Microsoft Defender för Endpoint i Microsoft Defender-portalen
Gäller för:
I den här artikeln beskrivs Defender för Endpoint-upplevelsen i Microsoft Defender-portalen (https://security.microsoft.com). Tidigare använde Defender för Endpoint-kunder Microsoft Defender Säkerhetscenter (https://securitycenter.windows.com eller https://securitycenter.microsoft.com).
Snabbreferens
Bilden och tabellen nedan visar ändringar i navigeringen mellan Microsoft Defender Säkerhetscenter och Microsoft Defender-portalen.
| Microsoft Defender Säkerhetscenter | Microsoft Defender-portalen |
|---|---|
Instrumentpaneler
|
home
|
| Incidenter | Incidenter & aviseringar |
| Enhets inventerings rapport | Enhets inventerings rapport |
| Varningskö | Incidenter & aviseringar |
| Automatiska undersökningar | Åtgärdscenter |
| Avancerad jakt | Jakt |
| Rapporter | Rapporter |
| Partner & API:er | Partner & API:er |
| Hantering av hot och säkerhetsrisker för Microsoft Defender | Hantering av säkerhetsrisker |
| Utvärdering och självstudier | Självstudier för utvärdering & |
| Konfigurationshantering | Konfigurationshantering |
| Inställningar | Inställningar |
Den förbättrade Microsoft Defender portalen på https://security.microsoft.com kombinerar säkerhetsfunktioner som skyddar, identifierar, undersöker och svarar på e-post, samarbete, identitet och enhetshot. Detta sammanför funktioner från befintliga Microsoft-säkerhetsportaler, inklusive Microsoft Defender Säkerhetscenter och Office 365 Security & Efterlevnadscenter.
Om du är bekant med Microsoft Defender Säkerhetscenter beskriver den här artikeln några av ändringarna och förbättringarna i Microsoft Defender-portalen. Det finns dock några nya och uppdaterade element att känna till.
Historiskt sett har Microsoft Defender Säkerhetscenter varit hemmet för Microsoft Defender för Endpoint. Företagssäkerhetsteam har använt den för att övervaka och hjälpa till att svara på aviseringar om potentiell avancerad beständig hotaktivitet eller dataintrång. För att minska antalet portaler är Microsoft Defender portalen ett hem för övervakning och hantering av säkerhet i dina Microsoft-identiteter, data, enheter, appar och infrastruktur.
Microsoft Defender för Endpoint i Microsoft Defender-portalen stöder beviljande av åtkomst till leverantörer av hanterade säkerhetstjänster på samma sätt som åtkomst beviljas i Microsoft Defender Säkerhetscenter.
Viktigt
Vad du ser i Microsoft Defender-portalen beror på dina aktuella prenumerationer. Om du till exempel inte har någon licens för Microsoft Defender för Office 365 visas inte avsnittet Email & Collaboration.
Obs!
Microsoft Defender XDR är inte helt tillgängligt för:
- US Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- USA:s försvarsdepartement
- Alla amerikanska statliga institutioner med kommersiella licenser
- Se tillgängligheten för ovanstående miljöer här: Microsoft Defender för Endpoint för amerikanska myndighetskunder
Ta en titt på Microsoft Defender-portalen på https://security.microsoft.com.
Läs mer om fördelarna: Översikt över Microsoft Defender XDR
Se vad som har ändrats
Den här tabellen är en snabbreferens till ändringarna mellan Microsoft Defender Säkerhetscenter och Microsoft Defender-portalen.
