Portál Microsoft Defender
Portál Microsoft Defender na webu https://security.microsoft.com kombinuje ochranu, detekci, vyšetřování a reakci na hrozby v celé organizaci a všech jejích komponentách na centrálním místě. Portál Defender klade důraz na rychlý přístup k informacím, jednodušší rozložení a propojení souvisejících informací pro snadnější použití. Zahrnuje:
- Microsoft Defender pro Office 365 pomáhá organizacím zabezpečit svůj podnik pomocí sady funkcí prevence, detekce, vyšetřování a proaktivního vyhledávání, které chrání e-maily a Office 365 prostředky.
- Microsoft Defender for Endpoint poskytuje preventivní ochranu, detekci po porušení zabezpečení, automatizované vyšetřování a reakce na zařízení ve vaší organizaci.
- Microsoft Defender for Identity je cloudové řešení zabezpečení, které používá vaše místní Active Directory signály k identifikaci, detekci a vyšetřování pokročilých hrozeb, ohrožených identit a škodlivých akcí insiderů zaměřených na vaši organizaci.
- Microsoft Defender for Cloud Apps je komplexní řešení napříč SaaS a PaaS, které vašim cloudovým aplikacím přináší hlubokou viditelnost, silnou kontrolu dat a vylepšenou ochranu před hrozbami.
- Microsoft Sentinel je řešení pro správu informací o zabezpečení a událostí (SIEM) nativní pro cloud, které poskytuje proaktivní detekci hrozeb, šetření a reakci.
Důležité
Microsoft Sentinel je obecně k dispozici v rámci sjednocené platformy operací zabezpečení společnosti Microsoft na portálu Microsoft Defender. Ve verzi Preview je Microsoft Sentinel k dispozici na portálu Defender bez Microsoft Defender XDR nebo licence E5. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
V tomto krátkém videu se dozvíte o portálu Defender.
Co očekávat
Portál Microsoft Defender pomáhá bezpečnostním týmům zkoumat útoky a reagovat na ně tím, že přináší signály z různých úloh do sady jednotných prostředí pro:
- Incidenty & výstrahy
- Lov
- Akce & odeslání
- Analýza hrozeb
- Skóre bezpečnosti
- Přelíčení
- Katalog partnerů
Portál Microsoft Defender zdůrazňuje jednotu, srozumitelnost a společné cíle.
Poznámka
Na portálu Microsoft Defender uvidí zákazníci jenom funkce zabezpečení, které jejich předplatné zahrnuje. Pokud máte například Defender pro Office 365, ale ne Defender for Endpoint, zobrazí se funkce a možnosti pro Defender pro Office 365, ale ne pro ochranu zařízení.
Vyšetřování incidentů a výstrah
Centralizací informací o zabezpečení vytvoříte jedno místo pro vyšetřování incidentů zabezpečení v celé organizaci a všech jejích komponentách, včetně:
- Hybridní identity
- Koncové body
- Cloudové aplikace
- Obchodní aplikace
- Email a dokumentace
- Iot
- Síť
- Obchodní aplikace
- Provozní technologie (OT)
- Úlohy infrastruktury a cloudu
Primárním příkladem jsou Incidenty v části Incidenty & výstrahy.
Když vyberete název incidentu, zobrazí se stránka, která ukazuje hodnotu centralizace informací o zabezpečení, abyste získali lepší přehled o úplném rozšíření hrozby, od e-mailu přes identitu až po koncové body.
Udělejte si čas na kontrolu incidentů ve vašem prostředí, přejděte k podrobnostem o jednotlivých výstrahách a procvičte si pochopení toho, jak získat přístup k informacím, a určete další kroky v analýze.
Další informace najdete v tématu Incidenty na portálu Microsoft Defender.
Lov
Můžete vytvářet vlastní pravidla detekce a vyhledávat konkrétní hrozby ve vašem prostředí. Proaktivní vyhledávání používá nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje aktivně kontrolovat události ve vaší organizaci a vyhledávat indikátory hrozeb a entity. Tato pravidla se spouští automaticky, aby zkontrolovala a pak reagovala na podezřelou aktivitu porušení zabezpečení, chybně nakonfigurované počítače a další zjištění.
Další informace najdete v tématu Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním v Microsoft Defender XDR.
Vylepšené procesy
Běžné ovládací prvky a obsah se buď zobrazují na stejném místě, nebo jsou zhuštěné do jednoho informačního kanálu dat, což usnadňuje hledání. Například jednotná nastavení najdete v části Nastavení a oprávnění v části Oprávnění.
