Dela via


Portalen för Microsoft Defender

Microsofts enhetliga secops-plattform för säkerhet kombinerar Microsofts säkerhetstjänster i Microsoft Defender-portalen.

Portalen tillhandahåller en enda plats där du kan övervaka, hantera och konfigurera säkerhet före intrång och efter intrång i lokala tillgångar och tillgångar i flera moln.

  • Säkerhet före intrång: Visualisera, utvärdera, åtgärda och övervaka organisationens säkerhetsstatus proaktivt för att minska säkerhetsrisker och angreppsytor.
  • Säkerhet efter intrång: Övervaka, identifiera, undersöka och svara kontinuerligt på hot mot organisationens tillgångar i realtid och nya cybersäkerhetshot.

Skärmbild av Microsoft Defender portalens landningssida

Portaltjänster

Defender-portalen kombinerar många Microsoft-säkerhetstjänster.

Tjänst Information
Microsoft Defender XDR

Identifiera och svara på cybersäkerhetshot.
Defender XDR innehåller en uppsättning tjänster som samlas i Defender-portalen för att ge enhetligt skydd mot hot i hela företaget.

Defender XDR tjänster samlar in, korrelerar och analyserar hotdata och signaler mellan slutpunkter och enheter, identiteter, e-post, appar och OT/IoT-tillgångar. I portalen kan du granska, undersöka och svara på säkerhetsaviseringar och incidenter, automatiskt avbryta attacker och proaktivt söka efter hot.

Läs mer om Defender XDR i Defender-portalen.
Microsoft Sentinel

Samla in, analysera och hantera säkerhetsdata i stor skala med hjälp av automatisering och orkestrering.
Microsoft Sentinel integreras fullständigt med Defender XDR i Defender-portalen, vilket ger ytterligare hotskyddsfunktioner som attackstörningar, enhetliga entiteter och incidenter samt SOC-optimering.

Mer information finns i Microsoft Sentinel i Defender-portalen.
Microsoft Defender Hotinformation

Integrera hotinformation i SOC-åtgärder.
Defender Threat Intelligence-plattformen utökar funktionerna för hotinformation som ingår i Defender XDR och Microsoft Sentinel.

Samla in data från flera källor för att tillhandahålla en pool med hotinformationssignaler och data. Säkerhetsteam använder dessa data för att förstå angripares aktiviteter, analysera attacker och söka efter säkerhetshot.
Microsoft Security Exposure Management

Minska säkerhetsrisken proaktivt.
Använd Security Exposure Management för att minska organisationens attackytor och åtgärda säkerhetsstatusen.

Identifiera tillgångar och data kontinuerligt för att få en heltäckande överblick över säkerheten för företagstillgångar. Med den ytterligare datakontext som Security Exposure Management tillhandahåller kan du tydligt visualisera, analysera och åtgärda svaga säkerhetsområden.
Microsoft Defender for Molnet

Skydda molnarbetsbelastningar.
Defender för molnet förbättrar säkerhetsstatusen för flera moln och skyddar molnarbetsbelastningar mot hot.

Defender för molnet integreras i Defender-portalen för att ge en enhetlig vy över molnsäkerhetsaviseringar och en enda plats för undersökningar.

Åtkomst till portalen

På sidan Behörigheter i Defender-portalen använder du följande metoder för att konfigurera användaråtkomst:

Metoder Information
Globala Microsoft Entra roller Konton med följande globala Microsoft Entra roller kan komma åt Microsoft Defender XDR funktioner och data:
  • Global administratör
  • Säkerhetsadministratör
  • Säkerhetsoperatör
  • Global läsare
  • Säkerhetsläsare
Anpassade roller Tillåt åtkomst till specifika data, uppgifter och funktioner med hjälp av anpassade roller. Anpassade roller styr detaljerad åtkomst och kan användas tillsammans med Microsoft Entra globala roller.
Enhetlig RBAC Enhetlig rollbaserad åtkomstkontroll (RBAC) tillhandahåller en behörighetshanteringsmodell för att kontrollera användarbehörigheter i Defender-portalen och mellan tjänster i portalen.

