Udostępnij za pośrednictwem


Portal usługi Microsoft Defender

Portal Microsoft Defender w witrynie https://security.microsoft.com łączy ochronę, wykrywanie, badanie i reagowanie na zagrożenia w całej organizacji i wszystkich jej składnikach w centralnym miejscu. Portal usługi Defender podkreśla szybki dostęp do informacji, prostsze układy i łączenie powiązanych informacji w celu łatwiejszego użycia. Oto co obejmuje:

  • Ochrona usługi Office 365 w usłudze Microsoft Defender ułatwia organizacjom zabezpieczanie przedsiębiorstwa za pomocą zestawu funkcji zapobiegania, wykrywania, badania i wyszukiwania zagrożeń w celu ochrony poczty e-mail i Office 365 zasobów.
  • Ochrona punktu końcowego w usłudze Microsoft Defender zapewnia ochronę zapobiegawczą, wykrywanie po naruszeniu zabezpieczeń, zautomatyzowane badanie i reagowanie na urządzenia w organizacji.
  • Microsoft Defender for Identity to oparte na chmurze rozwiązanie zabezpieczeń, które używa sygnałów lokalna usługa Active Directory do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości z naruszeniem zabezpieczeń i złośliwych akcji wewnętrznych skierowanych do organizacji.
  • Microsoft Defender for Cloud Apps to kompleksowe rozwiązanie obejmujące wiele rozwiązań SaaS i PaaS zapewniające głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze.
  • Microsoft Sentinel to natywne dla chmury rozwiązanie do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM), które zapewnia proaktywne wykrywanie zagrożeń, badanie i reagowanie.

Ważna

Microsoft Sentinel jest ogólnie dostępna w ramach ujednoliconej platformy operacji zabezpieczeń firmy Microsoft w portalu Microsoft Defender. W wersji zapoznawczej Microsoft Sentinel jest dostępna w portalu usługi Defender bez Microsoft Defender XDR lub licencji E5. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu Microsoft Defender.

Obejrzyj ten krótki film wideo, aby dowiedzieć się więcej o portalu usługi Defender.

Czego się spodziewać

Portal Microsoft Defender pomaga zespołom ds. zabezpieczeń badać ataki i reagować na nie, wprowadzając sygnały z różnych obciążeń do zestawu ujednoliconych środowisk dla:

  • Zdarzenia & alerty
  • Polowanie
  • Akcje & przesłania
  • Analiza zagrożeń
  • Wskaźnik bezpieczeństwa
  • Prób
  • Wykaz partnerów

Portal Microsoft Defender podkreśla jedność, przejrzystość i wspólne cele.

Uwaga

W portalu Microsoft Defender klienci widzą tylko funkcje zabezpieczeń, które obejmuje ich subskrypcja. Jeśli na przykład masz Ochrona usługi Office 365 w usłudze Defender, ale nie usługę Defender for Endpoint, zobaczysz funkcje i możliwości dla Ochrona usługi Office 365 w usłudze Defender, ale nie dla ochrony urządzenia.

Badania dotyczące incydentów i alertów

Scentralizacja informacji o zabezpieczeniach tworzy jedno miejsce do badania zdarzeń zabezpieczeń w całej organizacji i wszystkich jej składników, w tym:

  • Tożsamości hybrydowe
  • Punkty końcowe
  • Aplikacje w chmurze
  • Aplikacje biznesowe
  • Email i dokumentacja
  • Iot
  • Sieć
  • Aplikacje biznesowe
  • Technologia operacyjna (OT)
  • Obciążenia infrastruktury i chmury

Podstawowym przykładem są zdarzenia w obszarze Zdarzenia & alerty.

Strona Zdarzenia w portalu Microsoft Defender.

Wybranie nazwy zdarzenia powoduje wyświetlenie strony, która pokazuje wartość scentralizowania informacji o zabezpieczeniach w miarę uzyskiwania lepszych informacji na temat pełnego rozszerzenia zagrożenia, od poczty e-mail, przez tożsamość, po punkty końcowe.

Zrzut ekranu przedstawiający stronę scenariusza ataku dla zdarzenia w portalu Microsoft Defender.

Poświęć czas na przejrzenie zdarzeń w środowisku, przejście do szczegółów każdego alertu i przećwicz poznanie sposobu uzyskiwania dostępu do informacji i określania kolejnych kroków analizy.

Aby uzyskać więcej informacji, zobacz Incydenty w portalu Microsoft Defender.

Polowanie

Można tworzyć niestandardowe reguły wykrywania i wyszukiwać określone zagrożenia w środowisku. Wyszukiwanie zagrożeń używa narzędzia do wyszukiwania zagrożeń opartego na zapytaniach, które umożliwia proaktywne sprawdzanie zdarzeń w organizacji w celu zlokalizowania wskaźników zagrożeń i jednostek. Te reguły są uruchamiane automatycznie w celu sprawdzenia, a następnie reagowania na działania związane z podejrzeniem naruszenia zabezpieczeń, nieprawidłowo skonfigurowane maszyny i inne ustalenia.

