Začínáme s plánem Microsoft Defender for Endpoint 1
Platí pro:
Portál Microsoft 365 Defender (https://security.microsoft.com) umožňuje zobrazit informace o zjištěných hrozbách, spravovat výstrahy a incidenty, provádět všechny potřebné akce týkající se zjištěných hrozeb a spravovat zařízení. Na portálu Microsoft 365 Defender můžete začít pracovat s funkcemi ochrany před hrozbami, které získáte s Defenderem pro koncový bod Plan 1. Následující části popisují, jak začít:
- Portál Microsoft 365 Defender
- Zobrazení a správa incidentů & výstrah
- Správa zařízení
- Zobrazení sestav
Portál Microsoft 365 Defender
Na portálu Microsoft 365 Defender (https://security.microsoft.com) můžete zobrazovat výstrahy, spravovat zařízení a zobrazovat sestavy. Když se přihlásíte k portálu Microsoft 365 Defender, začnete domovskou stránkou, jak je znázorněno na následujícím obrázku:
Domovská stránka poskytuje vašemu bezpečnostnímu týmu snímek agregovaného zobrazení výstrah, stavu zařízení a zjištěných hrozeb. Defender for Cloud je nastavená tak, aby váš provozní tým zabezpečení mohl rychle a snadno najít informace, které hledá.
Poznámka
Naše příklady uvedené v tomto článku se můžou lišit od toho, co vidíte na portálu Microsoft 365 Defender. To, co vidíte na portálu, závisí na vašich licencích a oprávněních. Kromě toho může tým zabezpečení přizpůsobit portál vaší organizace přidáním, odebráním a uspořádáním karet.
Karty zvýrazňují klíčové informace a obsahují doporučení.
Domovská stránka obsahuje karty, jako je karta Aktivní incidenty na následujícím obrázku:
Karta poskytuje informace na první pohled spolu s odkazem nebo tlačítkem, které můžete vybrat a zobrazit podrobnější informace. S odkazem na naši ukázkovou kartu Aktivní incidenty můžeme vybrat Zobrazit všechny incidenty a přejít na náš seznam incidentů.
Navigační panel usnadňuje hledání výstrah, Centra akcí a dalších akcí.
Navigační panel na levé straně obrazovky umožňuje snadno přecházet mezi incidenty, výstrahami, Centrem akcí, sestavami a nastavením. Následující tabulka popisuje navigační panel.
| Položka navigačního panelu | Popis |
|---|---|
| Domů | Přejde na domovskou stránku portálu Microsoft 365 Defender. |
| Incidenty & výstrahy | Rozbalí a zobrazí incidenty a výstrahy. |
| Incidenty & výstrahy > Incidenty | Přejde do seznamu Incidenty . Incidenty se vytvářejí, když se aktivují výstrahy nebo zjistí hrozby. Ve výchozím nastavení se v seznamu Incidenty zobrazují data za posledních 30 dnů, přičemž nejnovější incident je uvedený jako první. Další informace najdete v tématu Incidenty. |
| Incidenty & výstrahy > Výstrahy | Přejde do seznamu výstrah (označovaný také jako fronta Výstrahy). Upozornění se aktivují při zjištění podezřelého nebo škodlivého souboru, procesu nebo chování. Ve výchozím nastavení se v seznamu Výstrahy zobrazují data za posledních 30 dnů, přičemž nejnovější výstraha je uvedená jako první. Další informace najdete v tématu Upozornění. |
| Centrum akcí | Přejde do Centra akcí, které sleduje nápravné akce a akce ruční odezvy. Centrum akcí sleduje aktivity, jako jsou tyto: – Antivirová ochrana v programu Microsoft Defender narazí na škodlivý soubor a pak tento soubor zablokuje nebo odebere. - Váš bezpečnostní tým izoluje zařízení. – Defender for Endpoint detekuje a umísťuje soubor do karantény. Další informace najdete v Centru akcí. |
| Skóre bezpečnosti | Zobrazí reprezentaci stavu zabezpečení vaší organizace spolu se seznamem akcí a metrik vylepšení. Další informace najdete v tématu Microsoft Secure Score. |
| centrum Učení | Přejde na seznam studijních programů, ke kterým máte přístup, abyste se dozvěděli další informace o možnostech zabezpečení Microsoft 365. |
| Koncové body > Hledat | Přejde na stránku, kde můžete vyhledat konkrétní zařízení podle názvu zařízení. V seznamu výsledků můžete na první pohled zobrazit podrobnosti, jako je úroveň rizika a stav. |
| Koncové body > Inventář zařízení | Přejde na seznam zařízení, která jsou nasazená do programu Defender for Endpoint. Poskytuje informace o zařízeních, jako jsou jejich úrovně expozice a rizika. Další informace najdete v tématu Inventář zařízení. |
| Koncové body > Standardní hodnoty & konfigurace | Rozbalí a zobrazí standardní hodnoty zabezpečení a správu konfigurace. |
| Koncové body > Standardní hodnoty > & konfigurace Standardní hodnoty zabezpečení | Standardní hodnoty zabezpečení jsou předem nakonfigurované zásady a skupiny nastavení, které vám pomůžou efektivně a efektivně aplikovat doporučená nastavení zabezpečení. Směrné plány zahrnují nastavení založená na osvědčených postupech v oboru. Můžete zachovat výchozí nastavení nebo přizpůsobit směrné plány tak, aby vyhovovaly potřebám vaší organizace. Další informace najdete v tématu Konfigurace Windows 10 zařízení v Intune pomocí standardních hodnot zabezpečení. |
| Koncové body > Standardní hodnoty > & konfigurace Správa konfigurace | Přejde na stránku správy konfigurace zařízení , kde můžete zobrazit informace o nasazených zařízeních a provést kroky k nasazení dalších zařízení. |
| Sestavy | Přejde na sestavy, jako je sestava ochrany před hrozbami, sestava stavu zařízení a dodržování předpisů a sestava ochrany webu. |
| Stav | Obsahuje odkazy na Stav služby a Centrum zpráv. |
| Zdraví > Stav služby | Přejde na stránku Stav služby v Centrum pro správu Microsoftu 365. Tato stránka umožňuje zobrazit stav napříč všemi službami dostupnými s předplatnými vaší organizace. |
| Zdraví > Centrum zpráv | Přejde do Centra zpráv v Centrum pro správu Microsoftu 365. Centrum zpráv poskytuje informace o plánovaných změnách. Každá zpráva popisuje, co se chystá, jak může ovlivnit uživatele a jak spravovat změny. |
| Oprávnění & role | Umožňuje udělit oprávnění k používání portálu Microsoft 365 Defender. Oprávnění se udělují prostřednictvím rolí v Azure Active Directory (Azure AD). Vyberte roli a zobrazí se kontextové podokno. Informační rámeček obsahuje odkaz na Azure AD, kde můžete přidat nebo odebrat členy ve skupině rolí. Další informace najdete v tématu Správa přístupu k portálu pomocí řízení přístupu na základě role. |
| Nastavení | Přejde na obecná nastavení pro portál Microsoft 365 Defender (uvedené jako Security Center) a Defender for Endpoint (uvedené jako koncové body). Další informace najdete v tématu Nastavení. |
| Další zdroje informací | Zobrazí seznam dalších portálů a center, jako jsou Azure Active Directory a portál dodržování předpisů Microsoft Purview. Další informace najdete v portálech zabezpečení a centrech pro správu Microsoftu. |
Tip
Další informace najdete v přehledu portálu Microsoft 365 Defender.
Zobrazení a správa incidentů & výstrah
Když se přihlásíte k portálu Microsoft 365 Defender, nezapomeňte zobrazit a spravovat incidenty a upozornění. Začněte se seznamem incidentů . Následující obrázek ukazuje seznam incidentů, včetně incidentu s vysokou závažností a druhého se střední závažností.
Výběrem incidentu zobrazíte podrobnosti o incidentu. Podrobnosti zahrnují, jaká upozornění se aktivovala, kolik zařízení a uživatelů bylo ovlivněno, a další podrobnosti. Následující obrázek ukazuje příklad podrobností incidentu.
Na kartách Výstrahy, Zařízení a Uživatelé můžete zobrazit další informace, například aktivovaná upozornění, ovlivněná zařízení a uživatelské účty. Odtud můžete provádět ruční akce odezvy, jako je izolace zařízení, zastavení a kvalifikování souboru atd.
Tip
Další informace o používání zobrazení Incident najdete v tématu Správa incidentů.