Microsoft Sentinel behörigheter

När du är registrerad på Microsofts enhetliga SecOps-plattform används befintliga Azure RBAC-behörigheter för att arbeta med Microsoft Sentinel funktioner i Defender-portalen.

  • Hantera roller och behörigheter för Microsoft Sentinel användare i Azure Portal.
  • Alla Azure RBAC-ändringar återspeglas i Defender-portalen.

Mer information finns i Roller och behörigheter i Microsoft Sentinel.

Arbeta i portalen

startsidan bestäms vyn av de tjänster som ingår i dina prenumerationer. Åtkomstinställningarna baseras på dina portalbehörigheter.

Skärmbild av startsidan i Microsoft Defender-portalen

Funktion Information
Startsida Startsidan innehåller en vy över din miljös säkerhetstillstånd. Granska aktiva hot, resurser i riskzonen och en sammanfattning av säkerhetsstatusen. Använd instrumentpanelen för en uppdaterad ögonblicksbild och öka detaljnivån efter behov.
Portalmeddelanden Portalaviseringar håller dig uppdaterad med viktig information, inklusive uppdateringar, händelser, slutförda eller pågående åtgärder samt varningar och fel.

Meddelanden sorteras efter deras genererade tid i meddelandepanelen, där den senaste visas först. Mer information finns i Konfigurera aviseringsaviseringar.
Söka När du söker i portalen kategoriseras resultaten efter avsnitt som är relaterade till dina söktermer.

Sökningen innehåller resultat från portalen, från Microsoft Tech Community och från Microsoft Learn-dokumentationen. Sökhistoriken lagras i webbläsaren och är tillgänglig i 30 dagar.
Guidad tur Få en guidad rundtur i att hantera slutpunktssäkerhet eller hantera e-post- och samarbetssäkerhet.
Nyheter Läs mer om de senaste uppdateringarna från Microsoft Defender XDR-bloggen.
Community Lär dig av andra i Microsofts säkerhetsdiskussionsutrymmen i Tech Community.
Lägg till kort Anpassa startsidan för att få den information som är viktigast för dig.

Exponeringshantering

I Exponeringshantering granskar du det övergripande tillståndet för din säkerhetsstatus, exponering och risk.

Skärmbild av sidan Exponeringshantering i Microsoft Defender-portalen

Funktion Information
Översikt över exponeringshantering Den här instrumentpanelen ger en snabb överblick över enheter och molnresurser, inklusive Internetuppkopplade enheter och kritiska tillgångar. Lär dig hur bra det går för dina viktiga säkerhetsinitiativ och öka detaljnivån för de viktigaste måtten för sårbarheter med högt värde. Få exponeringsnivåer för olika typer av resurser och spåra säkerhetsframtid över tid.
Attackytor Visualisera exponeringsdata med kartan över attackytan.
Utforska resurser och anslutningar på kartan och öka detaljnivån för att fokusera på specifika tillgångar.
På instrumentpanelen för hantering av attackvägar granskar du potentiella angreppsvägar i organisationen som angripare kan utnyttja, tillsammans med stryppunkter och kritiska tillgångar i sökvägen.
Exponeringsinsikter Granska och utforska aggregerade säkerhetsstatusdata och insikter över resurser och arbetsbelastningar.
Utvärdera status och beredskap för dina viktigaste säkerhetsprojekt och spåra projektmått över tid.
Få säkerhetsrekommendationer för att åtgärda exponeringsproblem.
Säkerhetspoäng Granska hållningsmått baserat på Microsoft Secure Score.
Datakopplingar Anslut produkter från tredje part till Security Exposure Management och begär nya anslutningsappar.

Mer information finns i Microsoft Security Exposure Management.