Aby uzyskać więcej informacji, zobacz Proaktywne wyszukiwanie zagrożeń z zaawansowanym wyszukiwaniem zagrożeń w Microsoft Defender XDR.

Ulepszone procesy

Typowe kontrolki i zawartość są wyświetlane w tym samym miejscu lub są skondensowane w jednym zestawie danych, co ułatwia ich znajdowanie. Na przykład znajdź ujednolicone ustawienia w obszarze Ustawienia i uprawnienia w obszarze Uprawnienia.

Ustawienia ujednolicone

Zrzut ekranu przedstawiający stronę Ustawienia w portalu Microsoft Defender

Uprawnienia

Zrzut ekranu przedstawiający stronę uprawnień w portalu Microsoft Defender

Dostęp do Microsoft Defender XDR jest konfigurowany przy użyciu Microsoft Entra ról globalnych lub ról niestandardowych.

W przypadku Microsoft Sentinel po nawiązaniu połączenia Microsoft Sentinel z portalem usługi Defender istniejące uprawnienia kontroli dostępu opartej na rolach (RBAC) platformy Azure umożliwiają pracę z funkcjami Microsoft Sentinel, do których masz dostęp. Kontynuuj zarządzanie rolami i uprawnieniami dla użytkowników Microsoft Sentinel z Azure Portal. Wszelkie zmiany rbac platformy Azure są odzwierciedlane w portalu usługi Defender. Aby uzyskać więcej informacji na temat uprawnień Microsoft Sentinel, zobacz:

Raporty zintegrowane

Raporty są również ujednolicone w Microsoft Defender XDR. Administratorzy mogą zacząć od ogólnego raportu zabezpieczeń i rozgałęziać się na konkretne raporty dotyczące punktów końcowych, poczty e-mail & współpracy. Linki w tym miejscu są generowane dynamicznie na podstawie konfiguracji obciążenia.

Szybkie wyświetlanie środowiska platformy Microsoft 365

Na stronie głównej przedstawiono wiele typowych kart, których potrzebują zespoły ds. zabezpieczeń. Skład kart i danych zależy od roli użytkownika. Ponieważ portal usługi Defender korzysta z kontroli dostępu opartej na rolach, różne role widzą karty, które są bardziej znaczące dla codziennych zadań.

Te błyskawiczne informacje ułatwiają nadążanie za najnowszymi działaniami w organizacji. Microsoft Defender XDR łączy sygnały z różnych źródeł, aby przedstawić całościowy widok środowiska platformy Microsoft 365.

W zależności od potrzeb możesz dodawać i usuwać różne karty.

Funkcja wyszukiwania portalu Microsoft Defender znajduje się w górnej części strony. Podczas wpisywania sugestie są udostępniane, aby łatwiej było znaleźć jednostki. Strona rozszerzonych wyników wyszukiwania scentralizuje wyniki ze wszystkich jednostek.

Zrzut ekranu przedstawiający pasek wyszukiwania w portalu Microsoft Defender.

Wyniki wyszukiwania są podzielone na kategorie według sekcji związanych z wyszukiwanymi terminami. W portalu Microsoft Defender można wyszukiwać następujące jednostki:

  • Urządzenia — obsługiwane w usłudze Defender for Endpoint, Defender for Identity, Defender for Cloud i Microsoft Sentinel.

  • Użytkownicy — obsługiwane w usłudze Defender for Endpoint, Defender for Identity, Defender for Cloud Apps i Microsoft Sentinel.

  • Pliki, adresy IP i adresy URL — takie same możliwości jak w usłudze Defender for Endpoint.

    Uwaga

    Wyszukiwania adresów IP i adresów URL są dokładnie zgodne i nie są wyświetlane na stronie wyników wyszukiwania — prowadzą bezpośrednio do strony jednostki.

  • Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender — takie same możliwości jak w usłudze Defender for Endpoint (luki w zabezpieczeniach, oprogramowanie i zalecenia).

Wyszukiwanie zawiera również wyniki z odpowiednich linków w portalu Microsoft Tech Community, odpowiedniej dokumentacji w usłudze Microsoft Learn, elementów nawigacji w portalu oraz linku, w którym można przekazać opinię. Historia wyszukiwania jest przechowywana w przeglądarce i jest dostępna przez następne 30 dni.

Powiadomienia

Powiadomienia to komunikaty informujące o ważnych zdarzeniach lub aktualizacjach w portalu usługi Defender. Pomagają one na bieżąco z zadaniami zabezpieczeń i alertami.

Zrzut ekranu przedstawiający ikonę powiadomień w portalu Microsoft Defender.

Powiadomienia znajdują się na górnym pasku interfejsu użytkownika portalu. Możesz uzyskać do nich dostęp, klikając ikonę powiadomienia, która wygląda jak dzwonek. Liczba na ikonie wskazuje, że masz tę liczbę nieprzeczytanych powiadomień.

Powiadomienia mogą dawać informacje o różnych typach zdarzeń lub aktualizacji:

  • Powodzenie: po pomyślnym wykonaniu akcji lub zadania, takiej jak skanowanie urządzenia lub stosowanie zasad.
  • Trwa: gdy akcja jest w toku.
  • Informacje: jeśli istnieją pewne informacje, które mogą okazać się przydatne.
  • Ostrzeżenie: jeśli istnieje potencjalny problem lub ryzyko, o którym należy pamiętać, na przykład o urządzeniu, które jest niezgodne, lub zasadach, które należy zaktualizować.
  • Błąd: w przypadku wystąpienia błędu lub błędu, który wymaga twojej uwagi, jak zdarzenie jest usuwane lub scalane, skanowanie, które nie powiodło się lub zasady, których nie można zastosować.

Każde powiadomienie ma tytuł i zawartość, które zawierają istotne informacje o zdarzeniu lub aktualizacji. Każde powiadomienie ma również sygnaturę czasową, która pokazuje, kiedy powiadomienie zostało wygenerowane.

Powiadomienia można ukryć w widoku. Możesz odrzucić pojedyncze powiadomienie, klikając ikonę x po prawej stronie powiadomienia. Możesz również odrzucić wszystkie powiadomienia na liście jednym kliknięciem, używając opcji odrzuć wszystkie w górnej części panelu powiadomień.

Odrzucenie powiadomienia nie powoduje usunięcia go z portalu. Możesz zawsze wyświetlać odrzucone powiadomienia, wybierając pozycję Pokaż odrzucone w dolnej części panelu powiadomień.

Powiadomienia są sortowane według czasu wygenerowanego w panelu powiadomień, a najnowsze są wyświetlane jako pierwsze. Możesz przewijać listę powiadomień, aby wyświetlić starsze.

Analiza zagrożeń

Śledzenie pojawiających się zagrożeń i reagowanie na nie przy użyciu następujących Microsoft Defender XDR analizy zagrożeń: Analiza zagrożeń to rozwiązanie Microsoft Defender XDR analizy zagrożeń od ekspertów badaczy bezpieczeństwa firmy Microsoft. Jest ona zaprojektowana tak, aby pomóc zespołom ds. zabezpieczeń, aby były jak najbardziej wydajne w obliczu pojawiających się zagrożeń, takich jak:

  • Aktywni aktorzy zagrożeń i ich kampanie
  • Popularne i nowe techniki ataków
  • Krytyczne luki w zabezpieczeniach
  • Typowe powierzchnie ataków
  • Powszechnie stosowane złośliwe oprogramowanie

Wykaz partnerów

Microsoft Defender XDR obsługuje dwa typy partnerów:

  • Integracje innych firm ułatwiające zabezpieczanie użytkowników za pomocą skutecznej ochrony przed zagrożeniami, wykrywania, badania i reagowania w różnych polach zabezpieczeń punktów końcowych, zarządzania lukami w zabezpieczeniach, poczty e-mail, tożsamości i aplikacji w chmurze.
  • Profesjonalne usługi, w których organizacje mogą zwiększyć możliwości wykrywania, badania i analizy zagrożeń platformy.

Wyślij nam swoją opinię

Potrzebujemy Twojej opinii. Jeśli jest coś, co chcesz zobaczyć, watch tego filmu wideo, aby dowiedzieć się, jak możesz nam zaufać, aby przeczytać twoją opinię.

Dowiedz się, co ma do zaoferowania portal usługi Defender

Kontynuuj eksplorowanie funkcji i możliwości w portalu usługi Defender:

Aby zapoznać się z możliwościami związanymi z integracją Microsoft Sentinel z Microsoft Defender XDR na ujednoliconej platformie operacji zabezpieczeń, zobacz Microsoft Sentinel w portalu Microsoft Defender.

Szkolenia dla analityków zabezpieczeń

Korzystając z tej ścieżki szkoleniowej z usługi Microsoft Learn, można zrozumieć, Microsoft Defender XDR i jak może pomóc w identyfikowaniu, kontrolowaniu i korygowanie zagrożeń bezpieczeństwa.

Szkolenie: Eliminowanie zagrożeń przy użyciu Microsoft Defender XDR
Microsoft Defender XDR ikona trenowania. Analizowanie danych zagrożeń w domenach i szybkie korygowanie zagrożeń za pomocą wbudowanej orkiestracji i automatyzacji w Microsoft Defender XDR. Ta ścieżka szkoleniowa jest zgodna z egzaminem SC-200: Microsoft Security Operations Analyst.

9 godz. 31 min — ścieżka szkoleniowa — 11 modułów

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.