Portalen för Microsoft Defender
Microsofts enhetliga secops-plattform för säkerhet kombinerar Microsofts säkerhetstjänster i Microsoft Defender-portalen.
Portalen tillhandahåller en enda plats där du kan övervaka, hantera och konfigurera säkerhet före intrång och efter intrång i lokala tillgångar och tillgångar i flera moln.
- Säkerhet före intrång: Visualisera, utvärdera, åtgärda och övervaka organisationens säkerhetsstatus proaktivt för att minska säkerhetsrisker och angreppsytor.
- Säkerhet efter intrång: Övervaka, identifiera, undersöka och svara kontinuerligt på hot mot organisationens tillgångar i realtid och nya cybersäkerhetshot.
Portaltjänster
Defender-portalen kombinerar många Microsoft-säkerhetstjänster.
| Tjänst | Information |
|---|---|
|
Microsoft Defender XDR Identifiera och svara på cybersäkerhetshot. |
Defender XDR innehåller en uppsättning tjänster som samlas i Defender-portalen för att ge enhetligt skydd mot hot i hela företaget. Defender XDR tjänster samlar in, korrelerar och analyserar hotdata och signaler mellan slutpunkter och enheter, identiteter, e-post, appar och OT/IoT-tillgångar. I portalen kan du granska, undersöka och svara på säkerhetsaviseringar och incidenter, automatiskt avbryta attacker och proaktivt söka efter hot. Läs mer om Defender XDR i Defender-portalen. |
|
Microsoft Sentinel Samla in, analysera och hantera säkerhetsdata i stor skala med hjälp av automatisering och orkestrering. |
Microsoft Sentinel integreras fullständigt med Defender XDR i Defender-portalen, vilket ger ytterligare hotskyddsfunktioner som attackstörningar, enhetliga entiteter och incidenter samt SOC-optimering. Mer information finns i Microsoft Sentinel i Defender-portalen. |
|
Microsoft Defender Hotinformation Integrera hotinformation i SOC-åtgärder. |
Defender Threat Intelligence-plattformen utökar funktionerna för hotinformation som ingår i Defender XDR och Microsoft Sentinel. Samla in data från flera källor för att tillhandahålla en pool med hotinformationssignaler och data. Säkerhetsteam använder dessa data för att förstå angripares aktiviteter, analysera attacker och söka efter säkerhetshot. |
|
Microsoft Security Exposure Management Minska säkerhetsrisken proaktivt. |
Använd Security Exposure Management för att minska organisationens attackytor och åtgärda säkerhetsstatusen. Identifiera tillgångar och data kontinuerligt för att få en heltäckande överblick över säkerheten för företagstillgångar. Med den ytterligare datakontext som Security Exposure Management tillhandahåller kan du tydligt visualisera, analysera och åtgärda svaga säkerhetsområden. |
|
Microsoft Defender for Molnet Skydda molnarbetsbelastningar. |
Defender för molnet förbättrar säkerhetsstatusen för flera moln och skyddar molnarbetsbelastningar mot hot. Defender för molnet integreras i Defender-portalen för att ge en enhetlig vy över molnsäkerhetsaviseringar och en enda plats för undersökningar. |
Åtkomst till portalen
På sidan Behörigheter i Defender-portalen använder du följande metoder för att konfigurera användaråtkomst:
| Metoder | Information |
|---|---|
| Globala Microsoft Entra roller | Konton med följande globala Microsoft Entra roller kan komma åt Microsoft Defender XDR funktioner och data:
|
| Anpassade roller | Tillåt åtkomst till specifika data, uppgifter och funktioner med hjälp av anpassade roller. Anpassade roller styr detaljerad åtkomst och kan användas tillsammans med Microsoft Entra globala roller. |
| Enhetlig RBAC | Enhetlig rollbaserad åtkomstkontroll (RBAC) tillhandahåller en behörighetshanteringsmodell för att kontrollera användarbehörigheter i Defender-portalen och mellan tjänster i portalen. |
Microsoft Sentinel behörigheter
När du är registrerad på Microsofts enhetliga SecOps-plattform används befintliga Azure RBAC-behörigheter för att arbeta med Microsoft Sentinel funktioner i Defender-portalen.
- Hantera roller och behörigheter för Microsoft Sentinel användare i Azure Portal.
- Alla Azure RBAC-ändringar återspeglas i Defender-portalen.
Mer information finns i Roller och behörigheter i Microsoft Sentinel.
Arbeta i portalen
På startsidan bestäms vyn av de tjänster som ingår i dina prenumerationer. Åtkomstinställningarna baseras på dina portalbehörigheter.
| Funktion | Information |
|---|---|
| Startsida | Startsidan innehåller en vy över din miljös säkerhetstillstånd. Granska aktiva hot, resurser i riskzonen och en sammanfattning av säkerhetsstatusen. Använd instrumentpanelen för en uppdaterad ögonblicksbild och öka detaljnivån efter behov. |
| Portalmeddelanden | Portalaviseringar håller dig uppdaterad med viktig information, inklusive uppdateringar, händelser, slutförda eller pågående åtgärder samt varningar och fel. Meddelanden sorteras efter deras genererade tid i meddelandepanelen, där den senaste visas först. Mer information finns i Konfigurera aviseringsaviseringar. |
| Söka | När du söker i portalen kategoriseras resultaten efter avsnitt som är relaterade till dina söktermer. Sökningen innehåller resultat från portalen, från Microsoft Tech Community och från Microsoft Learn-dokumentationen. Sökhistoriken lagras i webbläsaren och är tillgänglig i 30 dagar. |
| Guidad tur | Få en guidad rundtur i att hantera slutpunktssäkerhet eller hantera e-post- och samarbetssäkerhet. |
| Nyheter | Läs mer om de senaste uppdateringarna från Microsoft Defender XDR-bloggen. |
| Community | Lär dig av andra i Microsofts säkerhetsdiskussionsutrymmen i Tech Community. |
| Lägg till kort | Anpassa startsidan för att få den information som är viktigast för dig. |
Exponeringshantering
I Exponeringshantering granskar du det övergripande tillståndet för din säkerhetsstatus, exponering och risk.
| Funktion | Information |
|---|---|
| Översikt över exponeringshantering | Den här instrumentpanelen ger en snabb överblick över enheter och molnresurser, inklusive Internetuppkopplade enheter och kritiska tillgångar. Lär dig hur bra det går för dina viktiga säkerhetsinitiativ och öka detaljnivån för de viktigaste måtten för sårbarheter med högt värde. Få exponeringsnivåer för olika typer av resurser och spåra säkerhetsframtid över tid. |
| Attackytor | Visualisera exponeringsdata med kartan över attackytan. Utforska resurser och anslutningar på kartan och öka detaljnivån för att fokusera på specifika tillgångar. På instrumentpanelen för hantering av attackvägar granskar du potentiella angreppsvägar i organisationen som angripare kan utnyttja, tillsammans med stryppunkter och kritiska tillgångar i sökvägen. |
| Exponeringsinsikter | Granska och utforska aggregerade säkerhetsstatusdata och insikter över resurser och arbetsbelastningar. Utvärdera status och beredskap för dina viktigaste säkerhetsprojekt och spåra projektmått över tid. Få säkerhetsrekommendationer för att åtgärda exponeringsproblem. |
| Säkerhetspoäng | Granska hållningsmått baserat på Microsoft Secure Score. |
| Datakopplingar | Anslut produkter från tredje part till Security Exposure Management och begär nya anslutningsappar. |
Mer information finns i Microsoft Security Exposure Management.
Undersökning och svar
Avsnittet Undersökning och svar innehåller en enda plats för att undersöka säkerhetsincidenter och svara på hot i hela företaget.
Undersöka incidenter och aviseringar
Hantera och undersöka säkerhetsincidenter på en enda plats och från en enda kö i Defender-portalen. Köerna Incidenter och aviseringar visar aktuella säkerhetsincidenter och aviseringar i dina tjänster.
| Funktion | Information |
|---|---|
| Incidenter | På instrumentpanelen Incidenter granskar du en lista över de senaste incidenterna och prioriterar de som har markerats som hög allvarlighetsgrad. Varje incident grupper korrelerade aviseringar och associerade data som utgör en attack. Öka detaljnivån i en incident för att få en fullständig attackberättelse, inklusive information om associerade aviseringar, enheter, användare, undersökningar och bevis. |
| Varningar | Granska aviseringar på instrumentpanelen Aviseringar . Aviseringar är signaler som utfärdas av portaltjänster som svar på hotidentifieringsaktivitet. Kön för enhetliga aviseringar visar nya och pågående aviseringar från de senaste sju dagarna, med de senaste aviseringarna högst upp. Filtrera på aviseringar för att undersöka efter behov. |
Mer information finns i Incidenter och aviseringar i Microsoft Defender-portalen.
Sök efter hot
Med området Jakt kan du proaktivt inspektera säkerhetshändelser och data för att hitta kända och potentiella hot.
| Funktion | Information |
|---|---|
| Avancerad jakt | Utforska och fråga upp till 30 dagars rådata. Du kan köra frågor med hjälp av ett guidat frågeverktyg, använda exempelfrågor eller använda Kusto-frågespråk (KQL) för att skapa egna frågor. |
| Anpassade regler för identifiering | Skapa anpassade identifieringsregler för att proaktivt övervaka och svara på händelser och systemtillstånd. Använd anpassade identifieringsregler för att utlösa säkerhetsaviseringar eller automatiska svarsåtgärder. |
Mer information finns i Proaktiv jakt efter hot med avancerad jakt och översikt över anpassade identifieringar.
