Microsoft Defender portalı
konumundaki https://security.microsoft.com Microsoft Defender portalı, kuruluşunuzun tamamında ve tüm bileşenlerinde tehditlere karşı koruma, algılama, araştırma ve yanıtı merkezi bir yerde birleştirir. Defender portalı, bilgilere hızlı erişimi, daha basit düzenleri ve daha kolay kullanım için ilgili bilgileri bir araya getirmeyi vurgular. İçindekiler:
- Office 365 için Microsoft Defender, kuruluşların e-postayı ve Office 365 kaynaklarını korumak için bir dizi önleme, algılama, araştırma ve tehdit avcılığı özelliğiyle kuruluşlarının güvenliğini sağlamalarına yardımcı olur.
- Uç Nokta için Microsoft Defender kuruluşunuzdaki cihazlar için önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt sunar.
- Kimlik için Microsoft Defender gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı insider eylemlerini tanımlamak, algılamak ve araştırmak için şirket içi Active Directory sinyallerinizi kullanan bulut tabanlı bir güvenlik çözümüdür.
- Microsoft Defender for Cloud Apps, bulut uygulamalarınıza derin görünürlük, güçlü veri denetimleri ve gelişmiş tehdit koruması getiren kapsamlı bir SaaS ve PaaS çözümüdür.
- Microsoft Sentinel , proaktif tehdit algılama, araştırma ve yanıt sağlayan buluta özel bir güvenlik bilgileri ve olay yönetimi (SIEM) çözümüdür.
Önemli
Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformu için genel önizleme kapsamında sağlanır. Daha fazla bilgi için Microsoft Defender portalında Microsoft Sentinel'e bakın.
Defender portalı hakkında bilgi edinmek için bu kısa videoyu izleyin.
Bekleyebileceğiniz şeyler
Microsoft Defender portalı, güvenlik ekiplerinin farklı iş yüklerinden gelen sinyalleri aşağıdakiler için birleştirilmiş deneyim kümesine getirerek saldırıları araştırmalarına ve yanıtlamalarına yardımcı olur:
- Olaylar & uyarıları
- Avcı -lık
- Gönderiler & eylemler
- Tehdit analizi
- Güvenlik puanı
- Öğrenme merkezi
- Deneme
- İş ortağı kataloğu
Microsoft Defender portalında birlik, netlik ve ortak hedefler vurgulanmıştır.
Not
Microsoft Defender portalında müşteriler yalnızca aboneliklerinin içerdiği güvenlik özelliklerini görür. Örneğin, uç nokta için Defender'ı değil Office 365 için Defender varsa Office 365 için Defender için özellikleri ve özellikleri görürsünüz ancak cihaz koruması görmezsiniz.
Olay ve uyarı araştırmaları
Güvenlik bilgilerinin merkezileştirilmesi, kuruluşunuzun tamamı ve aşağıdakiler de dahil olmak üzere tüm bileşenlerindeki güvenlik olaylarını araştırmak için tek bir yer oluşturur:
- Karma kimlikler
- Uç Noktaları
- Bulut uygulamaları
- İş uygulamaları
- Email ve belgeler
- Çok
- Ağ
- İş uygulamaları
- operasyonel teknoloji (OT)
- Altyapı ve bulut iş yükleri
Birincil örnek, Olaylar & uyarıları altındaki Olaylar'dır.
Bir olay adı seçildiğinde, e-postadan kimliğe ve uç noktalara kadar bir tehdidin tamamının genişletilmesiyle ilgili daha iyi içgörüler elde ettikçe güvenlik bilgilerini merkezileştirmenin değerini gösteren bir sayfa görüntülenir.
Ortamınızdaki olayları gözden geçirmek, her uyarıda detaya gitmek ve bilgilere nasıl erişileceğini anlamak ve analizinizdeki sonraki adımları belirlemek için zaman ayırın.
Daha fazla bilgi için bkz. Microsoft Defender portalında olaylar.
