Microsoft Defender -portaali
Microsoftin yhdistetty security SecOps -ympäristö yhdistää Microsoftin tietoturvapalvelut Microsoft Defender portaalissa.
Portaalissa on yksi sijainti, jossa voit valvoa, hallita ja määrittää murtoa edeltävää ja murron jälkeistä suojausta paikallisissa ja monipilviresursseissa.
- Murtoa edeltävä suojaus: visualisoi, arvioi, korjaa ja valvo ennakoivasti organisaation suojausasentoa tietoturvariskien ja hyökkäyspintojen vähentämiseksi.
- Murron jälkeinen suojaus: Seuraa, tunnista, tutki ja vastaa jatkuvasti reaaliaikaisiin ja uusiin kyberturvallisuusuhkiin organisaation varoja vastaan.
Portaalipalvelut
Defender-portaali yhdistää useita Microsoftin suojauspalveluita.
| Palvelu | Tiedot |
|---|---|
|
Microsoft Defender XDR Havaitse kyberturvallisuusuhkia ja vastaa niihin. |
Defender XDR sisältää palvelupaketin, joka yhdistyy Defender-portaaliin tarjotakseen yhtenäisen uhkien suojauksen koko yrityksessä. Defender XDR palvelut keräävät, korreloivat ja analysoivat uhkatietoja ja signaaleja päätepisteissä ja laitteissa, käyttäjätiedoissa, sähköpostissa, sovelluksissa ja OT/IoT-resursseissa. Portaalissa voit tarkastella, tutkia ja vastata suojaushälytyksiin ja -tapauksiin, häiritä hyökkäyksiä automaattisesti ja etsiä uhkia ennakoivasti. Lisätietoja Defender XDR Defender-portaalissa. |
|
Microsoft Sentinel Kerää, analysoi ja hallitse suojaustietoja suuressa mittakaavassa automaation ja orkestrointitoiminnon avulla. |
Microsoft Sentinel integroituu täysin Defender XDR kanssa Defender-portaalissa tarjoten lisää uhkien suojausominaisuuksia, kuten hyökkäyshäiriöitä, yhtenäisiä entiteettejä ja välikohtauksia sekä SOC-optimoinnin. Lisätietoja on Microsoft Sentinel Defender-portaalissa. |
|
Microsoft Defender Threat Intelligence Integroi uhkien tiedot SOC-toimintoihin. |
Defender Threat Intelligence -ympäristö laajentaa Defender XDR ja Microsoft Sentinel sisältyviä uhkien tiedusteluominaisuuksia. Kerää tietoja useista lähteistä uhkia koskevien signaalien ja tietojen varannon tarjoamiseksi. Suojaustiimit käyttävät näitä tietoja ymmärtääkseen vastustajien toimia, analysoidakseen hyökkäyksiä ja etsiäkseen tietoturvauhkia. |
|
Microsoft-suojauksen altistumishallinta Vähennä suojausriskiä ennakoivasti. |
Suojauksen altistumishallinta avulla voit pienentää organisaation hyökkäyspintoja ja korjata suojausasentoja. Etsi jatkuvasti resursseja ja tietoja, jotta saat kattavan kuvan yritysresurssien suojauksesta. Suojauksen altistumishallinta tarjoaman lisätietokontekstin avulla voit visualisoida, analysoida ja korjata heikot suojausalueet. |
|
Microsoft Defender for Cloud Pilvikuormitusten suojaaminen. |
Defender for Cloud parantaa monipilvisuojauksen asentoa ja suojaa pilvipalvelukuormituksia uhkilta. Defender for Cloud integroituu Defender-portaaliin tarjotakseen yhtenäisen näkymän pilvipalvelun suojaushälytyksistä ja yhden sijainnin tutkimuksia varten. |
Portaalin käyttäminen
Määritä käyttäjien käyttöoikeudet Defender-portaalin käyttöoikeudet -sivulla seuraavien menetelmien avulla:
| Menetelmät | Tiedot |
|---|---|
| Yleiset Microsoft Entra roolit | Tilit, joilla on seuraavat yleisen Microsoft Entra roolit, voivat käyttää Microsoft Defender XDR toimintoja ja tietoja:
|
| Mukautetut roolit | Salli tiettyjen tietojen, tehtävien ja ominaisuuksien käyttö mukautettujen roolien avulla. Mukautetut roolit hallitsevat eriytettyjä käyttöoikeuksia, ja niitä voidaan käyttää yhdessä Microsoft Entra yleisten roolien kanssa. |
| Yhdistetty RBAC | Yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC) tarjoaa käyttöoikeuksien hallintamallin, jolla hallitaan käyttäjien käyttöoikeuksia Defender-portaalissa ja kaikissa portaalin palveluissa. |
Microsoft Sentinel oikeuksia
Kun olet mukana Microsoftin yhdistetyssä SecOps-ympäristössä, olemassa olevia Azure RBAC -käyttöoikeuksia käytetään Defender-portaalin Microsoft Sentinel ominaisuuksien kanssa.