Granska väntande hotreparationer
Hotskyddsaktivitet resulterar i åtgärder för att åtgärda hot. Åtgärder kan automatiseras eller manuella. Åtgärder som behöver godkännande eller manuella åtgärder är tillgängliga i åtgärdscentret.
| Funktion | Information |
|---|---|
| Åtgärdscenter | Granska listan över åtgärder som behöver åtgärdas. Godkänn eller avvisa åtgärder en i taget eller i grupp. Du kan granska åtgärdshistoriken för att spåra reparation. |
| Insändning | Skicka misstänkt skräppost, URL:er, e-postproblem med mera till Microsoft. |
Mer information finns i Automatiserad undersökning och svar och Åtgärdscenter.
Partnerkatalog
Avsnittet Partnerkatalog innehåller information om Defender-partner.
Defender-portalen stöder följande typer av partnerintegreringar:
- Integreringar från tredje part för att skydda användare med effektivt skydd mot hot.
- Professionella tjänster som förbättrar identifierings-, undersöknings- och hotinformationsfunktioner.
Hotinformation
I avsnittet Hotinformation i portalen får du direkt insyn i aktiva och pågående hotkampanjer och får åtkomst till information om hotinformation som tillhandahålls av Defender Threat Intelligence-plattformen.
| Funktion | Information |
|---|---|
| Analys av hot | Lär dig vilka hot som för närvarande är relevanta i din organisation. Utvärdera allvarlighetsgraden för hot, öka detaljnivån för specifika hotrapporter och vilka identitetsåtgärder som ska utföras. Olika typer av hotanalysrapporter är tillgängliga. |
| Intel-profiler | Granska det organiserade hotinformationsinnehållet som organiseras av hotaktörer, verktyg och kända sårbarheter. |
| Intel Explorer | Granska information om hotinformation och öka detaljnivån för att söka efter och undersöka. |
| Intel-projekt | Granska och skapa projekt för att organisera indikatorer av intresse och indikatorer för kompromisser från en undersökning. Ett projekt innehåller associerade artefakter och en detaljerad historik över namn, beskrivningar, medarbetare och övervakningsprofiler. |
Mer information finns i Hotanalys.
Tillgångar
Sidan Tillgångar innehåller en enhetlig vy över identifierade och skyddade tillgångar, inklusive enheter, användare, postlådor och appar. Granska det totala antalet tillgångar av varje typ och öka detaljnivån i specifik tillgångsinformation.
| Funktion | Information |
|---|---|
| Enheter | På sidan Enhetsinventering får du en översikt över identifierade enheter i varje klientorganisation som du har åtkomst till. Granska enheter efter typ och fokusera på enheter med hög risk eller kritiska enheter. Gruppera enheter logiskt genom att lägga till taggar för kontext och exkludera enheter som du inte vill utvärdera. Starta en automatiserad undersökning för enheter. |
| Identiteter | Få en sammanfattning av din användar- och kontoinventering. |
Mer information finns på enhetsentitetssidan och sidan Användarentitet.
Microsoft Sentinel
Åtkomst Microsoft Sentinel funktioner i Defender-portalen.
| Funktion | Information |
|---|---|
| Söka | Sök i loggar och få åtkomst till tidigare sökningar. |
| Hothantering | Visualisera och övervaka anslutna data med arbetsböcker. Undersök incidenter och klassificera aviseringar med entiteter. Jaga proaktivt efter hot och använd notebook-filer för att utföra undersökningar. Integrera hotinformation i hotidentifiering och använd MITRE ATT-&CK-ramverket i analyser och incidenter. |
| Innehållshantering | Identifiera och installera OOTB-innehåll (out-of-the-box) från innehållshubben. Använd Microsoft Sentinel lagringsplatser för att ansluta till externa källsystem för kontinuerlig integrering och leverans (CI/CD), i stället för att distribuera och uppdatera anpassat innehåll manuellt. |
| Konfiguration | Mata in data med hjälp av dataanslutningsprogram. Skapa visningslistor för att korrelera och organisera datakällor. Konfigurera analysregler för att fråga och analysera insamlade data. Automatisera hotsvar. |
Mer information finns i Microsoft Sentinel och Microsoft Sentinel i Microsoft Defender-portalen.
