Microsoft Defender portal
Microsofts enhetlige sikkerhetsplattform SecOps kombinerer Microsofts sikkerhetstjenester i Microsoft Defender-portalen.
Portalen tilbyr én enkelt plassering for å overvåke, administrere og konfigurere sikkerhet før brudd og etter brudd på tvers av lokale og multiskyressurser.
- Sikkerhet før brudd: Proaktivt visualisere, vurdere, utbedre og overvåke organisasjonens sikkerhetsstilling for å redusere sikkerhetsrisikoer og angrepsoverflater.
- Sikkerhet etter brudd: Overvåk kontinuerlig, oppdag, undersøk og svar på trusler i sanntid og nye cybersikkerhetstrusler mot organisatoriske ressurser.
Portaltjenester
Defender-portalen kombinerer mange Microsoft-sikkerhetstjenester.
| Tjeneste | Detaljer |
|---|---|
|
Microsoft Defender XDR Oppdag og svar på trusler om cybersikkerhet. |
Defender XDR inkluderer en pakke med tjenester som samles i Defender-portalen for å gi enhetlig trusselbeskyttelse på tvers av virksomheten. Defender XDR tjenester samler inn, korrelerer og analyserer trusseldata og signaler på tvers av endepunkter og enheter, identiteter, e-post, apper og OT/IoT-ressurser. I portalen kan du se gjennom, undersøke og svare på sikkerhetsvarsler og hendelser, automatisk forstyrre angrep og proaktivt jakte på trusler. Mer informasjon om Defender XDR i Defender-portalen. |
|
Microsoft Sentinel Samle inn, analyser og administrer sikkerhetsdata i stor skala ved hjelp av automatisering og orkestrering. |
Microsoft Sentinel integreres fullstendig med Defender XDR i Defender-portalen, noe som gir ytterligere trusselbeskyttelsesfunksjoner som angrepsavbrudd, enhetlige enheter og hendelser og SOC-optimalisering. Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel i Defender-portalen. |
|
Microsoft Defender trusselinformasjon Integrer trusselintelligens i SOC-operasjoner. |
Defender Threat Intelligence-plattformen utvider trusselintelligensfunksjonene som er inkludert i Defender XDR og Microsoft Sentinel. Samle inn data fra flere kilder for å gi et utvalg av trusselintelligenssignaler og -data. Sikkerhetsteam bruker disse dataene til å forstå motstanderes aktiviteter, analysere angrep og jakte på sikkerhetstrusler. |
|
Microsoft Security Exposure Management Proaktivt redusere sikkerhetsrisikoen. |
Bruk Security Exposure Management til å redusere organisasjonens angrepsoverflater og utbedre sikkerhetsstilling. Oppdag kontinuerlig ressurser og data for å få en omfattende oversikt over sikkerhet på tvers av forretningsaktiva. Med den ekstra datakonteksten som Security Exposure Management gir, kan du tydelig visualisere, analysere og utbedre svake sikkerhetsområder. |
|
Microsoft Defender for skyen Beskytt skyarbeidsbelastninger. |
Defender for Cloud forbedrer sikkerhetsstillingen med flereskyer og beskytter skyarbeidsbelastninger mot trusler. Defender for Cloud integreres i Defender-portalen for å gi en enhetlig visning av skysikkerhetsvarsler og ett enkelt sted for undersøkelser. |
Få tilgang til portalen
Bruk følgende metoder på Siden Tillatelser for Defender-portalen for å konfigurere brukertilgang:
| Metoder | Detaljer |
|---|---|
| Globale Microsoft Entra roller | Kontoer med følgende globale Microsoft Entra roller kan få tilgang Microsoft Defender XDR funksjonalitet og data:
|
| Egendefinerte roller | Gi tilgang til bestemte data, oppgaver og funksjoner ved hjelp av egendefinerte roller. Egendefinerte roller kontrollerer detaljert tilgang, og kan brukes sammen med Microsoft Entra globale roller. |
| Enhetlig RBAC | Enhetlig rollebasert tilgangskontroll (RBAC) gir en administrasjonsmodell for tillatelser for å kontrollere brukertillatelser i Defender-portalen og på tvers av tjenester i portalen. |
Microsoft Sentinel tillatelser
Når du er koblet til Microsofts enhetlige SecOps-plattform, brukes eksisterende Azure RBAC-tillatelser til å arbeide med Microsoft Sentinel funksjoner i Defender-portalen.