- Hallitse Microsoft Sentinel käyttäjien rooleja ja käyttöoikeuksia Azure-portaali.
- Kaikki Azure RBAC -muutokset näkyvät Defender-portaalissa.
Lisätietoja on artikkelissa Microsoft Sentinel roolit ja käyttöoikeudet.
Portaalissa työskenteleminen
Aloitussivulla näkymä määräytyy tilaustesi palveluiden mukaan. Käyttöoikeusasetukset perustuvat portaalin käyttöoikeuksiin.
| Ominaisuus | Tiedot |
|---|---|
| Kotisivu | Aloitussivu sisältää näkymän ympäristösi suojaustilasta. Tarkastele aktiivisia uhkia, riskialttiita resursseja ja yhteenvetoa suojausasennuksista. Käytä koontinäyttöä ajan tasalla olevaan tilannevedokseen ja poraudu tarvittaessa yksityiskohtiin. |
| Portaali-ilmoitukset | Portaali-ilmoitukset pitävät sinut ajan tasalla tärkeiden tietojen, kuten päivitysten, tapahtumien, täydellisten tai keskeneräisten toimintojen sekä varoitusten ja virheiden, kanssa. Ilmoitukset lajitellaan ilmoituspaneelissa luodun ajan mukaan, ja uusin näytetään ensin. Lisätietoja on kohdassa Ilmoitusten määrittäminen. |
| Etsiä | Kun teet hakuja portaalissa, tulokset luokitellaan hakusanoihin liittyvien osien mukaan. Haku tarjoaa tuloksia portaalista, Microsoft Tech Community ja Microsoft Learn -dokumentaatiosta. Hakuhistoria tallennetaan selaimeen, ja sitä voi käyttää 30 päivän ajan. |
| Opastus | Katso opastettu esittely päätepisteen suojauksen hallinnasta tai sähköpostin ja yhteistyön suojauksen hallinnasta. |
| Uudet ominaisuudet | Lue lisätietoja uusimmista päivityksistä Microsoft Defender XDR blogista. |
| Yhteisö. | Opi muilta Microsoftin suojauskeskustelutiloissa Tech Communityssa. |
| Lisää kortteja | Mukauta aloitussivua saadaksesi sinulle tärkeimmät tiedot. |
Altistumisen hallinta
Tarkista altistumisen hallinnassa suojausasenteesi, altistumisesi ja riskisi kokonaistila.
| Ominaisuus | Tiedot |
|---|---|
| Näkymisen hallinnan yleiskatsaus | Tämä koontinäyttö tarjoaa nopean näkymän laitteisiin ja pilviresursseihin, kuten Internetiin suunnattuihin laitteisiin ja tärkeisiin resursseihin. Lue, miten hyvin tärkeimmät suojausaloitteet toimivat, ja poraudu korkean arvon haavoittuvuuksien tärkeimpien arvojen tietoihin. Hae erityyppisten resurssien altistustasomat ja seuraa suojauksen edistymistä ajan kuluessa. |
| Hyökkäyspinnat | Visualisoi altistustiedot hyökkäyspintakartan avulla. Tutustu kartan resursseihin ja yhteyksiin ja poraudu alaspäin tiettyihin resursseihin. Tarkastele Hyökkäyspolun hallinta -koontinäytössä mahdollisia hyökkäyspolkuja koko organisaatiossa, joita hyökkääjät saattavat hyödyntää, yhdessä kuristuspisteiden ja polun kriittisten resurssien kanssa. |
| Näkymisen merkitykselliset tiedot | Tarkastele ja tutki koostettuja suojausasennon tietoja ja merkityksellisiä tietoja eri resursseista ja kuormituksista. Arvioi tärkeimpien suojausprojektien asento ja valmius ja seuraa projektien arvoja ajan kuluessa. Hanki suojaussuosituksia altistamisongelmien korjaamiseksi. |
| Suojauspisteet | Tarkista tilan mittausarvot Microsoftin suojatun pistemäärän perusteella. |
| Tietoliittimet | Yhdistä kolmannen osapuolen tuotteet Suojauksen altistumishallinta ja pyydä uusia liittimiä. |
Lisätietoja on kohdassa Microsoft-suojauksen altistumishallinta.
Tutkimus ja reagointi
Tutkimus ja vastaus -osiossa on yksi sijainti suojaustapausten tutkimiseen ja uhkiin vastaamiseen koko yrityksessä.
Tapausten ja hälytysten tutkiminen
Hallitse ja tutki suojaustapauksia yhdessä sijainnissa ja yhdestä Defender-portaalin jonosta. Tapaukset ja hälytykset -jonot näyttävät palvelusi nykyiset tietoturvatapaukset ja hälytykset.
| Ominaisuus | Tiedot |
|---|---|
| Tapaukset | Tarkista Tapahtumat-koontinäytössä luettelo uusimmista tapauksista ja priorisoi ne, jotka on merkitty suureksi vakavuusasteeksi. Jokainen tapausryhmä korreloi hälytykset ja niihin liittyvät tiedot, jotka muodostavat hyökkäyksen. Poraudu alaspäin tapahtumassa saadaksesi koko hyökkäystarinan, joka sisältää tietoja liittyvistä ilmoituksista, laitteista, käyttäjistä, tutkimuksista ja todisteista. |
| Ilmoitukset | Tarkista hälytykset Ilmoitukset-koontinäytössä. Hälytykset ovat portaalipalvelujen antamia signaaleja, jotka liittyvät uhkien havaitsemistoimintoon. Yhdistetty ilmoitusjono näyttää uudet ja keskeneräiset ilmoitukset viimeisten seitsemän päivän ajalta, ja uusimmat ilmoitukset ovat ylimpänä. Suodata hälytykset, jotta voit tutkia niitä tarvittaessa. |
Lisätietoja on Microsoft Defender portaalin kohdassa Tapaukset ja hälytykset.
Uhkien etsiminen
Metsästysalueen avulla voit ennakoivasti tarkastaa tietoturvatapahtumat ja tiedot tunnettujen ja mahdollisten uhkien paikantamiseksi.
| Ominaisuus | Tiedot |
|---|---|
| Tarkennettu etsintä | Tutki ja tee kyselyjä enintään 30 päivän raakadatasta. Voit tehdä kyselyjä ohjatulla kyselytyökalulla, käyttää esimerkkikyselyitä tai käyttää Kusto Query Languagea (KQL) omien kyselyiden luomiseen. |
| Mukautetut tunnistussäännöt | Luo mukautettuja tunnistussääntöjä, joiden avulla voit ennakoivasti valvoa tapahtumia ja järjestelmätiloja ja vastata niihin. Mukautettujen tunnistussääntöjen avulla voit käynnistää suojausilmoituksia tai automaattisia vastaustoimintoja. |
Lisätietoja on artikkelissa Uhkien ennakoiva etsintä kehittyneen metsästyksen ja mukautettujen tunnistusten yleiskatsauksella.
Tarkista odottavat uhkakorjaukset
Uhkien suojaustoimet johtavat toimiin uhkien korjaamiseksi. Toiminnot voivat olla automaattisia tai manuaalisia. Toiminnot, jotka tarvitsevat hyväksynnän tai manuaalisen toiminnon, ovat käytettävissä toimintokeskuksessa.
| Ominaisuus | Tiedot |
|---|---|
| Toimintokeskus | Tarkista luettelo toiminnoista, jotka vaativat huomiota. Hyväksy tai hylkää toimintoja yksi kerrallaan tai joukkona. Voit tarkastella toimintohistoriaa korjausten seuraamiseksi. |
| Huomautuksia | Lähetä Microsoftille roskapostista epäilty, URL-osoitteet, sähköpostiongelmat ja paljon muuta. |
Lisätietoja on aiheessa Automaattinen tutkinta ja reagointi sekä Toimintokeskus.
Kumppaniluettelo
Kumppaniluettelo-osassa on tietoja Defender-kumppaneista.
Defender-portaali tukee seuraavanlaisia kumppaniintegraatioita:
- Kolmannen osapuolen integroinnit auttavat suojaamaan käyttäjiä tehokkaalla uhkien suojauksella.
- Ammattimaiset palvelut , jotka tehostavat tunnistamista, tutkintaa ja uhkien hallintaan liittyviä ominaisuuksia.
Uhkien älykkyys
Portaalin Uhkien tiedustelu -osiossa saat suoran näkyvyyden aktiivisiin ja jatkuviin uhkakampanjoihin ja voit käyttää Defender Threat Intelligence -ympäristön tarjoamia uhkia koskevia tietoja.
| Ominaisuus | Tiedot |
|---|---|
| Uhka-analytiikka | Selvitä, mitkä uhat ovat tällä hetkellä olennaisia organisaatiossasi. Arvioi uhkien vakavuutta, poraudu erityisiin uhkaraportteihin ja käyttäjätietotoimiin. Saatavilla on erilaisia uhka-analytiikkaraportteja. |
| Tietoprofiilit | Tarkastele uhkatoimijoiden, työkalujen ja tunnettujen heikkouksien järjestämää kuratoitua uhkien tiedustelusisältöä. |
| Intel Explorer | Tarkastele uhkien tiedustelutietoja ja poraudu alaspäin hakeaksesi ja tutkiaksesi. |
| Tietoprojektit | Tarkastele ja luo projekteja, jotta voidaan järjestää tutkimuksen mukaisia kiinnostuksenilmaisimia ja kompromissien indikaattoreita. Projekti sisältää liittyvät artefaktit sekä yksityiskohtaisen historiatiedot nimistä, kuvauksista, yhteistyökumppaneista ja valvontaprofiileista. |
Lisätietoja on artikkelissa Uhka-analytiikka.
Varat
Assets-sivu tarjoaa yhtenäisen näkymän löydettyihin ja suojattuihin resursseihin, kuten laitteisiin, käyttäjiin, postilaatikoihin ja sovelluksiin. Tarkista kunkin tyypin resurssien kokonaismäärä ja poraudu alaspäin tiettyihin resurssitietoihin.
| Ominaisuus | Tiedot |
|---|---|
| Laitteet |
Saat Laitevarasto-sivulla yleiskatsauksen kunkin vuokraajan havaituista laitteista, joihin sinulla on käyttöoikeus. Tarkista laitteet tyypin mukaan ja keskity suuririskisiin tai kriittisiin laitteisiin. Ryhmittele laitteet loogisesti lisäämällä tunnisteita kontekstille ja poistamalla laitteita, joita et halua arvioida. Aloita automatisoitu tutkimus laitteille. |
| Identiteetit | Hanki yhteenveto käyttäjä- ja tilivarastosta. |
Lisätietoja on kohteissa Laitteen entiteettisivu ja Käyttäjän entiteetti -sivu.
Microsoft Sentinel
Käytä Microsoft Sentinel ominaisuuksia Defender-portaalissa.
| Ominaisuus | Tiedot |
|---|---|
| Etsiä | Hae lokeista ja käytä aiempia hakuja. |
| Tietoturvauhkien hallinta | Visualisoi ja valvo yhdistettyjä tietoja työkirjoilla. Tutki tapaukset ja luokittele hälytykset entiteetteihin. Etsi uhkia ennakoivasti ja käytä muistikirjoja tutkimusten voimanlähteenä. Voit integroida uhkatiedot uhkien tunnistamiseen ja käyttää MITRE ATT&CK -kehystä analytiikassa ja tapahtumissa. |
| Sisällönhallinta | Tutustu OOTB-sisältöön ja asenna se sisältökeskuksesta. Käytä Microsoft Sentinel säilöjä yhteyden muodostamiseksi ulkoisiin lähdejärjestelmiin jatkuvaa integrointia ja toimitusta (CI/CD) varten sen sijaan, että otat käyttöön ja päivität mukautettua sisältöä manuaalisesti. |
| Määritykset | Tietojen käyttö tietoliittimien avulla. Luo katseluluetteloita tietolähteiden korreloimiseksi ja järjestämiseksi. Määritä analytiikkasäännöt kerättyjen tietojen kyselyä ja analysointia varten. Automatisoi uhkien vastauksia. |
Lisätietoja on Microsoft Defender-portaalin kohdassa Microsoft Sentinel ja Microsoft Sentinel.
Identiteetit
Valvo Defender-portaalin Käyttäjätiedot-osiossa käyttäjien ja tilien kuntoa ja hallitse ennakoivasti käyttäjätietoihin liittyviä riskejä Defender for Identityn avulla.
| Ominaisuus | Tiedot |
|---|---|
| ITDR-koontinäyttö | Hae Tunnistetietojen uhkien tunnistaminen ja reagointi (ITDR) -koontinäytössä merkityksellisiä tietoja ja reaaliaikaisia tietoja käyttäjien ja tilien suojaustilasta. Koontinäyttö sisältää tietoja Defender for Identityn käyttöönotosta, tietoja erittäin etuoikeutetuista käyttäjätiedoista sekä tietoja käyttäjätietoihin liittyvistä tapauksista. Jos Defender for Identity -työtilassa on ongelma, se tulee esiin Kunto-ongelmat-sivulla. |
| Terveysongelmat | Kaikki Defender for Identityn yleiset tai tunnistimeen perustuvat terveysongelmat näkyvät tällä sivulla. |
| Työkalut | Käytä yleisiä työkaluja, joiden avulla voit hallita Defender for Identityä. |
Lisätietoja on kohdassa Microsoft Defender for Identity.
Päätepisteet
Valvo ja hallitse Microsoft Defenderin haavoittuvuuksien hallinta resurssien haavoittuvuuksia portaalin Päätepisteet-osassa.
| Ominaisuus | Tiedot |
|---|---|
| Haavoittuvuuksien hallinta | Tarkista koontinäytön haavoittuvuuden tila. Hanki suosituksia laitteiden haavoittuvuusarvioinnin perusteella ja korjaa tarvittaessa. Tarkista organisaation ohjelmistovarasto, mukaan lukien haavoittuvat osat, varmenteet ja laitteistot. Tarkista CVE:t ja suojaustiedotteet. Tarkastele tapahtuman aikajanaa ja selvitä haavoittuvuuksien vaikutus. Suojauksen perustason arvioinnin avulla voit arvioida laitteita suojauksen vertailuarvojen perusteella. |
| Yhdistetyt sovellukset | Hanki tietoja defender for Endpointiin yhdistetyistä Microsoft Entra sovelluksista. |
| API-hallinta | Ohjelmointirajapinnan hallinnan avulla voit luoda ja suorittaa ohjelmointirajapinnan kyselyitä, testata ja lähettää pyyntöjä käytettävissä olevista Defender for Endpoint -ohjelmointirajapinnan päätepisteistä. |
Lisätietoja on kohdassa Microsoft Defenderin haavoittuvuuksien hallinta ja Microsoft Defender for Endpoint.
Sähköposti ja yhteistyö
Seuraa, tutki ja hallitse sähköposti- ja yhteistyösovelluksiin liittyviä suojausuhkia ja -vastauksia Microsoft Defender for Office 365 Sähköposti & yhteistyöosiossa.
| Ominaisuus | Tiedot |
|---|---|
| Tutkimukset | Suorita ja tarkastele automatisoituja tutkimuksia. |
| Tutkimusmatkailija | Metsästä, tutki ja tutki sähköpostiviesteihin ja asiakirjoihin kohdistuvia uhkia. Poraudu alaspäin tietyntyyppisiin uhkiin, kuten haittaohjelmistoihin, tietojenkalasteluun ja kampanjoihin. |
| Tarkista | Hallitse karanteeniin asetettuja kohteita ja rajoitettuja lähettäjiä. |
| Kampanjat | Analysoi koordinoituja hyökkäyksiä organisaatiotasi vastaan. |
| Uhkien seuranta | Tarkista tallennetut ja seuratut kyselyt ja seuraa trendikkäitä kampanjoita. |
| Käytännöt ja säännöt | Määritä ja hallitse suojauskäytäntöjä uhkilta suojautumiseksi ja vastaanota toimintailmoituksia. |
Lisätietoja on kohdassa Microsoft Defender for Office 365.
Pilvisovellukset
Tutustu Pilvisovellukset-osioon tietoturvaan, jotta voit minimoida riskit ja altistumisen pilvisovelluksille Microsoft Defender for Cloud Apps avulla.
| Ominaisuus | Tiedot |
|---|---|
| Pilvipalvelun etsintä | Saat yleiskatsauksen pilvisovellusten suojauksesta etsintäraporttien avulla. Tarkastele malliraporttia ja luo uusia raportteja. |
| Pilvisovellusluettelo | Yleiskatsaus tunnetuista pilvisovelluksista ja niihin liittyvästä riskistä. Voit hyväksyä sovelluksia ja sovelluksia tarvittaessa. |
| OAuth-sovellukset | Hanki näkyvyys OAuth-sovelluksiin. Tarkastele sovelluksia ja suodata asetuksia porautuaksesi alaspäin. |
| Toimintoloki | Tarkista yhdistettyjen sovellusten toiminta pilvipalvelun nimen, IP-osoitteen ja liittyvien laitteiden mukaan. |
| Hallintoloki | Tarkista hallintotoiminnot. |
| Käytännöt | Määritä pilvisovellusten suojauskäytännöt. |
Lisätietoja on kohdassa Microsoft Defender for Cloud Apps.
SOC-optimointi
SOC-optimointisivulla tiukennetaan turvatoimia uhkien kattavuusaukkojen korjaamiseksi ja tiukennetaan tietojen käsittelyastetta korkean uskollisuuden ja toiminnallisten suositusten perusteella. SOC-optimoinnit on räätälöity ympäristöösi ja senhetkisen kattavuuden ja uhkamaiseman perusteella.
Lisätietoja on artikkelissa Suojaustoimintojen optimointi.
Raportit
Tarkista Raportit-sivulla kaikkien alueiden, resurssien ja kuormitusten suojausraportit. Käytettävissä olevat raportit riippuvat suojauspalveluista, joihin sinulla on käyttöoikeus.
Tutkimuksissa
Tarkista Kokeiluversiot-sivulla kokeiluratkaisut, jotka on suunniteltu auttamaan sinua tekemään päätöksiä päivityksistä ja ostoista.