Aviseringar och åtgärder
| Område | Beskrivning av ändring |
|---|---|
| Incidenter & aviseringar | I Microsoft Defender portalen kan du hantera incidenter och aviseringar för alla dina slutpunkter, e-post och identiteter. Vi har konvergerat upplevelsen för att hjälpa dig att hitta relaterade händelser enklare. Mer information finns i Incidentöversikt. |
| Jakt | Om du ändrar anpassade identifieringsregler som skapats i Microsoft Defender för Endpoint så att de inkluderar identitets- och e-posttabeller flyttas de automatiskt till Microsoft Defender-portalen. Deras motsvarande aviseringar visas också i Microsoft Defender-portalen. Mer information om dessa ändringar finns i Migrera anpassade identifieringsregler. Tabellen DeviceAlertEvents för avancerad jakt är inte tillgänglig i Microsoft Defender-portalen. Om du vill fråga efter enhetsspecifik aviseringsinformation i Microsoft Defender-portalen kan du använda tabellerna AlertInfo och AlertEvidence för att hantera ännu mer information från en mängd olika källor. Skapa nästa enhetsrelaterade fråga genom att följa Skriv frågor utan DeviceAlertEvents. |
| Åtgärdscenter | Listor väntande och slutförda åtgärder som vidtogs efter automatiserade undersökningar och reparationsåtgärder. Tidigare angav åtgärdscentret i Microsoft Defender Säkerhetscenter väntande och slutförda åtgärder endast för åtgärder som vidtagits på enheter, medan automatiserade undersökningar listade aviseringar och status. I den förbättrade Microsoft Defender portalen samlar Åtgärdscenter reparationsåtgärder och undersökningar för e-post, enheter och användare – allt på en plats. |
| Analys av hot | Flyttades längst upp i navigeringsfältet för enklare identifiering och användning. Nu innehåller hotinformation för både slutpunkter och e-post och samarbete. |
Slutpunkter
| Område | Beskrivning av ändring |
|---|---|
| Söka | Sökfältet finns överst på sidan. Förslag ges när du skriver. Du kan söka i följande entiteter i Defender för Endpoint och Defender för identitet: - Enheter – stöds för både Defender för Endpoint och Defender för identitet. Du kan till och med använda sökoperatorer, till exempel kan du använda "contains" för att söka efter en del av ett värdnamn. - Användare – stöds för både Defender för Endpoint och Defender för identitet. - Filer, IP-adresser och URL:er – samma funktioner som i Defender för Endpoint. OBS! *IP- och URL-sökningar matchar exakt och visas inte på sökresultatsidan – de leder direkt till entitetssidan. - MDVM – samma funktioner som i Defender för Endpoint (sårbarheter, programvara och rekommendationer). Sidan med förbättrade sökresultat centraliserar resultaten från alla entiteter. |
| Instrumentpanelen | Det här är instrumentpanelen för säkerhetsåtgärder. Se en översikt över hur många aktiva aviseringar som utlöstes, vilka enheter som är i riskzonen, vilka användare som är i riskzonen och allvarlighetsgrad för aviseringar, enheter och användare. Du kan också se om några enheter har sensorproblem, din övergripande tjänsthälsa och hur eventuella olösta aviseringar har identifierats. |
| Enhets inventerings rapport | Inga ändringar. |
| Hantering av säkerhetsrisker | Namnet förkortades så att det fick plats i navigeringsfönstret. Det är samma som avsnittet Microsoft Defender – hantering av säkerhetsrisker, med alla sidor under. |
| Partner och API:er | Inga ändringar. |
| Utvärderingar & självstudier | Nya test- och inlärningsfunktioner. |
| Konfigurationshantering | Inga ändringar. |
Obs!
Automatisk undersökning och reparation är nu en del av incidenter. Du kan se automatiska undersöknings- och reparationshändelser på fliken Incidentundersökning>.
Tips
Enhetssökning görs från slutpunkter > Search.
Åtkomst och rapportering
| Område | Beskrivning av ändring |
|---|---|
| Rapporter | Se rapporter för slutpunkter och e-post & samarbete, inklusive hotskydd, enhetens hälsa och efterlevnad samt sårbara enheter. |
| Hälsa | Länkar för närvarande till sidan "Tjänststatus" i Administrationscenter för Microsoft 365. |
| Inställningar | Hantera inställningarna för Microsoft Defender-portalen, slutpunkter, Email & samarbete, identiteter och enhetsidentifiering. |
Säkerhetsnavigering och funktioner i Microsoft 365
Det vänstra navigeringsfältet eller snabbstartsfältet ser bekant ut. Det finns dock några nya och uppdaterade element i Microsoft Defender portalen.
