Microsoft Defender XDR Microsoft Defender-portaalissa

osoitteessa Microsoft Defender -portaali https://security.microsoft.com yhdistää suojauksen, havaitsemisen, tutkinnan ja uhkiin vastaamisen koko organisaatiossasi ja sen kaikissa sen osissa keskitetysti. Defender-portaali korostaa tietojen nopeaa käyttöä, yksinkertaisempia asetteluja ja liittyvien tietojen tuomista yhteen helppokäyttöisemmiksi. Se sisältää muiden Microsoftin suojausratkaisujen Microsoft Defender XDR ja ominaisuuksia sekä ominaisuuksia, joihin olet valmisentanut käyttöoikeuden.

Lisätietoja palveluista, jotka ovat osa Microsoft Defender portaalia, on seuraavissa resursseissa:

• Microsoft Defender for Endpoint Microsoft Defender-portaalissa
• Microsoft Defender for Office 365 Microsoft Defender-portaalissa
• Microsoft Defender for Identity Microsoft Defender-portaalissa
• Microsoft Defender for Cloud Apps Microsoft Defender-portaalissa
• Microsoft Defender pilvipalvelun integrointiin Microsoft Defender XDR kanssa
• Microsoft Purview -tuotteen tietojen menetyksen esto ilmoituksia Microsoft Defender-portaalissa
• Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Defender-portaalissa
• Microsoft Defender-portaalin upotetun käyttökokemuksen Microsoft Security Copilot
• Microsoft Defender IoT-yritysvalvontaan Microsoft Defender-portaalissa
• Microsoft Sentinel Microsoft Defender -portaalissa
• Microsoft Purview -tuotteen sisäisten käyttäjien riskin hallinta ilmoituksia Microsoft Defender-portaalissa

Tärkeää

Microsoft Sentinel on yleisesti saatavilla Microsoftin yhdistetyssä suojaustoimintojen ympäristössä Microsoft Defender-portaalissa. Esikatselua varten Microsoft Sentinel on käytettävissä Defender-portaalissa ilman Microsoft Defender XDR tai E5-käyttöoikeutta. Lisätietoja on Microsoft Defender-portaalin kohdassa Microsoft Sentinel.

Katso tästä lyhyestä videosta lisätietoja Defender-portaalista.

Mitä odottaa

Microsoft Defender XDR korreloi eri Microsoftin suojausratkaisujen signaaleja Microsoft Defender portaalissa. Auttaa tietoturvaryhmiä tutkimaan hyökkäyksiä ja vastaamaan niihin yhdistettyihin käyttökokemuksiin seuraavista syistä:

• Tapaukset & hälytykset
• Metsästys
• Lähetysten & toiminnot
• Uhka-analytiikka

Microsoft Defender portaali korostaa yhtenäisyyttä, selkeyttä ja yhteisiä tavoitteita. Entiteettien ja ilmoitusten hakeminen on myös yhdistetty portaalissa.

Huomautus

asiakkaat näkevät Microsoft Defender portaalissa vain tilauksensa suojausominaisuudet. Jos sinulla on esimerkiksi Defender for Office 365 mutta ei Defender for Endpointia, näet Defender for Office 365 ominaisuuksia ja toimintoja, mutta et laitteen suojausta varten.

Tapaus- ja hälytystutkimukset

Microsoft Defender XDR korreloi kaikkien Microsoftin suojausratkaisujen hälytykset ja tapahtumat koko organisaatiosi kaikkiin resursseihin tapauksiin. Tapaukset ovat kokoelma hälytyksiä, jotka liittyvät yhteen uhkaan tai hyökkäykseen. Tapaukset priorisoidaan uhan vakavuuden ja mahdollisen organisaatioosi kohdistuvan vaikutuksen perusteella.

Tapauksen nimen valitseminen näyttää sivun, joka osoittaa suojaustietojen keskittämisen arvon, kun saat parempia merkityksellisiä tietoja uhan täydellisestä laajuudesta sähköpostista käyttäjätietoihin ja päätepisteisiin.

Tarkastele ympäristösi tapauksia, poraudu alaspäin kuhunkin hälytykseen ja harjoittele tietojen käyttöä ja analyysisi seuraavien vaiheiden määrittämistä.

Lisätietoja on Microsoft Defender portaalin kohdassa Tapaukset.

Metsästys

Voit luoda mukautettuja tunnistussääntöjä ja etsiä tiettyjä uhkia ympäristössäsi. Metsästys käyttää kyselypohjaista uhkien metsästystyökalua, jonka avulla voit ennakoivasti tarkastaa tapahtumia organisaatiossasi, jotta voit paikantaa uhkailmaisimet ja entiteetit. Nämä säännöt suoritetaan automaattisesti, jotta voidaan tarkistaa epäillyt murtotoiminnot, väärin määritetyt koneet ja muut havainnot ja vastata niihin.

Lisätietoja on artikkelissa Uhkien ennakoiva metsästys kehittyneellä metsästyksellä Microsoft Defender XDR.

Toiminnot ja lähetykset

Toiminnot ovat tehtäviä, jotka suoritetaan Microsoft Defender-portaalin entiteeteille. Toimintoja voidaan suorittaa resurssille, kuten laitteelle tai käyttäjälle, voidaan suorittaa yksittäisessä entiteetissä tai useissa entiteeteissä kerralla ja suorittaa manuaalisesti tai automaattisesti.

Automatisoidut toiminnot ovat Microsoft Defender XDR toimintoja, joiden avulla voit käsitellä ilmoituksia ja välikohtauksia automaattisesti ja nopeasti vastata hyökkäyksiin. Automatisoituja toimintoja ovat esimerkiksi seuraavat:

• Automatisoitu tutkimus ja reagointi
• Hyökkäyshäiriöt
• Petos

Voit tarkastella ja hallita näitä toimintoja Microsoft Defender-portaalin Toimintokeskus-sivulla.

Voit lähettää tiedostoja, sähköpostiviestejä ja sähköpostiliitteitä, URL-osoitteita tai Teams-viestejä Lähetysten sivulla Microsoftille lisäanalyyseja varten. Lisätietoja on lähetysoppaassa.

Uhka-analytiikka

Uhka-analytiikka on Microsoftin tietoturvatutkijoiden Microsoft Defender XDR uhkatietoratkaisu. Se on suunniteltu auttamaan suojaustiimejä olemaan mahdollisimman tehokkaita, kun vastassa on uusia uhkia, kuten:

• Aktiiviset uhkatoimijat ja niiden kampanjat
• Suositut ja uudet hyökkäystekniikat
• Kriittiset haavoittuvuudet
• Yleiset hyökkäyspinnat
• Laajalle levinnyt haittaohjelma

Microsoft Defender XDR asetukset

Voit hallita Microsoft Defender XDR asetuksia Microsoft Defender portaalin Asetukset > Microsoft Defender XDR -sivulla. Asetukset-sivulla voit määrittää seuraavat:

• Tapausten, vastaustoimintojen ja uhka-analytiikkaraporttien sähköposti-ilmoitukset.
• Käyttöoikeudet ja roolit
• Suoratoiston ohjelmointirajapinta
• Resurssisäännön hallinta
• Ilmoituksen säätö
• Kriittinen resurssien hallinta

Yhdistetty haku ja ilmoitukset

Yleinen haku

Microsoft Defender portaalin hakutoiminto sijaitsee sivun yläreunassa. Kirjoittaessasi annetaan ehdotuksia, jotta entiteettejä on helpompi löytää. Parannettujen hakutulosten sivu keskittää kaikkien entiteettien tulokset.

Hakutulokset luokitellaan hakusanoihin liittyvien osien mukaan. Voit hakea seuraavista entiteeteistä Microsoft Defender-portaalissa:

• Laitteet – tuetaan Defender for Endpointille, Defender for Identitylle, Defender for Cloudille ja Microsoft Sentinel.
• Käyttäjät – Tuetaan Defender for Endpointille, Defender for Identitylle, Defender for Cloud Apps ja Microsoft Sentinel.
• Tiedostot, URL-osoitteet ja URL-osoitteet – samat ominaisuudet kuin Defender for Endpointissa.

  Huomautus

  IP- ja URL-haut perustuvat tarkkaan vastaavuukseen, eivätkä ne näy hakutulossivulla – ne johtavat suoraan entiteettisivulle.

• Microsoft Defenderin haavoittuvuuksien hallinta – samat ominaisuudet kuin Defender for Endpointissa (haavoittuvuudet, ohjelmistot ja suositukset).

Haku tarjoaa tuloksia myös Microsoft Tech Community-portaalin asiaankuuluvista linkeistä, Microsoft Learnin asiaan liittyvistä ohjeista, portaalin siirtymiskohteista ja linkistä, jossa voit antaa palautetta. Hakuhistoria tallennetaan selaimeen, ja sitä voi käyttää seuraavat 30 päivää.

Ilmoitukset

Ilmoitukset ovat viestejä, jotka ilmoittavat tärkeistä tapahtumista tai päivityksistä Defender-portaalissa. Niiden avulla pysyt ajan tasalla suojaustehtävistä ja hälytyksistä.

Ilmoitukset ovat portaalin käyttöliittymän yläpalkissa. Voit käyttää niitä napsauttamalla ilmoituskuvaketta, joka näyttää kellolta. Kuvakkeen numero ilmaisee, että sinulla on niin monta lukematonta ilmoitusta.

Ilmoitukset voivat kertoa erityyppisistä tapahtumista tai päivityksistä:

• Onnistui: kun toiminto tai tehtävä on suoritettu onnistuneesti, kuten laitteen skannaaminen tai käytännön lisääminen.
• Käynnissä: kun toiminto on käynnissä.
• Tiedot: kun on joitakin hyödyllisiä tietoja.
• Varoitus: kun on olemassa mahdollinen ongelma tai riski, josta sinun kannattaa olla tietoinen, kuten laite, joka ei ole vaatimusten mukainen, tai käytäntö, joka on päivitettävä.
• Virhe: jos on tapahtunut virhe tai virhe, joka edellyttää käyttäjän toimia, kuten tapahtuman poistaminen tai yhdistäminen, epäonnistunut tarkistus tai käytäntö, jota ei voitu käyttää.

Jokaisella ilmoituksella on otsikko ja sisältö, jotka antavat merkityksellisiä tietoja tapahtumasta tai päivityksestä. Jokaisella ilmoituksella on myös aikaleima, joka näyttää, milloin ilmoitus luotiin.

Voit piilottaa ilmoitukset näkymästäsi. Voit hylätä yksittäisen ilmoituksen napsauttamalla x-kuvaketta ilmoituksen oikeassa reunassa. Voit myös hylätä kaikki luettelon ilmoitukset yhdellä napsautuksella käyttämällä hylkää kaikki ilmoituspaneelin yläosassa.

Ilmoituksen hylkääminen ei poista sitä portaalista. Voit aina tarkastella hylättyjä ilmoituksiasi valitsemalla näytä hylätty ilmoituspaneelin alareunassa.

Ilmoitukset lajitellaan ilmoituspaneelissa luodun ajan mukaan, ja uusimmat näytetään ensin. Voit selata ilmoitusluetteloa nähdäksesi vanhempia.

Suojausanalyytikoiden koulutus

Tämän Microsoft Learnin oppimispolun avulla voit ymmärtää Microsoft Defender XDR ja miten se voi auttaa tunnistamaan, hallitsemaan ja korjaamaan tietoturvauhkia.

Harjoittelu:	Uhkien lieventäminen Microsoft Defender XDR avulla
	Analysoi kaikkien toimialueiden uhkatietoja ja korjaa nopeasti uhkia Microsoft Defender XDR sisäänrakennetulla orkestraatiolla ja automaatiolla. Tämä oppimispolku on linjassa kokeen SC-200: Microsoft Security Operations Analyst kanssa. 9 h 31 min – Oppimispolku – 11 moduulia

Aloittaa >

Tutustu myös seuraaviin ohjeartikkeleihin:

• Microsoft Defender XDR:n uudet ominaisuudet

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.