Портал Microsoft Defender
Портал Microsoft Defender в централизованном https://security.microsoft.com расположении объединяет защиту, обнаружение, исследование и реагирование на угрозы во всей организации и всех ее компонентах. Портал Defender делает акцент на быстром доступе к информации, упрощении макетов и объединении связанной информации для более удобного использования. Он включает следующее:
- Microsoft Defender для Office 365 помогает организациям защитить свое предприятие с помощью набора функций предотвращения, обнаружения, исследования и охоты для защиты электронной почты и Office 365 ресурсов.
- Microsoft Defender для конечной точки обеспечивает профилактическую защиту, обнаружение после нарушения безопасности, автоматическое исследование и реагирование на устройства в вашей организации.
- Microsoft Defender для удостоверений — это облачное решение для обеспечения безопасности, которое использует сигналы локальная служба Active Directory для выявления, обнаружения и исследования сложных угроз, скомпрометированных удостоверений и вредоносных действий инсайдерской программы, направленных на вашу организацию.
- Microsoft Defender for Cloud Apps — это комплексное решение между SaaS и PaaS, которое обеспечивает глубокую видимость, надежные средства управления данными и расширенную защиту от угроз в облачных приложениях.
- Microsoft Sentinel — это облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), которое обеспечивает упреждающее обнаружение угроз, исследование и реагирование на нее.
Важно!
Microsoft Sentinel общедоступна на единой платформе операций безопасности Майкрософт на портале Microsoft Defender. В предварительной версии Microsoft Sentinel доступны на портале Defender без Microsoft Defender XDR или лицензии E5. Дополнительные сведения см. в разделе Microsoft Sentinel на портале Microsoft Defender.
Просмотрите это короткое видео, чтобы узнать о портале Defender.
Чего можно ожидать
Портал Microsoft Defender помогает группам безопасности исследовать атаки и реагировать на них, предоставляя сигналы от различных рабочих нагрузок в набор унифицированных возможностей для:
- Оповещений и инцидентов
- Охоты на угрозы
- Действия & отправки
- Аналитика угроз
- Оценка безопасности
- Испытания
- Каталог партнеров
Портал Microsoft Defender подчеркивает единство, ясность и общие цели.
Примечание.
На портале Microsoft Defender клиенты видят только функции безопасности, которые входит в их подписку. Например, если у вас есть Defender для Office 365, но не Defender для конечной точки, вы увидите функции и возможности для Defender для Office 365, но не для защиты устройств.
Исследование инцидентов и оповещений
Централизованная информация о безопасности создает единое место для изучения инцидентов безопасности во всей организации и всех ее компонентах, включая:
- Гибридные удостоверения
- Конечные точки
- Облачные приложения
- Бизнес-приложения
- Email и документация
- IoT
- Сеть
- Бизнес-приложения
- Операционная технология (OT)
- Рабочие нагрузки инфраструктуры и облака
Основной пример — Инциденты в разделе Инциденты & оповещения.
При выборе имени инцидента отображается страница, демонстрирующая ценность централизации сведений о безопасности, так как вы получаете более подробные сведения о полном расширении угрозы, от электронной почты до удостоверений и конечных точек.
Найдите время, чтобы просмотреть инциденты в вашей среде, детализировать каждое оповещение и попрактиковаться, чтобы понять, как получить доступ к информации и определить дальнейшие шаги в анализе.
Дополнительные сведения см. в разделе Инциденты на портале Microsoft Defender.
Охота
Вы можете создавать настраиваемые правила обнаружения и искать определенные угрозы в вашей среде. Охота использует средство охоты на угрозы на основе запросов, которое позволяет упреждающе проверять события в организации для обнаружения индикаторов угроз и сущностей. Эти правила выполняются автоматически, чтобы проверка для, а затем реагировать на предполагаемые действия нарушения, неправильно настроенные компьютеры и другие результаты.
Дополнительные сведения см. в статье Упреждающая охота на угрозы с помощью расширенной охоты в Microsoft Defender XDR.
