分享方式:


Microsoft Defender 入口網站

Microsoft Defender 入口網站https://security.microsoft.com會將保護、偵測、調查和響應整個組織及其所有元件的威脅結合在中央位置。 Defender 入口網站強調快速存取資訊、更簡單的版面配置,以及將相關信息結合在一起,以方便使用。 包括:

  • 適用於 Office 365 的 Microsoft Defender 可協助組織使用一組預防、偵測、調查和搜捕功能來保護其企業,以保護電子郵件和 Office 365 資源。
  • 適用於端點的 Microsoft Defender 為組織中的裝置提供預防性保護、入侵後偵測、自動化調查和回應。
  • 適用於身分識別的 Microsoft Defender 是雲端式安全性解決方案,使用您的 內部部署的 Active Directory 訊號來識別、偵測及調查進階威脅、遭入侵的身分識別,以及針對貴組織的惡意內部人員動作。
  • Microsoft Defender for Cloud Apps 是全方位的跨 SaaS 和 PaaS 解決方案,可為您的雲端應用程式帶來深度可見度、強大的數據控制,以及增強的威脅防護。
  • Microsoft Sentinel 是一種雲端原生安全性資訊和事件管理 (SIEM) 解決方案,可提供主動式威脅偵測、調查和回應。

重要事項

Microsoft Sentinel 現在已在 Microsoft Defender 入口網站的Microsoft統一安全性作業平臺內正式推出。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel

觀看這段短片以瞭解Defender入口網站。

預期的情況

Microsoft Defender 入口網站可協助安全性小組調查並回應攻擊,方法是將來自不同工作負載的訊號帶入一組統一體驗,

  • 事件和警示
  • 搜捕
  • 提交 & 動作
  • 威脅分析
  • 安全分數
  • 試驗
  • 合作夥伴目錄

Microsoft Defender 入口網站強調 unity、clarity 和 common 目標

注意事項

在 Microsoft Defender 入口網站中,客戶只會看到其訂用帳戶包含的安全性功能。 例如,如果您有 適用於 Office 365 的 Defender 但不具有適用於端點的 Defender,您會看到適用於 適用於 Office 365 的 Defender 的功能,但不適用於裝置保護。

事件和警示調查

集中安全性資訊會建立單一位置來調查整個組織及其所有元件的安全性事件,包括:

  • 混合式身分識別
  • 端點
  • 雲端應用程式
  • 商務應用程式
  • Email和檔
  • IoT
  • 網路
  • 商務應用程式
  • 操作技術 (OT)
  • 基礎結構和雲端工作負載

主要範例是在 事件& 警示底下的事件。

Microsoft Defender 入口網站中的 [事件] 頁面。

選取事件名稱會顯示一個頁面,示範集中化安全性信息的價值,因為您可以深入了解威脅從電子郵件到身分識別到端點的完整延伸。

顯示 Microsoft Defender 入口網站中事件攻擊劇本頁面的螢幕快照。

請花時間檢閱環境中的事件、向下切入每個警示,並練習瞭解如何存取資訊,並判斷分析中的後續步驟。

如需詳細資訊,請參閱 Microsoft Defender 入口網站中的事件

搜捕

您可以建置自定義偵測規則,並在環境中搜捕特定威脅。 搜捕 使用查詢型威脅搜捕工具,可讓您主動檢查組織中的事件,以找出威脅指標和實體。 這些規則會自動執行,以檢查並回應可疑的入侵活動、設定錯誤的機器和其他結果。

如需詳細資訊,請參閱在 Microsoft Defender 全面偵測回應 中使用進階搜捕主動搜捕威脅

改進的程序

常見的控件和內容會出現在相同位置,或壓縮成一個數據摘要,讓您更容易找到。 例如,在 [許可權] 底下的 [ 設定 和許可權] 下尋找統一 設定

統一設定

Microsoft Defender 入口網站中 [設定] 頁面的螢幕快照

權限

Microsoft Defender 入口網站中許可權頁面的螢幕快照

Microsoft Defender 全面偵測回應的存取權是使用 Microsoft Entra 全域角色或使用自定義角色來設定。

針對 Microsoft Sentinel,在您將 Microsoft Sentinel 連線到Defender入口網站之後,現有的 Azure 角色型存取控制 (RBAC) 許可權可讓您使用可存取的 Microsoft Sentinel 功能。 繼續從 Azure 入口網站管理 Microsoft Sentinel 使用者的角色和許可權。 任何 Azure RBAC 變更都會反映在 Defender 入口網站中。 如需 Microsoft Sentinel 許可權的詳細資訊,請參閱:

整合式報表

報表也會在 Microsoft Defender 全面偵測回應 中統一。 系統管理員可以從一般安全性報告開始,並分支至有關端點、電子郵件 & 共同作業的特定報告。 此處的連結會根據工作負載設定動態產生。

快速檢視您的 Microsoft 365 環境

首頁會顯示安全性小組所需的許多常見卡片。 卡片和數據的組合取決於使用者角色。 因為 Defender 入口網站使用角色型訪問控制,所以不同的角色會看到對日常工作更有意義的卡片。