Undersökning och svar

Avsnittet Undersökning och svar innehåller en enda plats för att undersöka säkerhetsincidenter och svara på hot i hela företaget.

Undersöka incidenter och aviseringar

Hantera och undersöka säkerhetsincidenter på en enda plats och från en enda kö i Defender-portalen. Köerna Incidenter och aviseringar visar aktuella säkerhetsincidenter och aviseringar i dina tjänster.

Skärmbild av sidan Incidenter i Microsoft Defender-portalen

Funktion Information
Incidenter På instrumentpanelen Incidenter granskar du en lista över de senaste incidenterna och prioriterar de som har markerats som hög allvarlighetsgrad. Varje incident grupper korrelerade aviseringar och associerade data som utgör en attack. Öka detaljnivån i en incident för att få en fullständig attackberättelse, inklusive information om associerade aviseringar, enheter, användare, undersökningar och bevis.
Varningar Granska aviseringar på instrumentpanelen Aviseringar . Aviseringar är signaler som utfärdas av portaltjänster som svar på hotidentifieringsaktivitet.

Kön för enhetliga aviseringar visar nya och pågående aviseringar från de senaste sju dagarna, med de senaste aviseringarna högst upp. Filtrera på aviseringar för att undersöka efter behov.

Mer information finns i Incidenter och aviseringar i Microsoft Defender-portalen.

Sök efter hot

Med området Jakt kan du proaktivt inspektera säkerhetshändelser och data för att hitta kända och potentiella hot.

Skärmbild av sidan Advanted Hunting i Microsoft Defender-portalen

Funktion Information
Avancerad jakt Utforska och fråga upp till 30 dagars rådata. Du kan köra frågor med hjälp av ett guidat frågeverktyg, använda exempelfrågor eller använda Kusto-frågespråk (KQL) för att skapa egna frågor.
Anpassade regler för identifiering Skapa anpassade identifieringsregler för att proaktivt övervaka och svara på händelser och systemtillstånd. Använd anpassade identifieringsregler för att utlösa säkerhetsaviseringar eller automatiska svarsåtgärder.

Mer information finns i Proaktiv jakt efter hot med avancerad jakt och översikt över anpassade identifieringar.

Granska väntande hotreparationer

Hotskyddsaktivitet resulterar i åtgärder för att åtgärda hot. Åtgärder kan automatiseras eller manuella. Åtgärder som behöver godkännande eller manuella åtgärder är tillgängliga i åtgärdscentret.

Skärmbild av sidan Åtgärdscenter i Microsoft Defender-portalen

Funktion Information
Åtgärdscenter Granska listan över åtgärder som behöver åtgärdas. Godkänn eller avvisa åtgärder en i taget eller i grupp. Du kan granska åtgärdshistoriken för att spåra reparation.
Insändning Skicka misstänkt skräppost, URL:er, e-postproblem med mera till Microsoft.

Mer information finns i Automatiserad undersökning och svar och Åtgärdscenter.

Partnerkatalog

Avsnittet Partnerkatalog innehåller information om Defender-partner.

Skärmbild av sidan Teknikpartner i Microsoft Defender-portalen

Defender-portalen stöder följande typer av partnerintegreringar:

  • Integreringar från tredje part för att skydda användare med effektivt skydd mot hot.
  • Professionella tjänster som förbättrar identifierings-, undersöknings- och hotinformationsfunktioner.

Hotinformation

I avsnittet Hotinformation i portalen får du direkt insyn i aktiva och pågående hotkampanjer och får åtkomst till information om hotinformation som tillhandahålls av Defender Threat Intelligence-plattformen.

Skärmbild av sidan Hotanalys i Microsoft Defender-portalen

Funktion Information
Analys av hot Lär dig vilka hot som för närvarande är relevanta i din organisation.