Улучшенные процессы
Общие элементы управления и содержимое отображаются в одном и том же месте или объединяются в один канал данных, что упрощает поиск. Например, найдите унифицированные параметры в разделе Параметры и разрешения в разделе Разрешения.
Унифицированные параметры
Разрешения
Доступ к Microsoft Defender XDR настраивается с помощью Microsoft Entra глобальных ролей или пользовательских ролей.
- Дополнительные сведения об управлении доступом к Microsoft Defender XDR
- Дополнительные сведения о создании пользовательских ролей в Microsoft Defender XDR
В Microsoft Sentinel после подключения Microsoft Sentinel к порталу Defender существующие разрешения на управление доступом на основе ролей Azure (RBAC) позволяют работать с Microsoft Sentinel функциями, к которым у вас есть доступ. Продолжайте управлять ролями и разрешениями для пользователей Microsoft Sentinel из портал Azure. Все изменения Azure RBAC отражаются на портале Defender. Дополнительные сведения о разрешениях Microsoft Sentinel см. в разделе:
- Роли и разрешения в Microsoft Sentinel | Microsoft Learn
- Управление доступом к Microsoft Sentinel данным по ресурсу | Microsoft Learn
Интегрированные отчеты
Отчеты также унифицируются в Microsoft Defender XDR. Администраторы могут начать с общего отчета о безопасности и ввести в конкретные отчеты о конечных точках, электронной почте & совместной работе. Ссылки здесь создаются динамически на основе конфигурации рабочей нагрузки.
Быстрый просмотр среды Microsoft 365
На домашней странице отображаются многие общие карточки, необходимые группам безопасности. Состав карточек и данных зависит от роли пользователя. Так как портал Defender использует управление доступом на основе ролей, разные роли видят карточки, которые более значимы для повседневных заданий.
Эти краткие сведения помогут вам и в курсе последних действий в организации. Microsoft Defender XDR объединяет сигналы из разных источников, чтобы представить целостное представление о среде Microsoft 365.
Вы можете добавлять и удалять различные карточки в зависимости от ваших потребностей.
Глобальный поиск
Функция поиска на портале Microsoft Defender находится в верхней части страницы. По мере ввода предоставляются предложения, чтобы было проще находить сущности. Страница расширенных результатов поиска централизована для всех сущностей.
Результаты поиска классифицируются по разделам, связанным с условиями поиска. На портале Microsoft Defender можно выполнять поиск по следующим сущностям:
Устройства поддерживаются для Defender для конечной точки, Defender для удостоверений, Defender для облака и Microsoft Sentinel.
Пользователи поддерживаются для Defender для конечной точки, Defender для удостоверений, Defender for Cloud Apps и Microsoft Sentinel.
Файлы, IP-адреса и URL-адреса — те же возможности, что и в Defender для конечной точки.
Примечание.
Поиск по IP-адресам и URL-адресам точно совпадает и не отображается на странице результатов поиска — они ведут непосредственно к странице сущностей.
Управление уязвимостями Microsoft Defender — те же возможности, что и в Defender для конечной точки (уязвимости, программное обеспечение и рекомендации).
Поиск также предоставляет результаты по соответствующим ссылкам на портале Microsoft Tech Community, соответствующей документации в Microsoft Learn, элементам навигации на портале и ссылке, где можно предоставить отзыв. Журнал поиска хранится в браузере и доступен в течение следующих 30 дней.
Уведомления
Уведомления — это сообщения, которые информируют вас о важных событиях или обновлениях на портале Defender. Они помогают вам оставаться в курсе задач безопасности и оповещений.
Уведомления находятся на верхней панели пользовательского интерфейса портала. Вы можете получить доступ к ним, щелкнув значок уведомления, который выглядит как колокольчик. Число на значке указывает, что у вас есть такое количество непрочитанных уведомлений.
Уведомления могут сообщать о различных типах событий или обновлений:
- Успешно: когда действие или задача успешно завершены, например сканирование устройства или применение политики.
- Выполняется: при выполнении действия.
- Сведения: при наличии некоторых сведений, которые могут оказаться полезными.
- Предупреждение: при наличии потенциальной проблемы или риска, о которых следует знать, например о устройстве, которое не соответствует требованиям, или политике, которую необходимо обновить.
