Microsoft 365 Defender

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Platí pro:

  • Microsoft 365 Defender

Microsoft 365 Defender je jednotná sada ochrany před porušením zabezpečení a po porušení zabezpečení, která nativně koordinuje detekci, prevenci, vyšetřování a reakci napříč koncovými body, identitami, e-maily a aplikacemi, aby byla zajištěna integrovaná ochrana před sofistikovanými útoky.

Díky integrovanému řešení Microsoft 365 Defender mohou odborníci na zabezpečení spojit signály hrozeb, které každý z těchto produktů přijímá, a určit úplný rozsah a dopad hrozby, způsob vstupu do prostředí, to, co je ovlivněno a jak to v současné době ovlivňuje organizaci. Microsoft 365 Defender provede automatickou akci, která zabrání útoku nebo ho zastaví a vyléčí ovlivněné poštovní schránky, koncové body a identity uživatelů.

Služby Microsoft 365 Defender

Microsoft Defender for Endpoint
Microsoft Defender Správa zranitelností
Microsoft Defender pro Office 365
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

Microsoft 365 Defender interaktivní průvodce

V této interaktivní příručce se dozvíte, jak chránit organizaci pomocí Microsoft 365 Defender. Uvidíte, jak vám Microsoft 365 Defender můžou pomoct odhalit bezpečnostní rizika, prošetřit útoky na vaši organizaci a automaticky zabránit škodlivým aktivitám.

Podívejte se na interaktivního průvodce.

ochrana Microsoft 365 Defender

Microsoft 365 Defender služby chrání:

  • Koncové body s Defenderem pro koncový bod – Defender for Endpoint je jednotná platforma koncových bodů pro preventivní ochranu, detekci po porušení zabezpečení, automatizované šetření a reakci.
  • Prostředky se správou ohrožení zabezpečení v programu Defender – Microsoft Defender Správa zranitelností zajišťuje nepřetržitou viditelnost prostředků, inteligentní hodnocení na základě rizik a integrované nástroje pro nápravu, které pomáhají vašim bezpečnostním a IT týmům určovat priority a řešit kritické chyby zabezpečení a chybné konfigurace v celé organizaci.
  • E-mail a spolupráce s Defender pro Office 365 – Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci.
  • Identitys with Defender for Identity and Azure Active Directory (Azure AD) Identity Protection – Defender for Identity používá signály služby místní Active Directory Domain Services (AD DS) k identifikaci, detekci a prošetření pokročilých hrozeb, ohrožených identit a škodlivých akcí programu Insider, které jsou nasměrované na vaše Organizace. Azure AD Identity Protection automatizuje detekci a nápravu rizik založených na identitách v cloudových Azure AD.
  • Aplikace s Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps je komplexní řešení SaaS, které poskytuje hloubkovou viditelnost, silné ovládací prvky dat a vylepšenou ochranu před hrozbami pro vaše cloudové aplikace.

jedinečná vrstva mezi produkty Microsoft 365 Defender rozšiřuje jednotlivé komponenty služeb o:

  • Pomáhá chránit před útoky a koordinovat obranné reakce napříč službami prostřednictvím sdílení signálů a automatizovaných akcí.
  • Sdělte kompletní informace o útoku na výstrahy produktů, chování a kontext pro bezpečnostní týmy tím, že připojíte data o výstrahách, podezřelých událostech a ovlivněných prostředcích k incidentům.
  • Automatizujte reakci na ohrožení tím, že aktivujete samoopravení ovlivněných prostředků prostřednictvím automatizované nápravy.
  • Umožňuje bezpečnostním týmům provádět podrobné a efektivní vyhledávání hrozeb napříč koncovými body a Office daty.

Tady je příklad, jak portál Microsoft 365 Defender koreluje všechny související výstrahy mezi produkty do jednoho incidentu.

Stránka přehledu incidentu

Tady je příklad seznamu souvisejících upozornění na incident.

Seznam výstrah pro incident

Tady je příklad vyhledávání na základě dotazů nad nezpracovanými daty e-mailu a koncového bodu.

