Portalen för Microsoft Defender
Den Microsoft Defender portalen på https://security.microsoft.com kombinerar skydd, identifiering, undersökning och svar på hot i hela organisationen och alla dess komponenter, på en central plats. Defender-portalen betonar snabb åtkomst till information, enklare layouter och att sammanföra relaterad information för enklare användning. Det innehåller:
- Microsoft Defender för Office 365 hjälper organisationer att skydda sitt företag med en uppsättning funktioner för förebyggande, identifiering, undersökning och jakt för att skydda e-post och Office 365 resurser.
- Microsoft Defender för Endpoint ger förebyggande skydd, identifiering efter intrång, automatiserad undersökning och svar för enheter i din organisation.
- Microsoft Defender for Identity är en molnbaserad säkerhetslösning som använder dina lokal Active Directory signaler för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktade mot din organisation.
- Microsoft Defender for Cloud Apps är en omfattande lösning mellan SaaS och PaaS som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar.
- Microsoft Sentinel är en molnbaserad SIEM-lösning (säkerhetsinformation och händelsehantering) som tillhandahåller proaktiv hotidentifiering, undersökning och svar.
Viktigt
Microsoft Sentinel är tillgängligt som en del av den offentliga förhandsversionen av den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.
Titta på den här korta videon om du vill veta mer om Defender-portalen.
Vad du kan förvänta dig
Microsoft Defender-portalen hjälper säkerhetsteam att undersöka och reagera på attacker genom att ta in signaler från olika arbetsbelastningar i en uppsättning enhetliga upplevelser för:
- Incidenter & aviseringar
- Jakt
- Åtgärder & inskickade
- Analys av hot
- Säkerhetspoäng
- Utbildningshubben
- Prövningar
- Partnerkatalog
I Microsoft Defender portalen betonas enighet, tydlighet och gemensamma mål.
Obs!
I Microsoft Defender-portalen ser kunderna bara de säkerhetsfunktioner som deras prenumeration innehåller. Om du till exempel har Defender för Office 365 men inte Defender för Endpoint visas funktioner för Defender för Office 365, men inte enhetsskydd.
Incident- och aviseringsundersökningar
Genom att centralisera säkerhetsinformation skapas en enda plats där du kan undersöka säkerhetsincidenter i hela organisationen och alla dess komponenter, inklusive:
- Hybrididentiteter
- Slutpunkter
- Molnappar
- Företagsappar
- Email och dokument
- IoT
- Nätverk
- Företagsprogram
- Driftteknik (OT)
- Infrastruktur- och molnarbetsbelastningar
Ett primärt exempel är Incidenter under Incidenter & aviseringar.
När du väljer ett incidentnamn visas en sida som visar värdet av att centralisera säkerhetsinformation när du får bättre insikter om den fullständiga utökningen av ett hot, från e-post, till identitet, till slutpunkter.
Ta dig tid att granska incidenterna i din miljö, öka detaljnivån för varje avisering och öva på att skapa en förståelse för hur du kommer åt informationen och fastställa nästa steg i analysen.
Mer information finns i Incidenter i Microsoft Defender-portalen.
Jakt
Du kan skapa anpassade identifieringsregler och söka efter specifika hot i din miljö. Jakt använder ett frågebaserat verktyg för hotjakt som gör att du proaktivt kan inspektera händelser i din organisation för att hitta hotindikatorer och entiteter. Dessa regler körs automatiskt för att söka efter och sedan svara på misstänkt överträdelseaktivitet, felkonfigurerade datorer och andra resultat.
Mer information finns i Proaktiv jakt efter hot med avancerad jakt i Microsoft Defender XDR.
Förbättrade processer
Vanliga kontroller och innehåll visas antingen på samma plats eller komprimeras till ett flöde med data som gör det lättare att hitta. Du kan till exempel hitta enhetliga inställningar under Inställningar och behörigheter under Behörigheter.
Enhetliga inställningar
Behörigheter
Åtkomst till Microsoft Defender XDR konfigureras med Microsoft Entra globala roller eller med hjälp av anpassade roller.
- Läs mer om hur du hanterar åtkomst till Microsoft Defender XDR
- Läs mer om hur du skapar anpassade roller i Microsoft Defender XDR
När du har anslutit Microsoft Sentinel till Defender-portalen för Microsoft Sentinel kan du använda dina befintliga RBAC-behörigheter (Rollbaserad åtkomstkontroll) i Azure för att arbeta med de Microsoft Sentinel-funktioner som du har åtkomst till. Fortsätt att hantera roller och behörigheter för dina Microsoft Sentinel-användare från Azure Portal. Alla Azure RBAC-ändringar återspeglas i Defender-portalen. Mer information om Microsoft Sentinel-behörigheter finns i:
- Roller och behörigheter i Microsoft Sentinel | Microsoft Learn
- Hantera åtkomst till Microsoft Sentinel-data efter resurs | Microsoft Learn
Integrerade rapporter
Rapporter är också enhetliga i Microsoft Defender XDR. Administratörer kan börja med en allmän säkerhetsrapport och förgrena sig till specifika rapporter om slutpunkter, e-post & samarbete. Länkarna här genereras dynamiskt baserat på arbetsbelastningskonfigurationen.
