Använda Microsoft Defender-portalen
Microsoft Defender-portalen (https://security.microsoft.com/) är en specialiserad arbetsyta som är utformad för att uppfylla säkerhetsteamens behov. Dessa lösningar är integrerade i Microsoft 365-tjänster och ger användbara insikter för att minska riskerna och skydda din digitala egendom.
Du kan undersöka de aviseringar som påverkar nätverket, förstå vad de betyder och sammanställa bevis som är associerade med incidenterna så att du kan utforma en effektiv reparationsplan.
På startsidan visas många av de vanliga kort som säkerhetsteamen behöver. Sammansättningen av kort och data är beroende av användarens roll. Eftersom Microsoft Defender-portalen använder rollbaserad åtkomstkontroll ser olika roller kort som är mer meningsfulla för deras dagliga jobb.
Den här snabbinformationen hjälper dig att hålla koll på de senaste aktiviteterna i din organisation. Microsoft Defender-portalen samlar signaler från olika källor för att presentera en holistisk vy över din Microsoft 365-miljö.
Microsoft Defender-portalen kombinerar skydd, identifiering, undersökning och svar på e-post, samarbete, identitet, enhet och apphot på en central plats.
Den här enda fönsterrutan samlar funktioner från befintliga Microsoft-säkerhetsportaler, till exempel Microsoft Defender-portalen och Säkerhets- och efterlevnadsportalen för Office 365. Microsoft Defender-portalen betonar snabb åtkomst till information, enklare layouter och sammanför relaterad information för enklare användning. Den innehåller:
- Microsoft Defender för Office 365 – Microsoft Defender för Office 365 hjälper organisationer att skydda sitt företag med en uppsättning funktioner för förebyggande, identifiering, undersökning och jakt för att skydda e-post och Office 365-resurser.
- Microsoft Defender för Endpoint – Ger förebyggande skydd, identifiering efter intrång, automatiserad undersökning och svar för enheter i din organisation.
- Microsoft Defender XDR – är en del av Microsofts XDR-lösning (Extended Detection and Response) som använder Microsoft 365-säkerhetsportföljen för att automatiskt analysera hotdata över domäner och skapa en bild av en attack på en enda instrumentpanel.
- Microsoft Defender för molnet Apps – är en omfattande lösning mellan SaaS och PaaS som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar.
- Microsoft Defender för identitet – är en molnbaserad säkerhetslösning som använder dina lokal Active Directory signaler för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktade mot din organisation.
- Microsoft Defender – hantering av säkerhetsrisker – Ger kontinuerlig tillgångssynlighet, intelligenta riskbedömningar och inbyggda reparationsverktyg som hjälper dina säkerhets- och IT-team att prioritera och åtgärda kritiska sårbarheter och felkonfigurationer i organisationen.
- Microsoft Defender for IoT – Operational Technology (OT) omfattar specialiserad maskinvara och programvara som används för att övervaka och kontrollera fysiska processer inom kritiska sektorer som tillverkning, verktyg, läkemedel med mera. Microsoft Defender för IoT, som finns i Microsoft Defender-portalen, är utformat för att skydda OT-miljöer.
- Microsoft Sentinel – Integrera Microsoft Defender XDR med Microsoft Sentinel för att strömma alla Defender XDR-incidenter och avancerade jakthändelser till Microsoft Sentinel och hålla incidenterna och händelserna synkroniserade mellan Azure- och Microsoft Defender-portalerna.