 Stránka Rozšířené vyhledávání s podrobnostmi dotazu

Microsoft 365 Defender mezi funkcemi mezi produkty patří:

  • Jedno skelné podokno křížového produktu na portálu Microsoft 365 Defender Portal – centrální zobrazení všech informací o detekcích, ovlivněných prostředcích, provedených automatizovaných akcích a souvisejících důkazech v jedné frontě a jediném podokně na portálu Microsoft 365 Defender.

  • Kombinovaná fronta incidentů – Pomáhá odborníkům na zabezpečení zaměřit se na to, co je důležité, zajištěním plného rozsahu útoku, ovlivněných prostředků a automatizovaných nápravných akcí se seskupí a včas zobrazí.

  • Automatická reakce na hrozby – Informace o kritických hrozbách se sdílí v reálném čase mezi produkty Microsoft 365 Defender, které pomáhají zastavit průběh útoku.

    Pokud je například na koncovém bodu chráněném programem Defender for Endpoint zjištěn škodlivý soubor, dá Defender pro Office 365 pokyn, aby soubor prohledaně a odebral ze všech e-mailových zpráv. Soubor bude zablokován na dohled celou Microsoft 365 sadu zabezpečení.

  • Samoopravení ohrožených zařízení, identit uživatelů a poštovních schránek – Microsoft 365 Defender používá automatické akce a playbooky využívající umělou inteligenci k nápravě ovlivněných prostředků zpět do zabezpečeného stavu. Microsoft 365 Defender využívá možnosti automatické nápravy produktů sady, aby se zajistilo, že všechny ovlivněné prostředky související s incidentem se tam, kde je to možné, automaticky opraví.

  • Proaktivní vyhledávání hrozeb mezi produkty – Bezpečnostní týmy můžou využít své jedinečné organizační znalosti k hledání známek ohrožení tím, že vytvoří vlastní dotazy na nezpracovaná data shromážděná různými produkty ochrany. Microsoft 365 Defender poskytuje přístup založený na dotazech k 30denním historickým nezpracovaným signálům a datům výstrah napříč koncovými body a Defender pro Office 365 daty.

Začínáme

Microsoft 365 Defender licenční požadavky musí být splněny, abyste mohli službu povolit na portálu Microsoft 365 Defender. https://security.microsoft.com Další informace najdete tady:

Portál Microsoft 365 Defender

Portál Microsoft 365 Defender kombinuje ochranu, detekci, vyšetřování a reakci na e-maily, spolupráci, identitu, zařízení a hrozby aplikací na centrálním místě.

Toto jediné skleněné podokno spojuje funkce z existujících portálů zabezpečení Microsoftu, jako je portál Microsoft 365 Defender a centrum dodržování předpisů Office 365 Security &. Portál Microsoft 365 Defender klade důraz na rychlý přístup k informacím, jednodušší rozložení a propojení souvisejících informací pro snadnější použití. Zahrnuje:

  • Microsoft Defender pro Office 365 Microsoft Defender pro Office 365 pomáhá organizacím zabezpečit podnik pomocí sady funkcí pro prevenci, detekci, vyšetřování a proaktivní vyhledávání, které chrání e-maily a Office 365 prostředky.
  • Microsoft Defender for Endpoint zajišťuje preventivní ochranu, detekci po porušení zabezpečení, automatizované šetření a reakci na zařízení ve vaší organizaci.
  • Microsoft 365 Defender je součástí řešení XDR (Extended Detection and Response) od Microsoftu, které využívá portfolio zabezpečení Microsoft 365 k automatické analýze dat hrozeb napříč doménami a vytvoření obrázku útoku na jednom řídicím panelu.
  • Microsoft Defender for Cloud Apps je komplexní řešení SaaS a PaaS, které přináší hlubokou viditelnost, silné řízení dat a vylepšenou ochranu před hrozbami pro vaše cloudové aplikace.

Pokud potřebujete informace o tom, co se změnilo z centra dodržování předpisů Office 365 Security & nebo portálu Microsoft 365 Defender, přečtěte si:

Poznámka

Portál Microsoft 365 Defender používá a vynucuje existující přístup na základě rolí a přesune každý model zabezpečení na jednotný portál. Každá konvergovaná úloha má vlastní přístup na základě rolí. Role, které jsou již v produktech, budou automaticky sblíženy na portálu Microsoft 365 Defender. Microsoft Defender for Cloud Apps ale bude dál zpracovávat vlastní role a oprávnění.

