Portál Microsoft Defender
Portál Microsoft Defender na webu https://security.microsoft.com kombinuje ochranu, detekci, vyšetřování a reakci na hrozby v celé organizaci a všech jejích komponentách na centrálním místě. Portál Defender klade důraz na rychlý přístup k informacím, jednodušší rozložení a propojení souvisejících informací pro snadnější použití. Zahrnuje:
- [Microsoft Defender pro Office 365]/defender-office-365/mdo-about pomáhá organizacím zabezpečit svůj podnik pomocí sady funkcí prevence, detekce, vyšetřování a proaktivního vyhledávání, které chrání e-maily a Office 365 prostředky.
- Microsoft Defender for Endpoint poskytuje preventivní ochranu, detekci po porušení zabezpečení, automatizované vyšetřování a reakce na zařízení ve vaší organizaci.
- Microsoft Defender for Identity je cloudové řešení zabezpečení, které používá vaše místní Active Directory signály k identifikaci, detekci a vyšetřování pokročilých hrozeb, ohrožených identit a škodlivých akcí insiderů zaměřených na vaši organizaci.
- Microsoft Defender for Cloud Apps je komplexní řešení napříč SaaS a PaaS, které vašim cloudovým aplikacím přináší hlubokou viditelnost, silnou kontrolu dat a vylepšenou ochranu před hrozbami.
- Microsoft Sentinel je nativní cloudové řešení pro správu informací o zabezpečení a událostí (SIEM), které poskytuje proaktivní detekci hrozeb, šetření a reakci na ně.
Důležité
Microsoft Sentinel je k dispozici jako součást verze Public Preview pro sjednocenou platformu operací zabezpečení na portálu Microsoft Defender. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
V tomto krátkém videu se dozvíte o portálu Defender.
Co očekávat
Portál Microsoft Defender pomáhá bezpečnostním týmům zkoumat útoky a reagovat na ně tím, že přináší signály z různých úloh do sady jednotných prostředí pro:
- Incidenty & výstrahy
- Lov
- Akce & odeslání
- Analýza hrozeb
- Skóre bezpečnosti
- Výukové centrum
- Zkoušky
- Katalog partnerů
Portál Microsoft Defender zdůrazňuje jednotu, srozumitelnost a společné cíle.
Poznámka
Na portálu Microsoft Defender uvidí zákazníci jenom funkce zabezpečení, které jejich předplatné zahrnuje. Pokud máte například Defender pro Office 365 ale ne Defender for Endpoint, zobrazí se funkce a možnosti pro Defender pro Office 365, ale ne pro ochranu zařízení.
Vyšetřování incidentů a výstrah
Centralizací informací o zabezpečení vytvoříte jedno místo pro vyšetřování incidentů zabezpečení v celé organizaci a všech jejích komponentách, včetně:
- Hybridní identity
- Koncové body
- Cloudové aplikace
- Obchodní aplikace
- Email a dokumentace
- Iot
- Síťové
- Obchodní aplikace
- Provozní technologie (OT)
- Úlohy infrastruktury a cloudu
Primárním příkladem jsou Incidenty v části Incidenty & výstrahy.
Když vyberete název incidentu, zobrazí se stránka, která ukazuje hodnotu centralizace informací o zabezpečení, abyste získali lepší přehled o úplném rozšíření hrozby, od e-mailu přes identitu až po koncové body.
Udělejte si čas na kontrolu incidentů ve vašem prostředí, přejděte k podrobnostem o jednotlivých výstrahách a procvičte si pochopení toho, jak získat přístup k informacím, a určete další kroky v analýze.
Další informace najdete v tématu Incidenty na portálu Microsoft Defender.
Lov
Můžete vytvářet vlastní pravidla detekce a vyhledávat konkrétní hrozby ve vašem prostředí. Proaktivní vyhledávání používá nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje aktivně kontrolovat události ve vaší organizaci a vyhledávat indikátory hrozeb a entity. Tato pravidla se spouští automaticky, aby zkontrolovala a pak reagovala na podezřelou aktivitu porušení zabezpečení, chybně nakonfigurované počítače a další zjištění.
Další informace najdete v tématu Proaktivní vyhledávání hrozeb s pokročilým proaktivním vyhledáváním v Microsoft Defender XDR.
Vylepšené procesy
Běžné ovládací prvky a obsah se buď zobrazují na stejném místě, nebo jsou zhuštěné do jednoho informačního kanálu dat, což usnadňuje hledání. Například jednotná nastavení najdete v části Nastavení a oprávnění v části Oprávnění.
Sjednocená nastavení
Oprávnění
Přístup k Microsoft Defender XDR se konfiguruje pomocí Microsoft Entra globálních rolí nebo pomocí vlastních rolí.
- Další informace o správě přístupu k Microsoft Defender XDR
- Další informace o vytváření vlastních rolí v Microsoft Defender XDR
Po připojení služby Microsoft Sentinel k portálu Defender vám stávající oprávnění řízení přístupu na základě role (RBAC) v Azure umožňují pracovat s funkcemi služby Microsoft Sentinel, ke kterým máte přístup. Pokračujte ve správě rolí a oprávnění pro uživatele služby Microsoft Sentinel z Azure Portal. Všechny změny Azure RBAC se projeví na portálu Defender. Další informace o oprávněních služby Microsoft Sentinel najdete tady:
- Role a oprávnění ve službě Microsoft Sentinel | Microsoft Learn
- Správa přístupu k datům služby Microsoft Sentinel podle prostředků | Microsoft Learn
Integrované sestavy
Sestavy jsou také sjednocené v Microsoft Defender XDR. Správci můžou začít s obecnou sestavou zabezpečení a větvení na konkrétní sestavy o koncových bodech, e-mailech & spolupráci. Zde uvedené odkazy se dynamicky generují na základě konfigurace úloh.