Utvärdera allvarlighetsgraden för hot, öka detaljnivån för specifika hotrapporter och vilka identitetsåtgärder som ska utföras. Olika typer av hotanalysrapporter är tillgängliga.
Intel-profiler Granska det organiserade hotinformationsinnehållet som organiseras av hotaktörer, verktyg och kända sårbarheter.
Intel Explorer Granska information om hotinformation och öka detaljnivån för att söka efter och undersöka.
Intel-projekt Granska och skapa projekt för att organisera indikatorer av intresse och indikatorer för kompromisser från en undersökning. Ett projekt innehåller associerade artefakter och en detaljerad historik över namn, beskrivningar, medarbetare och övervakningsprofiler.

Mer information finns i Hotanalys.

Tillgångar

Sidan Tillgångar innehåller en enhetlig vy över identifierade och skyddade tillgångar, inklusive enheter, användare, postlådor och appar. Granska det totala antalet tillgångar av varje typ och öka detaljnivån i specifik tillgångsinformation.

Skärmbild av sidan Enhetsinventering i Microsoft Defender-portalen

Funktion Information
Enheter På sidan Enhetsinventering får du en översikt över identifierade enheter i varje klientorganisation som du har åtkomst till. Granska enheter efter typ och fokusera på enheter med hög risk eller kritiska enheter.

Gruppera enheter logiskt genom att lägga till taggar för kontext och exkludera enheter som du inte vill utvärdera. Starta en automatiserad undersökning för enheter.
Identiteter Få en sammanfattning av din användar- och kontoinventering.

Mer information finns på enhetsentitetssidan och sidan Användarentitet.

Microsoft Sentinel

Åtkomst Microsoft Sentinel funktioner i Defender-portalen.

Skärmbild av Sentinel-söksidan i Microsoft Defender-portalen

Funktion Information
Söka Sök i loggar och få åtkomst till tidigare sökningar.
Hothantering Visualisera och övervaka anslutna data med arbetsböcker.
Undersök incidenter och klassificera aviseringar med entiteter.
Jaga proaktivt efter hot och använd notebook-filer för att utföra undersökningar.
Integrera hotinformation i hotidentifiering och använd MITRE ATT-&CK-ramverket i analyser och incidenter.
Innehållshantering Identifiera och installera OOTB-innehåll (out-of-the-box) från innehållshubben.
Använd Microsoft Sentinel lagringsplatser för att ansluta till externa källsystem för kontinuerlig integrering och leverans (CI/CD), i stället för att distribuera och uppdatera anpassat innehåll manuellt.
Konfiguration Mata in data med hjälp av dataanslutningsprogram.
Skapa visningslistor för att korrelera och organisera datakällor.
Konfigurera analysregler för att fråga och analysera insamlade data.
Automatisera hotsvar.

Mer information finns i Microsoft Sentinel och Microsoft Sentinel i Microsoft Defender-portalen.

Identiteter

I avsnittet Identiteter i Defender-portalen övervakar du hälsotillståndet för användare och konton och hanterar proaktivt identitetsrelaterade risker med Defender för identitet.

Skärmbild av sidan Identitetsinstrumentpanel i Microsoft Defender-portalen

Funktion Information
ITDR-instrumentpanel instrumentpanelen för identifiering och svar av identitetshot (ITDR) får du insikter och realtidsdata om säkerhetstillståndet för användare och konton.

Instrumentpanelen innehåller information om distribution av Defender för identiteter, information om mycket privilegierade identiteter och information om identitetsrelaterade incidenter.

Om det finns ett problem med en Defender for Identity-arbetsyta visas den på sidan Hälsoproblem.
Hälsoproblem Alla globala eller sensorbaserade hälsoproblem i Defender for Identity visas på den här sidan.
Verktyg Få åtkomst till vanliga verktyg som hjälper dig att hantera Defender for Identity.

Mer information finns i Microsoft Defender for Identity.

Slutpunkter

I avsnittet Slutpunkter i portalen övervakar och hanterar du sårbarheter i tillgångar med Microsoft Defender – hantering av säkerhetsrisker.