Co očekávat

Veškerý bezpečnostní obsah, který používáte v Centru dodržování předpisů Office 365 Security &, a Centrum zabezpečení Microsoftu 365 najdete na portálu Microsoft 365 Defender.

Portál Microsoft 365 Defender pomáhá bezpečnostním týmům zkoumat útoky a reagovat na ně tím, že přináší signály z různých úloh do sady jednotných prostředí pro:

  • Incidenty & výstrahy
  • Lov
  • Centrum akcí
  • Analýza hrozeb

Microsoft 365 Defender při slučování Microsoft Defender pro Office 365 a Microsoft Defender for Endpoint zdůrazňuje jednotu, srozumitelnost a společné cíle. Sloučení bylo založeno na prioritách uvedených níže a bylo provedeno bez obětování možností, které každá sada zabezpečení přinesla do kombinace:

  • Běžné stavební bloky
  • Běžná terminologie
  • Běžné entity
  • Parita funkcí s jinými úlohami

Poznámka

Portál Microsoft 365 Defender je přístupný, aniž by zákazníci museli provést kroky migrace nebo zakoupit novou licenci. Tento nový portál je například přístupný správcům s předplatným E3, stejně jako pro správce s plánem Microsoft Defender pro Office 365 Plan 1 a Plan 2, ale Exchange Online Protection nebo Defender pro Office 365 Zákazníci s plánem 1 uvidí jenom funkce zabezpečení, které jejich licence předplatného podporuje. Cílem portálu je centralizovat zabezpečení.

Sjednocené vyšetřování

Centralizace informací o zabezpečení vytváří jedno místo pro vyšetřování incidentů zabezpečení napříč Microsoft 365. Primárním příkladem jsou incidenty v části Incidenty & výstrahy při rychlém spuštění Microsoft 365 Defender.

Stránka Incidenty na portálu Microsoft 365 Defender

Výběrem názvu incidentu se zobrazí stránka, která ukazuje hodnotu centralizace informací o zabezpečení.

Stránka Souhrn incidentu na portálu Microsoft 365 Defender

V horní části stránky incidentu uvidíte karty Souhrn, Výstrahy, Zařízení, Uživatelé, Poštovní schránky, Vyšetřování, Důkazy a odpovědi a Graph. Podrobnější informace získáte výběrem těchto karet. Například karta Uživatelé zobrazuje informace pro uživatele z konvergovaných úloh (Microsoft Defender for Endpoint, Microsoft Defender for Identity a Microsoft Defender for Cloud Apps) a řadu zdrojů, jako jsou místní Active Directory Domain Services (AD DS), Azure AD a zprostředkovatelé identity třetích stran. Další informace najdete v tématu zkoumání uživatelů.

Věnujte čas kontrole incidentů ve vašem prostředí, přejděte k podrobnostem na těchto kartách a procvičte si, jak získat přehled o tom, jak získat přístup k informacím poskytovaným pro incidenty pro různé druhy hrozeb.

Další informace najdete v tématu incidenty v Microsoft 365 Defender.

Vylepšené procesy

Běžné ovládací prvky a obsah se buď zobrazují na stejném místě, nebo jsou zhuštěné do jednoho kanálu dat, aby bylo snazší je najít. Například sjednocená nastavení.

Sjednocená nastavení

Stránka Nastavení na portálu Microsoft 365 Defender

Oprávnění & role

Role Koncové body & skupiny zobrazené na stránce Oprávnění & role

Přístup k Microsoft 365 Defender je nakonfigurovaný s Azure AD globálními rolemi nebo pomocí vlastních rolí. Informace o defenderu pro koncový bod najdete v tématu Přiřazení uživatelského přístupu k portálu Microsoft 365 Defender. Informace o Defender pro Office 365 najdete v tématu Oprávnění v Portál dodržování předpisů Microsoft Purview a Microsoft 365 Defender.

Poznámka

Microsoft Defender for Endpoint v Microsoft 365 Defender podporuje udělení přístupu poskytovatelům spravovaných služeb zabezpečení stejným způsobem jako na portálu Microsoft 365 Defender.

Integrované sestavy

Sestavy jsou také sjednocené v Microsoft 365 Defender. Správci můžou začít s obecnou sestavou zabezpečení a rozdělit do konkrétních sestav o koncových bodech, e-mailových & spolupráci. Odkazy zde se dynamicky generují na základě konfigurace úloh.

Rychlé zobrazení prostředí Microsoft 365

Domovská stránka zobrazuje mnoho běžných karet, které bezpečnostní týmy potřebují. Složení karet a dat závisí na roli uživatele. Vzhledem k tomu, že portál Microsoft 365 Defender používá řízení přístupu na základě role, zobrazí se různým rolím karty, které jsou pro jejich každodenní úlohy smysluplnější.

Tyto rychlé informace vám pomůžou držet krok s nejnovějšími aktivitami ve vaší organizaci. Microsoft 365 Defender spojuje signály z různých zdrojů, aby se zobrazil holistický pohled na vaše Microsoft 365 prostředí.

Karty spadají do těchto kategorií:

Vyhledávání napříč entitami (Preview)

Důležité

Některé informace se týkají prereleased produktu, který může být podstatně změněn před komerčním vydáním. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky. Panel hledání se nachází v horní části stránky. Při psaní jsou k dispozici návrhy, aby bylo snazší najít entity. Stránka s rozšířenými výsledky hledání centralizuje výsledky ze všech entit.

V Defenderu for Endpoint a Defenderu pro identitu můžete vyhledávat v následujících entitách:

  • Zařízení – podporuje se pro Defender for Endpoint i Defender for Identity. Podporuje použití vyhledávacích operátorů.

  • Uživatelé – podporuje se pro Defender for Endpoint, Defender for Identity a Defender for Cloud Apps.

  • Soubory, IP adresy a adresy URL – stejné možnosti jako v programu Defender for Endpoint.

    Poznámka

    Hledání IP adres a adres URL se přesně shodují a nezobrazují se na stránce výsledků hledání – vedou přímo na stránku entity.

  • TVM – stejné funkce jako v defenderu for Endpoint (ohrožení zabezpečení, software a doporučení).

Analýza hrozeb s lepším pokrytím dat

Sledujte nově vznikající hrozby a reagujte na ně s využitím následujících integrovaných možností analýzy hrozeb Microsoft 365 Defender:

  • Lepší pokrytí dat mezi Microsoft Defender for Endpoint a Microsoft Defender pro Office 365, což umožňuje kombinované řízení incidentů, automatické šetření, nápravu a proaktivní nebo reaktivní proaktivní vyhledávání hrozeb napříč doménami.
  • Detekce a zmírnění rizik souvisejících s e-mailem z Microsoft Defender pro Office 365, kromě dat koncových bodů, která jsou již k dispozici z Microsoft Defender for Endpoint.
  • Zobrazení incidentů souvisejících s hrozbami, které agregují výstrahy do celých scénářů útoku napříč Microsoft Defender for Endpoint a Microsoft Defender pro Office 365, aby se snížila pracovní fronta, a také zjednodušilo a urychlilo vyšetřování.
  • Pokusy o útoky zjištěné a blokované Microsoft 365 Defender řešeními K dispozici jsou také data, pomocí kterých můžete řídit preventivní akce, které zmírňují riziko další expozice a zvyšují odolnost.
  • Vylepšený návrh, který obsahuje užitečné informace, které vám pomůžou rychle identifikovat data, na která se můžete naléhavě zaměřit, prozkoumat a využít ze sestav.

Centralizované centrum Učení

Microsoft 365 Defender portál obsahuje výukové centrum, které vybuchuje oficiální pokyny z prostředků, jako je blog o zabezpečení Microsoftu, komunita microsoftu pro zabezpečení na YouTube a oficiální dokumentace na docs.microsoft.com.

V centru výuky jsou pokyny pro spolupráci & e-mailu (Microsoft Defender pro Office 365) vedle koncových bodů (Microsoft Defender for Endpoint) a Microsoft 365 Defender studijních prostředků.

