Popis portálu Microsoft Defenderu

  • 6 min

Jednotná platforma pro provoz zabezpečení je plně integrovaná sada nástrojů pro bezpečnostní týmy, která umožňuje zabránit hrozbám v celém prostředí, zjišťovat je, zkoumat je a reagovat na ně. Pro Microsoft to znamená, že poskytuje to nejlepší z siEM, XDR, správy stavu a analýzy hrozeb s využitím pokročilé generující umělé inteligence jako jedné platformy.

Prostřednictvím portálu Microsoft Defender poskytuje Microsoft příslib sjednocené provozní platformy zabezpečení, abyste mohli zobrazit stav zabezpečení vaší organizace. Portál Microsoft Defenderu kombinuje ochranu, detekci, vyšetřování a reakci na hrozby v celé organizaci a všechny její komponenty na centrálním místě.

Pokud chcete získat přístup k portálu, musíte mít přiřazenou odpovídající roli, jako je globální správce, správce zabezpečení, operátor zabezpečení nebo čtenář zabezpečení v Microsoft Entra ID pro přístup k portálu Microsoft Defender.

Portál Defenderu zdůrazňuje rychlý přístup k informacím, jednodušším rozložením a propojení souvisejících informací pro snadnější použití.

Snímek obrazovky domovské stránky portálu Microsoft Defender

Domovská stránka portálu Microsoft Defender zobrazuje řadu běžných karet, které týmy zabezpečení potřebují. Složení karet a dat závisí na roli uživatele. Vzhledem k tomu, že portál Microsoft Defender používá řízení přístupu na základě role, různé role vidí karty, které jsou smysluplnější pro každodenní úlohy.

Portál Microsoft Defender umožňuje přizpůsobit navigační podokno tak, aby vyhovovalo každodenním provozním potřebám. Navigační podokno můžete přizpůsobit tak, aby zobrazovaly nebo skrývaly funkce a služby na základě jejich konkrétních předvoleb. Přizpůsobení je pro vás specifické, takže ostatní správci tyto změny neuvidí.

Levé navigační podokno poskytuje snadný přístup k sadě služeb XDR v programu Microsoft Defender. Získáte také přístup k Microsoft Sentinelu a mnoha dalším funkcím. Následující části obsahují stručný popis možností, které jsou přístupné z levého navigačního panelu na portálu Microsoft Defender.

Řízení expozice

Správa ohrožení zabezpečení společnosti Microsoft je řešení zabezpečení, které poskytuje jednotné zobrazení stavu zabezpečení napříč firemními prostředky a úlohami. Správa ohrožení zabezpečení rozšiřuje informace o prostředcích pomocí kontextu zabezpečení, který vám pomůže proaktivně spravovat přístupy k útokům, chránit důležité prostředky a zkoumat a zmírnit riziko vystavení.

Díky správě ohrožení zabezpečení můžete zjišťovat a monitorovat prostředky, získat bohaté přehledy o zabezpečení, prozkoumat konkrétní oblasti rizik pomocí iniciativ zabezpečení a sledovat metriky v celé organizaci za účelem zlepšení stavu zabezpečení.

Prostor pro útok

Správa ohrožení zabezpečení automaticky generuje cesty útoku na základě dat shromážděných napříč prostředky a úlohami. Simuluje scénáře útoku a identifikuje ohrožení zabezpečení a slabá místa, která by útočník mohl zneužít.

Přehledy zabezpečení

Přehledy expozice ve správě ohrožení zabezpečení společnosti Microsoft průběžně agregují data o stavu zabezpečení a přehledy napříč úlohami a prostředky do jednoho kanálu.

  • Iniciativy poskytují jednoduchý způsob, jak vyhodnotit připravenost zabezpečení pro konkrétní oblast zabezpečení nebo úlohu a neustále sledovat a měřit riziko vystavení dané oblasti nebo úlohy v průběhu času.
  • Metriky ve službě Microsoft Security Exposure Management měří ohrožení zabezpečení pro určitý rozsah prostředků nebo prostředků v rámci iniciativy zabezpečení.
  • Doporučení vám pomůžou pochopit stav dodržování předpisů pro konkrétní iniciativu zabezpečení.
  • Události pomáhají monitorovat změny iniciativy.

Bezpečnostní skóre

Microsoft Secure Score, jeden z nástrojů na portálu Microsoft Defender, je reprezentace stavu zabezpečení společnosti. Čím vyšší je skóre, tím lepší ochrana. Z centralizovaného řídicího panelu na portálu Microsoft Defender můžou organizace monitorovat a pracovat na zabezpečení svých identit, aplikací a zařízení Microsoftu 365.

Skóre zabezpečení poskytuje rozpis skóre, akce vylepšení, které můžou zvýšit skóre organizace a jak dobře se skóre zabezpečení organizace porovnává s jinými podobnými organizacemi.

Konektory dat

Pomocí datových konektorů můžete připojit zdroje dat pro bohatší a centralizovanější prostředí správy expozice.

Vyšetřování a reakce

Karta vyšetřování a odpovědi zahrnuje přístup k incidentům a výstrahám, proaktivnímu vyhledávání, akcím a odesláním a katalogu partnerů.

Snímek obrazovky portálu Microsoft Defender zobrazující dostupné možnosti pro šetření a odpověď Jedná se o incidenty a výstrahy, proaktivní vyhledávání, akce a odeslání a katalog partnerů.

Incidenty a výstrahy

Incident na portálu Microsoft Defender je kolekce souvisejících výstrah, prostředků, vyšetřování a důkazů, které vám poskytnou komplexní přehled o celém rozsahu útoku. Slouží jako soubor případu, který může váš SOC použít k prošetření útoku a jeho správě, implementaci a dokumentaci odpovědi. Vzhledem k tomu, že portál Microsoft Defenderu je založený na jednotné platformě operací zabezpečení, získáte přehled o všech incidentech, včetně incidentů generovaných ze sady řešení XDR v programu Microsoft Defender, Microsoft Sentinelu a dalších řešení.

V rámci incidentu analyzujete výstrahy, které ovlivňují vaši síť, pochopíte, co znamenají, a shromáždíte důkazy, abyste mohli navrhnout efektivní plán nápravy. Mezi informace poskytnuté pro incident patří:

  • Celý příběh útoku, včetně všech výstrah, prostředků a provedených nápravných akcí.
  • Všechna upozornění související s incidentem.
  • Všechny prostředky (zařízení, uživatelé, poštovní schránky a aplikace), které byly identifikovány jako součást incidentu nebo související s ním.
  • Všechna automatizovaná šetření aktivovaná výstrahami v incidentu.
  • Všechny podporované důkazy a odpovědi.

Pokud je vaše organizace zprovozněna společností Microsoft ke službě Security Copilot, můžete si také prohlédnout souhrn incidentů, odpovědi s asistencí a další.

Vyhledávání

Pokročilý proaktivní vyhledávání hrozeb je nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje zkoumat až 30 dnů nezpracovaných dat z XDR v programu Microsoft Defender a Microsoft Sentinelu. Události ve vaší síti můžete proaktivně kontrolovat a vyhledávat indikátory hrozeb a entity prostřednictvím dotazů proaktivního vyhledávání. Dotazy proaktivního vyhledávání je možné vytvářet prostřednictvím editoru dotazů, pokud znáte dotazovací jazyk Kusto (KQL), pomocí tvůrce dotazů nebo prostřednictvím nástroje Security Copilot. Pro uživatele, kteří jsou zaregistrovaní ve službě Microsoft Security Copilot, můžete vytvořit žádost nebo položit otázku v přirozeném jazyce a funkce Security Copilot vygeneruje dotaz KQL, který odpovídá požadavku.

Pomocí stejných dotazů proaktivního vyhledávání hrozeb můžete vytvářet vlastní pravidla detekce. Tato pravidla se spouští automaticky, aby kontrolovala a pak reagovala na podezřelou aktivitu porušení zabezpečení, chybně nakonfigurované počítače a další zjištění.

Snímek obrazovky se stránkou rozšířeného proaktivního vyhledávání na portálu Microsoft Defender

Akce a odeslání

Jednotné centrum akcí spojuje nápravné akce v rámci programu Microsoft Defender for Endpoint a Microsoft Defender pro Office 365. Vypíše čekající a dokončené akce nápravy pro vaše zařízení, obsah e-mailu a spolupráci a identity na jednom místě.

V organizacích Microsoftu 365 s poštovními schránkami Exchange Online můžou správci odesílat zprávy, adresy URL a přílohy do Microsoftu k analýze pomocí stránky Odeslání na portálu Microsoft Defender.