Identiteter
I avsnittet Identiteter i Defender-portalen övervakar du hälsotillståndet för användare och konton och hanterar proaktivt identitetsrelaterade risker med Defender för identitet.
| Funktion | Information |
|---|---|
| ITDR-instrumentpanel | På instrumentpanelen för identifiering och svar av identitetshot (ITDR) får du insikter och realtidsdata om säkerhetstillståndet för användare och konton. Instrumentpanelen innehåller information om distribution av Defender för identiteter, information om mycket privilegierade identiteter och information om identitetsrelaterade incidenter. Om det finns ett problem med en Defender for Identity-arbetsyta visas den på sidan Hälsoproblem. |
| Hälsoproblem | Alla globala eller sensorbaserade hälsoproblem i Defender for Identity visas på den här sidan. |
| Verktyg | Få åtkomst till vanliga verktyg som hjälper dig att hantera Defender for Identity. |
Mer information finns i Microsoft Defender for Identity.
Slutpunkter
I avsnittet Slutpunkter i portalen övervakar och hanterar du sårbarheter i tillgångar med Microsoft Defender – hantering av säkerhetsrisker.
| Funktion | Information |
|---|---|
| Hantering av säkerhetsrisker | Granska sårbarhetstillståndet på instrumentpanelen. Få rekommendationer baserat på sårbarhetsbedömning av enheter och åtgärda efter behov. Granska organisationens programvaruinventering, inklusive sårbara komponenter, certifikat och maskinvara. Granska CVE:er och säkerhetsrekommendationer. Granska händelsetidslinjen för att fastställa effekten av sårbarheter. Använd utvärdering av säkerhetsbaslinje för att utvärdera enheter mot säkerhetsmått. |
| Påverkade program | Få information om Microsoft Entra program som är anslutna till Defender för Endpoint. |
| API-utforskaren | Använd API Explorer för att konstruera och köra API-frågor, testa och skicka begäranden för tillgängliga Slutpunkter för Defender för Endpoint API. |
Mer information finns i Microsoft Defender – hantering av säkerhetsrisker och Microsoft Defender för Endpoint.
Email och samarbete
I avsnittet Email & samarbete övervakar, undersöker och hanterar du säkerhetshot och svar på e-post- och samarbetsappar med Microsoft Defender för Office 365.
| Funktion | Information |
|---|---|
| Utredningar | Kör och granska automatiserade undersökningar. |
| Explorer | Jaga, undersöka och utforska hot mot e-postmeddelanden och dokument. Öka detaljnivån för specifika typer av hot, inklusive skadlig kod, nätfiske och kampanjer. |
| Granska | Hantera objekt i karantän och begränsade avsändare. |
| Kampanjer | Analysera samordnade attacker mot din organisation. |
| Hotspårare | Granska sparade och spårade frågor och följ populära kampanjer. |
| Principer och regler | Konfigurera och hantera säkerhetsprinciper för att skydda mot hot och ta emot aktivitetsaviseringar. |
Mer information finns i Microsoft Defender för Office 365.
Molnappar
I avsnittet Molnappar granskar du säkerheten för att minimera risker och exponering för molnappar med hjälp av Microsoft Defender for Cloud Apps.
| Funktion | Information |
|---|---|
| Molnidentifiering | Få en översikt över molnappens säkerhet med identifieringsrapporter. Granska en exempelrapport och skapa nya rapporter. |
| Molnappkatalog | Få en översikt över välkända molnappar och deras associerade risk. Du kan sanktionera och ta bort sanktionerade appar efter behov. |
| OAuth-appar | Få insyn i OAuth-appar. Granska appar och filtrera inställningar för att öka detaljnivån. |
| Aktivitetslogg | Granska den anslutna appaktiviteten efter molnnamn, IP-adress och relaterade enheter. |
| Styrningslogg | Granska styrningsåtgärder. |
| Policyer | Konfigurera säkerhetsprinciper för molnappar. |
Mer information finns i Microsoft Defender for Cloud Apps.
SOC-optimering
På optimeringssidan för SOC skärper du säkerhetskontrollerna för att minska luckor i hottäckningen och skärper datainmatningshastigheten baserat på rekommendationer med hög återgivning och åtgärd. SOC-optimeringar är skräddarsydda för din miljö och baseras på din aktuella täckning och ditt hotlandskap.
Mer information finns i Optimera dina säkerhetsåtgärder.
Rapporter
På sidan Rapporter granskar du säkerhetsrapporter inom alla områden, tillgångar och arbetsbelastningar. Tillgängliga rapporter beror på vilka säkerhetstjänster du har åtkomst till.
Prövningar
På sidan Utvärderingsversioner granskar du utvärderingslösningar som hjälper dig att fatta beslut om uppgraderingar och inköp.
