Začínáme s plánem Microsoft Defender for Endpoint 1

Platí pro:

Portál Microsoft 365 Defender (https://security.microsoft.com) umožňuje zobrazit informace o zjištěných hrozbách, spravovat výstrahy a incidenty, provádět všechny potřebné akce týkající se zjištěných hrozeb a spravovat zařízení. Na portálu Microsoft 365 Defender můžete začít pracovat s funkcemi ochrany před hrozbami, které získáte s Defenderem pro koncový bod Plan 1. Následující části popisují, jak začít:

Portál Microsoft 365 Defender

Na portálu Microsoft 365 Defender (https://security.microsoft.com) můžete zobrazovat výstrahy, spravovat zařízení a zobrazovat sestavy. Když se přihlásíte k portálu Microsoft 365 Defender, začnete domovskou stránkou, jak je znázorněno na následujícím obrázku:

Portál Microsoft 365 Defender

Domovská stránka poskytuje vašemu bezpečnostnímu týmu snímek agregovaného zobrazení výstrah, stavu zařízení a zjištěných hrozeb. Defender for Cloud je nastavená tak, aby váš provozní tým zabezpečení mohl rychle a snadno najít informace, které hledá.

Poznámka

Naše příklady uvedené v tomto článku se můžou lišit od toho, co vidíte na portálu Microsoft 365 Defender. To, co vidíte na portálu, závisí na vašich licencích a oprávněních. Kromě toho může tým zabezpečení přizpůsobit portál vaší organizace přidáním, odebráním a uspořádáním karet.

Karty zvýrazňují klíčové informace a obsahují doporučení.

Domovská stránka obsahuje karty, jako je karta Aktivní incidenty na následujícím obrázku:

Karta Aktivní incidenty

Karta poskytuje informace na první pohled spolu s odkazem nebo tlačítkem, které můžete vybrat a zobrazit podrobnější informace. S odkazem na naši ukázkovou kartu Aktivní incidenty můžeme vybrat Zobrazit všechny incidenty a přejít na náš seznam incidentů.

Seznam incidentů

Navigační panel na levé straně obrazovky umožňuje snadno přecházet mezi incidenty, výstrahami, Centrem akcí, sestavami a nastavením. Následující tabulka popisuje navigační panel.

Položka navigačního panelu Popis
Domů Přejde na domovskou stránku portálu Microsoft 365 Defender.
Incidenty & výstrahy Rozbalí a zobrazí incidenty a výstrahy.
Incidenty & výstrahy > Incidenty Přejde do seznamu Incidenty . Incidenty se vytvářejí, když se aktivují výstrahy nebo zjistí hrozby. Ve výchozím nastavení se v seznamu Incidenty zobrazují data za posledních 30 dnů, přičemž nejnovější incident je uvedený jako první.

Další informace najdete v tématu Incidenty.
Incidenty & výstrahy > Výstrahy Přejde do seznamu výstrah (označovaný také jako fronta Výstrahy). Upozornění se aktivují při zjištění podezřelého nebo škodlivého souboru, procesu nebo chování. Ve výchozím nastavení se v seznamu Výstrahy zobrazují data za posledních 30 dnů, přičemž nejnovější výstraha je uvedená jako první.

Další informace najdete v tématu Upozornění.
Centrum akcí Přejde do Centra akcí, které sleduje nápravné akce a akce ruční odezvy. Centrum akcí sleduje aktivity, jako jsou tyto:
– Antivirová ochrana v programu Microsoft Defender narazí na škodlivý soubor a pak tento soubor zablokuje nebo odebere.
- Váš bezpečnostní tým izoluje zařízení.
– Defender for Endpoint detekuje a umísťuje soubor do karantény.

Další informace najdete v Centru akcí.
Skóre bezpečnosti Zobrazí reprezentaci stavu zabezpečení vaší organizace spolu se seznamem akcí a metrik vylepšení.

Další informace najdete v tématu Microsoft Secure Score.
centrum Učení Přejde na seznam studijních programů, ke kterým máte přístup, abyste se dozvěděli další informace o možnostech zabezpečení Microsoft 365.
Koncové body > Hledat Přejde na stránku, kde můžete vyhledat konkrétní zařízení podle názvu zařízení. V seznamu výsledků můžete na první pohled zobrazit podrobnosti, jako je úroveň rizika a stav.
Koncové body > Inventář zařízení Přejde na seznam zařízení, která jsou nasazená do programu Defender for Endpoint. Poskytuje informace o zařízeních, jako jsou jejich úrovně expozice a rizika.

Další informace najdete v tématu Inventář zařízení.
Koncové body > Standardní hodnoty & konfigurace Rozbalí a zobrazí standardní hodnoty zabezpečení a správu konfigurace.
Koncové body > Standardní hodnoty > & konfigurace Standardní hodnoty zabezpečení Standardní hodnoty zabezpečení jsou předem nakonfigurované zásady a skupiny nastavení, které vám pomůžou efektivně a efektivně aplikovat doporučená nastavení zabezpečení. Směrné plány zahrnují nastavení založená na osvědčených postupech v oboru. Můžete zachovat výchozí nastavení nebo přizpůsobit směrné plány tak, aby vyhovovaly potřebám vaší organizace.

Další informace najdete v tématu Konfigurace Windows 10 zařízení v Intune pomocí standardních hodnot zabezpečení.
Koncové body > Standardní hodnoty > & konfigurace Správa konfigurace Přejde na stránku správy konfigurace zařízení , kde můžete zobrazit informace o nasazených zařízeních a provést kroky k nasazení dalších zařízení.
Sestavy Přejde na sestavy, jako je sestava ochrany před hrozbami, sestava stavu zařízení a dodržování předpisů a sestava ochrany webu.
Stav Obsahuje odkazy na Stav služby a Centrum zpráv.
Zdraví > Stav služby Přejde na stránku Stav služby v Centrum pro správu Microsoftu 365. Tato stránka umožňuje zobrazit stav napříč všemi službami dostupnými s předplatnými vaší organizace.
Zdraví > Centrum zpráv Přejde do Centra zpráv v Centrum pro správu Microsoftu 365. Centrum zpráv poskytuje informace o plánovaných změnách. Každá zpráva popisuje, co se chystá, jak může ovlivnit uživatele a jak spravovat změny.
Oprávnění & role Umožňuje udělit oprávnění k používání portálu Microsoft 365 Defender. Oprávnění se udělují prostřednictvím rolí v Azure Active Directory (Azure AD). Vyberte roli a zobrazí se kontextové podokno. Informační rámeček obsahuje odkaz na Azure AD, kde můžete přidat nebo odebrat členy ve skupině rolí.

Další informace najdete v tématu Správa přístupu k portálu pomocí řízení přístupu na základě role.
Nastavení Přejde na obecná nastavení pro portál Microsoft 365 Defender (uvedené jako Security Center) a Defender for Endpoint (uvedené jako koncové body).

Další informace najdete v tématu Nastavení.
Další zdroje informací Zobrazí seznam dalších portálů a center, jako jsou Azure Active Directory a portál dodržování předpisů Microsoft Purview.

Další informace najdete v portálech zabezpečení a centrech pro správu Microsoftu.

Tip

Další informace najdete v přehledu portálu Microsoft 365 Defender.

Zobrazení a správa incidentů & výstrah

Když se přihlásíte k portálu Microsoft 365 Defender, nezapomeňte zobrazit a spravovat incidenty a upozornění. Začněte se seznamem incidentů . Následující obrázek ukazuje seznam incidentů, včetně incidentu s vysokou závažností a druhého se střední závažností.

Seznam incidentů

Výběrem incidentu zobrazíte podrobnosti o incidentu. Podrobnosti zahrnují, jaká upozornění se aktivovala, kolik zařízení a uživatelů bylo ovlivněno, a další podrobnosti. Následující obrázek ukazuje příklad podrobností incidentu.

Podrobnosti incidentu

Na kartách Výstrahy, Zařízení a Uživatelé můžete zobrazit další informace, například aktivovaná upozornění, ovlivněná zařízení a uživatelské účty. Odtud můžete provádět ruční akce odezvy, jako je izolace zařízení, zastavení a kvalifikování souboru atd.

Tip

Další informace o používání zobrazení Incident najdete v tématu Správa incidentů.

