Microsoft Defender 入口網站

  • 發行項

Microsoft Defender 入口網站https://security.microsoft.com會將保護、偵測、調查和響應整個組織及其所有元件的威脅結合在中央位置。 Defender 入口網站強調快速存取資訊、更簡單的版面配置,以及將相關信息結合在一起,以方便使用。 包括:

  • 適用於 Office 365 的 Microsoft Defender 可協助組織使用一組預防、偵測、調查和搜捕功能來保護其企業,以保護電子郵件和 Office 365 資源。
  • 適用於端點的 Microsoft Defender 可為組織中的裝置提供預防性保護、入侵後偵測、自動化調查和回應。
  • 適用於身分識別的 Microsoft Defender 是雲端式安全性解決方案,會使用您的 內部部署的 Active Directory 訊號來識別、偵測及調查進階威脅、遭入侵的身分識別,以及針對您組織的惡意內部人員動作。
  • Microsoft Defender for Cloud Apps 是全方位的跨 SaaS 和 PaaS 解決方案,可為您的雲端應用程式帶來深度可見度、強大的數據控制,以及增強的威脅防護。
  • Microsoft Sentinel 是雲端原生安全性資訊和事件管理 (SIEM) 解決方案,可提供主動式威脅偵測、調查和回應。

重要事項

Microsoft Sentinel 可作為 Microsoft Defender 入口網站中統一安全性作業平臺公開預覽的一部分。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel

觀看這段短片以瞭解Defender入口網站。

預期的情況

Microsoft Defender 入口網站可協助安全性小組調查並回應攻擊,方法是將來自不同工作負載的訊號帶入一組統一體驗,以進行下列作業:

  • 事件和警示
  • 搜捕
  • 提交 & 動作
  • 威脅分析
  • 安全分數
  • 學習中心
  • 試驗
  • 合作夥伴目錄

Microsoft Defender 入口網站強調 unity、clarity 和 common 目標

注意事項

在 Microsoft Defender 入口網站中,客戶只會看到其訂用帳戶包含的安全性功能。 例如,如果您有 適用於 Office 365 的 Defender 但不具有適用於端點的 Defender,您會看到 適用於 Office 365 的 Defender 的功能,但看不到裝置保護。

事件和警示調查

集中安全性資訊會建立單一位置來調查整個組織及其所有元件的安全性事件,包括:

  • 混合式身分識別
  • 端點
  • 雲端應用程式
  • 商務應用程式
  • Email和檔
  • IoT
  • 網路
  • 商務應用程式
  • 操作技術 (OT)
  • 基礎結構和雲端工作負載

主要範例是在 事件& 警示底下的事件。

Microsoft Defender 入口網站中的 [事件] 頁面。

選取事件名稱會顯示一個頁面,示範集中化安全性信息的價值,因為您可以深入了解威脅從電子郵件到身分識別到端點的完整延伸。

顯示 Microsoft Defender 入口網站中事件攻擊劇本頁面的螢幕快照。

請花時間檢閱環境中的事件、向下切入每個警示,並練習瞭解如何存取資訊,並判斷分析中的後續步驟。

如需詳細資訊,請參閱 Microsoft Defender 入口網站中的事件

搜捕

您可以建置自定義偵測規則,並在環境中搜捕特定威脅。 搜捕 使用查詢型威脅搜捕工具,可讓您主動檢查組織中的事件,以找出威脅指標和實體。 這些規則會自動執行,以檢查並回應可疑的入侵活動、設定錯誤的機器和其他結果。

如需詳細資訊,請參閱在 Microsoft Defender 全面偵測回應 中使用進階搜捕主動搜捕威脅

改進的程序

常見的控件和內容會出現在相同位置,或壓縮成一個數據摘要,讓您更容易找到。 例如,在 [許可權] 底下的 [ 設定 和許可權] 下尋找統一 設定

統一設定

Microsoft Defender 入口網站中 [設定] 頁面的螢幕快照

權限

Microsoft Defender 入口網站中許可權頁面的螢幕快照

Microsoft Defender 全面偵測回應的存取權是使用 Microsoft Entra 全域角色或使用自定義角色來設定。

針對 Microsoft Sentinel,在您將 Microsoft Sentinel 連線到 Defender 入口網站之後,現有的 Azure 角色型存取控制 (RBAC) 許可權可讓您使用可存取的 Microsoft Sentinel 功能。 繼續從 Azure 入口網站 管理 Microsoft Sentinel 使用者的角色和許可權。 任何 Azure RBAC 變更都會反映在 Defender 入口網站中。 如需 Microsoft Sentinel 許可權的詳細資訊,請參閱:

整合式報表

報表也會在 Microsoft Defender 全面偵測回應 中統一。 系統管理員可以從一般安全性報告開始,並分支至有關端點、電子郵件 & 共同作業的特定報告。 此處的連結會根據工作負載設定動態產生。

快速檢視您的 Microsoft 365 環境

首頁會顯示安全性小組所需的許多常見卡片。 卡片和數據的組合取決於使用者角色。 因為 Defender 入口網站使用角色型訪問控制,所以不同的角色會看到對日常工作更有意義的卡片。

這項概覽資訊可協助您跟上組織中的最新活動。 Microsoft Defender 全面偵測回應 將來自不同來源的訊號結合在一起,以呈現 Microsoft 365 環境的整體檢視。

您可以視需求新增和移除不同的卡片。

搜尋 跨實體 (預覽)

重要事項

部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。 搜尋列位於頁面頂端。 當您輸入時,系統會提供建議,讓您更容易找到實體。 增強的搜尋結果頁面會集中所有實體的結果。

您可以在適用於端點的 Defender 和適用於身分識別的 Defender 中搜尋下列實體:

  • 裝置 - 支持適用於端點的Defender和適用於身分識別的Defender。 支援使用搜尋運算符。

  • 使用者 - 支援適用於端點的Defender、適用於身分識別的Defender和適用於雲端應用程式的Defender。

  • 檔案、IP 和 URL - 與適用於端點的 Defender 中的功能相同。

    注意事項

    IP 和 URL 搜尋完全相符,而且不會出現在搜尋結果頁面中,它們會直接導向實體頁面。

  • MDVM - 與適用於端點的 Defender 中的功能相同, (弱點、軟體和建議) 。

威脅分析

使用下列 Microsoft Defender 全面偵測回應 威脅分析來追蹤和響應新興威脅:威脅分析是專家 Microsoft 安全性研究人員 Microsoft Defender 全面偵測回應 威脅情報解決方案。 其設計旨在幫助安全性小組在面對新興威脅時盡可能地有效率,例如:

  • 作用中威脅行為者及其活動
  • 熱門和新的攻擊技術
  • 嚴重的弱點
  • 常見的攻擊面
  • 常見的惡意程式碼

合作夥伴目錄

Microsoft Defender 全面偵測回應 支援兩種類型的合作夥伴:

  • 第三方整合可協助保護使用者在端點、弱點管理、電子郵件、身分識別和雲端應用程式等各種安全性字段中的有效威脅防護、偵測、調查和回應。
  • 組織可以增強平臺偵測、調查和威脅情報功能的專業服務。

傳送您的意見反應給我們

我們需要您的意見反應。 如果有您想要看到的內容,請 watch 這段影片,瞭解如何信任我們來閱讀您的意見反應

探索Defender入口網站所提供的功能

在 Defender 入口網站中持續探索功能:

若要在統一安全性作業平臺 (預覽) 中探索與 Microsoft Sentinel 與 Microsoft Defender 全面偵測回應 整合相關的功能,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel

安全性分析師訓練

透過 Microsoft Learn 的這個學習路徑,您可以瞭解 Microsoft Defender 全面偵測回應 及其如何協助識別、控制及補救安全性威脅。

訓練: 使用 Microsoft Defender 全面偵測回應 降低威脅
Microsoft Defender 全面偵測回應 定型圖示。 在 Microsoft Defender 全面偵測回應 中使用內建的協調流程和自動化,分析跨網域的威脅數據並快速補救威脅。 此學習路徑符合測驗 SC-200:Microsoft 安全性作業分析師。

9 小時 31 分鐘 - 學習路徑 - 11 個課程模組

開始 >

另請參閱

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。