningen innehåller också resultat från relevanta länkar i Microsoft Tech Community-portalen, relevant dokumentation i Microsoft Learn, navigeringsobjekt i portalen och en länk där du kan ge feedback. Sökhistoriken lagras i webbläsaren och är tillgänglig under de kommande 30 dagarna.

Meddelanden

Meddelanden är meddelanden som informerar dig om viktiga händelser eller uppdateringar i Defender-portalen. De hjälper dig att hålla koll på dina säkerhetsuppgifter och aviseringar.

Skärmbild av meddelandeikonen i Microsoft Defender-portalen.

Meddelanden finns i det övre fältet i portalens användargränssnitt. Du kan komma åt dem genom att klicka på meddelandeikonen, som ser ut som en klocka. Ett tal på ikonen anger att du har det antalet olästa meddelanden.

Meddelanden kan berätta om olika typer av händelser eller uppdateringar:

  • Lyckades: när en åtgärd eller uppgift har slutförts, t.ex. genomsökning av en enhet eller tillämpning av en princip.
  • Pågående: när en åtgärd pågår.
  • Information: när det finns viss information som du kan tycka är användbar.
  • Varning! Om det finns ett potentiellt problem eller en risk som du bör känna till, t.ex. en enhet som inte är kompatibel eller en princip som behöver uppdateras.
  • Fel: när det finns ett fel eller fel som kräver din uppmärksamhet som om en incident tas bort eller sammanfogas, en genomsökning som misslyckades eller en princip som inte kunde tillämpas.

Varje meddelande har en rubrik och innehåll som ger relevant information om händelsen eller uppdateringen. Varje meddelande har också en tidsstämpel som visar när meddelandet genererades.

Du kan dölja meddelanden från vyn. Du kan stänga ett enda meddelande genom att klicka på x-ikonen till höger om meddelandet. Du kan också stänga alla meddelanden i listan med ett enda klick genom att stänga alla längst upp i meddelandepanelen.

Om du stänger ett meddelande tas det inte bort från portalen. Du kan alltid visa dina avvisade meddelanden genom att välja Visa avvisat längst ned i meddelandepanelen.

Meddelanden sorteras efter genererad tid i meddelandepanelen, där de senaste visas först. Du kan bläddra igenom listan med meddelanden för att se äldre meddelanden.

Analys av hot

Spåra och svara på nya hot med följande Microsoft Defender XDR-hotanalys: Hotanalys är Microsoft Defender XDR-hotinformationslösningen från microsofts säkerhetsexperter. Den är utformad för att hjälpa säkerhetsteamen att vara så effektiva som möjligt när de står inför nya hot, till exempel:

  • Aktiva hotaktörer och deras kampanjer
  • Populära och nya attacktekniker
  • Kritiska sårbarheter
  • Vanliga attackytor
  • Vanlig skadlig kod

Partnerkatalog

Microsoft Defender XDR stöder två typer av partner:

  • Integreringar från tredje part för att skydda användare med effektivt skydd mot hot, identifiering, undersökning och svar inom olika säkerhetsfält för slutpunkter, sårbarhetshantering, e-post, identiteter och molnappar.
  • Professionella tjänster där organisationer kan förbättra plattformens funktioner för identifiering, undersökning och hotinformation.

Skicka oss din feedback

Vi behöver din feedback. Om det finns något du vill se kan du titta på den här videon för att ta reda på hur du kan lita på att vi läser din feedback.

Utforska vad Defender-portalen har att erbjuda

Fortsätt att utforska funktionerna i Defender-portalen:

Information om hur du utforskar funktioner som rör Microsoft Sentinel-integrering med Microsoft Defender XDR på den enhetliga säkerhetsåtgärdsplattformen finns i Microsoft Sentinel i Microsoft Defender-portalen.

Utbildning för säkerhetsanalytiker

Med den här utbildningsvägen från Microsoft Learn kan du förstå Microsoft Defender XDR och hur den kan hjälpa dig att identifiera, kontrollera och åtgärda säkerhetshot.

Utbildning: Åtgärda hot med Microsoft Defender XDR
Microsoft Defender XDR-träningsikon. Analysera hotdata över domäner och snabbt åtgärda hot med inbyggd orkestrering och automatisering i Microsoft Defender XDR. Den här utbildningsvägen överensstämmer med examen SC-200: Microsoft Security Operations Analyst.

9 tim 31 min – Utbildningsväg – 11 moduler

Börja >

Se även

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.