Sjednocená nastavení
Oprávnění
Přístup k Microsoft Defender XDR se konfiguruje pomocí Microsoft Entra globálních rolí nebo pomocí vlastních rolí.
- Další informace o správě přístupu k Microsoft Defender XDR
- Další informace o vytváření vlastních rolí v Microsoft Defender XDR
U Microsoft Sentinel po připojení Microsoft Sentinel k portálu Defender vám stávající oprávnění řízení přístupu na základě role (RBAC) v Azure umožňují pracovat s Microsoft Sentinel funkcemi, ke kterým máte přístup. Pokračujte ve správě rolí a oprávnění pro uživatele Microsoft Sentinel z Azure Portal. Všechny změny Azure RBAC se projeví na portálu Defender. Další informace o Microsoft Sentinel oprávnění najdete tady:
- Role a oprávnění v Microsoft Sentinel | Microsoft Learn
- Správa přístupu k Microsoft Sentinel datům podle prostředku | Microsoft Learn
Integrované sestavy
Sestavy jsou také sjednocené v Microsoft Defender XDR. Správci můžou začít s obecnou sestavou zabezpečení a větvení na konkrétní sestavy o koncových bodech, e-mailech & spolupráci. Zde uvedené odkazy se dynamicky generují na základě konfigurace úloh.
Rychlé zobrazení prostředí Microsoftu 365
Na domovské stránce se zobrazuje mnoho běžných karet, které bezpečnostní týmy potřebují. Složení karet a dat závisí na roli uživatele. Vzhledem k tomu, že portál Defender používá řízení přístupu na základě role, vidí různé role karty, které jsou pro jejich každodenní úlohy smysluplnější.
Tyto rychlé informace vám pomůžou držet krok s nejnovějšími aktivitami ve vaší organizaci. Microsoft Defender XDR spojuje signály z různých zdrojů a nabízí ucelený pohled na vaše prostředí Microsoft 365.
V závislosti na vašich potřebách můžete přidávat a odebírat různé karty.
Globální vyhledávání
Funkce vyhledávání na portálu Microsoft Defender se nachází v horní části stránky. Při psaní se poskytují návrhy, aby bylo snazší najít entity. Vylepšená stránka výsledků hledání centralizuje výsledky ze všech entit.
Výsledky hledání jsou rozdělené do kategorií podle oddílů souvisejících s vašimi hledanémi termíny. Na portálu Microsoft Defender můžete prohledávat následující entity:
Zařízení – podporovaná pro Defender for Endpoint, Defender for Identity, Defender for Cloud a Microsoft Sentinel.
Uživatelé – podporuje se pro Defender for Endpoint, Defender for Identity, Defender for Cloud Apps a Microsoft Sentinel.
Soubory, IP adresy a adresy URL – stejné funkce jako v Defenderu for Endpoint.
Poznámka
Vyhledávání IP a URL se přesně shodují a nezobrazují se na stránce výsledků hledání – vedou přímo na stránku entity.
Microsoft Defender Správa zranitelností – stejné funkce jako v Defenderu for Endpoint (ohrožení zabezpečení, software a doporučení).
Hledání také poskytuje výsledky z relevantních odkazů na portálu Microsoft Tech Community, relevantní dokumentaci v Microsoft Learn, navigační položky na portálu a odkaz, kde můžete poskytnout zpětnou vazbu. Historie hledání je uložená v prohlížeči a je přístupná po dobu následujících 30 dnů.
Upozornění
Oznámení jsou zprávy, které vás informují o důležitých událostech nebo aktualizacích na portálu Defender. Pomáhají vám udržet si přehled o úlohách zabezpečení a výstrahách.
Oznámení jsou na horním panelu uživatelského rozhraní portálu. Dostanete se k nim kliknutím na ikonu oznámení, která vypadá jako zvonek. Číslo na ikoně označuje, že máte tento počet nepřečtených oznámení.
Oznámení vás můžou informovat o různých typech událostí nebo aktualizací:
- Úspěch: Když se akce nebo úloha úspěšně dokončila, jako je kontrola zařízení nebo použití zásady.
- Probíhá: Když probíhá nějaká akce.
- Informace: Pokud existují nějaké informace, které by pro vás mohly být užitečné.
