Jaa

Microsoft Defender XDR Defender-portaalissa

  • Artikkeli

Microsoft Defender XDR Microsoftin yhdistetyssä SecOps-ympäristössä yhtenäistää ja koordinoi uhkien suojausta monenlaisissa resursseissa, mukaan lukien laitteet ja päätepisteet, käyttäjätiedot, sähköposti, Microsoft 365 -palvelut ja SaaS-sovellukset.

Defender XDR yhdistää uhkasignaaleja ja tietoja eri resursseihin, jotta voit valvoa ja hallita suojausuhkia yhdestä sijainnista Microsoft Defender portaalissa.

Defender XDR yhdistää useita Microsoftin suojauspalveluita.

Palvelu Tiedot
Suojautuminen sähköpostiuhilta Defender for Office 365 avulla Auttaa suojaamaan sähköpostia ja Office 365 resursseja.
Laitteiden suojaaminen Defender for Endpointin avulla Tarjoaa laitteille ennaltaehkäisevän suojauksen, murron jälkeisen tunnistamisen sekä automaattisen tutkinnan ja vastauksen.
Active Directoryn suojaaminen Defender for Identityn avulla Käyttää Active Directory -signaaleja kehittyneiden uhkien, vaarantuneiden käyttäjätietojen ja haitallisten insider-toimien tunnistamiseen, havaitsemiseen ja tutkimiseen.
SaaS-pilvisovellusten suojaaminen Defender for Cloud Apps avulla Tarjoaa syvän näkyvyyden, vahvat tietojen hallintatoiminnot sekä parannetun uhkien suojauksen SaaS- ja PaaS-pilvisovelluksille.
Suojautuminen monenlaisilta uhilta Microsoft Sentinel Microsoft Sentinel integroituu saumattomasti Defender XDR ja yhdistää molempien tuotteiden ominaisuudet yhtenäiseksi suojausalustaksi uhkien havaitsemista, tutkintaa, metsästystä ja reagointia varten.

Uhkien tunnistaminen

Defender XDR tarjoaa jatkuvaa uhkien seurantaa. Kun uhkia havaitaan , suojaushälytyksiä luodaan. Defender koostaa liittyvät hälytykset ja suojaussignaalet automaattisesti tietoturvaongelmiin.

Tapaukset määrittävät täydellisen kuvan hyökkäyksestä. Tapaukset auttavat SOC-ryhmiä ymmärtämään hyökkäyksiä ja reagoimaan nopeammin. Tapaukset keräävät yhteen liittyviä hälytyksiä, tietoja hyökkäyksen laajuudesta ja edistymisestä sekä hyökkäykseen osallistuneista entiteeteistä ja resursseista.

Defender-portaalin yksittäinen tapausjono tarjoaa täyden näkyvyyden uusimpiin hälytyksiin ja tapauksiin sekä historiallisiin tietoihin. Voit hakea ja kysellä tapausjonoa ja priorisoida vastauksia vakavuuden perusteella.

Näyttökuva Microsoft Defender portaalin Tapahtumat-sivusta

Sivuttaisten liikehyökkäysten havaitseminen

Defender for XDR sisältää petoksen kyvyn tunnistaa ihmisen ylläpitämää sivuttaisliikettä, jota käytetään usein yleisissä hyökkäyksissä, kuten kiristyshaittaohjelmissa ja sähköpostikompromissioissa.

Petosominaisuus luo dekoodausresursseja. Kun hyökkääjät ovat vuorovaikutuksessa näiden resurssien kanssa, petosominaisuus antaa erittäin luotettavat hälytykset, joita voi tarkastella portaalin Ilmoitukset-sivulla.

Häiritsee uhkia automaattisesti

Defender XDR käyttää automaattista hyökkäyshäiriötä käynnissä olevien hyökkäysten hillitsemiseen, hyökkäyksen vaikutuksen rajoittamiseen ja lisäajan tarjoamiseen tietoturvaryhmille vastaamiseen.

Automaattinen häiriö tukeutuu korkean tiheyden signaaleihin, jotka syntyvät tapausten korrelaatiosta miljoonissa Defenderin tuotesignaaleissa, ja Microsoftin tietoturvatutkimusryhmän jatkuvista tutkimustiedoista, jotta voidaan varmistaa suuri signaalien ja melun suhde.

Automaattinen häiriö käyttää Defender XDR reagointitoimintoja, kun hyökkäyksiä havaitaan. Vastauksia ovat resurssien sisällyttäminen tai poistaminen käytöstä.

Hyökkäyshäiriöt näkyvät selvästi Defender XDR tapahtumajonossa ja tietyillä tapaussivuilla.

Uhkien metsästys

Ennakoiva metsästys tutkii ja tutkii tietoturvatapahtumia ja tietoja tunnettujen ja mahdollisten tietoturvauhkien löytämiseksi.

Defender XDR tarjoaa uhkien metsästysominaisuuksia Defender-portaalissa.

  • Kehittynyt metsästys: SOC-tiimit voivat käyttää kehittynyttä metsästystä Kusto Query Languagen (KQL) kanssa portaalissa luodakseen mukautettuja kyselyitä ja sääntöjä uhkien metsästykseen koko yrityksessä. Analyytikot voivat hakea kompromissien, poikkeamien ja epäilyttävien toimien indikaattoreita Defender XDR tietolähteistä.

    Jos KQL ei ole sinulle tuttu, Defender XDR tarjoaa ohjatun tilan kyselyjen visuaaliseen ja ennalta määritettyihin kyselymalleihin.

  • Mukautetut tunnistussäännöt: Kehittyneen metsästyksen lisäksi SOC-tiimit voivat luoda mukautettuja tunnistussääntöjä tapahtumien ja järjestelmän tilojen ennakoivaksi valvomiseksi ja niihin vastaamiseksi. Säännöt voivat käynnistää ilmoituksia tai automaattisia vastaustoimintoja.

Uhkiin vastaaminen

Defender for XDR tarjoaa automatisoituja tutkinta- ja vastausominaisuuksia . Automaatio vähentää hälytysten määrää, joka SOC-tiimien on käsiteltävä manuaalisesti.

Kun hälytykset luovat tapauksia, automaattiset tutkimukset tuottavat tuomion, joka määrittää, onko uhka löytynyt. Kun tunnistetaan epäilyttäviä ja haitallisia uhkia, korjaustoimintoihin kuuluvat tiedoston lähettäminen karanteeniin, prosessin lopettaminen, URL-osoitteen estäminen tai laitteen eristäminen.

Voit tarkastella automatisoitujen tutkimusten ja vastausten yhteenvetoa portaalin aloitussivulla. Odottavat korjaustoiminnot käsitellään portaalin toimintokeskuksessa.