Avcı -lık
Özel algılama kuralları oluşturabilir ve ortamınızdaki belirli tehditleri avlayabilirsiniz. Tehdit avcılığı , tehdit göstergelerini ve varlıkları bulmak için kuruluşunuzdaki olayları proaktif olarak incelemenize olanak tanıyan sorgu tabanlı bir tehdit avcılığı aracı kullanır. Bu kurallar, ihlal olduğundan şüphelenilen etkinliği, yanlış yapılandırılmış makineleri ve diğer bulguları denetlemek ve yanıtlamak için otomatik olarak çalıştırılır.
Daha fazla bilgi için bkz. Microsoft Defender XDR'de gelişmiş avcılık ile tehditleri proaktif olarak avlama.
Geliştirilmiş işlemler
Ortak denetimler ve içerik aynı yerde görünür veya tek bir veri akışında yoğunlaşarak bulmayı kolaylaştırır. Örneğin, İzinler'in altındaki Ayarlar ve izinler altında birleşik ayarları bulun.
Birleşik ayarlar
İzinler
Microsoft Defender XDR erişimi, Microsoft Entra genel rollerle veya özel roller kullanılarak yapılandırılır.
- Microsoft Defender XDR erişimi yönetme hakkında daha fazla bilgi edinin
- Microsoft Defender XDR'da özel roller oluşturma hakkında daha fazla bilgi edinin
Microsoft Sentinel için, Microsoft Sentinel'i Defender portalına bağladıktan sonra, mevcut Azure rol tabanlı erişim denetimi (RBAC) izinleriniz, erişiminiz olan Microsoft Sentinel özellikleriyle çalışmanıza olanak sağlar. Azure portal Microsoft Sentinel kullanıcılarınız için rolleri ve izinleri yönetmeye devam edin. Tüm Azure RBAC değişiklikleri Defender portalına yansıtılır. Microsoft Sentinel izinleri hakkında daha fazla bilgi için bkz:
- Microsoft Sentinel'deki roller ve izinler | Microsoft Learn
- Microsoft Sentinel verilerine erişimi kaynağa göre yönetme | Microsoft Learn
Tümleşik raporlar
Raporlar da Microsoft Defender XDR birleştirilir. Yöneticiler genel bir güvenlik raporuyla başlayabilir ve uç noktalar, e-posta & işbirliği hakkında belirli raporlara dallanabilir. Buradaki bağlantılar iş yükü yapılandırmasına göre dinamik olarak oluşturulur.
Microsoft 365 ortamınızı hızlı bir şekilde görüntüleme
Giriş sayfasında güvenlik ekiplerinin ihtiyaç duyduğu birçok ortak kart gösterilir. Kartların ve verilerin bileşimi kullanıcı rolüne bağlıdır. Defender portalı rol tabanlı erişim denetimi kullandığından, farklı roller günlük işleri için daha anlamlı olan kartları görür.
Bu bir bakışta bilgiler, kuruluşunuzdaki en son etkinliklere ayak uydurmanıza yardımcı olur. Microsoft Defender XDR, Microsoft 365 ortamınızın bütünsel bir görünümünü sunmak için farklı kaynaklardan gelen sinyalleri bir araya getirir.
İhtiyaçlarınıza bağlı olarak farklı kartlar ekleyebilir ve kaldırabilirsiniz.
Varlıklar arasında Arama (Önizleme)
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez. Arama çubuğu sayfanın en üstünde yer alır. Siz yazarken, varlıkları bulmanın daha kolay olması için öneriler sağlanır. Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir.
Uç Nokta için Defender ve Kimlik için Defender'da aşağıdaki varlıklar arasında arama yapabilirsiniz:
Cihazlar - Hem Uç Nokta için Defender hem de Kimlik için Defender için desteklenir. Arama işleçlerinin kullanımını destekler.
Kullanıcılar - Uç Nokta için Defender, Kimlik için Defender ve Bulut Uygulamaları için Defender için desteklenir.
Dosyalar, IP'ler ve URL'ler - Uç Nokta için Defender'daki özelliklerle aynıdır.