Správa zařízení

Pokud chcete zobrazit a spravovat zařízení vaší organizace, vyberte v navigačním panelu v části Koncové body inventář zařízení. Zobrazí se seznam zařízení, jak je znázorněno na následujícím obrázku:

Inventář zařízení

Seznam obsahuje zařízení, pro která se vygenerovaly výstrahy. Ve výchozím nastavení jsou zobrazená data za posledních 30 dnů, přičemž poslední položky jsou uvedené jako první. Pokud chcete zobrazit další informace o zařízení, vyberte ho. Otevře se informační podokno, jak je znázorněno na následujícím obrázku:

Vybrané podrobnosti o zařízení

V informačním podokně se zobrazí podrobnosti, například všechny aktivní výstrahy pro zařízení, a obsahuje odkazy na akci, jako je izolace zařízení.

Pokud jsou na zařízení aktivní výstrahy, můžete je zobrazit v podokně s informačními nabídkami. Pokud chcete zobrazit další podrobnosti, vyberte jednotlivá upozornění. Nebo můžete provést akci, například izolovat zařízení, abyste mohli zařízení dále prozkoumat a minimalizovat riziko napadení jiných zařízení.

Zobrazení sestav

V Defenderu pro koncový bod Plan 1 je na portálu Microsoft 365 Defender k dispozici několik sestav. Pokud chcete získat přístup k sestavám, postupujte takto:

  1. Přejděte na portál Microsoft 365 Defender (https://security.microsoft.com) a přihlaste se.

  2. Na navigačním panelu zvolte Sestavy.

  3. Vyberte sestavu v seznamu. Zobrazí se následující tři sestavy:

    • Sestava ochrany před hrozbami
    • Sestava stavu zařízení
    • Sestava ochrany webu

Tip

Další informace najdete v tématu Sestavy ochrany před hrozbami.

Sestava ochrany před hrozbami

Pokud chcete získat přístup k sestavě ochrany před hrozbami, na portálu Microsoft 365 Defender zvolte Sestavy a pak zvolte Ochrana před hrozbami. Sestava ochrany před hrozbami zobrazuje trendy výstrah, stav, kategorie a další. Zobrazení jsou uspořádaná do dvou sloupců: trendy upozornění a stav výstrahy, jak je znázorněno na následujícím obrázku:

Sestava ochrany před hrozbami

Posuňte se dolů a zobrazte všechna zobrazení v jednotlivých seznamech.

  • Ve výchozím nastavení zobrazení ve sloupci Trendy výstrah zobrazují data za posledních 30 dnů, ale můžete nastavit zobrazení pro zobrazení dat za poslední tři měsíce, posledních šest měsíců nebo vlastní časový rozsah (až 180 dnů).
  • Zobrazení ve sloupci Stav upozornění jsou snímkem pro předchozí pracovní den.

Sestava stavu zařízení

Pokud chcete získat přístup k sestavě stavu zařízení, na portálu Microsoft 365 Defender zvolte Sestavy a pak zvolte Stav zařízení. Sestava Stavu zařízení zobrazuje stav a antivirový software na všech zařízeních ve vaší organizaci. Podobně jako v sestavě ochrany před hrozbami jsou zobrazení uspořádaná do dvou sloupců: trendy zařízení a souhrn zařízení, jak je znázorněno na následujícím obrázku:

Sestava stavu zařízení

Posuňte se dolů a zobrazte všechna zobrazení v jednotlivých seznamech. Ve výchozím nastavení zobrazení ve sloupci Trendy zařízení zobrazují data za posledních 30 dnů, ale můžete změnit zobrazení tak, aby zobrazovaly data za poslední tři měsíce, posledních šest měsíců nebo vlastní časový rozsah (až 180 dnů). Souhrnná zobrazení zařízení jsou snímky za předchozí pracovní den.

Tip

Další informace najdete v tématu Stav zařízení.

Sestava ochrany webu

Pokud chcete získat přístup k sestavě stavu zařízení, na portálu Microsoft 365 Defender zvolte Sestavy a pak zvolte Webová ochrana. Sestava ochrany webu zobrazuje detekce v průběhu času, například škodlivé adresy URL a pokusy o přístup k blokovaným adresám URL, jak je znázorněno na následujícím obrázku:

Sestava ochrany webu

Posuňte se dolů a zobrazte všechna zobrazení v sestavě ochrany webu. Některá zobrazení obsahují odkazy, které umožňují zobrazit další podrobnosti, nakonfigurovat funkce ochrany před hrozbami a dokonce i spravovat indikátory, které slouží jako výjimky v programu Defender for Endpoint.

Tip

Další informace najdete v tématu Ochrana webu.

Další kroky