Správa zařízení
Pokud chcete zobrazit a spravovat zařízení vaší organizace, vyberte v navigačním panelu v části Koncové body inventář zařízení. Zobrazí se seznam zařízení, jak je znázorněno na následujícím obrázku:
Seznam obsahuje zařízení, pro která se vygenerovaly výstrahy. Ve výchozím nastavení jsou zobrazená data za posledních 30 dnů, přičemž poslední položky jsou uvedené jako první. Pokud chcete zobrazit další informace o zařízení, vyberte ho. Otevře se informační podokno, jak je znázorněno na následujícím obrázku:
V informačním podokně se zobrazí podrobnosti, například všechny aktivní výstrahy pro zařízení, a obsahuje odkazy na akci, jako je izolace zařízení.
Pokud jsou na zařízení aktivní výstrahy, můžete je zobrazit v podokně s informačními nabídkami. Pokud chcete zobrazit další podrobnosti, vyberte jednotlivá upozornění. Nebo můžete provést akci, například izolovat zařízení, abyste mohli zařízení dále prozkoumat a minimalizovat riziko napadení jiných zařízení.
Tip
Další informace najdete v tématu Zkoumání zařízení v seznamu zařízení Defenderu pro koncové body.
Zobrazení sestav
V Defenderu pro koncový bod Plan 1 je na portálu Microsoft 365 Defender k dispozici několik sestav. Pokud chcete získat přístup k sestavám, postupujte takto:
Přejděte na portál Microsoft 365 Defender (https://security.microsoft.com) a přihlaste se.
Na navigačním panelu zvolte Sestavy.
Vyberte sestavu v seznamu. Zobrazí se následující tři sestavy:
- Sestava ochrany před hrozbami
- Sestava stavu zařízení
- Sestava ochrany webu
Tip
Další informace najdete v tématu Sestavy ochrany před hrozbami.
Sestava ochrany před hrozbami
Pokud chcete získat přístup k sestavě ochrany před hrozbami, na portálu Microsoft 365 Defender zvolte Sestavy a pak zvolte Ochrana před hrozbami. Sestava ochrany před hrozbami zobrazuje trendy výstrah, stav, kategorie a další. Zobrazení jsou uspořádaná do dvou sloupců: trendy upozornění a stav výstrahy, jak je znázorněno na následujícím obrázku:
Posuňte se dolů a zobrazte všechna zobrazení v jednotlivých seznamech.
- Ve výchozím nastavení zobrazení ve sloupci Trendy výstrah zobrazují data za posledních 30 dnů, ale můžete nastavit zobrazení pro zobrazení dat za poslední tři měsíce, posledních šest měsíců nebo vlastní časový rozsah (až 180 dnů).
- Zobrazení ve sloupci Stav upozornění jsou snímkem pro předchozí pracovní den.
Tip
Další informace najdete v sestavě ochrany před hrozbami v Defenderu pro koncový bod.
Sestava stavu zařízení
Pokud chcete získat přístup k sestavě stavu zařízení, na portálu Microsoft 365 Defender zvolte Sestavy a pak zvolte Stav zařízení. Sestava Stavu zařízení zobrazuje stav a antivirový software na všech zařízeních ve vaší organizaci. Podobně jako v sestavě ochrany před hrozbami jsou zobrazení uspořádaná do dvou sloupců: trendy zařízení a souhrn zařízení, jak je znázorněno na následujícím obrázku:
Posuňte se dolů a zobrazte všechna zobrazení v jednotlivých seznamech. Ve výchozím nastavení zobrazení ve sloupci Trendy zařízení zobrazují data za posledních 30 dnů, ale můžete změnit zobrazení tak, aby zobrazovaly data za poslední tři měsíce, posledních šest měsíců nebo vlastní časový rozsah (až 180 dnů). Souhrnná zobrazení zařízení jsou snímky za předchozí pracovní den.
Tip
Další informace najdete v tématu Stav zařízení.
Sestava ochrany webu
Pokud chcete získat přístup k sestavě stavu zařízení, na portálu Microsoft 365 Defender zvolte Sestavy a pak zvolte Webová ochrana. Sestava ochrany webu zobrazuje detekce v průběhu času, například škodlivé adresy URL a pokusy o přístup k blokovaným adresám URL, jak je znázorněno na následujícím obrázku:
Posuňte se dolů a zobrazte všechna zobrazení v sestavě ochrany webu. Některá zobrazení obsahují odkazy, které umožňují zobrazit další podrobnosti, nakonfigurovat funkce ochrany před hrozbami a dokonce i spravovat indikátory, které slouží jako výjimky v programu Defender for Endpoint.
Tip
Další informace najdete v tématu Ochrana webu.