Portál Microsoft Defender
Sjednocená platforma SecOps zabezpečení Microsoftu kombinuje služby zabezpečení Microsoftu na portálu Microsoft Defender.
Portál poskytuje jedno umístění pro monitorování, správu a konfiguraci zabezpečení před porušením zabezpečení a po něm napříč místními a multicloudovými prostředky.
- Zabezpečení před porušením zabezpečení: Proaktivně vizualizovat, vyhodnocovat, opravovat a monitorovat stav zabezpečení organizace, abyste snížili bezpečnostní rizika a možnosti útoků.
- Zabezpečení po porušení zabezpečení: Nepřetržitě monitorujte, detekujte, prošetřujte a reagujte na hrozby kybernetické bezpečnosti vůči prostředkům organizace v reálném čase a na ně reagují.
Portálové služby
Portál Defender kombinuje mnoho služeb zabezpečení Microsoftu.
| Služba | Podrobnosti |
|---|---|
|
Microsoft Defender XDR Detekujte kybernetické hrozby a reagujte na ně. |
Defender XDR zahrnuje sadu služeb, které se společně scházejí na portálu Defender a poskytují jednotnou ochranu před hrozbami v celém podniku. Defender XDR služby shromažďují, korelují a analyzují data hrozeb a signály napříč koncovými body a zařízeními, identitami, e-maily, aplikacemi a prostředky OT/IoT. Na portálu můžete kontrolovat výstrahy a incidenty zabezpečení a reagovat na ně, automaticky narušovat útoky a aktivně vyhledávat hrozby. Další informace o Defender XDR najdete na portálu Defender. |
|
Microsoft Sentinel Shromážděte, analyzujte a spravujte data zabezpečení ve velkém měřítku pomocí automatizace a orchestrace. |
Microsoft Sentinel se plně integruje s Defender XDR na portálu Defender a poskytuje další možnosti ochrany před hrozbami, jako jsou přerušení útoků, sjednocené entity a incidenty a optimalizace SOC. Další informace najdete v tématu Microsoft Sentinel na portálu Defender. |
|
Analýza hrozeb v programu Microsoft Defender Integrace analýzy hrozeb do operací SOC |
Platforma Defender Threat Intelligence rozšiřuje možnosti analýzy hrozeb, které jsou součástí Defender XDR a Microsoft Sentinel. Shromážděte data z více zdrojů, abyste mohli poskytovat fond signálů a dat analýzy hrozeb. Bezpečnostní týmy používají tato data k pochopení nežádoucích aktivit, analýze útoků a vyhledávání bezpečnostních hrozeb. |
|
Správa míry rizika zabezpečení od Microsoftu Proaktivně snižte bezpečnostní rizika. |
Pomocí Správa míry rizika zabezpečení můžete omezit možnosti útoku organizace a napravit stav zabezpečení. Průběžně zjišťujte prostředky a data, abyste získali komplexní přehled o zabezpečení obchodních prostředků. Díky dalšímu kontextu dat, který Správa míry rizika zabezpečení poskytuje, můžete jasně vizualizovat, analyzovat a opravovat slabé oblasti zabezpečení. |
|
Microsoft Defender for Cloud Chraňte cloudové úlohy. |
Defender for Cloud zlepšuje stav vícecloudového zabezpečení a chrání cloudové úlohy před hrozbami. Defender for Cloud se integruje do portálu Defender, aby poskytoval jednotné zobrazení výstrah zabezpečení cloudu a jedno umístění pro šetření. |
Přístup k portálu
Na stránce Oprávnění portálu Defender nakonfigurujte uživatelský přístup pomocí následujících metod:
| Metody | Podrobnosti |
|---|---|
| Globální Microsoft Entra role | Účty s následujícími rolemi globálních Microsoft Entra mají přístup k funkcím a datům Microsoft Defender XDR:
|
| Vlastní role | Povolte přístup ke konkrétním datům, úkolům a funkcím pomocí vlastních rolí. Vlastní role řídí podrobný přístup a dají se používat společně s Microsoft Entra globálními rolemi. |
| Sjednocené řízení přístupu na základě role | Jednotné řízení přístupu na základě role (RBAC) poskytuje model správy oprávnění pro řízení uživatelských oprávnění na portálu Defender a napříč službami na portálu. |
Microsoft Sentinel oprávnění
Když se připojíte ke sjednocené platformě SecOps Microsoftu, použijí se stávající oprávnění Azure RBAC pro práci s Microsoft Sentinel funkcemi na portálu Defender.
- Správa rolí a oprávnění pro uživatele Microsoft Sentinel v Azure Portal
- Všechny změny Azure RBAC se projeví na portálu Defender.
Další informace najdete v tématu Role a oprávnění v Microsoft Sentinel.
Práce na portálu
Na domovské stránce je vaše zobrazení určeno službami, které jsou součástí vašich předplatných. Nastavení přístupu jsou založená na oprávněních portálu.
| Funkce | Podrobnosti |
|---|---|
| Domovská stránka | Domovská stránka poskytuje zobrazení stavu zabezpečení vašeho prostředí. Projděte si aktivní hrozby, ohrožené prostředky a souhrn celkového stavu zabezpečení. Pomocí řídicího panelu můžete vytvořit aktuální snímek a podle potřeby přejít k podrobnostem. |
| Oznámení na portálu | Oznámení na portálu vás budou informovat o důležitých informacích, včetně aktualizací, událostí, dokončených nebo probíhajících akcí a upozornění a chyb. Oznámení se na panelu oznámení seřadí podle vygenerovaného času, přičemž nejnovější se zobrazí jako první. Další informace najdete v tématu Konfigurace oznámení upozornění. |
| Hledání | Při hledání na portálu se výsledky kategorizují podle oddílů souvisejících s vašimi hledanémi termíny. Hledání poskytuje výsledky z portálu, z Microsoft Tech Community a z dokumentace k Microsoft Learn. Historie hledání je uložená v prohlížeči a je přístupná po dobu 30 dnů. |
| Prohlídka | Podívejte se na prohlídku správy zabezpečení koncových bodů nebo správy zabezpečení e-mailu a spolupráce. |
| Novinky | Informace o nejnovějších aktualizacích najdete na blogu Microsoft Defender XDR. |
| Komunita | Učte se od ostatních v diskuzních prostorech Microsoftu o zabezpečení na webu Tech Community. |
| Přidání karet | Přizpůsobte si domovskou stránku, abyste získali informace, které jsou pro vás nejdůležitější. |
Řízení expozice
V části Správa expozic zkontrolujte celkový stav vašeho stavu zabezpečení, ohrožení a rizika.
| Funkce | Podrobnosti |
|---|---|
| Přehled řízení expozice | Tento řídicí panel poskytuje rychlý přehled o zařízeních a cloudových prostředcích, včetně internetových zařízení a důležitých prostředků. Zjistěte, jak dobře si vaše klíčové iniciativy zabezpečení vedou, a přejděte k podrobnostem o hlavních metrikách pro ohrožení zabezpečení s vysokou hodnotou. Získejte úrovně expozice pro různé typy prostředků a sledujte průběh zabezpečení v průběhu času. |
| Útočné plochy | Vizualizujte expoziční data pomocí mapy prostoru útoku. Prozkoumejte prostředky a připojení na mapě a přejděte k podrobnostem, abyste se mohli zaměřit na konkrétní prostředky. Na řídicím panelu Správa cest útoku zkontrolujte potenciální cesty útoku v rámci vaší organizace, které můžou útočníci zneužít, společně s body dusit a důležitými prostředky v cestě. |
| Přehledy expozice | Projděte si a prozkoumejte agregovaná data stavu zabezpečení a přehledy napříč prostředky a úlohami. Vyhodnoťte stav a připravenost pro nejdůležitější projekty zabezpečení a sledujte metriky projektů v průběhu času. Získejte doporučení k zabezpečení pro nápravu problémů s expozicí. |
| Skóre bezpečnosti | Zkontrolujte metriky stavu na základě skóre zabezpečení Microsoftu. |
| Datové konektory | Připojte produkty třetích stran k Správa míry rizika zabezpečení a požádejte o nové konektory. |
Další informace najdete v tématu Správa míry rizika zabezpečení od Microsoftu.
Šetření a reakce
Část Šetření a reakce poskytuje jedno místo pro vyšetřování incidentů zabezpečení a reakci na hrozby v celém podniku.
Prověřování incidentů a výstrah
Spravujte a prošetřujte incidenty zabezpečení na jednom místě a z jedné fronty na portálu Defender. Fronty incidentů a výstrah zobrazují aktuální incidenty zabezpečení a výstrahy napříč vašimi službami.
| Funkce | Podrobnosti |
|---|---|
| Incidenty | Na řídicím panelu Incidenty zkontrolujte seznam nejnovějších incidentů a určete prioritu incidentů označených jako vysoce závažné. Každý incident seskupuje související výstrahy a přidružená data, která tvoří útok. Přejděte k podrobnostem incidentu, abyste získali úplný příběh útoku, včetně informací o souvisejících výstrahách, zařízeních, uživatelích, vyšetřováních a důkazech. |
| Upozornění | Na řídicím panelu Výstrahy zkontrolujte výstrahy. Výstrahy jsou signály vydávané portálovou službou v reakci na aktivitu detekce hrozeb. Ve frontě sjednocených výstrah se zobrazují nová a probíhající upozornění z posledních sedmi dnů, přičemž nejnovější výstrahy jsou nahoře. Vyfiltrujte výstrahy, které můžete podle potřeby prozkoumat. |
Další informace najdete v tématu Incidenty a výstrahy na portálu Microsoft Defender.
Proaktivní vyhledávání hrozeb
Oblast proaktivního vyhledávání umožňuje proaktivně kontrolovat události a data zabezpečení a vyhledávat známé a potenciální hrozby.
| Funkce | Podrobnosti |
|---|---|
| Pokročilé rozšířené proaktivní vyhledávání | Prozkoumejte nezpracovaná data po dobu až 30 dnů a dotazování. Můžete dotazovat pomocí nástroje pro dotazy s asistencí, použít ukázkové dotazy nebo použít dotazovací jazyk Kusto (KQL) k vytváření vlastních dotazů. |
| Vlastní pravidla detekce | Vytvořte vlastní pravidla detekce, která proaktivně monitorují události a stavy systému a reagují na ně. Pomocí vlastních pravidel detekce aktivují výstrahy zabezpečení nebo akce automatické odpovědi. |
Další informace najdete v tématech Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním a Přehled vlastních detekcí.
Kontrola čekajících náprav hrozeb
Aktivita ochrany před hrozbami má za následek akce k nápravě hrozeb. Akce můžou být automatizované nebo ruční. Akce, které vyžadují schválení nebo ruční zásah, jsou k dispozici v Centru akcí.
| Funkce | Podrobnosti |
|---|---|
| Centrum akcí | Projděte si seznam akcí, které vyžadují pozornost. Schvalte nebo odmítněte akce po jednom nebo hromadně. Pokud chcete sledovat nápravu, můžete zkontrolovat historii akcí. |
| Odevzdání | Odešlete microsoftu podezřelý spam, adresy URL, e-mailové problémy a další informace. |
Další informace najdete v tématech Automatizované šetření a reakce a Centrum akcí.
Katalog partnerů
Oddíl Katalog partnerů obsahuje informace o partnerech programu Defender.
Portál Defender podporuje následující typy partnerských integrací:
- Integrace třetích stran , které pomáhají zabezpečit uživatele efektivní ochranou před hrozbami.
- Profesionální služby , které vylepšují možnosti detekce, vyšetřování a analýzy hrozeb.
Analýza hrozeb
V části Analýza hrozeb na portálu získejte přímý přehled o aktivních a probíhajících kampaních hrozeb a získejte přístup k informacím analýzy hrozeb, které poskytuje platforma Defender Threat Intelligence.
| Funkce | Podrobnosti |
|---|---|
| Analýza hrozeb | Zjistěte, jaké hrozby jsou aktuálně relevantní ve vaší organizaci. Vyhodnoťte závažnost hrozby, přejděte k podrobnostem o konkrétních sestavách hrozeb a akce identit, které je třeba provést. K dispozici jsou různé typy sestav analýzy hrozeb. |
| Profily informací | Projděte si kurátorovaný obsah analýzy hrozeb uspořádaný aktéry hrozeb, nástroji a známými ohroženími zabezpečení. |
| Intel Explorer | Projděte si informace analýzy hrozeb a přejděte k podrobnostem a vyhledejte a prošetřujte je. |
| Informační projekty | Kontrolujte a vytvářejte projekty a uspořádáte indikátory zájmu a indikátory ohrožení z vyšetřování. Projekt obsahuje přidružené artefakty a podrobnou historii jmen, popisů, spolupracovníků a profilů monitorování. |
Další informace najdete v tématu Analýza hrozeb.