Katalog partnerů

Katalog partnerů obsahuje seznam podporovaných technologických partnerů a profesionálních služeb, které můžou vaší organizaci pomoct vylepšit možnosti detekce, vyšetřování a analýzy hrozeb platformy.

Analýza hrozeb

Na kartě Analýza hrozeb mají uživatelé přístup k Analýza hrozeb v programu Microsoft Defender. Další informace najdete v lekci Popis Analýza hrozeb v programu Microsoft Defender.

Materiály

Karta Prostředky umožňuje zobrazit a spravovat inventář chráněných a zjištěných prostředků vaší organizace (zařízení a identit).

Inventář zařízení zobrazuje seznam zařízení ve vaší síti, kde se vygenerovaly výstrahy. Ve výchozím nastavení fronta zobrazuje zařízení zobrazená za posledních 30 dnů. Na první pohled uvidíte informace, jako je doména, úroveň rizika, platforma operačního systému a další podrobnosti pro snadnou identifikaci zařízení, která jsou nejvíce ohrožená.

Inventář identit poskytuje komplexní přehled o všech podnikových identitách, a to jak v cloudu, tak v místním prostředí.

Microsoft Sentinel

Některé funkce Microsoft Sentinelu, jako je sjednocená fronta incidentů, jsou přístupné prostřednictvím stránky incidentů a výstrah na portálu Defender spolu s incidenty z jiných služeb Microsoft Defenderu. V části Microsoft Sentinel na portálu Defender je k dispozici řada dalších funkcí Microsoft Sentinelu.

Další informace najdete v modulu Popis možností v Microsoft Sentinelu, jehož odkaz je součástí souhrnné jednotky a jednotky prostředků.

Snímek obrazovky uzlu Microsoft Sentinelu na navigačním panelu portálu Microsoft Defender

Identity

Uzel Identityies na levém navigačním panelu portálu Microsoft Defenderu mapuje na funkce přidružené k programu Microsoft Defender for Identity. Další informace najdete v lekci Popis programu Microsoft Defender for Identity.

Snímek obrazovky s uzlem identit na levém navigačním panelu portálu Microsoft Defender

Koncové body

Uzel Koncové body na levém navigačním panelu portálu Microsoft Defenderu se mapuje na funkce přidružené k Microsoft Defenderu pro koncové body. Další informace najdete v lekci Popis Microsoft Defenderu pro koncové body.

Snímek obrazovky s uzlem koncových bodů na levém navigačním panelu portálu Microsoft Defender

E-mail a spolupráce

Na levém navigačním panelu je uzel e-mailu a spolupráce, kde najdete funkce Microsoft Defender pro Office 365, které umožňují sledovat a zkoumat hrozby pro e-maily uživatelů, sledovat kampaně a provádět další akce. Další informace najdete v lekci Popis Microsoft Defender pro Office 365.

Snímek obrazovky s uzlem e-mailu a spolupráce na navigačním panelu portálu Microsoft Defender

Cloudové aplikace

Na levém navigačním panelu je uzel Cloud Apps, kde najdete funkce Microsoft Defenderu for Cloud Apps. Další informace najdete v lekci Popis Aplikace v programu Microsoft Defender for Cloud Apps.

Snímek obrazovky s uzlem cloudových aplikací na navigačním panelu portálu Microsoft Defender

Optimalizace SOC

Týmy soc (Security Operations Center) aktivně hledají příležitosti k optimalizaci procesů i výsledků.

Optimalizace SOC poskytuje způsoby, jak můžete optimalizovat bezpečnostní prvky a získat z bezpečnostních služeb Microsoftu během času větší hodnotu.

Snímek obrazovky se stránkou optimalizace SOC na portálu Microsoft Defender

Sestavy

Sestavy jsou sjednocené na portálu Microsoft Defenderu. Správci můžou začít obecnou sestavou zabezpečení a větví do konkrétních sestav o koncových bodech, e-mailech a spolupráci, cloudových aplikacích, infrastruktuře a identitách. Zde uvedené odkazy se dynamicky generují na základě konfigurace úloh.

Snímek obrazovky se stránkou sestav na portálu Microsoft Defender

Výukové centrum

Výukové centrum obsahuje odkazy na Microsoft Learn, kde můžete získat přístup k školicím kurzům, kurzům, dokumentaci a dalším relevantním materiálům.

Systémový

Systémová možnost na portálu Defender zahrnuje výběry pro konfiguraci oprávnění, zobrazení stavu služby a obecného nastavení.