- Behandle roller og tillatelser for Microsoft Sentinel brukere i Azure Portal.
- Eventuelle Azure RBAC-endringer gjenspeiles i Defender-portalen.
Hvis du vil ha mer informasjon, kan du se Roller og tillatelser i Microsoft Sentinel.
Arbeide i portalen
På hjemmesiden bestemmes visningen av tjenestene som er inkludert i abonnementene dine. Tilgangsinnstillinger er basert på portaltillatelsene.
| Funksjon | Detaljer |
|---|---|
| Hjemmeside | Hjemmesiden gir en oversikt over miljøets sikkerhetstilstand. Gjennomgå aktive trusler, ressurser i fare sonen, og et sammendrag av all-up sikkerhet holdning. Bruk instrumentbordet for et oppdatert øyeblikksbilde, og drill ned til detaljer etter behov. |
| Portalvarsler | Portalvarsler holder deg oppdatert med viktig informasjon, inkludert oppdateringer, hendelser, fullstendige eller pågående handlinger og advarsler og feil. Varsler sorteres etter generert tid i varslingspanelet, og den nyeste vises først. Hvis du vil ha mer informasjon, kan du se Konfigurere varslinger. |
| Søke | Når du søker i portalen, kategoriseres resultatene etter inndelinger relatert til søkeordene. Søk gir resultater fra portalen, fra Microsoft Tech Community og fra Microsoft Learn-dokumentasjonen. Søkeloggen lagres i nettleseren og er tilgjengelig i 30 dager. |
| Omvisning | Få en veiledet innføring i administrasjon av endepunktsikkerhet eller administrasjon av sikkerhet for e-post og samarbeid. |
| Noe nytt | Finn ut mer om de nyeste oppdateringene fra Microsoft Defender XDR-bloggen. |
| Fellesskap | Lær av andre i Microsofts sikkerhetsdiskusjonsområder på Tech Community. |
| Legge til kort | Tilpass hjemmesiden for å få informasjon som er viktigst for deg. |
Eksponeringsstyring
I Exposure management kan du se gjennom den generelle tilstanden til din sikkerhetsstilling, eksponering og risiko.
| Funksjon | Detaljer |
|---|---|
| Oversikt over eksponeringsbehandling | Dette instrumentbordet gir en rask oversikt over enheter og skyressurser, inkludert enheter vendt mot Internett og kritiske ressurser. Finn ut hvor godt de viktigste sikkerhetsinitiativene gjør det, og drill ned i de viktigste måledataene for sårbarheter med høy verdi. Få eksponeringsnivåer for ulike ressurstyper, og spor sikkerhetsfremdrift over tid. |
| Angrepsoverflater | Visualiser eksponeringsdata med angrepsoverflatekartet. Utforsk ressurser og tilkoblinger på kartet, og drill ned for å fokusere på bestemte ressurser. I instrumentbordet for administrasjon av angrepsbaner kan du se gjennom potensielle angrepsbaner på tvers av organisasjonen som angripere kan utnytte, sammen med kvelende punkter og kritiske ressurser i banen. |
| Eksponeringsinnsikt | Se gjennom og utforsk aggregerte sikkerhetsstillingsdata og innsikter på tvers av ressurser og arbeidsbelastninger. Vurder holdning og beredskap for de viktigste sikkerhetsprosjektene dine, og spor prosjektmålinger over tid. Få sikkerhetsanbefalinger for å utbedre eksponeringsproblemer. |
| Sikkerhetsvurdering | Se gjennom måledata for stilling basert på Microsoft Secure Score. |
| Datakoblinger | Koble tredjepartsprodukter til Security Exposure Management, og be om nye koblinger. |
Hvis du vil ha mer informasjon, kan du se Microsoft Security Exposure Management.