Aktiva
Stránka Prostředky poskytuje jednotné zobrazení zjištěných a chráněných prostředků, včetně zařízení, uživatelů, poštovních schránek a aplikací. Zkontrolujte celkový počet prostředků každého typu a přejděte k podrobnostem o konkrétních prostředcích.
| Funkce | Podrobnosti |
|---|---|
| Zařízení | Na stránce Inventář zařízení získáte přehled zjištěných zařízení v každém tenantovi, ke kterému máte přístup. Zkontrolujte zařízení podle typu a zaměřte se na vysoce riziková nebo kritická zařízení. Logicky seskupte zařízení přidáním značek pro kontext a vylučte zařízení, která nechcete hodnotit. Zahajte automatizované šetření zařízení. |
| Identity | Získejte souhrn inventáře uživatelů a účtů. |
Další informace najdete v tématech Stránka entity zařízení a Stránka entity Uživatel.
Microsoft Sentinel
Přístup k možnostem Microsoft Sentinel na portálu Defender.
| Funkce | Podrobnosti |
|---|---|
| Hledání | Prohledejte protokoly a získejte přístup k minulým hledáním. |
| Řízení rizik | Vizualizace a monitorování připojených dat pomocí sešitů Prošetřujte incidenty a klasifikujte výstrahy pomocí entit. Aktivně vyhledáte hrozby a používejte poznámkové bloky k vyšetřování. Integrujte analýzu hrozeb do detekce hrozeb a v analýzách a incidentech používejte architekturu MITRE ATT&CK . |
| Správa obsahu | Zjišťujte a nainstalujte předinstalovaný obsah (OOTB) z centra Obsahu. Úložiště Microsoft Sentinel použijte k připojení k externím zdrojovým systémům za účelem kontinuální integrace a průběžného doručování (CI/CD) místo ručního nasazování a aktualizace vlastního obsahu. |
| Konfigurace | Příjem dat pomocí datových konektorů Vytvářejte seznamy ke zhlédnutí pro korelaci a uspořádání zdrojů dat. Nastavte analytická pravidla pro dotazování a analýzu shromážděných dat. Automatizace reakcí na hrozby |
Další informace najdete v tématu Microsoft Sentinel a Microsoft Sentinel na portálu Microsoft Defender.
Identity
V části Identity na portálu Defender monitorujte stav uživatelů a účtů a proaktivně spravujte rizika související s identitami pomocí defenderu for Identity.
| Funkce | Podrobnosti |
|---|---|
| Řídicí panel ITDR | Na řídicím panelu ITDR (Identity Threat Detection and Response) získáte přehledy a data o stavu zabezpečení uživatelů a účtů v reálném čase. Řídicí panel obsahuje informace o nasazení Defenderu for Identity, informace o vysoce privilegovaných identitách a informace o incidentech souvisejících s identitami. Pokud dojde k problému s pracovním prostorem Defenderu for Identity, vyvolá se na stránce Problémy se stavem. |
| Problémy se stavem | Na této stránce se zobrazí všechny globální problémy se stavem Defenderu for Identity nebo problémy se stavem založené na senzorech. |
| Nástroje | Získejte přístup k běžným nástrojům, které vám pomůžou spravovat Defender for Identity. |
Další informace najdete v tématu Microsoft Defender for Identity.