這項概覽資訊可協助您跟上組織中的最新活動。 Microsoft Defender 全面偵測回應 將來自不同來源的訊號結合在一起,以呈現Microsoft 365 環境的整體檢視。

您可以視需求新增和移除不同的卡片。

Microsoft Defender 入口網站的搜尋函式位於頁面頂端。 當您輸入時,系統會提供建議,讓您更容易找到實體。 增強的搜尋結果頁面會集中所有實體的結果。

Microsoft Defender 入口網站中搜尋列的螢幕快照。

搜尋結果會依與搜尋字詞相關的區段分類。 您可以在 Microsoft Defender 入口網站中搜尋下列實體:

  • 裝置 - 支持適用於端點的Defender、適用於身分識別的Defender、適用於雲端的Defender和 Microsoft Sentinel。

  • 使用者 - 支援適用於端點的Defender、適用於身分識別的Defender、Defender for Cloud Apps和 Microsoft Sentinel。

  • 檔案、IP 和 URL - 與適用於端點的 Defender 中的功能相同。

    注意事項

    IP 和 URL 搜尋完全相符,而且不會出現在搜尋結果頁面中,它們會直接導向實體頁面。

  • Microsoft Defender 弱點管理 - 與適用於端點的 Defender 中的功能相同, (弱點、軟體和建議) 。

搜尋也會提供 Microsoft Tech Community 入口網站中相關鏈接的結果、Microsoft Learn 中的相關文件、入口網站內的瀏覽專案,以及您可以提供意見反應的連結。 搜尋歷程記錄會儲存在瀏覽器中,並可在未來 30 天記憶體取。

通知

通知是通知您有關 Defender 入口網站中重要事件或更新的訊息。 它們可協助您隨時掌握安全性工作和警示。

Microsoft Defender 入口網站中通知圖示的螢幕快照。

通知位於入口網站用戶介面的頂端列中。 您可以按下通知圖示來存取它們,看起來像鈴鐺。 圖示上的數位表示您有該數目的未讀取通知。

通知可以告訴您各種類型的事件或更新:

  • 成功:成功完成動作或工作時,例如掃描裝置或套用原則。
  • 進行中:當動作進行中時。
  • 信息:當有一些您可能會覺得有用的資訊時。
  • 警告:當有可能的問題或風險時,您應該注意,例如不符合規範的裝置或需要更新的原則。
  • 錯誤:發生需要您注意的錯誤或失敗時,例如刪除或合併事件、掃描失敗或無法套用的原則。

每個通知都有標題和內容,提供事件或更新的相關信息。 每個通知也有時間戳,顯示產生通知的時間。

您可以隱藏檢視中的通知。 您可以按下通知右側的 x 圖示來關閉單一通知。 您也可以使用通知面板頂端的 [ 全部關閉 ],按兩下即可關閉清單中的所有通知。

關閉通知並不會從入口網站中刪除通知。 您隨時都可以選取通知面板底部的 [顯示已關閉 ] 來檢視已關閉的通知。

通知會依其在通知面板中產生的時間排序,並先顯示最新的時間。 您可以捲動通知清單以查看較舊的通知。

威脅分析

使用下列 Microsoft Defender 全面偵測回應 威脅分析來追蹤和響應新興威脅:威脅分析是專家Microsoft安全性研究人員 Microsoft Defender 全面偵測回應 威脅情報解決方案。 其設計旨在幫助安全性小組在面對新興威脅時盡可能地有效率,例如:

  • 作用中威脅行為者及其活動
  • 熱門和新的攻擊技術
  • 嚴重的弱點
  • 常見的攻擊面
  • 常見的惡意程式碼

合作夥伴目錄

Microsoft Defender 全面偵測回應 支援兩種類型的合作夥伴:

  • 第三方整合可協助保護使用者在端點、弱點管理、電子郵件、身分識別和雲端應用程式等各種安全性字段中的有效威脅防護、偵測、調查和回應。
  • 組織可以增強平臺偵測、調查和威脅情報功能的專業服務。

傳送您的意見反應給我們

我們需要您的意見反應。 如果有您想要看到的內容,請 watch 這段影片,瞭解如何信任我們來閱讀您的意見反應

探索Defender入口網站所提供的功能

在 Defender 入口網站中持續探索功能:

若要探索與整合安全性作業平臺中 Microsoft Defender 全面偵測回應 Microsoft Sentinel 整合相關的功能,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel

安全性分析師訓練

透過 Microsoft Learn 的這個學習路徑,您可以瞭解 Microsoft Defender 全面偵測回應,以及它如何協助識別、控制及補救安全性威脅。

訓練: 使用 Microsoft Defender 全面偵測回應 降低威脅
Microsoft Defender 全面偵測回應 定型圖示。 在 Microsoft Defender 全面偵測回應 中使用內建協調流程和自動化,分析跨網域的威脅數據並快速補救威脅。 此學習路徑符合測驗 SC-200:Microsoft安全性作業分析師。

9 小時 31 分鐘 - 學習路徑 - 11 個課程模組

另請參閱

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群