使用 Microsoft Defender 入口網站
Microsoft Defender 入口網站 (https://security.microsoft.com/) 是設計用來滿足安全性小組需求的專用工作區。 這些解決方案會跨各項 Microsoft 365 服務進行整合,並提供可操作的深入解析,協助降低風險並保護您的數位資產。
您可以調查影響網路的警示、瞭解其意義,以及核對與事件相關聯的辨識項,如此便能設計出有效的補救方案。
首頁會顯示安全性小組需要的許多常用卡片。 卡片與資料的組合取決於使用者的角色。 由於 Microsoft Defender 入口網站會採用角色型存取控制,因此不同的角色會看到更貼近其日常工作的卡片。
這樣一目瞭然的資訊可協助您掌握組織中的最新活動。 Microsoft Defender 入口網站將不同來源的訊號彙集在一起,以呈現 Microsoft 365 環境的整體狀態。
Microsoft Defender 入口網站將保護、偵測、調查和回應與電子郵件、共同作業、身分識別、裝置和應用程式威脅結合,置於中央位置。
此單一管理窗格可將現有 Microsoft 安全性入口網站的功能整合在一起,例如 Microsoft Defender 入口網站和 Office 365 安全性與合規性入口網站。 Microsoft Defender 入口網站強調快速存取資訊、更簡易的配置且將相關資訊整合在一起,以便於使用。 包括:
- 適用於 Office 365 的 Microsoft Defender - 適用於 Office 365 的 Microsoft Defender 可協助組織以一組預防、偵測、調查和搜捕功能來保護其企業,以保護電子郵件和 Office 365 資源。
- 適用於端點的 Microsoft Defender:針對您組織中的裝置提供預防性保護、外洩後偵測、自動調查和回應。
- Microsoft Defender 全面偵測回應:是 Microsoft 延伸偵測及回應 (XDR) 解決方案的一部分,使用 Microsoft 365 安全性組合自動分析跨網域的威脅資料,並在單一儀表板上建置攻擊的圖片。
- Microsoft Defender for Cloud Apps:是全方位的跨 SaaS 與 PaaS 解決方案,為雲端應用程式提供深層可見度、強式資料控制和增強的威脅防護。
- 適用於身分識別的 Microsoft Defender:這是一種雲端式安全性解決方案,使用您的內部部署 Active Directory 訊號來識別、偵測及調查進階威脅、遭入侵的身分識別,以及針對您組織的惡意內部動作。
- Microsoft Defender 弱點管理:提供持續資產可見度、智慧風險型評定及內建補救工具,以協助安全性和 IT 小組排定優先順序,並解決整個組織的重大弱點和錯誤設定。
- 適用於 IoT 的 Microsoft Defender:Operational Technology (OT) 為用於監視和控制製造、公用事業、製藥等重要行業實體流程的特殊硬體和軟體。 適用於 IoT 的 Microsoft Defender,可在 Microsoft Defender 入口網站中取得,其設計目的是保護 OT 環境。
- Microsoft Sentinel:整合 Microsoft Defender 全面偵測回應與 Microsoft Sentinel,將所有 Defender 全面偵測回應事件和進階搜捕事件串流至 Microsoft Sentinel,並讓 Azure 與 Microsoft Defender 入口網站之間的事件和活動保持同步。
入口網站中的 [更多資源] 選項提供下列相關入口網站的清單:
| 入口網站 | 描述 |
|---|---|
| Microsoft Purview 合規性入口網站 | 使用資訊治理、分類、案例管理等整合式解決方案,管理跨各項 Microsoft 365 服務的合規性需求。 |
| Microsoft Entra ID | 管理組織的身分識別。 設定多重要素驗證、追蹤使用者登入、編輯公司商標等等。 |
| Microsoft Entra ID Protection | 偵測會影響組織身分識別的潛在弱點。 調查與貴組織身分識別相關的可疑事件,並設定自動化回應來解決這些問題。 |
| Azure 資訊保護 | 設定及管理 Azure 資訊保護用戶端和掃描器,自動分類並保護組織的電子郵件和文件。使用報告來監控標籤使用狀況,並識別應保護的機密資訊。 |
| 適用於雲端的 Microsoft Defender | 保護您的資料中心,並為雲端和內部部署中的 Azure 和非 Azure 工作負載取得先進的威脅防護。 使用自動佈建的原生防護機制,快速保護您的 Azure 服務。 |
注意
適用於企業的 Microsoft Defender 是專為中小型企業 (最多 300 名員工) 所設計的授權模型。 您可以在適用於企業的 Microsoft Defender 的文件章節中找到 Microsoft Defender 入口網站的內容。 這些解決方案使用相同的入口網站 (https://security.microsoft.com),因此適用此文件。
所需的角色和權限
下表概述存取每個工作負載中每個整合體驗所需的角色和權限。 下表中定義的角色是指個別入口網站中的自訂角色,即使命名類似,也不會連接到 Microsoft Entra ID 中的全域角色。
注意
事件管理需要屬於事件一部分之所有產品的管理權限。
| Microsoft Defender 全面偵測回應需要下列其中一個角色權限選項 | 適用於端點的 Defender 需要下列其中一個角色權限選項 | 適用於 Office 365 的 Defender 需要下列其中一個角色或權限選項 | 適用於雲端應用程式的 Defender 需要下列其中一個角色 |
|---|---|---|---|
| 檢視調查資料: - 警示頁面 - 警示佇列 - 事件 - 事件佇列 - 控制中心 |
檢視資料安全性作業 | - 僅限檢視管理警示 - 組織 - 設定 - 稽核記錄 - 僅限檢視稽核記錄 - 安全性讀取者 - 安全性系統管理員 - 僅限檢視收件者 |
- 全域管理員 - 安全性系統管理員 - 合規性系統管理員 - 安全性操作員 - 安全性讀取者 - 全域讀取者 |
| 檢視搜捕資料 | 檢視資料安全性作業 | - 安全性讀取者 - 安全性系統管理員 - 僅限檢視收件者 |
- 全域管理員 - 安全性系統管理員 - 合規性系統管理員 - 安全性操作員 - 安全性讀取者 - 全域讀取者 |
| 管理警示和事件 | 警示調查 | - 管理警示 - 安全性系統管理員 |
- 全域管理員 - 安全性系統管理員 - 合規性系統管理員 - 安全性操作員 - 安全性讀取者 |
| 控制中心補救 | 主動補救動作 - 安全性作業 | 搜尋和清除 | |
| 設定自訂偵測 | 管理安全性設定 | - 管理警示 - 安全性系統管理員 |
- 全域管理員 - 安全性系統管理員 - 合規性系統管理員 - 安全性操作員 - 安全性讀取者 - 全域讀取者 |
| 威脅分析 | 警示和事件資料: - 檢視資料 - 安全性作業 威脅與漏洞管理 (TVM) 風險降低: - 檢視資料 - 威脅與弱點管理 |
警示和事件資料: - 僅限檢視管理警示 - 管理警示 - 組織設定 - 稽核記錄 - 僅限檢視稽核記錄 - 安全性讀取者 - 安全性系統管理員 - 僅限檢視收件者 防止電子郵件嘗試: - 安全性讀取者 - 安全性系統管理員 - 僅限檢視收件者 |
不適用於適用於雲端應用程式的 Defender 或 MDI 使用者 |
如需 Microsoft Defender 入口網站所需角色和權限的詳細資訊,請參閱 Microsoft Defender - 建立和管理角色以進行角色型存取控制。
互動式實驗室模擬
注意
選取縮圖影像以啟動實驗室模擬。 當您完成時,請務必返回此頁面,以便繼續學習。
