Microsoft Defender for Endpoint v destinaci Microsoft 365 Defender

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Platí pro:

Stručná referenční dokumentace

Na obrázku a v následující tabulce jsou uvedené změny v navigaci mezi Centrum zabezpečení v programu Microsoft Defender a Microsoft 365 Defender.

Centrum zabezpečení v programu Microsoft Defender Microsoft 365 Defender
Řídicích panelů
  • Operace zabezpečení
  • Analýza hrozeb
Home
  • Analýza hrozeb
Incidenty Incidenty & výstrahy
Inventář zařízení Inventář zařízení
Fronta upozornění Incidenty & výstrahy
Automatizované vyšetřování Centrum akcí
Pokročilé rozšířené proaktivní vyhledávání Lov
Sestavy Sestavy
Partneři & rozhraní API Partneři & rozhraní API
Správa ohrožení zabezpečení & hrozbami Správa ohrožení zabezpečení
Vyhodnocení a kurzy Kurzy k & vyhodnocení
Správa konfigurace Správa konfigurace
Možnosti Možnosti

Vylepšená Microsoft 365 Defender v https://security.microsoft.com kombinaci s funkcemi zabezpečení, které chrání, detekují, prošetřují a reagují na e-maily, spolupráci, identitu a hrozby zařízení. To spojuje funkce z existujících portálů zabezpečení Microsoftu, včetně Centrum zabezpečení v programu Microsoft Defender a centra dodržování předpisů Office 365 Security &.

Pokud znáte Centrum zabezpečení v programu Microsoft Defender, pomůže vám tento článek popsat některé změny a vylepšení Microsoft 365 Defender. Existuje však několik nových a aktualizovaných prvků, o kterých byste měli vědět.

Historicky byl Centrum zabezpečení v programu Microsoft Defender domovem pro Microsoft Defender for Endpoint. Enterprise ji bezpečnostní týmy použily k monitorování a reagování na výstrahy potenciálních pokročilých trvalých aktivit nebo porušení zabezpečení dat. Aby se snížil počet portálů, bude Microsoft 365 Defender domovem pro monitorování a správu zabezpečení napříč identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu.

Microsoft Defender for Endpoint v Microsoft 365 Defender podporuje udělení přístupu poskytovatelům spravovaných služeb zabezpečení stejným způsobem jako v Centrum zabezpečení v programu Microsoft Defender.

Důležité

To, co vidíte v Microsoft 365 Defender, závisí na vašich aktuálních předplatných. Pokud například nemáte licenci pro Microsoft Defender pro Office 365, oddíl Spolupráce e-mailu & se nezobrazí.

Poznámka

Microsoft 365 Defender není k dispozici pro:

  • US Government Community Cloud (GCC)
  • US Government Community Cloud High (GCC High)
  • Ministerstvo obrany USA
  • Všechny instituce státní správy USA s komerčními licencemi

Podívejte se na Microsoft 365 Defender.https://security.microsoft.com

Další informace o výhodách: Přehled Microsoft 365 Defender

Co se změnilo

Tato tabulka představuje rychlý odkaz na změny mezi Centrum zabezpečení v programu Microsoft Defender a Microsoft 365 Defender.

Upozornění a akce

Oblasti Popis změny
Incidenty & výstrahy V Microsoft 365 Defender můžete spravovat incidenty a výstrahy ve všech vašich koncových bodech, e-mailech a identitách. Sblížili jsme prostředí, které vám pomůže snadněji najít související události. Další informace najdete v tématu Přehled incidentů.
Lov Úprava vlastních pravidel detekce vytvořených v Microsoft Defender for Endpoint tak, aby zahrnovala tabulky identit a e-mailů, je automaticky přesune do Microsoft 365 Defender. Odpovídající výstrahy se také zobrazí v Microsoft 365 Defender. Další podrobnosti o těchto změnách najdete v tématu Migrace vlastních pravidel detekce.

