Microsoft Defender-portal
Microsofts unified security SecOps-platform kombinerer Microsoft-sikkerhedstjenester på Microsoft Defender-portalen.
Portalen indeholder en enkelt placering, hvor du kan overvåge, administrere og konfigurere sikkerhed før sikkerhedsbrud og sikkerhed efter brud på tværs af aktiver i det lokale miljø og multicloudmiljøer.
- Sikkerhed før sikkerhedsbrud: Visualiser, vurder, afhjælp og overvåg organisationens sikkerhedsholdning for at reducere sikkerhedsrisikoen og angrebsoverflader.
- Sikkerhed efter brud: Løbende overvåge, registrere, undersøge og reagere på trusler i realtid og nye cybersikkerhedstrusler mod organisatoriske aktiver.
Portaltjenester
Defender-portalen kombinerer mange Microsoft-sikkerhedstjenester.
| Tjeneste | Detaljer |
|---|---|
|
Microsoft Defender XDR Registrer og reager på cybersikkerhedstrusler. |
Defender XDR indeholder en pakke af tjenester, der mødes på Defender-portalen for at sikre unified threat protection på tværs af virksomheden. Defender XDR tjenester indsamler, korrelerer og analyserer trusselsdata og signaler på tværs af slutpunkter og enheder, identiteter, mail, apps og OT/IoT-aktiver. I portalen kan du gennemse, undersøge og reagere på sikkerhedsadvarsler og -hændelser, automatisk afbryde angreb og proaktivt jage efter trusler. Få mere at vide om Defender XDR på Defender-portalen. |
|
Microsoft Sentinel Indsaml, analysér og administrer sikkerhedsdata i stor skala ved hjælp af automatisering og orkestrering. |
Microsoft Sentinel integreres fuldt ud med Defender XDR på Defender-portalen, hvilket giver yderligere trusselsbeskyttelsesfunktioner, f.eks. afbrydelse af angreb, samlede enheder og hændelser, og SOC-optimering. Du kan få flere oplysninger under Microsoft Sentinel på Defender-portalen. |
|
Microsoft Defender Threat Intelligence Integrer trusselsintelligens i SOC-handlinger. |
Defender Threat Intelligence-platformen udvider de trusselsintelligensfunktioner, der er inkluderet i Defender XDR og Microsoft Sentinel. Indsaml data fra flere kilder for at levere en pulje af trusselsintelligenssignaler og -data. Sikkerhedsteams bruger disse data til at forstå modsatordnede aktiviteter, analysere angreb og jage efter sikkerhedstrusler. |
|
Microsoft Security Exposure Management Reducer proaktivt sikkerhedsrisikoen. |
Brug Security Exposure Management til at reducere organisationens angrebsoverflader og afhjælpe sikkerhedsholdning. Find løbende aktiver og data for at få et omfattende overblik over sikkerhed på tværs af forretningsaktiver. Med den ekstra datakontekst, som Security Exposure Management giver, kan du tydeligt visualisere, analysere og afhjælpe svage sikkerhedsområder. |
|
Microsoft Defender for Cloud Beskyt arbejdsbelastninger i skyen. |
Defender for Cloud forbedrer sikkerheden i flere cloudmiljøer og beskytter arbejdsbelastninger i skyen mod trusler. Defender for Cloud integreres i Defender-portalen for at give en samlet visning af sikkerhedsbeskeder i skyen og en enkelt placering til undersøgelser. |
Adgang til portalen
På siden Med tilladelser på Defender-portalen skal du bruge følgende metoder til at konfigurere brugeradgang:
| Metoder | Detaljer |
|---|---|
| Globale Microsoft Entra roller | Konti med følgende globale Microsoft Entra roller kan få adgang til Microsoft Defender XDR funktionalitet og data:
|
| Brugerdefinerede roller | Tillad adgang til bestemte data, opgaver og funktioner ved hjælp af brugerdefinerede roller. Brugerdefinerede roller styrer detaljeret adgang og kan bruges sammen med Microsoft Entra globale roller. |
| Unified RBAC | Unified rollebaseret adgangskontrol (RBAC) indeholder en model til administration af tilladelser til styring af brugertilladelser på Defender-portalen og på tværs af tjenester i portalen. |
Microsoft Sentinel tilladelser
Når du er onboardet til Microsofts unified SecOps-platform, bruges eksisterende Azure RBAC-tilladelser til at arbejde med Microsoft Sentinel funktioner på Defender-portalen.
- Administrer roller og tilladelser for Microsoft Sentinel brugere i Azure Portal.
- Alle Azure RBAC-ændringer afspejles på Defender-portalen.
Du kan få flere oplysninger under Roller og tilladelser i Microsoft Sentinel.
Arbejde på portalen
På siden Startside bestemmes din visning af de tjenester, der er inkluderet i dine abonnementer. Adgangsindstillinger er baseret på dine portaltilladelser.
| Funktion | Detaljer |
|---|---|
| Hjemmeside | På siden Startside kan du se dit miljøs sikkerhedstilstand. Gennemse aktive trusler, udsatte ressourcer og en oversigt over samlet sikkerhedsniveau. Brug dashboardet til et opdateret snapshot, og analysér ned til detaljer efter behov. |
| Portalmeddelelser | Portalmeddelelser holder dig opdateret med vigtige oplysninger, herunder opdateringer, hændelser, komplette eller igangværende handlinger samt advarsler og fejl. Meddelelser sorteres efter deres genererede tid i meddelelsespanelet, hvor den seneste vises først. Du kan få flere oplysninger under Konfigurer beskeder om beskeder. |
| Søge | Når du søger på portalen, kategoriseres resultaterne efter afsnit, der er relateret til dine søgeord. Søgeresultaterne indeholder resultater fra portalen, fra Microsoft Tech Community og fra dokumentationen til Microsoft Learn. Søgeoversigten gemmes i din browser og er tilgængelig i 30 dage. |
| Rundvisning | Få en guidet præsentation af administration af slutpunktsikkerhed eller administration af mail- og samarbejdssikkerhed. |
| Nyheder | Få mere at vide om de seneste opdateringer fra Microsoft Defender XDR blog. |
| Community | Få mere at vide fra andre i Microsofts sikkerhedsdiskussionsområder på Tech Community. |
| Tilføj kort | Tilpas startsiden for at få de oplysninger, der er vigtigst for dig. |
Eksponeringsstyring
I eksponeringsstyring skal du gennemgå den overordnede tilstand af din sikkerhedsniveau, eksponering og risiko.
| Funktion | Detaljer |
|---|---|
| Oversigt over eksponeringsstyring | Dette dashboard giver en hurtig visning af enheder og cloudressourcer, herunder enheder på internettet og vigtige aktiver. Få mere at vide om, hvor godt dine vigtige sikkerhedsinitiativer klarer sig, og analysér ned i de vigtigste målepunkter for sikkerhedsrisici med høj værdi. Få eksponeringsniveauer for forskellige typer ressourcer, og spor sikkerhedsstatus over tid. |
| Angrebsoverflader | Visualiser eksponeringsdata med kortet over angrebsoverfladen. Udforsk ressourcer og forbindelser på kortet, og foretag detailudledning for at fokusere på bestemte aktiver. I dashboardet Administration af angrebsstier skal du gennemse potentielle angrebsstier på tværs af din organisation, som hackere kan udnytte, sammen med kvælningspunkter og kritiske aktiver på stien. |
| Eksponeringsindsigt | Gennemse og udforsk aggregerede data om sikkerhed og indsigt på tværs af ressourcer og arbejdsbelastninger. Vurder arbejdsstilling og parathed for dine vigtigste sikkerhedsprojekter, og spor projektmålepunkter over tid. Få sikkerhedsanbefalinger for at afhjælpe eksponeringsproblemer. |
| Secure Score | Gennemse målepunkter for arbejdsholdning baseret på Microsoft Secure Score. |
| Dataconnectors | Forbind tredjepartsprodukter med Security Exposure Management, og anmod om nye connectors. |
Du kan få flere oplysninger under Microsoft Security Exposure Management.
Undersøgelse og svar
Afsnittet Undersøgelse og svar indeholder en enkelt placering til undersøgelse af sikkerhedshændelser og reaktion på trusler på tværs af virksomheden.
Undersøg hændelser og beskeder
Administrer og undersøg sikkerhedshændelser på en enkelt placering og fra en enkelt kø i Defender-portalen. Køerne Incidents og Alerts viser aktuelle sikkerhedshændelser og beskeder på tværs af dine tjenester.
| Funktion | Detaljer |
|---|---|
| Hændelser | På dashboardet Incidents skal du gennemse en liste over de seneste hændelser og prioritere dem, der er markeret som høj alvorsgrad. Hver hændelsesgrupper korrelerede beskeder og tilknyttede data, der udgør et angreb. Analysér ned i en hændelse for at få en komplet angrebshistorie, herunder oplysninger om tilknyttede beskeder, enheder, brugere, undersøgelser og beviser. |
| Beskeder | Gennemse beskeder i dashboardet Beskeder . Beskeder er signaler, der sendes af portaltjenester som svar på trusselsregistreringsaktivitet. Den samlede kø for beskeder viser nye og igangværende beskeder fra de seneste syv dage med de seneste beskeder øverst. Filtrer efter beskeder for at undersøge det efter behov. |
Du kan få flere oplysninger under Hændelser og beskeder på Microsoft Defender-portalen.
Gå på jagt efter trusler
Jagtområdet giver dig mulighed for proaktivt at inspicere sikkerhedshændelser og -data for at finde kendte og potentielle trusler.
| Funktion | Detaljer |
|---|---|
| Avanceret jagt | Udforsk og forespørg på op til 30 dages rådata. Du kan forespørge ved hjælp af et værktøj til automatiserede forespørgsler, bruge eksempelforespørgsler eller bruge KQL (Kusto Query Language) til at oprette dine egne forespørgsler. |
| Regler for brugerdefineret registrering | Opret regler for brugerdefineret registrering for proaktivt at overvåge og reagere på hændelser og systemtilstande. Brug regler for brugerdefineret registrering til at udløse sikkerhedsbeskeder eller automatiske svarhandlinger. |
Du kan finde flere oplysninger under Proaktiv jagt efter trusler med avanceret jagt og oversigt over brugerdefinerede registreringer.
Gennemse ventende trusselsafhjælpninger
Trusselsbeskyttelsesaktivitet resulterer i handlinger til afhjælpning af trusler. Handlinger kan automatiseres eller manuelt. Handlinger, der kræver godkendelse eller manuel indgriben, er tilgængelige i Løsningscenter.
| Funktion | Detaljer |
|---|---|
| Handlingscenter | Gennemse listen over handlinger, der kræver opmærksomhed. Godkend eller afvis handlinger én ad gangen eller samlet. Du kan gennemse handlingshistorikken for at spore afhjælpning. |
| Indlæg | Send mistænkelig spam, URL-adresser, mailproblemer m.m. til Microsoft. |
Du kan få flere oplysninger under Automatiseret undersøgelse og svar og Løsningscenter.
Partnerkatalog
Afsnittet Partnerkatalog indeholder oplysninger om Defender-partnere.
Defender-portalen understøtter følgende typer partnerintegrationer:
- Integrationer fra tredjepart for at hjælpe med at beskytte brugere med effektiv trusselsbeskyttelse.
- Professionelle tjenester , der forbedrer registrering, undersøgelse og trusselsintelligens.
Trusselsintelligens
I sektionen Trusselsintelligens på portalen kan du få direkte indblik i aktive og igangværende trusselskampagner og få adgang til oplysninger om trusselsintelligens, der leveres af Defender Threat Intelligence-platformen.
| Funktion | Detaljer |
|---|---|
| Trusselsanalyse | Få mere at vide om, hvilke trusler der i øjeblikket er relevante i din organisation. Vurder alvorsgrad af trusler, analysér ned i specifikke trusselsrapporter og identitetshandlinger, der skal udføres. Der findes forskellige typer trusselsanalyserapporter. |
| Intel-profiler | Gennemse organiseret trusselsintelligensindhold organiseret efter trusselsaktører, værktøjer og kendte sikkerhedsrisici. |
| Intel Explorer | Gennemse oplysninger om trusselsintelligens, og foretag detailudledning for at søge efter og undersøge dem. |
| Intel-projekter | Gennemse og opret projekter for at organisere interesseindikatorer og indikatorer for kompromis fra en undersøgelse. Et projekt indeholder tilknyttede artefakter og en detaljeret oversigt over navne, beskrivelser, samarbejdspartnere og overvågningsprofiler. |
Du kan få flere oplysninger under Trusselsanalyse.
Aktiver
Siden Assets indeholder en samlet visning af registrerede og beskyttede aktiver, herunder enheder, brugere, postkasser og apps. Gennemse det samlede antal aktiver af hver type, og analysér ned i specifikke aktivoplysninger.
| Funktion | Detaljer |
|---|---|
| Enheder | På siden Enhedsoversigt kan du få en oversigt over registrerede enheder i hver lejer, som du har adgang til. Gennemse enheder efter type, og fokuser på højrisikoenheder eller kritiske enheder. Gruppér enheder logisk ved at tilføje mærker for kontekst og ekskludere enheder, du ikke vil vurdere. Start en automatiseret undersøgelse af enheder. |
| Identiteter | Få en oversigt over din brugers og din kontos lagerbeholdning. |
Du kan få flere oplysninger på enhedssiden for enheden og siden Brugerobjekt.
Microsoft Sentinel
Adgang Microsoft Sentinel funktioner på Defender-portalen.
| Funktion | Detaljer |
|---|---|
| Søge | Søg på tværs af logge, og få adgang til tidligere søgninger. |
| Trusselshåndtering | Visualiser og overvåg forbundne data med projektmapper. Undersøg hændelser, og klassificer beskeder med enheder. Gå proaktivt på jagt efter trusler og brug notesbøger til at styrke undersøgelser. Integrer trusselsintelligens i trusselsregistrering, og brug MITRE ATT-strukturen&CK i analyser og hændelser. |
| Indholdsstyring | Find og installér OOTB-indhold (out-of-the-box) fra indholdshubben. Brug Microsoft Sentinel lagre til at oprette forbindelse til eksterne kildesystemer til kontinuerlig integration og levering (CI/CD) i stedet for manuelt at udrulle og opdatere brugerdefineret indhold. |
| Konfiguration | Indfødning af data ved hjælp af dataconnectors. Opret visningslister for at korrelere og organisere datakilder. Konfigurer analyseregler for at forespørge på og analysere indsamlede data. Automatiser trusselssvar . |
Du kan få flere oplysninger under Microsoft Sentinel og Microsoft Sentinel på Microsoft Defender-portalen.
Identiteter
I afsnittet Identiteter på Defender-portalen skal du overvåge bruger- og kontotilstand og proaktivt administrere identitetsrelaterede risici med Defender for Identity.
| Funktion | Detaljer |
|---|---|
| ITDR-dashboard | På dashboardet ITDR (Identity Threat Detection and Response) kan du få indsigt og data i realtid om sikkerhedstilstanden for brugere og konti. Dashboardet indeholder oplysninger om udrulning af Defender for Identity, oplysninger om højt privilegerede identiteter og oplysninger om identitetsrelaterede hændelser. Hvis der er et problem med arbejdsområdet Defender for Identity, vises det på siden Tilstandsproblemer. |
| Tilstandsproblemer | Alle globale eller sensorbaserede tilstandsproblemer med Defender for Identity vises på denne side. |
| Værktøjer | Få adgang til almindelige værktøjer, der kan hjælpe dig med at administrere Defender for Identity. |
Du kan få flere oplysninger under Microsoft Defender for Identity.
Slutpunkter
I afsnittet Slutpunkter på portalen skal du overvåge og administrere sikkerhedsrisici for aktiver med Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender.
| Funktion | Detaljer |
|---|---|
| Håndtering af sikkerhedsrisici | Gennemse sårbarhedstilstanden i dashboardet. Få anbefalinger baseret på vurdering af sårbarheder på enheder og afhjælpning efter behov. Gennemse din organisations softwareoversigt, herunder sårbare komponenter, certifikater og hardware. Gennemse CVEs og sikkerhedsmeddelelser. Gennemse hændelsestidslinjen for at fastslå virkningen af sikkerhedsrisici. Brug vurdering af sikkerhedsbaser til at vurdere enheder i forhold til sikkerhedsbenchmarks. |
| Forbundne programmer | Få oplysninger om de Microsoft Entra programmer, der er forbundet til Defender for Endpoint. |
| API-stifinder | Brug API-stifinderen til at konstruere og køre API-forespørgsler, teste og sende anmodninger om tilgængelige Defender for Endpoint API-slutpunkter. |
Du kan få flere oplysninger under Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender og Microsoft Defender for Endpoint.
Mail og samarbejde
I afsnittet Mail & samarbejde kan du overvåge, undersøge og administrere sikkerhedstrusler og svar på mail- og samarbejdsapps med Microsoft Defender for Office 365.
| Funktion | Detaljer |
|---|---|
| Undersøgelser | Kør og gennemse automatiserede undersøgelser. |
| Opdagelsesrejsende | Jagt, undersøg og udforsk trusler mod mails og dokumenter. Analysér ned i bestemte typer trusler, herunder malware, phishing og kampagner. |
| Vurder | Administrer elementer i karantæne og begrænsede afsendere. |
| Kampagner | Analysér koordinerede angreb mod din organisation. |
| Trusselssporing | Gennemse gemte og sporede forespørgsler, og følg populære kampagner. |
| Politikker og regler | Konfigurer og administrer sikkerhedspolitikker for at beskytte mod trusler og modtage aktivitetsbeskeder. |
Du kan få flere oplysninger under Microsoft Defender for Office 365.
Cloudapps
I afsnittet Cloudapps skal du gennemse sikkerhed for at minimere risikoen og eksponeringen for cloudapps ved hjælp af Microsoft Defender for Cloud Apps.
| Funktion | Detaljer |
|---|---|
| Cloudregistrering | Få et overblik over sikkerheden i cloudapps med registreringsrapporter. Gennemse en eksempelrapport, og opret nye rapporter. |
| Katalog over cloudapps | Få et overblik over velkendte cloudapps og deres tilknyttede risiko. Du kan sanktionere og fjernesanktion af apps efter behov. |
| OAuth-apps | Få indblik i OAuth-apps. Gennemse apps, og filtrer indstillinger for at foretage detailudledning. |
| Aktivitetslog | Gennemse forbundet appaktivitet efter cloudnavn, IP-adresse og relaterede enheder. |
| Styringslog | Gennemse styringshandlinger. |
| Politikker | Konfigurer sikkerhedspolitikker for cloudapps. |
Du kan få flere oplysninger under Microsoft Defender for Cloud Apps.
SOC-optimering
På soc-optimeringssiden skal du stramme sikkerhedskontrollerne for at lukke huller i trusselsdækningen og stramme dataindtagelseshastighederne baseret på anbefalinger, der kan handles på, og som kan handles på. SOC-optimeringer er skræddersyet til dit miljø og baseret på dit nuværende dæknings- og trusselslandskab.
Du kan få flere oplysninger under Optimer dine sikkerhedshandlinger.
Rapporter
Gennemse sikkerhedsrapporter på tværs af alle områder, aktiver og arbejdsbelastninger på siden Rapporter . Tilgængelige rapporter afhænger af de sikkerhedstjenester, du har adgang til.
Forsøg
På siden Prøveversioner skal du gennemse prøveversionsløsninger , der er udviklet til at hjælpe dig med at træffe beslutninger om opgraderinger og køb.