Incidenter och aviseringar
Samlar incidenter och aviseringar för e-post, enheter och identiteter. Aviseringssidan ger en fullständig kontext till aviseringen genom att kombinera attacksignaler för att skapa en detaljerad berättelse. I en ny, enhetlig upplevelse samlas nu en enhetlig vy av aviseringar för arbetsbelastningar. Du kan snabbt göra triage, undersöka och vidta effektiva åtgärder.
Jakt
Sök proaktivt efter hot, skadlig programvara och skadlig aktivitet i dina slutpunkter, Office 365-postlådor med mera med hjälp av avancerade sökfrågor. Dessa kraftfulla frågor kan användas för att hitta och granska hotindikatorer och entiteter för både kända och potentiella hot.
Anpassade identifieringsregler kan skapas från avancerade jaktfrågor som hjälper dig att proaktivt watch för händelser som kan tyda på intrångsaktivitet och felkonfigurerade enheter.
Åtgärdscenter
Åtgärdscenter visar de undersökningar som skapats med automatiska undersöknings- och svarsfunktioner. Den här automatiserade självåterställning i Microsoft Defender-portalen kan hjälpa säkerhetsteamen genom att automatiskt svara på specifika händelser.
Analys av hot
Få information om hot från Microsofts säkerhetsexpert. Hotanalys hjälper säkerhetsteam att bli mer effektiva när de står inför nya hot. Hotanalys omfattar:
- E-postrelaterade identifieringar och metoder från Microsoft Defender för Office 365. Det här är ett tillägg till de slutpunktsdata som redan är tillgängliga från Microsoft Defender för Endpoint.
- Incidenter visas relaterat till hoten.
- Förbättrad upplevelse för att snabbt identifiera och använda hanterbar information i rapporterna.
Du kan komma åt hotanalyser antingen från det övre vänstra navigeringsfältet i Microsoft Defender-portalen eller från ett dedikerat instrumentpanelskort som visar de främsta hoten för din organisation.
Läs mer om hur du spårar och svarar på nya hot med hotanalys.
Avsnittet Slutpunkter
Visa och hantera säkerheten för slutpunkter i din organisation. Om du har använt Microsoft Defender Säkerhetscenter ser det bekant ut.
Åtkomst och rapporter
Visa rapporter, ändra dina inställningar och ändra användarroller.
SIEM API-anslutningar
Om du använder SIEM-API:et för Defender för Endpoint kan du fortsätta att göra det. Vi har lagt till nya länkar på API-nyttolasten som pekar på aviseringssidan eller incidentsidan i Microsoft 365-säkerhetsportalen. Nya API-fält är LinkToMTP och IncidentLinkToMTP. Mer information finns i Omdirigera konton från Microsoft Defender för Endpoint till Microsoft Defender-portalen.
Email aviseringar
Du kan fortsätta att använda e-postaviseringar för Defender för Endpoint. Vi har lagt till nya länkar i de e-postmeddelanden som pekar på aviseringssidan eller incidentsidan i Microsoft Defender-portalen. Mer information finns i Omdirigera konton från Microsoft Defender för Endpoint till Microsoft Defender-portalen.
Leverantörer av hanterade säkerhetstjänster (MSSP)
Inloggning till flera klienter samtidigt i samma webbläsarsession stöds för närvarande inte i den enhetliga portalen. Du kan avregistrera dig från den automatiska omdirigeringen genom att återgå till den tidigare Microsoft Defender för Endpoint-portalen för att behålla den här funktionen tills problemet har lösts.
Relaterad information
- Microsoft Defender XDR
- Microsoft Defender för Endpoint i Microsoft Defender-portalen
- Omdirigera konton från Microsoft Defender för Endpoint till Microsoft Defender-portalen
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för