- Upozornění: Pokud existuje potenciální problém nebo riziko, o kterém byste měli vědět, jako je zařízení, které nedodržuje předpisy, nebo zásady, které je potřeba aktualizovat.
- Chyba: Pokud dojde k chybě nebo selhání, které vyžadují vaši pozornost, jako je odstranění nebo sloučení incidentu, kontrola, která selhala, nebo zásady, které se nedají použít.
Každé oznámení má název a obsah, které poskytují relevantní informace o události nebo aktualizaci. Každé oznámení má také časové razítko, které ukazuje, kdy se oznámení vygenerovalo.
Oznámení můžete v zobrazení skrýt. Jedno oznámení můžete zavřít kliknutím na ikonu x na pravé straně oznámení. Můžete také zavřít všechna oznámení v seznamu jediným kliknutím pomocí možnosti Zavřít všechna v horní části panelu oznámení.
Zavření oznámení neodstraní z portálu. Zavřená oznámení můžete kdykoli zobrazit tak, že v dolní části panelu oznámení vyberete Zobrazit zavřené .
Oznámení se na panelu oznámení seřadí podle vygenerovaného času, přičemž nejnovější se zobrazí jako první. Seznamem oznámení si můžete projít, abyste viděli starší oznámení.
Analýza hrozeb
Sledujte nově vznikající hrozby a reagujte na ně pomocí následujících Microsoft Defender XDR analýzy hrozeb: Analýza hrozeb je Microsoft Defender XDR řešení analýzy hrozeb od odborných pracovníků microsoftu v oblasti zabezpečení. Je navržená tak, aby pomáhala bezpečnostním týmům co nejefektivněji čelit vznikajícím hrozbám, jako jsou:
- Aktivní aktéři hrozeb a jejich kampaně
- Oblíbené a nové techniky útoku
- Kritická ohrožení zabezpečení
- Běžné možnosti útoku
- Převládá malware
Katalog partnerů
Microsoft Defender XDR podporuje dva typy partnerů:
- Integrace třetích stran, které pomáhají zabezpečit uživatele efektivní ochranou před hrozbami, detekcí, vyšetřováním a reakcí v různých oblastech zabezpečení, jako jsou koncové body, správa ohrožení zabezpečení, e-mail, identity a cloudové aplikace.
- Profesionální služby, kde organizace můžou vylepšit možnosti detekce, vyšetřování a analýzy hrozeb platformy.
Pošlete nám svůj názor
Potřebujeme vaši zpětnou vazbu. Pokud něco chcete vidět, watch toto video a zjistěte, jak nám můžete důvěřovat, že si přečteme vaše názory.
Seznamte se s tím, co nabízí portál Defender.
Pokračujte v zkoumání funkcí a možností na portálu Defender:
- Správa incidentů a upozornění
- Sledování nově vznikajících hrozeb a reakce na ně pomocí analýzy hrozeb
- Centrum akcí
- Vyhledávání hrozeb napříč zařízeními, e-maily, aplikacemi a identitami
- Vlastní pravidla detekce
- upozornění na spolupráci Email &
- Vytvoření simulace útoku phishing a vytvoření datové části pro trénování týmů
Pokud chcete prozkoumat možnosti související s integrací Microsoft Sentinel s Microsoft Defender XDR na sjednocené platformě operací zabezpečení, přečtěte si téma Microsoft Sentinel na portálu Microsoft Defender.
Školení pro analytiky zabezpečení
V tomto studijním programu z Microsoft Learn můžete pochopit, Microsoft Defender XDR a jak vám může pomoct identifikovat, řídit a napravovat bezpečnostní hrozby.
Školení: | Zmírnění hrozeb pomocí Microsoft Defender XDR |
---|---|
Analýza dat hrozeb napříč doménami a rychlá náprava hrozeb pomocí integrované orchestrace a automatizace v Microsoft Defender XDR Tento studijní program je v souladu se zkouškou SC-200: Microsoft Security Operations Analyst. 9 hodin 31 min - Studijní program - 11 modulů |
Viz také
- Co je nového v Microsoft Defender XDR
- Microsoft Defender pro Office 365 na portálu Microsoft Defender
- Microsoft Defender for Endpoint na portálu Microsoft Defender
- Microsoft Defender for Identity na portálu Microsoft Defender
- Microsoft Defender for Cloud Apps Microsoft Defender XDR
- Microsoft Defender pro cloud na portálu Microsoft Defender
- Microsoft Sentinel na portálu Microsoft Defender
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.