Microsoft Defender XDR på Microsoft Defender-portalen

Den Microsoft Defender portal på https://security.microsoft.com kombinerer beskyttelse, registrering, undersøgelse og reaktion på trusler på tværs af hele organisationen og alle dens komponenter på et centralt sted. Defender-portalen lægger vægt på hurtig adgang til oplysninger, enklere layout og samle relaterede oplysninger, så de er nemmere at bruge. Den indeholder Microsoft Defender XDR og funktioner og funktioner i andre Microsoft-sikkerhedsløsninger, som du har klargjort adgang til.

Du kan få mere at vide om de tjenester, der er en del af Microsoft Defender-portalen, i følgende ressourcer:

• Microsoft Defender for Endpoint på Microsoft Defender-portalen
• Microsoft Defender for Office 365 på Microsoft Defender-portalen
• Microsoft Defender for Identity på Microsoft Defender-portalen
• Microsoft Defender for Cloud Apps på Microsoft Defender-portalen
• Microsoft Defender for cloudbeskeder og -hændelser på Microsoft Defender-portalen
• Microsoft Purview Forebyggelse af datatab beskeder på Microsoft Defender-portalen
• Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender på Microsoft Defender-portalen
• Microsoft Security Copilot integreret oplevelse på Microsoft Defender-portalen
• Microsoft Defender til virksomhedsovervågning af IoT på Microsoft Defender-portalen
• Microsoft Sentinel på Microsoft Defender-portalen
• Microsoft Purview Styring af insider-risiko beskeder på Microsoft Defender-portalen

Vigtigt!

Microsoft Sentinel er generelt tilgængelig på Microsofts unified security operations-platform på Microsoft Defender-portalen. Som prøveversion er Microsoft Sentinel tilgængelig på Defender-portalen uden Microsoft Defender XDR eller en E5-licens. Du kan få flere oplysninger under Microsoft Sentinel på Microsoft Defender-portalen.

Se denne korte video for at få mere at vide om Defender-portalen.

Hvad kan du forvente?

Microsoft Defender XDR korrelerer signaler fra forskellige Microsoft-sikkerhedsløsninger på Microsoft Defender-portalen for at hjælpe sikkerhedsteams med at undersøge og reagere på angreb i en række samlede oplevelser for:

• Hændelser & beskeder
• Jagt
• Handlinger & indsendelser
• Trusselsanalyse

På Microsoft Defender-portalen lægges der vægt på enhed, klarhed og fælles mål. Søgning efter enheder og meddelelser samles også på portalen.

Bemærk!

På Microsoft Defender-portalen kan kunderne kun se de sikkerhedsfunktioner, deres abonnement omfatter. Hvis du f.eks. har Defender for Office 365, men ikke Defender for Endpoint, får du vist funktioner og funktioner til Defender for Office 365, men ikke til enhedsbeskyttelse.

Efterforskning af hændelser og advarsler

Microsoft Defender XDR korrelerer beskeder og hændelser fra alle Microsoft-sikkerhedsløsninger på tværs af alle aktiver i hele organisationen med hændelser. Hændelser er en samling beskeder, der er relateret til en enkelt trussel eller et enkelt angreb. Hændelser prioriteres baseret på alvorsgraden af truslen og den potentielle indvirkning på din organisation.

Når du vælger et hændelsesnavn, vises en side, der viser værdien af at centralisere sikkerhedsoplysninger, efterhånden som du får bedre indsigt i den fulde udvidelse af en trussel fra mail til identitet til slutpunkter.

Tag dig tid til at gennemse hændelserne i dit miljø, foretage detailudledning i hver besked og øve dig i at opbygge en forståelse af, hvordan du får adgang til oplysningerne og fastlægge de næste trin i din analyse.

Du kan få flere oplysninger under Hændelser på Microsoft Defender-portalen.

Jagt

Du kan oprette brugerdefinerede regler for registrering og jagte bestemte trusler i dit miljø. Jagt bruger et forespørgselsbaseret værktøj til trusselsjagt, der giver dig mulighed for proaktivt at inspicere hændelser i din organisation for at finde trusselsindikatorer og enheder. Disse regler kører automatisk for at kontrollere, om der er mistanke om brudaktivitet, forkert konfigurerede maskiner og andre resultater.

Du kan finde flere oplysninger under Proaktiv jagt efter trusler med avanceret jagt i Microsoft Defender XDR.

Handlinger og indsendelser

Handlinger er opgaver, der udføres på objekter i Microsoft Defender portalen. Handlinger kan udføres på et aktiv, f.eks. en enhed eller bruger, kan udføres på en enkelt enhed eller på flere objekter på én gang og udføres manuelt eller automatisk.

Automatiserede handlinger er funktioner i Microsoft Defender XDR, der hjælper dig med at håndtere beskeder og hændelser automatisk og hurtigt reagere på angreb. Automatiserede handlinger omfatter:

• Automatiseret undersøgelse og svar
• Afbrydelse af angreb
• Bedrag

Disse handlinger kan gennemses og administreres på siden Løsningscenter på Microsoft Defender portalen.

Du kan sende filer, mails og vedhæftede filer, URL-adresser eller Teams-meddelelser på siden Indsendelser til Microsoft for at få yderligere analyse. Du kan få flere oplysninger i indsendelsesvejledningen.

Trusselsanalyse

Threat Analytics er den Microsoft Defender XDR threat intelligence-løsning fra ekspertforskere i Microsoft-sikkerhed. Det er designet til at hjælpe sikkerhedsteams med at være så effektive som muligt, mens de står over for nye trusler som:

• Aktive trusselsaktører og deres kampagner
• Populære og nye angrebsteknikker
• Kritiske sikkerhedsrisici
• Almindelige angrebsoverflader
• Udbredt malware

indstillinger for Microsoft Defender XDR

Du kan administrere indstillinger for Microsoft Defender XDR på siden Indstillinger > Microsoft Defender XDR på Microsoft Defender-portalen. På indstillingssiden kan du konfigurere følgende:

• Mailmeddelelser om hændelser, svarhandlinger og trusselsanalyserapporter.
• Tilladelser og roller
• Streaming-API
• Administration af aktivregel
• Beskedjustering
• Administration af vigtige aktiver

Samlet søgning og meddelelser

Global søgning

Søgefunktionen i Microsoft Defender portalen er placeret øverst på siden. Når du skriver, gives der forslag, så det er nemmere at finde objekter. Siden med forbedrede søgeresultater centraliserer resultaterne fra alle enheder.

Søgeresultater er kategoriseret efter sektioner, der er relateret til dine søgeord. Du kan søge på tværs af følgende objekter på portalen Microsoft Defender:

• Enheder – understøttes for Defender for Endpoint, Defender for Identity, Defender for Cloud og Microsoft Sentinel.
• Brugere – understøttes for Defender for Endpoint, Defender for Identity, Defender for Cloud Apps og Microsoft Sentinel.
• Filer, IP-adresser og URL-adresser – samme funktionalitet som i Defender for Endpoint.

  Bemærk!

  IP- og URL-søgninger er baseret på nøjagtigt match og vises ikke på siden med søgeresultater – de fører direkte til enhedssiden.

• Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender – de samme funktioner som i Defender for Endpoint (sikkerhedsrisici, software og anbefalinger).

Søgning indeholder også resultater fra relevante links på Microsoft Tech Community-portalen, relevant dokumentation i Microsoft Learn, navigationselementer på portalen og et link, hvor du kan give feedback. Søgeoversigten gemmes i din browser og er tilgængelig i de næste 30 dage.

Meddelelser

Meddelelser er meddelelser, der informerer dig om vigtige hændelser eller opdateringer på Defender-portalen. De hjælper dig med at holde styr på dine sikkerhedsopgaver og beskeder.

Meddelelser findes på den øverste linje i portalens brugergrænseflade. Du kan få adgang til dem ved at klikke på meddelelsesikonet, som ligner en klokke. Et tal på ikonet angiver, at du har det pågældende antal ulæste meddelelser.

Meddelelser kan fortælle dig om forskellige typer hændelser eller opdateringer:

• Udført: Når en handling eller opgave er fuldført, f.eks. scanning af en enhed eller anvendelse af en politik.
• Igangværende: Når en handling er i gang.
• Oplysninger: Når der er nogle oplysninger, som du kan finde nyttige.
• Advarsel! Når der er et muligt problem eller en risiko, som du skal være opmærksom på, f.eks. en enhed, der ikke overholder angivne standarder, eller en politik, der skal opdateres.
• Fejl: Når der er en fejl eller fejl, der kræver din opmærksomhed, som om en hændelse slettes eller flettes, en scanning, der mislykkedes, eller en politik, der ikke kunne anvendes.

Hver meddelelse har en titel og indhold, der indeholder relevante oplysninger om hændelsen eller opdateringen. Hver meddelelse har også et tidsstempel, der viser, hvornår meddelelsen blev genereret.

Du kan skjule meddelelser fra din visning. Du kan afvise en enkelt meddelelse ved at klikke på ikonet x i højre side af meddelelsen. Du kan også afvise alle meddelelser på listen med et enkelt klik ved at afvise alle øverst i meddelelsespanelet.

Hvis du afviser en meddelelse, slettes den ikke fra portalen. Du kan altid få vist dine afviste meddelelser ved at vælge Vis afvist nederst i meddelelsespanelet.

Meddelelser sorteres efter deres genererede tid i meddelelsespanelet, hvor de nyeste vises først. Du kan rulle gennem listen over meddelelser for at se ældre meddelelser.

Oplæring af sikkerhedsanalytikere

Med dette læringsforløb fra Microsoft Learn kan du forstå Microsoft Defender XDR, og hvordan det kan hjælpe med at identificere, styre og afhjælpe sikkerhedstrusler.

Oplæring:	Afhjælpning af trusler ved hjælp af Microsoft Defender XDR
	Analysér trusselsdata på tværs af domæner, og afhjælp hurtigt trusler med indbygget orkestrering og automatisering i Microsoft Defender XDR. Dette læringsforløb er i overensstemmelse med eksamen SC-200: Microsoft Security Operations Analyst. 9 t. 31 min. – læringsforløb – 11 moduler

Begynde >

Se også

• Nyheder i Microsoft Defender XDR

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.