Visa snabbt din Microsoft 365-miljö
På startsidan visas många av de vanliga kort som säkerhetsteamen behöver. Sammansättningen av kort och data är beroende av användarrollen. Eftersom Defender-portalen använder rollbaserad åtkomstkontroll ser olika roller kort som är mer meningsfulla för deras dagliga jobb.
Den här snabbinformationen hjälper dig att hålla koll på de senaste aktiviteterna i din organisation. Microsoft Defender XDR samlar signaler från olika källor för att presentera en helhetsbild av din Microsoft 365-miljö.
Du kan lägga till och ta bort olika kort beroende på dina behov.
Search mellan entiteter (förhandsversion)
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här. Sökfältet finns överst på sidan. När du skriver tillhandahålls förslag så att det är lättare att hitta entiteter. Sidan med förbättrade sökresultat centraliserar resultaten från alla entiteter.
Du kan söka i följande entiteter i Defender för Endpoint och Defender för identitet:
Enheter – stöds för både Defender för Endpoint och Defender för identitet. Stöder användning av sökoperatorer.
Användare – stöds för Defender för Endpoint, Defender för identitet och Defender för Cloud Apps.
Filer, IP-adresser och URL:er – samma funktioner som i Defender för Endpoint.
Obs!
IP- och URL-sökningar matchar exakt och visas inte på sökresultatsidan – de leder direkt till entitetssidan.
MDVM – samma funktioner som i Defender för Endpoint (sårbarheter, programvara och rekommendationer).
Analys av hot
Spåra och svara på nya hot med följande Microsoft Defender XDR hotanalys: Hotanalys är den Microsoft Defender XDR hotinformationslösningen från microsofts säkerhetsexperter. Den är utformad för att hjälpa säkerhetsteamen att vara så effektiva som möjligt när de står inför nya hot, till exempel:
- Aktiva hotaktörer och deras kampanjer
- Populära och nya attacktekniker
- Kritiska sårbarheter
- Vanliga attackytor
- Vanlig skadlig kod
Partnerkatalog
Microsoft Defender XDR stöder två typer av partner:
- Integreringar från tredje part för att skydda användare med effektivt skydd mot hot, identifiering, undersökning och svar inom olika säkerhetsfält för slutpunkter, sårbarhetshantering, e-post, identiteter och molnappar.
- Professionella tjänster där organisationer kan förbättra plattformens funktioner för identifiering, undersökning och hotinformation.
Skicka oss din feedback
Vi behöver din feedback. Om det finns något du vill se watch den här videon för att ta reda på hur du kan lita på att vi läser din feedback.
Utforska vad Defender-portalen har att erbjuda
Fortsätt att utforska funktionerna i Defender-portalen:
- Hantera incidenter och aviseringar
- Spåra och svara på nya hot med hotanalys
- Åtgärdscentret
- Jaga efter hot på olika enheter, e-postmeddelanden, appar och identiteter
- Anpassade regler för identifiering
- E-post- och samarbetsaviseringar
- Skapa en simulering av nätfiskeattacker och skapa en nyttolast för att träna dina team
Information om hur du utforskar funktioner som rör Microsoft Sentinel-integrering med Microsoft Defender XDR i den enhetliga plattformen för säkerhetsåtgärder (förhandsversion) finns i Microsoft Sentinel i Microsoft Defender-portalen.
Utbildning för säkerhetsanalytiker
Med den här utbildningsvägen från Microsoft Learn kan du förstå Microsoft Defender XDR och hur den kan hjälpa dig att identifiera, kontrollera och åtgärda säkerhetshot.
| Utbildning: | Minimera hot med hjälp av Microsoft Defender XDR |
|---|---|
 |
Analysera hotdata över domäner och snabbt åtgärda hot med inbyggd orkestrering och automatisering i Microsoft Defender XDR. Den här utbildningsvägen överensstämmer med examen SC-200: Microsoft Security Operations Analyst. 9 tim 31 min – Utbildningsväg – 11 moduler |
Se även
- Nyheter i Microsoft Defender XDR
- Microsoft Defender för Office 365 i Microsoft Defender-portalen
- Microsoft Defender för Endpoint i Microsoft Defender-portalen
- Microsoft Defender for Identity i Microsoft Defender-portalen
- Microsoft Defender for Cloud Apps i Microsoft Defender XDR
- Microsoft Defender för molnet i Microsoft Defender-portalen
- Microsoft Sentinel i Microsoft Defender-portalen
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för