Otevře se výukové centrum s Učení programy uspořádané podle témat, jako je "Jak prozkoumat pomocí Microsoft 365 Defender?". a "Microsoft Defender pro Office 365 osvědčené postupy". Tuto část v současné době spravuje skupina produktů zabezpečení v Rámci Microsoftu. Každá cesta Učení odráží předpokládaný čas potřebný k prošetřování konceptů. Například "Kroky, které je potřeba provést, když dojde k ohrožení Microsoft Defender pro Office 365 uživatelského účtu", bude trvat 8 minut a je cenné se průběžně učit.

Po kliknutí na obsah může být užitečné vytvořit záložku tohoto webu a uspořádat záložky do složky Zabezpečení nebo Kritické. Pokud chcete zobrazit všechny Učení cesty, klikněte na odkaz Zobrazit vše na hlavním panelu.

Poznámka

V horní části centra Microsoft 365 Defender learningu jsou užitečné filtry, které vám umožní vybrat si mezi produkty (aktuálně Microsoft 365 Defender, Microsoft Defender for Endpoint a Microsoft Defender pro Office 365). Všimněte si, že je uvedený počet výukových prostředků pro jednotlivé části, které můžou studentům pomoct sledovat, kolik zdrojů mají k dispozici pro školení a učení.

Kromě filtru produktů jsou uvedená aktuální témata, typy prostředků (od videí po webináře), úrovně obeznámenosti nebo zkušenosti s oblastmi zabezpečení, rolemi zabezpečení a funkcemi produktu.

Tip

Microsoft Learn nabízí spoustu dalších výukových příležitostí. Najdete zde školení k certifikaci, jako je kurz MS-500T02-A: Implementace Microsoft 365 Ochrany před internetovými útoky.

Pošlete nám svůj názor

Potřebujeme vaši zpětnou vazbu. Vždy chceme něco vylepšit, takže pokud byste chtěli něco vidět, podívejte se na toto video a zjistěte, jak nám můžete důvěřovat, když si přečtete svůj názor.

Můžete také zanechat zpětnou vazbu z tohoto článku. V části Váš názor na konci v části Odeslat a zobrazit zpětnou vazbu jsou možnosti Tento produkt nebo Tato stránka.

Použijte tlačítko Tento produkt pro zpětnou vazbu k produktu :

  1. V dolní části článku vyberte Tento produkt .
    1. Pokud chcete pokračovat ve čtení těchto pokynů, klikněte pravým tlačítkem myši na tlačítko a na Otevřít na nové kartě.
  2. Tím přejdete na fórum UserVoice.
  3. Máte 2 možnosti:
    1. Posuňte se dolů k textovému poli Jak můžeme zlepšit dodržování předpisů nebo lépe chránit vaše uživatele v Office 365? a vložte Microsoft 365 Defender. Ve výsledcích můžete vyhledat nápad, jako je váš, a hlasovat, nebo můžete použít tlačítko pro publikování nového nápadu.
    2. Pokud máte pocit, že je tento problém už nahlášený a chcete svůj profil zvýšit hlasováním (nebo hlasováním), použijte pole Poslat názor na pravé straně UserVoice. Vyhledejte Microsoft 365 Defender, najděte problém a pomocí tlačítka hlasu zvyšte jeho stav.

Na této stránce získáte zpětnou vazbu k samotnému článku. Děkujeme za váš názor. Váš hlas nám pomáhá zlepšovat produkty.

Prozkoumejte, co nabízí portál Microsoft 365 Defender

Prozkoumat funkce a možnosti v Microsoft 365 Defender:

Školení pro analytiky zabezpečení

V tomto studijním programu z Microsoft Learn můžete pochopit, Microsoft 365 Defender a jak vám může pomoct identifikovat, řídit a napravit bezpečnostní hrozby.

Školení: Detekce kybernetických útoků a reakce na ně pomocí Microsoft 365 Defender
Microsoft 365 Defender trénovací ikonu. Microsoft 365 Defender sjednocuje signály hrozeb napříč koncovými body, identitami, e-maily a aplikacemi a poskytuje integrovanou ochranu před sofistikovanými kybernetickými útoky. Microsoft 365 Defender je centrální prostředí pro vyšetřování incidentů a reakce na ně a proaktivní vyhledávání probíhajících škodlivých aktivit v oblasti kybernetické bezpečnosti.

1 hodina 38 min - Studijní program - 5 modulů

Viz také