Microsoft Defender 入口網站中的 適用於端點的 Microsoft Defender
適用於:
本文說明 Microsoft Defender 入口網站中適用於端點的Defender體驗 (https://security.microsoft.com) 。 先前,適用於端點的Defender客戶使用 Microsoft Defender 資訊安全中心 (https://securitycenter.windows.com 或 https://securitycenter.microsoft.com) 。
快速參考
下圖和下表列出 Microsoft Defender 資訊安全中心 與 Microsoft Defender 入口網站之間的瀏覽變更。
| Microsoft Defender 資訊安全中心 | Microsoft Defender 入口網站 |
|---|---|
儀表板
|
首頁
|
| 事件 | 事件和警示 |
| 裝置庫存 | 裝置庫存 |
| 警示佇列 | 事件和警示 |
| 自動化調查 | 控制中心 |
| 進階搜捕 | 搜捕 |
| 報告 | 報告 |
| 合作夥伴 & API | 合作夥伴 & API |
| Microsoft Defender 弱點管理 | 弱點管理 |
| 評估和教學課程 | 評估 & 教學課程 |
| 組態管理 | 組態管理 |
| 設定 | 設定 |
改善的 Microsoft Defender 入口網站https://security.microsoft.com結合了安全性功能,可保護、偵測、調查及響應電子郵件、共同作業、身分識別和裝置威脅。 這結合了現有 Microsoft 安全性入口網站的功能,包括 Microsoft Defender 資訊安全中心 和 Office 365 安全性 & 合規性中心。
如果您熟悉 Microsoft Defender 資訊安全中心,本文可協助說明 Microsoft Defender 入口網站中的一些變更和改善。 不過,有一些新的和更新的元素需要注意。
在過去,Microsoft Defender 資訊安全中心 一直是 適用於端點的 Microsoft Defender 的住家。 企業安全性小組已使用它來監視並協助回應潛在進階持續性威脅活動或數據外洩的警示。 為了協助減少入口網站的數目,Microsoft Defender 入口網站將會是監視和管理 Microsoft 身分識別、資料、裝置、應用程式和基礎結構的安全性首頁。
Microsoft Defender 入口網站中的 適用於端點的 Microsoft Defender 支援以在 Microsoft Defender 資訊安全中心 中授與存取權的相同方式,將 MSSP) 存取權授與受控安全性服務提供者 (。
重要事項
您在 Microsoft Defender 入口網站中看到的內容取決於您目前的訂用帳戶。 例如,如果您沒有 適用於 Office 365 的 Microsoft Defender 的授權,則不會顯示 [Email & 共同作業] 區段。
注意事項
Microsoft Defender 全面偵測回應 無法完整使用:
- 美國政府社群雲端 (GCC)
- 美國政府社群雲端高 (GCC High)
- 美國國防部
- 所有具有商業授權的美國政府機構
- 請參閱上述環境的可用性:適用於美國政府客戶的 適用於端點的 Microsoft Defender
在 Microsoft Defender 入口網站https://security.microsoft.com中檢視 。
深入瞭解優點:Microsoft Defender 全面偵測回應 概觀
變更的項目
下表是 Microsoft Defender 資訊安全中心 與 Microsoft Defender 入口網站之間變更的快速參考。
警示和動作
| 區域 | 變更描述 |
|---|---|
| 事件 & 警示 | 在 Microsoft Defender 入口網站中,您可以管理所有端點、電子郵件和身分識別的事件和警示。 我們已彙集體驗,以協助您更輕鬆地尋找相關事件。 如需詳細資訊,請參閱 事件概觀。 |
| 搜捕 | 修改在 適用於端點的 Microsoft Defender 中建立的自定義偵測規則,以包含身分識別和電子郵件數據表,會自動將它們移至 Microsoft Defender 入口網站。 其對應的警示也會出現在 Microsoft Defender 入口網站中。 如需這些變更的詳細資訊,請參閱 移轉自定義偵測規則。 DeviceAlertEvents Microsoft Defender 入口網站中無法使用進階搜捕的數據表。 若要在 Microsoft Defender 入口網站中查詢裝置特定的警示資訊,您可以使用 AlertInfo 和 AlertEvidence 數據表來容納來自各種來源的更多資訊。 遵循 不含 DeviceAlertEvents 的寫入查詢來製作下一個裝置相關查詢。 |
| 重要訊息中心 | 清單 在自動化調查和補救動作之後所採取的擱置和已完成動作。 先前,Microsoft Defender 資訊安全中心 中的控制中心只會列出在裝置上採取補救動作的擱置和已完成動作,而自動化調查則會列出警示和狀態。 在改善的 Microsoft Defender 入口網站中,控制中心會將電子郵件、裝置和使用者之間的補救動作和調查整合在一起,全都在一個位置。 |
| 威脅分析 | 已移至導覽列頂端,以方便探索和使用。 現在包含端點和電子郵件和共同作業的威脅資訊。 |
端點
| 區域 | 變更描述 |
|---|---|
| 搜尋 | 搜尋列位於頁面頂端。 系統會在您輸入時提供建議。 您可以在適用於端點的 Defender 和適用於身分識別的 Defender 中搜尋下列實體: - 裝置 - 支持適用於端點的Defender和適用於身分識別的Defender。 您甚至可以使用搜尋運算符,例如,您可以使用 「contains」 來搜尋部分主機名。 - 使用者 - 支援適用於端點的Defender和適用於身分識別的Defender。 - 檔案、IP 和 URL - 與適用於端點的 Defender 中的功能相同。 注意:*IP 和 URL 搜尋完全相符,而且不會出現在搜尋結果頁面中,它們會直接導向實體頁面。 - MDVM - 與適用於端點的 Defender 中的功能相同, (弱點、軟體和建議) 。 增強的搜尋結果頁面會集中所有實體的結果。 |
| 儀表板 | 這是您的安全性作業儀錶板。 請參閱觸發多少作用中警示、哪些裝置有風險、哪些使用者處於風險,以及警示、裝置和使用者的嚴重性層級的概觀。 您也可以查看是否有任何裝置有感測器問題、整體服務健康情況,以及如何偵測到任何未解決的警示。 |
| 裝置庫存 | 沒有變更。 |
| 弱點管理 | 名稱已縮短為符合瀏覽窗格。 它與 [Microsoft Defender 弱點管理] 區段相同,下方包含所有頁面。 |
| 合作夥伴和 API | 沒有變更。 |
| 評估 & 教學課程 | 新的測試和學習功能。 |
| 組態管理 | 沒有變更。 |
注意事項
自動調查和補救 現在是事件的一部分。 您可以在 [事件>調查] 索引卷標中看到自動化調查和補救事件。
提示
裝置搜尋是從端點 > 搜尋 完成。
存取和報告
| 區域 | 變更描述 |
|---|---|
| 報表 | 請參閱端點和電子郵件 & 共同作業的報告,包括威脅防護、裝置健康情況與合規性,以及易受攻擊的裝置。 |
| 健康情況 | 目前連結至 Microsoft 365 系統管理中心 中的 [服務健康情況] 頁面。 |
| 設定 | 管理 Microsoft Defender 入口網站、端點、Email & 共同作業、身分識別和裝置探索的設定。 |
Microsoft 365 安全性導覽和功能
左側瀏覽或快速啟動列看起來會很熟悉。 不過,Microsoft Defender 入口網站中有一些新的和更新的元素。
事件和警示
將橫跨電子郵件、裝置和身分識別的事件和警示管理結合在一起。 警示頁面會結合攻擊訊號來建構詳細的故事,以提供警示的完整內容。 全新、整合的體驗現在將不同工作負載的警示結合在一致的檢視中。 您可以快速分類、調查並採取有效動作。
![Microsoft Defender 入口網站中的 [警示和動作] 快速啟動列](/zh-tw/defender/media/converge-1-alerts-and-actions.png#lightbox)
搜捕
使用進階搜捕查詢來主動搜尋端點、Office 365 信箱等的威脅、惡意程式碼和惡意活動。 這些功能強大的查詢可用來找出並檢閱已知和潛在威脅的威脅指標和實體。
您可以從進階搜捕查詢建置自定義偵測規則,以協助您主動 watch 可能表示入侵活動和裝置設定錯誤的事件。
控制中心
控制中心會顯示已由自動化調查及回應功能所建立的調查。 Microsoft Defender 入口網站中的這項自動化自我修復可透過自動回應特定事件來協助安全性小組。
威脅分析
從專業的 Microsoft 安全性研究工具取得威脅情報。 威脅分析可協助安全性小組在面對新興威脅時更有效率。 威脅分析包括:
- 適用於 Office 365 的 Microsoft Defender 的電子郵件相關偵測和緩和措施。 這是已可透過適用於端點的 Microsoft Defender 取得的端點資料的增加項目。
- 與威脅相關的事件檢視。
- 用於快速識別及使用報告中可採取動作資訊的增強體驗。
您可以從 Microsoft Defender 入口網站的左上方導覽列,或從顯示組織最高威脅的專用儀錶板卡片存取威脅分析。
深入瞭解如何 使用威脅分析來追蹤和響應新興威脅。
端點區段
檢視和管理組織中端點的安全性。 如果您已使用 Microsoft Defender 資訊安全中心,它看起來會很熟悉。
存取和報告
檢視報告、變更您的設定,以及修改使用者角色。
SIEM API 連線
如果您使用 適用於端點的 Defender SIEM API,您可以繼續這樣做。 我們已在 API 承載上新增連結,指向 Microsoft 365 安全性入口網站中的警示頁面或事件頁面。 新的 API 欄位包括 LinkToMTP 和 IncidentLinkToMTP。 如需詳細資訊,請參閱將帳戶從 適用於端點的 Microsoft Defender 重新導向至 Microsoft Defender 入口網站。
Email 警示
您可以繼續使用適用於端點的 Defender 的電子郵件警示。 我們已在電子郵件中新增指向警示頁面或 [Microsoft Defender 入口網站中事件頁面的新連結。 如需詳細資訊,請參閱將帳戶從 適用於端點的 Microsoft Defender 重新導向至 Microsoft Defender 入口網站。
受控安全性服務提供者 (MSSP)
統一入口網站目前不支援在同一個瀏覽會話中同時登入多個租使用者。 您可以藉由還原至先前的 適用於端點的 Microsoft Defender 入口網站,退出退出自動重新導向,以維持此功能,直到問題解決為止。
相關資訊
- Microsoft Defender XDR
- Microsoft Defender 入口網站中的 適用於端點的 Microsoft Defender
- 將帳戶從 適用於端點的 Microsoft Defender 重新導向至 Microsoft Defender 入口網站
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應