Not
IP ve URL aramaları tam olarak eşleşir ve arama sonuçları sayfasında görünmez; doğrudan varlık sayfasına yönlendirir.
MDVM - Uç Nokta için Defender'dakiyle aynı özellikler (güvenlik açıkları, yazılımlar ve öneriler).
Tehdit analizi
Ortaya çıkan tehditleri aşağıdaki Microsoft Defender XDR tehdit analiziyle izleyin ve yanıt verin: Tehdit analizi, uzman Microsoft güvenlik araştırmacılarının Microsoft Defender XDR tehdit bilgileri çözümüdür. Aşağıdakiler gibi yeni tehditlerle karşı karşıyayken güvenlik ekiplerinin mümkün olduğunca verimli olması için tasarlanmıştır:
- Etkin tehdit aktörleri ve kampanyaları
- Popüler ve yeni saldırı teknikleri
- Kritik güvenlik açıkları
- Yaygın saldırı yüzeyleri
- Yaygın kötü amaçlı yazılım
İş ortağı kataloğu
Microsoft Defender XDR iki tür iş ortağını destekler:
- Uç noktaların, güvenlik açığı yönetiminin, e-postanın, kimliklerin ve bulut uygulamalarının çeşitli güvenlik alanlarında etkin tehdit koruması, algılama, araştırma ve yanıt ile kullanıcıların güvenliğini sağlamaya yardımcı olan üçüncü taraf tümleştirmeleri.
- Kuruluşların platformun algılama, araştırma ve tehdit bilgileri özelliklerini geliştirebileceği profesyonel hizmetler.
Bize geri bildiriminizi gönderin
Geri bildiriminize ihtiyacımız var. Görmek istediğiniz bir şey varsa geri bildiriminizi okuma konusunda bize nasıl güvenebileceğinizi öğrenmek için bu videoya watch.
Defender portalının neler sunacağı hakkında bilgi edinme
Defender portalında özellikleri ve özellikleri keşfetmeye devam edin:
- Olayları ve uyarıları yönetin
- Tehdit analizi ile yeni ortaya çıkan tehditleri izleme ve yanıtlama
- İşlem merkezi
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında tehditleri avlama
- Özel algılama kuralları
- İşbirliği uyarılarını Email &
- Kimlik avı saldırısı simülasyonu İçerik Oluşturucu ve ekiplerinizi eğitme amacıyla yük oluşturma
Birleşik güvenlik operasyonları platformunda (önizleme) Microsoft Defender XDR ile Microsoft Sentinel tümleştirmesiyle ilgili özellikleri keşfetmek için Microsoft Defender portalında Microsoft Sentinel'e bakın.
Güvenlik analistleri için eğitim
Microsoft Learn'den gelen bu öğrenme yolu ile Microsoft Defender XDR ve güvenlik tehditlerini tanımlamaya, denetlemeye ve düzeltmeye nasıl yardımcı olabileceğini anlayabilirsiniz.
| Eğitim: | Microsoft Defender XDR kullanarak tehditleri azaltma |
|---|---|
 |
etki alanları genelinde tehdit verilerini analiz edin ve Microsoft Defender XDR'da yerleşik düzenleme ve otomasyon ile tehditleri hızla düzeltin. Bu öğrenme yolu SC-200: Microsoft Güvenlik Operasyonları Analisti sınavıyla uyumlu. 9 sa 31 dk - Öğrenme Yolu - 11 Modül |
Ayrıca bkz.
- Microsoft Defender XDR'deki yenilikler
- Microsoft Defender portalında Office 365 için Microsoft Defender
- Microsoft Defender portalında Uç Nokta için Microsoft Defender
- Microsoft Defender portalında Kimlik için Microsoft Defender
- Microsoft Defender XDR'da Microsoft Defender for Cloud Apps
- Microsoft Defender portalında Bulut için Microsoft Defender
- Microsoft Defender portalında Microsoft Sentinel
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin