Microsoft Defender XDR i Microsoft Defender-portalen

Den Microsoft Defender portalen https://security.microsoft.com som kombinerer beskyttelse, oppdagelse, undersøkelse og respons på trusler på tvers av hele organisasjonen og alle komponentene, på et sentralt sted. Defender-portalen fremhever rask tilgang til informasjon, enklere oppsett og samler relatert informasjon for enklere bruk. Den inneholder Microsoft Defender XDR og funksjoner og funksjoner i andre Microsoft-sikkerhetsløsninger som du har klargjort tilgang til.

Hvis du vil ha mer informasjon om tjenestene som er en del av Microsoft Defender-portalen, kan du se følgende ressurser:

• Microsoft Defender for endepunkt i Microsoft Defender-portalen
• Microsoft Defender for Office 365 i Microsoft Defender-portalen
• Microsoft Defender for identitet i Microsoft Defender-portalen
• Microsoft Defender for Cloud Apps i Microsoft Defender-portalen
• Microsoft Defender for skyvarsler og hendelser i Microsoft Defender-portalen
• Microsoft Purview hindring av datatap varsler i Microsoft Defender-portalen
• Microsoft Defender Vulnerability Management i Microsoft Defender-portalen
• Microsoft Security Copilot innebygd opplevelse i Microsoft Defender-portalen
• Microsoft Defender for IoT Enterprise-overvåking i Microsoft Defender-portalen
• Microsoft Sentinel i Microsoft Defender-portalen
• Microsoft Purview administrasjon av intern risiko varsler i Microsoft Defender-portalen

Viktig

Microsoft Sentinel er generelt tilgjengelig i Microsofts plattform for enhetlige sikkerhetsoperasjoner i Microsoft Defender-portalen. For forhåndsvisning er Microsoft Sentinel tilgjengelig i Defender-portalen uten Microsoft Defender XDR eller en E5-lisens. Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel i Microsoft Defender portalen.

Se denne korte videoen for å lære mer om Defender-portalen.

Hva du kan forvente

Microsoft Defender XDR korrelerer signaler fra ulike Microsoft-sikkerhetsløsninger i Microsoft Defender-portalen for å hjelpe sikkerhetsteam med å undersøke og svare på angrep i et sett med enhetlige opplevelser for:

• Hendelser & varsler
• Jakt
• Handlinger & innsendinger
• Trusselanalyse

Portalen Microsoft Defender legger vekt på samhold, klarhet og felles mål. Søk etter enheter og varsler er også samlet i portalen.

Obs!

I Microsoft Defender-portalen ser kundene bare sikkerhetsfunksjonene abonnementet omfatter. Hvis du for eksempel har Defender for Office 365 men ikke Defender for Endpoint, ser du funksjoner og funksjoner for Defender for Office 365, men ikke for enhetsbeskyttelse.

Hendelses- og varslingsundersøkelser

Microsoft Defender XDR korrelerer varsler og hendelser fra alle Microsoft-sikkerhetsløsninger på tvers av alle aktiva i hele organisasjonen til hendelser. Hendelser er en samling varsler som er relatert til én enkelt trussel eller ett angrep. Hendelser prioriteres basert på alvorlighetsgraden av trusselen og den potensielle innvirkningen på organisasjonen.

Hvis du velger et hendelsesnavn, vises en side som demonstrerer verdien av sentraliserende sikkerhetsinformasjon etter hvert som du får bedre innsikt i den fullstendige utvidelsen av en trussel, fra e-post, til identitet, til endepunkter.

Ta deg tid til å se gjennom hendelsene i miljøet ditt, drille ned i hvert varsel, og øv på å bygge en forståelse av hvordan du får tilgang til informasjonen og fastslå de neste trinnene i analysen.

Hvis du vil ha mer informasjon, kan du se Hendelser i Microsoft Defender-portalen.

Jakt

Du kan bygge egendefinerte gjenkjenningsregler og lete etter spesifikke trusler i miljøet ditt. Jakt bruker et spørringsbasert verktøy for trusseljakt som lar deg proaktivt inspisere hendelser i organisasjonen for å finne trusselindikatorer og enheter. Disse reglene kjøres automatisk for å se etter, og deretter svare på, mistenkt bruddaktivitet, feilkonfigurerte maskiner og andre funn.

For mer informasjon, se Proaktivt jakten på trusler med avansert jakt i Microsoft Defender XDR.

Handlinger og innsendinger

Handlinger er oppgaver som utføres på enheter i Microsoft Defender-portalen. Handlinger kan utføres på et aktivum som en enhet eller bruker, kan utføres på én enkelt enhet eller på flere enheter samtidig, og utføres manuelt eller automatisk.

Automatiserte handlinger er funksjoner i Microsoft Defender XDR som hjelper deg med å håndtere varsler og hendelser automatisk og reagerer raskt på angrep. Automatiserte handlinger inkluderer:

• Automatisert undersøkelse og svar
• Angrepsavbrudd
• Bedrag

Disse handlingene kan gjennomgås og behandles på Handlingssenter-siden i Microsoft Defender-portalen.

Du kan sende filer, e-post- og e-postvedlegg, nettadresser eller Teams-meldinger på innsendingssiden til Microsoft for videre analyse. Hvis du vil ha mer informasjon, kan du se innsendingsveiledningen.

Trusselanalyse

Trusselanalyse er den Microsoft Defender XDR trusselintelligensløsningen fra eksperter på Microsoft-sikkerhet. Den er utformet for å hjelpe sikkerhetsteam med å være så effektive som mulig, samtidig som de står overfor nye trusler som:

• Aktive trusselaktører og deres kampanjer
• Populære og nye angrepsteknikker
• Kritiske sårbarheter
• Vanlige angrepsoverflater
• Utbredt skadelig programvare

Microsoft Defender XDR innstillinger

Du kan administrere innstillinger for Microsoft Defender XDR på siden Innstillinger > Microsoft Defender XDR i Microsoft Defender-portalen. Innstillingssiden er der du kan konfigurere følgende:

• E-postvarsler for hendelser, responshandlinger og rapporter for trusselanalyse.
• Tillatelser og roller
• Strømming av API
• Behandling av aktivaregel
• Varseljustering
• Kritisk ressursadministrasjon

Enhetlig søk og varsler

Globalt søk

Søkefunksjonen til Microsoft Defender-portalen er plassert øverst på siden. Etter hvert som du skriver, gis forslag slik at det blir enklere å finne enheter. Siden for forbedrede søkeresultater sentraliserer resultatene fra alle enheter.

Søkeresultatene kategoriseres etter inndelinger som er relatert til søkeordene. Du kan søke på tvers av følgende enheter i Microsoft Defender-portalen:

• Enheter – støttes for Defender for Endpoint, Defender for Identity, Defender for Cloud og Microsoft Sentinel.
• Brukere – støttes for Defender for endepunkt, Defender for identitet, Defender for Cloud Apps og Microsoft Sentinel.
• Filer, IP-er og nettadresser – samme funksjoner som i Defender for Endpoint.

  Obs!

  IP- og NETTADRESSE-søk er basert på nøyaktig samsvar og vises ikke på søkeresultatsiden – de fører direkte til enhetssiden.

• Microsoft Defender Vulnerability Management – de samme funksjonene som i Defender for Endpoint (sårbarheter, programvare og anbefalinger).

Søk gir også resultater fra relevante koblinger i Microsoft Tech Community-portalen, relevant dokumentasjon i Microsoft Learn, navigasjonselementer i portalen og en kobling der du kan gi tilbakemelding. Søkeloggen lagres i nettleseren og er tilgjengelig i løpet av de neste 30 dagene.

Varslinger

Varsler er meldinger som informerer deg om viktige hendelser eller oppdateringer i Defender-portalen. De hjelper deg med å holde oversikt over sikkerhetsoppgaver og varsler.

Varsler er i den øverste linjen i portalens brukergrensesnitt. Du får tilgang til dem ved å klikke på varselikonet, som ser ut som en bjelle. Et tall på ikonet angir at du har det antallet uleste varsler.

Varsler kan fortelle deg om ulike typer hendelser eller oppdateringer:

• Vellykket: Når en handling eller oppgave er fullført, for eksempel å skanne en enhet eller bruke en policy.
• Pågående: når en handling pågår.
• Informasjon: Når det er noe informasjon som kan være nyttig.
• Advarsel! Når det er et potensielt problem eller en risiko, bør du være oppmerksom på som en enhet som ikke samsvarer eller en policy som må oppdateres.
• Feil: Når det oppstår en feil eller feil som krever at oppmerksomheten din, for eksempel en hendelse, slettes eller slås sammen, en skanning som mislyktes, eller en policy som ikke kunne brukes.

Hvert varsel har en tittel og innhold som gir relevant informasjon om hendelsen eller oppdateringen. Hvert varsel har også et tidsstempel som viser når varselet ble generert.

Du kan skjule varsler fra visningen. Du kan lukke ett enkelt varsel ved å klikke på x-ikonet på høyre side av varselet. Du kan også lukke alle varslinger i listen med ett enkelt klikk ved å bruke Lukk alle øverst i varslingspanelet.

Hvis du lukker et varsel, slettes det ikke fra portalen. Du kan alltid vise avviste varsler ved å velge Vis som avvist nederst i varslingspanelet.

Varsler sorteres etter generert tid i varslingspanelet, og de nyeste vises først. Du kan bla gjennom listen over varsler for å se eldre.

Opplæring for sikkerhetsanalytikere

Med dette læreprogrammet fra Microsoft Learn kan du forstå Microsoft Defender XDR og hvordan det kan bidra til å identifisere, kontrollere og utbedre sikkerhetstrusler.

Opplæring:	Redusere trusler ved hjelp av Microsoft Defender XDR
	Analyser trusseldata på tvers av domener, og utbedr trusler raskt med innebygd orkestrering og automatisering i Microsoft Defender XDR. Dette læreprogrammet samsvarer med eksamen SC-200: Microsoft Security Operations Analyst. 9 t 31 min – læreprogram – 11 moduler

Start >

Se også

• Nyheter i Microsoft Defender XDR

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.