Rychlé zobrazení prostředí Microsoftu 365
Na domovské stránce se zobrazuje mnoho běžných karet, které bezpečnostní týmy potřebují. Složení karet a dat závisí na roli uživatele. Vzhledem k tomu, že portál Defender používá řízení přístupu na základě role, vidí různé role karty, které jsou pro jejich každodenní úlohy smysluplnější.
Tyto rychlé informace vám pomůžou držet krok s nejnovějšími aktivitami ve vaší organizaci. Microsoft Defender XDR spojuje signály z různých zdrojů a nabízí ucelený pohled na vaše prostředí Microsoft 365.
V závislosti na vašich potřebách můžete přidávat a odebírat různé karty.
Search napříč entitami (Preview)
Důležité
Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky. Panel hledání se nachází v horní části stránky. Při psaní se poskytují návrhy, aby bylo snazší najít entity. Vylepšená stránka výsledků hledání centralizuje výsledky ze všech entit.
V defenderu for Endpoint a Defenderu for Identity můžete vyhledávat v následujících entitách:
Zařízení – podporovaná pro Defender for Endpoint i Defender for Identity. Podporuje použití vyhledávacích operátorů.
Uživatelé – podporuje se pro Defender for Endpoint, Defender for Identity a Defender for Cloud Apps.
Soubory, IP adresy a adresy URL – stejné funkce jako v Defenderu for Endpoint.
Poznámka
Vyhledávání IP a URL se přesně shodují a nezobrazují se na stránce výsledků hledání – vedou přímo na stránku entity.
MDVM – stejné možnosti jako v Defenderu for Endpoint (ohrožení zabezpečení, software a doporučení).
Analýza hrozeb
Sledujte nově vznikající hrozby a reagujte na ně pomocí následujících Microsoft Defender XDR analýzy hrozeb: Analýza hrozeb je Microsoft Defender XDR řešení analýzy hrozeb od odborných pracovníků microsoftu v oblasti zabezpečení. Je navržená tak, aby pomáhala bezpečnostním týmům co nejefektivněji čelit vznikajícím hrozbám, jako jsou:
- Aktivní aktéři hrozeb a jejich kampaně
- Oblíbené a nové techniky útoku
- Kritická ohrožení zabezpečení
- Běžné možnosti útoku
- Převládá malware
Katalog partnerů
Microsoft Defender XDR podporuje dva typy partnerů:
- Integrace třetích stran, které pomáhají zabezpečit uživatele efektivní ochranou před hrozbami, detekcí, vyšetřováním a reakcí v různých oblastech zabezpečení, jako jsou koncové body, správa ohrožení zabezpečení, e-mail, identity a cloudové aplikace.
- Profesionální služby, kde organizace můžou vylepšit možnosti detekce, vyšetřování a analýzy hrozeb platformy.
Pošlete nám svůj názor
Potřebujeme vaši zpětnou vazbu. Pokud něco chcete vidět, watch toto video a zjistěte, jak nám můžete důvěřovat, že si přečteme vaše názory.
Seznamte se s tím, co nabízí portál Defender.
Pokračujte v zkoumání funkcí a možností na portálu Defender:
- Správa incidentů a upozornění
- Sledování nově vznikajících hrozeb a reakce na ně pomocí analýzy hrozeb
- Centrum akcí
- Vyhledávání hrozeb napříč zařízeními, e-maily, aplikacemi a identitami
- Vlastní pravidla detekce
- upozornění na spolupráci Email &
- Create simulaci útoku phishing a vytvoření datové části pro trénování týmů
Pokud chcete prozkoumat možnosti související s integrací služby Microsoft Sentinel s Microsoft Defender XDR na sjednocené platformě operací zabezpečení (Preview), přečtěte si článek Microsoft Sentinel na portálu Microsoft Defender.
Školení pro analytiky zabezpečení
V tomto studijním programu z Microsoft Learn můžete pochopit, Microsoft Defender XDR a jak vám může pomoct identifikovat, řídit a napravovat bezpečnostní hrozby.
| Školení: | Zmírnění hrozeb pomocí Microsoft Defender XDR |
|---|---|
 |
Analýza dat hrozeb napříč doménami a rychlá náprava hrozeb pomocí integrované orchestrace a automatizace v Microsoft Defender XDR Tento studijní program je v souladu se zkouškou SC-200: Microsoft Security Operations Analyst. 9 hodin 31 min - Studijní program - 11 modulů |
Viz také
- Co je nového v Microsoft Defender XDR
- Microsoft Defender pro Office 365 na portálu Microsoft Defender
- Microsoft Defender for Endpoint na portálu Microsoft Defender
- Microsoft Defender for Identity na portálu Microsoft Defender
- Microsoft Defender for Cloud Apps Microsoft Defender XDR
- Microsoft Defender pro cloud na portálu Microsoft Defender
- Microsoft Sentinel na portálu Microsoft Defender
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro