Použití portálu Microsoft Defender
Portál v programu Microsoft Defender (https://security.microsoft.com/) je specializovaný pracovní prostor navržený tak, aby vyhovoval potřebám týmů zabezpečení. Tato řešení jsou integrovaná napříč službami Microsoftu 365 a poskytují užitečné přehledy, které vám pomůžou snížit rizika a zabezpečit vaše digitální aktiva.
Můžete prozkoumat výstrahy, které ovlivňují vaši síť, pochopit, co znamenají, a sloučit důkazy související s incidenty, abyste mohli navrhnout efektivní plán nápravy.
Domovská stránka zobrazuje řadu běžných karet, které bezpečnostní týmy potřebují. Složení karet a dat závisí na roli uživatele. Vzhledem k tomu, že portál Microsoft Defender používá řízení přístupu na základě role, různé role vidí karty, které jsou smysluplnější pro každodenní úlohy.
Tyto přehledné informace vám pomůžou udržet krok s nejnovějšími aktivitami ve vaší organizaci. Portál Microsoft Defenderu spojuje signály z různých zdrojů a představuje ucelený pohled na vaše prostředí Microsoftu 365.
Portál Microsoft Defenderu kombinuje ochranu, detekci, vyšetřování a reakci na e-maily, spolupráci, identitu, zařízení a hrozby aplikací na centrálním místě.
Toto jediné podokno skla spojuje funkce z existujících portálů zabezpečení Microsoftu, jako je portál Microsoft Defenderu a portál zabezpečení a dodržování předpisů Office 365. Portál Microsoft Defenderu zdůrazňuje rychlý přístup k informacím, jednodušším rozložením a propojení souvisejících informací pro snadnější použití. Patří mezi ně:
- Microsoft Defender pro Office 365 – Microsoft Defender pro Office 365 pomáhá organizacím zabezpečit svůj podnik pomocí sady funkcí prevence, detekce, vyšetřování a proaktivního vyhledávání, které chrání e-maily a prostředky Office 365.
- Microsoft Defender for Endpoint – zajišťuje preventivní ochranu, detekci po porušení zabezpečení, automatizované šetření a reakci na zařízení ve vaší organizaci.
- XDR v programu Microsoft Defender – je součástí řešení Rozšířené detekce a reakce (XDR) Microsoftu, které využívá portfolio zabezpečení Microsoftu 365 k automatické analýze dat hrozeb napříč doménami a vytvoření obrázku útoku na jednom řídicím panelu.
- Microsoft Defender for Cloud Apps – je komplexní řešení saaS a PaaS, které přináší hloubkovou viditelnost, silné kontroly dat a rozšířenou ochranu před hrozbami pro vaše cloudové aplikace.
- Microsoft Defender for Identity – je cloudové řešení zabezpečení, které používá vaše místní Active Directory signály k identifikaci, zjišťování a zkoumání pokročilých hrozeb, ohrožených identit a škodlivých vnitřních akcí zaměřených na vaši organizaci.
- Microsoft Defender Správa zranitelností – poskytuje nepřetržitou viditelnost aktiv, inteligentní posouzení na základě rizik a integrované nástroje pro nápravu, které pomáhají týmům zabezpečení a IT určovat prioritu a řešit kritická ohrožení zabezpečení a chybné konfigurace v celé organizaci.
- Microsoft Defender for IoT – Provozní technologie (OT) zahrnuje specializovaný hardware a software používaný k monitorování a řízení fyzických procesů v kritických odvětvích, jako je výroba, nástroje, farmaceutika a další. Microsoft Defender pro IoT dostupný na portálu Microsoft Defender je navržený tak, aby zabezpečil prostředí OT.
- Microsoft Sentinel – Integrace XDR v programu Microsoft Defender se službou Microsoft Sentinel za účelem streamování všech incidentů XDR v programu Defender a pokročilých událostí proaktivního vyhledávání do Microsoft Sentinelu a udržování incidentů a událostí synchronizovaných mezi portály Azure a Microsoft Defenderu.
Možnost Další prostředky na portálu poskytuje seznam těchto souvisejících portálů:
| Portál | Popis |
|---|---|
| Portál pro dodržování předpisů Microsoft Purview | Spravujte potřeby dodržování předpisů napříč službami Microsoftu 365 pomocí integrovaných řešení pro zásady správného řízení informací, klasifikaci, správu případů a další. |
| Microsoft Entra ID | Správa identit vaší organizace Nastavte vícefaktorové ověřování, sledujte přihlášení uživatelů, upravte firemní branding a další. |
| Ochrana Microsoft Entra ID | Detekce potenciálních ohrožení zabezpečení ovlivňujících identity vaší organizace Prozkoumejte podezřelé incidenty související s identitami vaší organizace a nastavte automatizované odpovědi, abyste je vyřešili. |
| Azure Information Protection | Nakonfigurujte a spravujte klienta a skener služby Azure Information Protection, abyste mohli automaticky klasifikovat a chránit e-maily a dokumenty vaší organizace. Pomocí sestav můžete monitorovat využití popisků a identifikovat citlivé informace, které by měly být chráněné. |
| Microsoft Defender for Cloud | Chraňte svá datacentra a získejte rozšířenou ochranu před hrozbami pro úlohy Azure a úlohy mimo Azure v cloudu i místně. Rychlé zabezpečení služeb Azure pomocí automatického zřízení nativní ochrany |
Poznámka:
Microsoft Defender pro firmy je licenční model navržený speciálně pro malé a střední firmy (až 300 zaměstnanců). Obsah portálu Microsoft Defender najdete v části dokumentace Microsoft Defender pro firmy. Řešení používají stejný portál (https://security.microsoft.com) a proto platí dokumentace.
Požadované role a oprávnění
Následující tabulka popisuje role a oprávnění potřebná pro přístup ke každému jednotnému prostředí v jednotlivých úlohách. Role definované v následující tabulce odkazují na vlastní role na jednotlivých portálech a nejsou propojené s globálními rolemi v Microsoft Entra ID, i když jsou podobně pojmenované.
Poznámka:
Správa incidentů vyžaduje oprávnění ke správě pro všechny produkty, které jsou součástí incidentu.
| Pro XDR v programu Microsoft Defender je vyžadována jedna z následujících možností oprávnění role. | Pro Defender for Endpoint se vyžaduje jedna z následujících možností oprávnění role. | Pro Defender pro Office 365 se vyžaduje jedna z následujících rolí nebo možností oprávnění. | Pro Defender for Cloud Apps se vyžaduje jedna z následujících rolí. |
|---|---|---|---|
| Zobrazení dat šetření: - Stránka upozornění – Fronta upozornění -Incidenty – Fronta incidentů - Centrum akcí |
Zobrazení operací zabezpečení dat | – Zobrazit pouze spravovat výstrahy -Organizace -konfigurace – Protokoly auditu – Zobrazit pouze protokoly auditu - Čtenář zabezpečení – Správce zabezpečení - Zobrazit pouze příjemce |
– Globální správce – Správce zabezpečení – Správce dodržování předpisů – Operátor zabezpečení - Čtenář zabezpečení - Globální čtenář |
| Zobrazení dat proaktivního vyhledávání | Zobrazení operací zabezpečení dat | - Čtenář zabezpečení – Správce zabezpečení - Zobrazit pouze příjemce |
– Globální správce – Správce zabezpečení – Správce dodržování předpisů – Operátor zabezpečení - Čtenář zabezpečení - Globální čtenář |
| Správa výstrah a incidentů | Šetření výstrah | – Správa výstrah – Správce zabezpečení |
– Globální správce – Správce zabezpečení – Správce dodržování předpisů – Operátor zabezpečení - Čtenář zabezpečení |
| Náprava centra akcí | Aktivní nápravné akce – operace zabezpečení | Hledání a vyprázdnění | |
| Nastavení vlastních detekcí | Správa nastavení zabezpečení | – Správa výstrah – Správce zabezpečení |
– Globální správce – Správce zabezpečení – Správce dodržování předpisů – Operátor zabezpečení - Čtenář zabezpečení - Globální čtenář |
| Analýza hrozeb | Data výstrah a incidentů: – Zobrazení dat – operace zabezpečení Zmírnění rizik správy hrozeb a ohrožení zabezpečení (TVM): – Zobrazení dat – Hrozba a správa ohrožení zabezpečení |
Data výstrah a incidentů: – Zobrazit pouze spravovat výstrahy – Správa výstrah - Konfigurace organizace – Protokoly auditu – Zobrazit pouze protokoly auditu - Čtenář zabezpečení – Správce zabezpečení - Zobrazit pouze příjemce Zabránit pokusům o e-mail: - Čtenář zabezpečení – Správce zabezpečení - Zobrazit pouze příjemce |
Není k dispozici pro uživatele Defenderu pro Cloud Apps nebo MDI. |
Další informace o požadovaných rolích a oprávněních pro portál Microsoft Defender najdete v tématu Microsoft Defender – Vytvoření a správa rolí pro řízení přístupu na základě rolí.
Interaktivní simulace testovacího prostředí
Poznámka:
Vyberte miniaturu a spusťte simulaci testovacího prostředí. Až budete hotovi, vraťte se na tuto stránku, abyste mohli pokračovat ve studiu.