Tabulka DeviceAlertEvents pro pokročilé vyhledávání není dostupná v Microsoft 365 Defender. Pokud chcete dotazovat informace o upozorněních specifických pro zařízení v Microsoft 365 Defender, můžete pomocí AlertInfo tabulek a AlertEvidence pojmout ještě více informací z různorodé sady zdrojů. Vytvořte další dotaz související se zařízením pomocí psaní dotazů bez DeviceAlertEvents.
Centrum akcí Zobrazí seznam čekajících a dokončených akcí, které byly provedeny po automatizovaných šetřeních a nápravných akcích. Dříve centrum akcí v Centrum zabezpečení v programu Microsoft Defender uvedené čekající a dokončené akce pro nápravné akce prováděné pouze na zařízeních, zatímco automatizované vyšetřování uvádí výstrahy a stav. V vylepšené Microsoft 365 Defender centrum akcí spojuje nápravné akce a vyšetřování v e-mailu, zařízeních a uživatelích – to vše na jednom místě.
Analýza hrozeb Přesunutí do horní části navigačního panelu pro snadnější zjišťování a použití Teď obsahuje informace o hrozbách pro koncové body i e-mail a spolupráci.

Koncové body

Oblasti Popis změny
Hledat Panel hledání se nachází v horní části stránky. Při psaní se poskytují návrhy. V Defenderu for Endpoint a Defenderu pro identitu můžete vyhledávat v následujících entitách:

- Zařízení – podporuje se pro Defender for Endpoint i Defender for Identity. Můžete dokonce použít operátory vyhledávání, například můžete použít "contains" k vyhledání části názvu hostitele.

- Uživatelé – podporuje se pro Defender for Endpoint i Defender for Identity.

- Soubory, IP adresy a adresy URL – stejné možnosti jako v programu Defender for Endpoint.
POZNÁMKA: *Hledání IP adres a adres URL se přesně shodují a nezobrazují se na stránce výsledků hledání – vedou přímo na stránku entity.

- TVM – stejné funkce jako v defenderu for Endpoint (ohrožení zabezpečení, software a doporučení).

Stránka s rozšířenými výsledky hledání centralizuje výsledky ze všech entit.
Řídicí panel Toto je řídicí panel operací zabezpečení. Podívejte se na přehled toho, kolik aktivních výstrah se aktivovalo, jaká zařízení jsou ohrožená, kteří uživatelé jsou ohroženi, a úroveň závažnosti pro výstrahy, zařízení a uživatele. Můžete také zjistit, jestli některá zařízení nemají problémy se senzory, celkový stav služby a jak byla zjištěna nevyřešená upozornění.
Inventář zařízení Žádné změny.
Správa ohrožení zabezpečení Název se zkrátil tak, aby se vešel do navigačního podokna. Je stejný jako oddíl Threat and Vulnerability Management se všemi stránkami pod ním.
Partneři a rozhraní API Žádné změny.
Kurzy k vyhodnocení & Nové možnosti testování a učení
Správa konfigurace Žádné změny.

Poznámka

Součástí incidentů je teď automatické vyšetřování a náprava. Události automatizovaného vyšetřování a nápravy najdete na kartě Incident > Šetření .

Tip

Hledání zařízení se provádí z koncových bodů > vyhledávání.

Přístup a vytváření sestav

Oblasti Popis změny
Sestavy Podívejte se na sestavy koncových bodů a e-mailových & spolupráce, včetně ochrany před hrozbami, stavu zařízení a dodržování předpisů a ohrožených zařízení.
Stav Aktuálně odkazuje na stránku Stav služby v Centrum pro správu Microsoftu 365.
Možnosti Spravujte nastavení pro Microsoft 365 Defender, koncové body, spolupráci & e-mailu, identity a zjišťování zařízení.

navigace Microsoft 365 zabezpečení a možnosti

Levá navigace nebo panel snadného spuštění bude vypadat povědomě. Na portálu Microsoft 365 Defender ale existují některé nové a aktualizované prvky.

Incidenty a výstrahy

Spojuje správu incidentů a výstrah napříč e-maily, zařízeními a identitami. Stránka upozornění poskytuje úplný kontext výstrahy tím, že kombinuje signály útoku a vytváří podrobný příběh. Nové sjednocené prostředí teď spojuje konzistentní zobrazení výstrah napříč úlohami. Můžete rychle provést třídění, prošetření a efektivní akci.

Panel snadného spuštění Výstrahy a akce na portálu Microsoft 365 Defender

Lov

Proaktivní vyhledávání hrozeb, malwaru a škodlivých aktivit ve vašich koncových bodech, Office 365 poštovních schránkách a dalších akcích pomocí pokročilých dotazů proaktivního proaktivního vyhledávání. Tyto výkonné dotazy se dají použít k vyhledání a kontrole indikátorů hrozeb a entit pro známé i potenciální hrozby.

Vlastní pravidla detekce je možné vytvořit z pokročilých proaktivních dotazů proaktivně sledovat události, které můžou indikovat aktivitu porušení zabezpečení a chybně nakonfigurovaná zařízení.

Centrum akcí

Centrum akcí ukazuje šetření vytvořená funkcemi automatizovaného vyšetřování a reakce. Toto automatizované samoopravení v Microsoft 365 Defender může bezpečnostním týmům pomoct tím, že automaticky reaguje na konkrétní události.

Přečtěte si další informace o Centru akcí.

Analýza hrozeb

Získejte informace o hrozbách od expertů microsoftových výzkumníků v oblasti zabezpečení. Analýza hrozeb pomáhá bezpečnostním týmům efektivněji čelit vznikajícím hrozbám. Analýza hrozeb zahrnuje:

  • Detekce a zmírnění rizik souvisejících s e-mailem z Microsoft Defender pro Office 365. To je kromě dat koncového bodu, která jsou již k dispozici z Microsoft Defender for Endpoint.
  • Zobrazení Incidenty související s hrozbami
  • Vylepšené prostředí pro rychlou identifikaci a používání užitečných informací v sestavách.

K analýze hrozeb můžete přistupovat buď z levého horního navigačního panelu v Microsoft 365 Defender, nebo z vyhrazené karty řídicího panelu, která zobrazuje hlavní hrozby pro vaši organizaci.

Přečtěte si další informace o tom, jak pomocí analýzy hrozeb sledovat vznikající hrozby a reagovat na ně.

Oddíl Koncové body

Umožňuje zobrazit a spravovat zabezpečení koncových bodů ve vaší organizaci. Pokud jste použili Centrum zabezpečení v programu Microsoft Defender, bude to vypadat povědomě.

Panel snadného spuštění koncových bodů na portálu Microsoft 365 Defender

Přístup a sestavy

Umožňuje zobrazit sestavy, změnit nastavení a upravit role uživatelů.

Panel rychlého spuštění Accessu a vytváření sestav na portálu Microsoft 365 Defender

Připojení rozhraní API SIEM

Pokud používáte rozhraní API SIEM pro Defender for Endpoint, můžete to udělat i nadále. Přidali jsme nové odkazy na datovou část rozhraní API, které odkazují na stránku upozornění nebo na stránku incidentu na portálu zabezpečení Microsoft 365. Mezi nová pole rozhraní API patří LinkToMTP a IncidentLinkToMTP. Další informace najdete v tématu Přesměrování účtů z Microsoft Defender for Endpoint na Microsoft 365 Defender.

E-mailová upozornění

Pro Defender for Endpoint můžete dál používat e-mailová upozornění. Do e-mailů, které odkazují na stránku upozornění nebo na stránku incidentu v Microsoft 365 Defender, jsme přidali nové odkazy. Další informace najdete v tématu Přesměrování účtů z Microsoft Defender for Endpoint na Microsoft 365 Defender.

Poskytovatelé spravovaných služeb zabezpečení (MSSP)

Přihlášení k více tenantům současně ve stejné relaci procházení se v současné době na jednotném portálu nepodporuje. Automatické přesměrování můžete odhlásit tak, že se vrátíte na dřívější portál Microsoft Defender for Endpoint, abyste tuto funkci zachovali, dokud se problém nevyřeší.