Alternativet Fler resurser i portalen innehåller en lista över dessa relaterade portaler:
| Portalen | beskrivning |
|---|---|
| Efterlevnadsportal i Microsoft Purview | Hantera dina efterlevnadsbehov i Microsoft 365-tjänster med hjälp av integrerade lösningar för informationsstyrning, klassificering, ärendehantering med mera. |
| Microsoft Entra ID | Hantera organisationens identiteter. Konfigurera multifaktorautentisering, spåra användarinloggningar, redigera företagsanpassning med mera. |
| Microsoft Entra ID Protection | Identifiera potentiella sårbarheter som påverkar organisationens identiteter. Undersök misstänkta incidenter som rör organisationens identiteter och konfigurera automatiserade svar för att lösa dem. |
| Azure Information Protection | Konfigurera och hantera Azure Information Protection-klienten och skannern för att automatiskt klassificera och skydda din organisations e-post och dokument. Använd rapporter för att övervaka etikettanvändning och identifiera känslig information som ska skyddas. |
| Microsoft Defender for Cloud | Skydda dina datacenter och få avancerat skydd mot hot för dina Azure- och icke-Azure-arbetsbelastningar i molnet och lokalt. Skydda dina Azure-tjänster snabbt med automatiskt, inbyggt skydd. |
Kommentar
Microsoft Defender för företag är en licensieringsmodell som är särskilt utformad för små och medelstora företag (upp till 300 anställda). Du kan hitta Microsoft Defender-portalens innehåll i dokumentationsavsnittet i Microsoft Defender för företag. Lösningarna använder samma portal (https://security.microsoft.com) och därför gäller dokumentationen.
Roller och behörigheter som krävs
I följande tabell beskrivs de roller och behörigheter som krävs för att få åtkomst till varje enhetlig upplevelse i varje arbetsbelastning. Roller som definieras i tabellen nedan refererar till anpassade roller i enskilda portaler och är inte anslutna till globala roller i Microsoft Entra-ID, även om de har ett liknande namn.
Kommentar
Incidenthantering kräver hanteringsbehörigheter för alla produkter som ingår i incidenten.
| Ett av följande alternativ för rollbehörighet krävs för Microsoft Defender XDR | Ett av följande alternativ för rollbehörighet krävs för Defender för Endpoint | En av följande roller eller behörighetsalternativ krävs för Defender för Office 365 | En av följande roller krävs för Defender för molnet Apps |
|---|---|---|---|
| Visa undersökningsdata: - Aviseringssida – Kö för aviseringar -Incidenter – Incidentkö – Åtgärdscenter |
Visa datasäkerhetsåtgärder | – Endast visa aviseringar -Organisation -konfiguration – Granskningsloggar – Endast visningsloggar – Säkerhetsläsare – Säkerhetsadministratör – Endast visningsmottagare |
– Global administratör – Säkerhetsadministratör – Efterlevnadsadministratör – Säkerhetsoperator – Säkerhetsläsare – Global läsare |
| Visa jaktdata | Visa datasäkerhetsåtgärder | – Säkerhetsläsare – Säkerhetsadministratör – Endast visningsmottagare |
– Global administratör – Säkerhetsadministratör – Efterlevnadsadministratör – Säkerhetsoperator – Säkerhetsläsare – Global läsare |
| Hantera aviseringar och incidenter | Undersökning av aviseringar | – Hantera aviseringar – Säkerhetsadministratör |
– Global administratör – Säkerhetsadministratör – Efterlevnadsadministratör – Säkerhetsoperator – Säkerhetsläsare |
| Åtgärdscentersreparation | Aktiva reparationsåtgärder – säkerhetsåtgärder | Sök och rensa | |
| Ställa in anpassade identifieringar | Hantera säkerhetsinställningar | – Hantera aviseringar – Säkerhetsadministratör |
– Global administratör – Säkerhetsadministratör – Efterlevnadsadministratör – Säkerhetsoperator – Säkerhetsläsare – Global läsare |
| Hotanalys | Aviseringar och incidentdata: – Visa data – säkerhetsåtgärder Åtgärder för hot- och sårbarhetshantering (TVM): – Visa data – Hot och hantering av säkerhetsrisker |
Aviseringar och incidentdata: – Endast visa aviseringar – Hantera aviseringar – Organisationskonfiguration – Granskningsloggar – Endast visningsloggar – Säkerhetsläsare – Säkerhetsadministratör – Endast visningsmottagare Förhindrade e-postförsök: – Säkerhetsläsare – Säkerhetsadministratör – Endast visningsmottagare |
Inte tillgängligt för Defender för molnet-appar eller MDI-användare |
Mer information om nödvändiga roller och behörigheter för Microsoft Defender-portalen finns i Microsoft Defender – Skapa och hantera roller för rollbaserad åtkomstkontroll.
Interaktiv labbsimulering
Kommentar
Välj miniatyrbilden för att starta labbsimuleringen. När du är klar måste du gå tillbaka till den här sidan så att du kan fortsätta lära dig.