Undersøkelse og svar
Undersøkelses- og svardelen gir ett enkelt sted for å undersøke sikkerhetshendelser og svare på trusler på tvers av virksomheten.
Undersøke hendelser og varsler
Administrer og undersøk sikkerhetshendelser på ett sted og fra én enkelt kø i Defender-portalen. Hendelses- og varslingskøene viser gjeldende sikkerhetshendelser og varsler på tvers av tjenestene dine.
| Funksjon | Detaljer |
|---|---|
| Hendelser | Se gjennom en liste over de siste hendelsene på instrumentbordet for hendelser , og prioriter de som er merket som høy alvorlighetsgrad. Hver hendelse grupperer korrelerte varsler og tilknyttede data som utgjør et angrep. Drill ned i en hendelse for å få en fullstendig angrepshistorie, inkludert informasjon om tilknyttede varsler, enheter, brukere, undersøkelser og bevis. |
| Varsler | Se gjennom varsler på instrumentbordet for varsler . Varsler er signaler utstedt av portaltjenester som svar på trusselregistreringsaktivitet. Køen for enhetlige varsler viser nye og pågående varsler fra de siste sju dagene, med de nyeste varslene øverst. Filtrer på varsler som skal undersøkes etter behov. |
Hvis du vil ha mer informasjon, kan du se Hendelser og varsler i Microsoft Defender-portalen.
Jakt på trusler
Jaktområdet lar deg proaktivt inspisere sikkerhetshendelser og data for å finne kjente og potensielle trusler.
| Funksjon | Detaljer |
|---|---|
| Avansert jakt | Utforsk og spør opptil 30 dager med rådata. Du kan spørre ved hjelp av et veiledet spørringsverktøy, bruke eksempelspørringer eller bruke Kusto Query Language (KQL) til å bygge dine egne spørringer. |
| Egendefinerte gjenkjenningsregler | Opprett egendefinerte gjenkjenningsregler for proaktivt å overvåke og svare på hendelser og systemtilstander. Bruk egendefinerte gjenkjenningsregler til å utløse sikkerhetsvarsler eller automatiske svarhandlinger. |
Hvis du vil ha mer informasjon, kan du se Proaktivt jakt etter trusler med avansert jakt og oversikt over egendefinerte oppdagelser.
Se gjennom ventende trusselutbedringer
Trusselbeskyttelsesaktivitet resulterer i tiltak for å utbedre trusler. Handlinger kan automatiseres eller manuelt. Handlinger som trenger godkjenning eller manuell inngripen, er tilgjengelige i handlingssenteret.
| Funksjon | Detaljer |
|---|---|
| Handlingssenter | Se gjennom listen over handlinger som krever oppmerksomhet. Godkjenn eller avvis handlinger én om gangen, eller i bulk. Du kan se gjennom handlingsloggen for å spore utbedring. |
| Innleveringer | Send inn mistenkelig søppelpost, nettadresser, e-postproblemer og mer til Microsoft. |
Hvis du vil ha mer informasjon, kan du se Automatisert undersøkelse og svar og Handlingssenter.
Partnerkatalog
Partnerkatalogdelen inneholder informasjon om Defender-partnere.
Defender-portalen støtter følgende typer partnerintegrasjoner:
- Tredjepartsintegrasjoner for å sikre brukere med effektiv trusselbeskyttelse.
- Profesjonelle tjenester som forbedrer oppdagelses-, undersøkelses- og trusselintelligens-funksjoner.
Trusselintelligens
Få direkte innsyn i aktive og pågående trusselkampanjer i delen trusselintelligens i portalen, og få tilgang til trusseletterretningsinformasjon fra Defender Threat Intelligence-plattformen.
| Funksjon | Detaljer |
|---|---|
| Trusselanalyse | Finn ut hvilke trusler som for øyeblikket er relevante i organisasjonen. Vurder alvorsgraden for trusselen, drill ned i spesifikke trusselrapporter og identitetshandlinger som skal utføres. Ulike typer rapporter for trusselanalyse er tilgjengelige. |
| Intel-profiler | Se gjennom kuratert trusselintelligensinnhold organisert av trusselaktører, verktøy og kjente sårbarheter. |
| Intel Explorer | Se gjennom informasjon om trusselintelligens, og drill ned for å søke og undersøke. |
| Intel-prosjekter | Se gjennom og opprett prosjekter for å organisere indikatorer for interesse og indikatorer for kompromiss fra en undersøkelse. Et prosjekt inneholder tilknyttede artefakter og en detaljert logg over navn, beskrivelser, samarbeidspartnere og overvåkingsprofiler. |
Hvis du vil ha mer informasjon, kan du se Trusselanalyse.
Eiendeler
Aktiva-siden gir en enhetlig visning av oppdagede og beskyttede ressurser, inkludert enheter, brukere, postbokser og apper. Se gjennom det totale antallet aktiva av hver type, og drill ned i bestemte aktivadetaljer.
| Funksjon | Detaljer |
|---|---|
| Enheter | På siden Enhetsbeholdning får du en oversikt over oppdagede enheter i hver leier du har tilgang til. Se gjennom enheter etter type, og fokuser på enheter med høy risiko eller kritiske enheter. Grupper enheter logisk ved å legge til koder for kontekst, og utelat enheter du ikke vil vurdere. Start en automatisert undersøkelse for enheter. |
| Identiteter | Få et sammendrag av bruker- og kontobeholdningen. |
Hvis du vil ha mer informasjon, kan du se enhetssiden for enheten og brukerenhetssiden.
Microsoft Sentinel
Tilgang Microsoft Sentinel funksjoner i Defender-portalen.
| Funksjon | Detaljer |
|---|---|
| Søke | Søk på tvers av logger, og få tilgang til tidligere søk. |
| Trusselhåndtering | Visualiser og overvåk tilkoblede data med arbeidsbøker. Undersøk hendelser og klassifiser varsler med enheter. Proaktivt jakte på trusler og bruke notatblokker til å drive undersøkelser. Integrer trusselintelligens i trusselgjenkjenning, og bruk MITRE ATT&CK-rammeverket i analyser og hendelser. |
| Innholdsbehandling | Oppdag og installer forhåndsdefinert (OOTB)-innhold fra innholdshuben. Bruk Microsoft Sentinel repositorier til å koble til eksterne kildesystemer for kontinuerlig integrering og levering (CI/CD), i stedet for å distribuere og oppdatere egendefinert innhold manuelt. |
| Konfigurasjon | Inntak av data ved hjelp av datakoblinger. Opprett visningslister for å koordinere og organisere datakilder. Konfigurer analyseregler til å spørre og analysere innsamlede data. Automatiser trusselsvar. |
Hvis du vil ha mer informasjon, kan du se Microsoft Sentinel og Microsoft Sentinel i Microsoft Defender portalen.
Identiteter
I Identiteter-delen av Defender-portalen overvåker du bruker- og kontotilstanden og proaktivt administrerer identitetsrelaterte risikoer med Defender for identitet.
| Funksjon | Detaljer |
|---|---|
| ITDR-instrumentbord | Få innsikt og sanntidsdata om sikkerhetstilstanden til brukere og kontoer på instrumentbordet for identitetstrusselregistrering og -respons (ITDR). Instrumentbordet inneholder informasjon om Defender for identitetsdistribusjon, informasjon om identiteter med svært privilegerte rettigheter og informasjon om identitetsrelaterte hendelser. Hvis det er et problem med et Defender for Identity-arbeidsområde, blir det reist på siden For helseproblemer. |
| Helseproblemer | Eventuelle globale eller sensorbaserte helseproblemer for Defender for Identity vises på denne siden. |
| Verktøy | Få tilgang til vanlige verktøy for å hjelpe deg med å administrere Defender for identitet. |
Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet.