Koncové body
V části Koncové body portálu můžete monitorovat a spravovat ohrožení zabezpečení prostředků pomocí Microsoft Defender Správa zranitelností.
| Funkce | Podrobnosti |
|---|---|
| Správa ohrožení zabezpečení | Zkontrolujte stav ohrožení zabezpečení na řídicím panelu. Získejte doporučení na základě posouzení ohrožení zabezpečení zařízení a podle potřeby je opravte. Zkontrolujte inventář softwaru organizace, včetně ohrožených komponent, certifikátů a hardwaru. Projděte si cve a poradce pro zabezpečení. Zkontrolujte časovou osu události a určete dopad ohrožení zabezpečení. Posouzení standardních hodnot zabezpečení použijte k posouzení zařízení na základě srovnávacích testů zabezpečení. |
| Připojené aplikace | Získejte informace o aplikacích Microsoft Entra připojených k Defenderu for Endpoint. |
| Průzkumník rozhraní API | Pomocí Průzkumníka rozhraní API můžete vytvářet a spouštět dotazy rozhraní API, testovat a odesílat požadavky na dostupné koncové body rozhraní API Defenderu for Endpoint. |
Další informace najdete v tématu Microsoft Defender Správa zranitelností a Microsoft Defender for Endpoint.
Email a spolupráce
V části Email & spolupráce můžete pomocí Microsoft Defender pro Office 365 monitorovat, zkoumat a spravovat bezpečnostní hrozby a odpovědi na e-mail a aplikace pro spolupráci.
| Funkce | Podrobnosti |
|---|---|
| Vyšetřování | Spusťte a zkontrolujte automatizovaná šetření. |
| Průzkumník | Pronásledujte, prošetřujte a prozkoumejte hrozby pro e-maily a dokumenty. Přejděte k podrobnostem o konkrétních typech hrozeb, včetně malwaru, útoků phishing a kampaní. |
| Kontrola | Správa položek v karanténě a omezených odesílatelů |
| Kampaně | Analyzujte koordinované útoky na vaši organizaci. |
| Sledování hrozeb | Zkontrolujte uložené a sledované dotazy a sledujte populární kampaně. |
| Zásady a pravidla | Nakonfigurujte a spravujte zásady zabezpečení pro ochranu před hrozbami a příjem upozornění na aktivity. |
Další informace najdete v tématu Microsoft Defender pro Office 365.
Cloudové aplikace
V části Cloudové aplikace zkontrolujte zabezpečení, abyste minimalizovali rizika a ohrožení cloudových aplikací pomocí Microsoft Defender for Cloud Apps.
| Funkce | Podrobnosti |
|---|---|
| Cloud Discovery | Získejte přehled o zabezpečení cloudových aplikací pomocí sestav zjišťování. Zkontrolujte ukázkovou sestavu a vytvořte nové sestavy. |
| Katalog cloudových aplikací | Získejte přehled o známých cloudových aplikacích a souvisejících rizicích. Aplikace můžete podle potřeby schvalovat a rušit. |
| Aplikace OAuth | Získejte přehled o aplikacích OAuth. Zkontrolujte aplikace a nastavení filtrování, abyste mohli přejít k podrobnostem. |
| Protokol aktivit | Zkontrolujte aktivitu připojených aplikací podle názvu cloudu, IP adresy a souvisejících zařízení. |
| Protokol zásad správného řízení | Zkontrolujte akce zásad správného řízení. |
| Zásady | Konfigurace zásad zabezpečení pro cloudové aplikace |
Další informace najdete v tématu Microsoft Defender for Cloud Apps.
Optimalizace SOC
Na stránce optimalizace SOC zpřísněním kontrolních mechanismů zabezpečení za účelem odstranění mezer v pokrytí hrozeb a zpřísněním míry příjmu dat na základě doporučení s vysokou věrností a akcemi. Optimalizace SOC jsou přizpůsobené vašemu prostředí a vycházejí z aktuálního pokrytí a prostředí hrozeb.
Další informace najdete v tématu Optimalizace operací zabezpečení.
Sestavy
Na stránce Sestavy zkontrolujte sestavy zabezpečení ve všech oblastech, prostředcích a úlohách. Dostupné sestavy závisí na službách zabezpečení, ke kterým máte přístup.
Přelíčení
Na stránce Zkušební verze si projděte zkušební řešení navržená tak, aby vám pomohla při rozhodování o upgradech a nákupech.
