Usare il portale di Microsoft Defender
Il portale Microsoft Defender (https://security.microsoft.com/) è un'area di lavoro specializzata progettata per soddisfare le esigenze dei team responsabili della sicurezza. Queste soluzioni sono integrate nei servizi Microsoft 365 e forniscono informazioni dettagliate di utilità pratica per ridurre i rischi e salvaguardare il patrimonio digitale.
È possibile esaminare gli avvisi che interessano la rete, comprenderne il significato e raccogliere le evidenze associate agli eventi imprevisti in modo da poter definire un piano di correzione efficace.
Nella home page sono disponibili molte delle schede comuni necessarie per i team di sicurezza. La composizione di schede e dati dipende dal ruolo dell'utente. Poiché il portale Microsoft Defender usa il controllo degli accessi in base al ruolo, i vari ruoli vedono le schede più significative per le loro specifiche attività quotidiane.
Queste informazioni immediate consentono di rimanere aggiornati sulle più recenti attività dell'organizzazione. Il portale Microsoft Defender raggruppa i segnali provenienti da origini diverse per presentare una visualizzazione olistica dell'ambiente Microsoft 365.
Il portale Microsoft Defender combina le funzionalità di protezione, rilevamento, indagine e risposta per posta elettronica, collaborazione, identità, dispositivi e minacce per le app in un punto centrale.
Questo punto di riferimento centralizzato riunisce le funzionalità dei portali di sicurezza Microsoft esistenti, come il portale Microsoft Defender e il portale di Sicurezza e conformità di Office 365. Il portale Microsoft Defender offre diversi vantaggi, tra cui accesso rapido alle informazioni, layout più semplici e raggruppamento di informazioni correlate per semplificarne l'utilizzo. Comprende:
- Microsoft Defender per Office 365: Microsoft Defender per Office 365 consente alle organizzazioni di proteggere l'azienda con un set di funzionalità di prevenzione, rilevamento, indagine e ricerca per la protezione della posta elettronica e delle risorse di Office 365.
- Microsoft Defender per Endpoint: offre protezione preventiva, rilevamento post-violazione, indagini automatizzate e risposta per i dispositivi dell'organizzazione.
- Microsoft Defender XDR: fa parte della soluzione XDR (Extended Detection and Response) di Microsoft che usa il portfolio di sicurezza Microsoft 365 per analizzare automaticamente i dati delle minacce nei domini e creare un'immagine di un attacco in un'unica dashboard.
- Microsoft Defender for Cloud Apps: è una soluzione trasversale SaaS e PaaS che offre visibilità approfondita, controlli avanzati dei dati e protezione avanzata dalle minacce per le app cloud.
- Microsoft Defender per identità: è una soluzione di sicurezza basata sul cloud che usa i segnali di Active Directory locali per identificare, rilevare e analizzare le minacce avanzate, le identità compromesse e le attività svolte da utenti interni malintenzionati ai danni dell'organizzazione.
- Gestione delle vulnerabilità di Microsoft Defender: offre visibilità continua degli asset, valutazioni intelligenti basate sui rischi e strumenti predefiniti di correzione per aiutare i team IT e di sicurezza a classificare in ordine di priorità e risolvere le vulnerabilità critiche e le configurazioni non corrette nell'organizzazione.
- Microsoft Defender per IoT: la tecnologia operativa (OT) coinvolge l'hardware e il software specializzati usati per monitorare e controllare i processi fisici in settori critici, ad esempio produzione, utilità, prodotti farmaceutici e altro ancora. Microsoft Defender per IoT, disponibile nel portale di Microsoft Defender, è progettato per proteggere gli ambienti OT.
- Microsoft Sentinel: integrare Microsoft Defender XDR con Microsoft Sentinel per trasmettere tutti gli eventi imprevisti XDR di Defender e la ricerca avanzata in Microsoft Sentinel e mantenere sincronizzati gli eventi e gli eventi imprevisti tra i portali di Azure e Microsoft Defender.
L'opzione Altre risorse nel portale fornisce un elenco di questi portali correlati:
| Portale | Descrizione |
|---|---|
| Portale di conformità di Microsoft Purview | Gestire le esigenze di conformità nei servizi Microsoft 365 usando soluzioni integrate per la governance delle informazioni, la classificazione, la gestione dei casi e altro. |
| Microsoft Entra ID | Gestire le identità dell'organizzazione. Configurare l'autenticazione a più fattori, tenere traccia degli accessi degli utenti, modificare le informazioni personalizzate distintive dell'azienda e altro ancora. |
| Microsoft Entra ID Protection | Rilevare le potenziali vulnerabilità per le identità dell'organizzazione. Esaminare gli eventi imprevisti sospetti correlati alle identità dell'organizzazione e configurare risposte automatiche per risolverli. |
| Azure Information Protection | Configurare e gestire il client e lo scanner Azure Information Protection per classificare automaticamente e proteggere la posta elettronica e i documenti dell'organizzazione. Usare i report per monitorare l'utilizzo delle etichette e identificare le informazioni riservate che devono essere protette. |
| Microsoft Defender for Cloud | Proteggere i data center e ottenere una protezione avanzata dalle minacce per i carichi di lavoro Azure e non Azure nel cloud e in locale. Proteggere rapidamente i servizi di Azure con la protezione nativa con provisioning automatico. |
Nota
Microsoft Defender for Business è un modello di licenza progettato specificamente per le piccole e medie imprese (fino a 300 dipendenti). Il contenuto del portale di Microsoft Defender è disponibile nella sezione della documentazione di Microsoft Defender for Business. Le soluzioni usano lo stesso portale (https://security.microsoft.com) e pertanto si applica la medesima documentazione.
Ruoli di sicurezza e autorizzazioni richiesti
Nella tabella seguente vengono descritti i ruoli e le autorizzazioni necessari per accedere a ogni esperienza unificata in ogni carico di lavoro. I ruoli definiti nella tabella seguente fanno riferimento a ruoli personalizzati nei singoli portali e non sono connessi ai ruoli globali in Microsoft Entra ID, anche se denominati in modo simile.
Nota
La gestione degli eventi imprevisti richiede autorizzazioni di gestione per tutti i prodotti che fanno parte dell'evento imprevisto.
| Per Microsoft Defender XDR è necessaria una delle seguenti opzioni sulle autorizzazioni ai ruoli | Per Defender per Endpoint è necessaria una delle seguenti opzioni sulle autorizzazioni ai ruoli | Per Defender per Office 365 è necessaria una delle seguenti opzioni sulle autorizzazioni ai ruoli | Per Defender for Cloud Apps è necessario uno dei ruoli seguenti |
|---|---|---|---|
| Visualizzazione dei dati dell'indagine: - Pagina dell'avviso - Coda avvisi - Eventi imprevisti - Coda degli eventi imprevisti - Centro notifiche |
- Visualizzare i dati: operazioni di sicurezza | - Gestione avvisi di sola lettura - Organizzazione - Configurazione - Log di controllo - Log di controllo di sola visualizzazione - Ruolo con autorizzazioni di lettura per la sicurezza - Amministratore della sicurezza - Destinatari di sola visualizzazione |
- Amministratore globale - Amministratore della sicurezza - Amministratore conformità - Operatore per la sicurezza - Ruolo con autorizzazioni di lettura per la sicurezza - Ruolo con autorizzazioni di lettura globali |
| Visualizzazione dei dati della ricerca | - Visualizzare i dati: operazioni di sicurezza | - Ruolo con autorizzazioni di lettura per la sicurezza - Amministratore della sicurezza - Destinatari di sola visualizzazione |
- Amministratore globale - Amministratore della sicurezza - Amministratore conformità - Operatore per la sicurezza - Ruolo con autorizzazioni di lettura per la sicurezza - Ruolo con autorizzazioni di lettura globali |
| Gestione di avvisi ed eventi imprevisti | Analisi degli avvisi | - Gestione degli avvisi - Amministratore della sicurezza |
- Amministratore globale - Amministratore della sicurezza - Amministratore conformità - Operatore per la sicurezza - Ruolo con autorizzazioni di lettura per la sicurezza |
| Correzione del centro notifiche | Azioni correttive attive: operazioni di sicurezza | Ricerca e rimozione | |
| Impostazione dei rilevamenti personalizzati | Gestire le impostazioni di sicurezza | - Gestione degli avvisi - Amministratore della sicurezza |
- Amministratore globale - Amministratore della sicurezza - Amministratore conformità - Operatore per la sicurezza - Ruolo con autorizzazioni di lettura per la sicurezza - Ruolo con autorizzazioni di lettura globali |
| Analisi delle minacce | Avvisi e dati sugli eventi imprevisti: - Visualizzare i dati: operazioni di sicurezza Mitigazioni della Gestione di minacce e vulnerabilità (TVM): - Visualizzare i dati: gestione di minacce e vulnerabilità |
Avvisi e dati sugli eventi imprevisti: - Gestione avvisi di sola lettura - Gestione degli avvisi - Configurazione dell'organizzazione - Log di controllo - Log di controllo di sola visualizzazione - Ruolo con autorizzazioni di lettura per la sicurezza - Amministratore della sicurezza - Destinatari di sola visualizzazione Tentativi di invio di posta elettronica impediti: - Ruolo con autorizzazioni di lettura per la sicurezza - Amministratore della sicurezza - Destinatari di sola visualizzazione |
Non disponibile per gli utenti di Defender for Cloud Apps o MDI |
Per altre informazioni sui ruoli e le autorizzazioni necessari per il portale di Microsoft Defender, vedere Microsoft Defender - Creare e gestire ruoli per il controllo degli accessi in base al ruolo.
Simulazione interattiva del lab
Nota
Selezionare l'immagine di anteprima per avviare la simulazione del lab. Al termine, assicurarsi di tornare a questa pagina per continuare con l'apprendimento.