Endepunktene
Overvåk og administrer aktivasårbarheter med Microsoft Defender Vulnerability Management i delen Endepunkter i portalen.
| Funksjon | Detaljer |
|---|---|
| Håndtering av sikkerhetsproblemer | Se gjennom sikkerhetstilstanden på instrumentbordet. Få anbefalinger basert på sårbarhetsvurdering av enheter, og utbedr etter behov. Se gjennom lagerbeholdningen for organisasjonens programvare, inkludert sårbare komponenter, sertifikater og maskinvare. Se gjennom CVE-er og sikkerhetsveiledninger. Se gjennom tidslinjen for hendelsen for å fastslå virkningen av sårbarheter. Bruk vurdering av grunnlinje for sikkerhet til å vurdere enheter mot sikkerhetsreferanser. |
| Tilkoblede programmer | Få informasjon om Microsoft Entra programmer som er koblet til Defender for endepunkt. |
| API-utforsker | Bruk API-utforskeren til å konstruere og kjøre API-spørringer, tester og sendte forespørsler om tilgjengelige Defender for endepunkt-API-endepunkter. |
Hvis du vil ha mer informasjon, kan du se Microsoft Defender Vulnerability Management og Microsoft Defender for endepunkt.
E-post og samarbeid
Under E-& samarbeid overvåker, undersøker og administrerer du sikkerhetstrusler og svar på e-post- og samarbeidsapper med Microsoft Defender for Office 365.
| Funksjon | Detaljer |
|---|---|
| Undersøkelser | Kjør og se gjennom automatiserte undersøkelser. |
| Utforsker | Jakt, undersøk og utforsk trusler mot e-postmeldinger og dokumenter. Drill ned i bestemte typer trusler, inkludert skadelig programvare, phishing og kampanjer. |
| Anmeldelse | Behandle elementer i karantene og begrensede avsendere. |
| Kampanjer | Analyser koordinerte angrep mot organisasjonen. |
| Trusselsporing | Se gjennom lagrede og sporede spørringer, og følg populære kampanjer. |
| Policyer og regler | Konfigurer og administrer sikkerhetspolicyer for å beskytte mot trusler og motta aktivitetsvarsler. |
Hvis du vil ha mer informasjon, kan du se Microsoft Defender for Office 365.
Skyapper
Se gjennom sikkerheten i skyappdelen for å minimere risiko og eksponering for skyapper ved hjelp av Microsoft Defender for Cloud Apps.
| Funksjon | Detaljer |
|---|---|
| Skyoppdagelse | Få en oversikt over sikkerhet for skyapper med oppdagelsesrapporter. Se gjennom en eksempelrapport, og opprett nye rapporter. |
| Katalog for skyapp | Få en oversikt over velkjente skyapper og tilhørende risiko. Du kan sanksjonere og oppheve hellighetsapper etter behov. |
| OAuth-apper | Få innsyn i OAuth-apper. Se gjennom apper og filterinnstillinger for å drille ned. |
| Aktivitetslogg | Se gjennom tilkoblet appaktivitet etter skynavn, IP-adresse og relaterte enheter. |
| Styringslogg | Se gjennom styringshandlinger. |
| Retningslinjer | Konfigurer sikkerhetspolicyer for skyapper. |
Hvis du vil ha mer informasjon, kan du se Microsoft Defender for Cloud Apps.
SOC-optimalisering
På SOC-optimaliseringssiden strammer du opp sikkerhetskontroller for å lukke trusseldekningshull og strammer inn datainntakshastigheten basert på anbefalinger med høy gjengivelse og handlingsrettede anbefalinger. SOC-optimaliseringer er skreddersydd for miljøet ditt og basert på din nåværende dekning og trussellandskap.
Hvis du vil ha mer informasjon, kan du se Optimalisere sikkerhetsoperasjonene.
Rapporter
Se gjennom sikkerhetsrapporter på tvers av alle områder, ressurser og arbeidsbelastninger på Rapporter-siden . Tilgjengelige rapporter avhenger av sikkerhetstjenestene du har tilgang til.
Prøvelser
Se gjennom prøveløsninger på Prøveversjoner-siden , utformet for å hjelpe deg med å ta avgjørelser om oppgraderinger og kjøp.