- Ошибка: при возникновении ошибки или сбоя, требующего вашего внимания, например при удалении или слиянии инцидента, неудачном сканировании или политике, которая не может быть применена.
Каждое уведомление содержит заголовок и содержимое, в которых содержатся соответствующие сведения о событии или обновлении. Каждое уведомление также имеет метку времени, показывающую время создания уведомления.
Уведомления можно скрыть в представлении. Вы можете закрыть одно уведомление, щелкнув значок x в правой части уведомления. Вы также можете закрыть все уведомления в списке одним щелчком, используя команду Закрыть все в верхней части панели уведомлений.
При закрытии уведомления оно не удаляется с портала. Вы всегда можете просмотреть уведомления об увольнении, выбрав показать отклоненные в нижней части панели уведомлений.
Уведомления сортируются по времени создания на панели уведомлений, при этом в первую очередь отображаются последние уведомления. Вы можете прокрутить список уведомлений, чтобы просмотреть старые уведомления.
Аналитика угроз
Отслеживайте новые угрозы и реагируйте на них с помощью следующих Microsoft Defender XDR аналитики угроз. Аналитика угроз — это решение Microsoft Defender XDR аналитики угроз от экспертных исследователей в области безопасности Майкрософт. Оно разработано, чтобы помочь группам безопасности быть максимально эффективными при столкновении с новыми угрозами, такими как:
- Активные участники угроз и их кампании
- Популярные и новые приемы атаки
- Критические уязвимости
- Распространенные направления атак.
- Распространенные вредоносные программы.
Каталог партнеров
Microsoft Defender XDR поддерживает два типа партнеров:
- Интеграция сторонних разработчиков, помогающая защитить пользователей с помощью эффективной защиты от угроз, обнаружения, исследования и реагирования в различных областях безопасности конечных точек, управления уязвимостями, электронной почты, удостоверений и облачных приложений.
- Профессиональные службы, в которых организации могут расширить возможности обнаружения, исследования и аналитики угроз на платформе.
Отправьте нам свой отзыв
Нам нужны ваши отзывы. Если есть что-то, что вы хотели бы увидеть, watch это видео, чтобы узнать, как вы можете доверять нам, чтобы прочитать ваши отзывы.
Узнайте, что может предложить портал Defender
Продолжайте изучать функции и возможности на портале Defender:
- Управление инцидентами и оповещениями
- Отслеживание возникающих угроз и реагирование на них с помощью аналитики угроз
- Центр уведомлений
- Охота за угрозами на различных устройствах, в письмах, приложениях и удостоверениях
- Правила настраиваемого обнаружения
- Уведомления об электронной почте и совместной работе
- Создание имитации фишинговых атак и создание полезных данных для обучения команд
Сведения о возможностях, связанных с интеграцией Microsoft Sentinel с Microsoft Defender XDR на единой платформе операций безопасности, см. в статье Microsoft Sentinel на портале Microsoft Defender.
Обучение аналитиков безопасности
С помощью этой схемы обучения от Microsoft Learn вы можете понять, Microsoft Defender XDR и как она может помочь выявлять, контролировать и устранять угрозы безопасности.
Учебный курс. | Устранение угроз с помощью Microsoft Defender XDR |
---|---|
Анализируйте данные об угрозах в разных доменах и быстро устраняйте угрозы с помощью встроенной оркестрации и автоматизации в Microsoft Defender XDR. Эта схема обучения соответствует экзамену SC-200: Microsoft Security Operations Analyst. 9 ч. 31 мин. Схема обучения — 11 модулей |
См. также
- Новые возможности Microsoft Defender XDR
- Microsoft Defender для Office 365 на портале Microsoft Defender
- Microsoft Defender для конечной точки на портале Microsoft Defender
- Microsoft Defender для удостоверений на портале Microsoft Defender
- Microsoft Defender for Cloud Apps в Microsoft Defender XDR
- Microsoft Defender для облака на портале Microsoft Defender
- Microsoft Sentinel на портале Microsoft Defender
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.