Skärmbild av instrumentpanelen för Microsoft Defender – hantering av säkerhetsrisker i Microsoft Defender-portalen

Funktion Information
Hantering av säkerhetsrisker Granska sårbarhetstillståndet på instrumentpanelen. Få rekommendationer baserat på sårbarhetsbedömning av enheter och åtgärda efter behov.
Granska organisationens programvaruinventering, inklusive sårbara komponenter, certifikat och maskinvara.
Granska CVE:er och säkerhetsrekommendationer.
Granska händelsetidslinjen för att fastställa effekten av sårbarheter.
Använd utvärdering av säkerhetsbaslinje för att utvärdera enheter mot säkerhetsmått.
Påverkade program Få information om Microsoft Entra program som är anslutna till Defender för Endpoint.
API-utforskaren Använd API Explorer för att konstruera och köra API-frågor, testa och skicka begäranden för tillgängliga Slutpunkter för Defender för Endpoint API.

Mer information finns i Microsoft Defender – hantering av säkerhetsrisker och Microsoft Defender för Endpoint.

Email och samarbete

I avsnittet Email & samarbete övervakar, undersöker och hanterar du säkerhetshot och svar på e-post- och samarbetsappar med Microsoft Defender för Office 365.

Skärmbild av Email undersökningssidan i Microsoft Defender-portalen

Funktion Information
Utredningar Kör och granska automatiserade undersökningar.
Explorer Jaga, undersöka och utforska hot mot e-postmeddelanden och dokument. Öka detaljnivån för specifika typer av hot, inklusive skadlig kod, nätfiske och kampanjer.
Granska Hantera objekt i karantän och begränsade avsändare.
Kampanjer Analysera samordnade attacker mot din organisation.
Hotspårare Granska sparade och spårade frågor och följ populära kampanjer.
Principer och regler Konfigurera och hantera säkerhetsprinciper för att skydda mot hot och ta emot aktivitetsaviseringar.

Mer information finns i Microsoft Defender för Office 365.

Molnappar

I avsnittet Molnappar granskar du säkerheten för att minimera risker och exponering för molnappar med hjälp av Microsoft Defender for Cloud Apps.

Skärmbild av en Cloud Apps-exempelrapport i Microsoft Defender-portalen

Funktion Information
Molnidentifiering Få en översikt över molnappens säkerhet med identifieringsrapporter. Granska en exempelrapport och skapa nya rapporter.
Molnappkatalog Få en översikt över välkända molnappar och deras associerade risk. Du kan sanktionera och ta bort sanktionerade appar efter behov.
OAuth-appar Få insyn i OAuth-appar. Granska appar och filtrera inställningar för att öka detaljnivån.
Aktivitetslogg Granska den anslutna appaktiviteten efter molnnamn, IP-adress och relaterade enheter.
Styrningslogg Granska styrningsåtgärder.
Policyer Konfigurera säkerhetsprinciper för molnappar.

Mer information finns i Microsoft Defender for Cloud Apps.

SOC-optimering

optimeringssidan för SOC skärper du säkerhetskontrollerna för att minska luckor i hottäckningen och skärper datainmatningshastigheten baserat på rekommendationer med hög återgivning och åtgärd. SOC-optimeringar är skräddarsydda för din miljö och baseras på din aktuella täckning och ditt hotlandskap.

Skärmbild av sidan SOC-optimering i Microsoft Defender-portalen

Mer information finns i Optimera dina säkerhetsåtgärder.

Rapporter

På sidan Rapporter granskar du säkerhetsrapporter inom alla områden, tillgångar och arbetsbelastningar. Tillgängliga rapporter beror på vilka säkerhetstjänster du har åtkomst till.

Skärmbild av sidan Rapporter i Microsoft Defender-portalen

Prövningar

På sidan Utvärderingsversioner granskar du utvärderingslösningar som hjälper dig att fatta beslut om uppgraderingar och inköp.

Skärmbild av sidan Microsofts säkerhetsprövningar i Microsoft Defender-portalen