Поделиться через


Портал Microsoft Defender

Портал Microsoft Defender в централизованном https://security.microsoft.com расположении объединяет защиту, обнаружение, исследование и реагирование на угрозы во всей организации и всех ее компонентах. Портал Defender делает акцент на быстром доступе к информации, упрощении макетов и объединении связанной информации для более удобного использования. Он включает следующее:

  • Microsoft Defender для Office 365 помогает организациям защитить свое предприятие с помощью набора функций предотвращения, обнаружения, исследования и охоты для защиты электронной почты и Office 365 ресурсов.
  • Microsoft Defender для конечной точки обеспечивает профилактическую защиту, обнаружение после нарушения безопасности, автоматическое исследование и реагирование на устройства в вашей организации.
  • Microsoft Defender для удостоверений — это облачное решение для обеспечения безопасности, которое использует сигналы локальная служба Active Directory для выявления, обнаружения и исследования сложных угроз, скомпрометированных удостоверений и вредоносных действий инсайдерской программы, направленных на вашу организацию.
  • Microsoft Defender for Cloud Apps — это комплексное решение между SaaS и PaaS, которое обеспечивает глубокую видимость, надежные средства управления данными и расширенную защиту от угроз в облачных приложениях.
  • Microsoft Sentinel — это облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), которое обеспечивает упреждающее обнаружение угроз, исследование и реагирование на нее.

Важно!

Microsoft Sentinel общедоступна на единой платформе операций безопасности Майкрософт на портале Microsoft Defender. В предварительной версии Microsoft Sentinel доступны на портале Defender без Microsoft Defender XDR или лицензии E5. Дополнительные сведения см. в разделе Microsoft Sentinel на портале Microsoft Defender.

Просмотрите это короткое видео, чтобы узнать о портале Defender.

Чего можно ожидать

Портал Microsoft Defender помогает группам безопасности исследовать атаки и реагировать на них, предоставляя сигналы от различных рабочих нагрузок в набор унифицированных возможностей для:

  • Оповещений и инцидентов
  • Охоты на угрозы
  • Действия & отправки
  • Аналитика угроз
  • Оценка безопасности
  • Испытания
  • Каталог партнеров

Портал Microsoft Defender подчеркивает единство, ясность и общие цели.

Примечание.

На портале Microsoft Defender клиенты видят только функции безопасности, которые входит в их подписку. Например, если у вас есть Defender для Office 365, но не Defender для конечной точки, вы увидите функции и возможности для Defender для Office 365, но не для защиты устройств.

Исследование инцидентов и оповещений

Централизованная информация о безопасности создает единое место для изучения инцидентов безопасности во всей организации и всех ее компонентах, включая:

  • Гибридные удостоверения
  • Конечные точки
  • Облачные приложения
  • Бизнес-приложения
  • Email и документация
  • IoT
  • Сеть
  • Бизнес-приложения
  • Операционная технология (OT)
  • Рабочие нагрузки инфраструктуры и облака

Основной пример — Инциденты в разделе Инциденты & оповещения.

Страница Инциденты на портале Microsoft Defender.

При выборе имени инцидента отображается страница, демонстрирующая ценность централизации сведений о безопасности, так как вы получаете более подробные сведения о полном расширении угрозы, от электронной почты до удостоверений и конечных точек.

Снимок экрана: страница истории атаки для инцидента на портале Microsoft Defender.

Найдите время, чтобы просмотреть инциденты в вашей среде, детализировать каждое оповещение и попрактиковаться, чтобы понять, как получить доступ к информации и определить дальнейшие шаги в анализе.

Дополнительные сведения см. в разделе Инциденты на портале Microsoft Defender.

Охота

Вы можете создавать настраиваемые правила обнаружения и искать определенные угрозы в вашей среде. Охота использует средство охоты на угрозы на основе запросов, которое позволяет упреждающе проверять события в организации для обнаружения индикаторов угроз и сущностей. Эти правила выполняются автоматически, чтобы проверка для, а затем реагировать на предполагаемые действия нарушения, неправильно настроенные компьютеры и другие результаты.

Дополнительные сведения см. в статье Упреждающая охота на угрозы с помощью расширенной охоты в Microsoft Defender XDR.

Улучшенные процессы

Общие элементы управления и содержимое отображаются в одном и том же месте или объединяются в один канал данных, что упрощает поиск. Например, найдите унифицированные параметры в разделе Параметры и разрешения в разделе Разрешения.

Унифицированные параметры

Снимок экрана: страница

Разрешения

Снимок экрана: страница разрешений на портале Microsoft Defender

Доступ к Microsoft Defender XDR настраивается с помощью Microsoft Entra глобальных ролей или пользовательских ролей.

В Microsoft Sentinel после подключения Microsoft Sentinel к порталу Defender существующие разрешения на управление доступом на основе ролей Azure (RBAC) позволяют работать с Microsoft Sentinel функциями, к которым у вас есть доступ. Продолжайте управлять ролями и разрешениями для пользователей Microsoft Sentinel из портал Azure. Все изменения Azure RBAC отражаются на портале Defender. Дополнительные сведения о разрешениях Microsoft Sentinel см. в разделе:

Интегрированные отчеты

Отчеты также унифицируются в Microsoft Defender XDR. Администраторы могут начать с общего отчета о безопасности и ввести в конкретные отчеты о конечных точках, электронной почте & совместной работе. Ссылки здесь создаются динамически на основе конфигурации рабочей нагрузки.

Быстрый просмотр среды Microsoft 365

На домашней странице отображаются многие общие карточки, необходимые группам безопасности. Состав карточек и данных зависит от роли пользователя. Так как портал Defender использует управление доступом на основе ролей, разные роли видят карточки, которые более значимы для повседневных заданий.

Эти краткие сведения помогут вам и в курсе последних действий в организации. Microsoft Defender XDR объединяет сигналы из разных источников, чтобы представить целостное представление о среде Microsoft 365.

Вы можете добавлять и удалять различные карточки в зависимости от ваших потребностей.

Функция поиска на портале Microsoft Defender находится в верхней части страницы. По мере ввода предоставляются предложения, чтобы было проще находить сущности. Страница расширенных результатов поиска централизована для всех сущностей.

Снимок экрана: панель поиска на портале Microsoft Defender.

Результаты поиска классифицируются по разделам, связанным с условиями поиска. На портале Microsoft Defender можно выполнять поиск по следующим сущностям:

  • Устройства поддерживаются для Defender для конечной точки, Defender для удостоверений, Defender для облака и Microsoft Sentinel.

  • Пользователи поддерживаются для Defender для конечной точки, Defender для удостоверений, Defender for Cloud Apps и Microsoft Sentinel.

  • Файлы, IP-адреса и URL-адреса — те же возможности, что и в Defender для конечной точки.

    Примечание.

    Поиск по IP-адресам и URL-адресам точно совпадает и не отображается на странице результатов поиска — они ведут непосредственно к странице сущностей.

  • Управление уязвимостями Microsoft Defender — те же возможности, что и в Defender для конечной точки (уязвимости, программное обеспечение и рекомендации).

Поиск также предоставляет результаты по соответствующим ссылкам на портале Microsoft Tech Community, соответствующей документации в Microsoft Learn, элементам навигации на портале и ссылке, где можно предоставить отзыв. Журнал поиска хранится в браузере и доступен в течение следующих 30 дней.

Уведомления

Уведомления — это сообщения, которые информируют вас о важных событиях или обновлениях на портале Defender. Они помогают вам оставаться в курсе задач безопасности и оповещений.

Снимок экрана: значок уведомлений на портале Microsoft Defender.

Уведомления находятся на верхней панели пользовательского интерфейса портала. Вы можете получить доступ к ним, щелкнув значок уведомления, который выглядит как колокольчик. Число на значке указывает, что у вас есть такое количество непрочитанных уведомлений.

Уведомления могут сообщать о различных типах событий или обновлений:

  • Успешно: когда действие или задача успешно завершены, например сканирование устройства или применение политики.
  • Выполняется: при выполнении действия.
  • Сведения: при наличии некоторых сведений, которые могут оказаться полезными.
  • Предупреждение: при наличии потенциальной проблемы или риска, о которых следует знать, например о устройстве, которое не соответствует требованиям, или политике, которую необходимо обновить.
  • Ошибка: при возникновении ошибки или сбоя, требующего вашего внимания, например при удалении или слиянии инцидента, неудачном сканировании или политике, которая не может быть применена.

Каждое уведомление содержит заголовок и содержимое, в которых содержатся соответствующие сведения о событии или обновлении. Каждое уведомление также имеет метку времени, показывающую время создания уведомления.

Уведомления можно скрыть в представлении. Вы можете закрыть одно уведомление, щелкнув значок x в правой части уведомления. Вы также можете закрыть все уведомления в списке одним щелчком, используя команду Закрыть все в верхней части панели уведомлений.

При закрытии уведомления оно не удаляется с портала. Вы всегда можете просмотреть уведомления об увольнении, выбрав показать отклоненные в нижней части панели уведомлений.

Уведомления сортируются по времени создания на панели уведомлений, при этом в первую очередь отображаются последние уведомления. Вы можете прокрутить список уведомлений, чтобы просмотреть старые уведомления.

Аналитика угроз

Отслеживайте новые угрозы и реагируйте на них с помощью следующих Microsoft Defender XDR аналитики угроз. Аналитика угроз — это решение Microsoft Defender XDR аналитики угроз от экспертных исследователей в области безопасности Майкрософт. Оно разработано, чтобы помочь группам безопасности быть максимально эффективными при столкновении с новыми угрозами, такими как:

  • Активные участники угроз и их кампании
  • Популярные и новые приемы атаки
  • Критические уязвимости
  • Распространенные направления атак.
  • Распространенные вредоносные программы.

Каталог партнеров

Microsoft Defender XDR поддерживает два типа партнеров:

  • Интеграция сторонних разработчиков, помогающая защитить пользователей с помощью эффективной защиты от угроз, обнаружения, исследования и реагирования в различных областях безопасности конечных точек, управления уязвимостями, электронной почты, удостоверений и облачных приложений.
  • Профессиональные службы, в которых организации могут расширить возможности обнаружения, исследования и аналитики угроз на платформе.

Отправьте нам свой отзыв

Нам нужны ваши отзывы. Если есть что-то, что вы хотели бы увидеть, watch это видео, чтобы узнать, как вы можете доверять нам, чтобы прочитать ваши отзывы.

Узнайте, что может предложить портал Defender

Продолжайте изучать функции и возможности на портале Defender:

Сведения о возможностях, связанных с интеграцией Microsoft Sentinel с Microsoft Defender XDR на единой платформе операций безопасности, см. в статье Microsoft Sentinel на портале Microsoft Defender.

Обучение аналитиков безопасности

С помощью этой схемы обучения от Microsoft Learn вы можете понять, Microsoft Defender XDR и как она может помочь выявлять, контролировать и устранять угрозы безопасности.

Учебный курс. Устранение угроз с помощью Microsoft Defender XDR
Microsoft Defender XDR значок обучения. Анализируйте данные об угрозах в разных доменах и быстро устраняйте угрозы с помощью встроенной оркестрации и автоматизации в Microsoft Defender XDR. Эта схема обучения соответствует экзамену SC-200: Microsoft Security Operations Analyst.

9 ч. 31 мин. Схема обучения — 11 модулей

См. также

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.