Microsoft Defender for Endpoint im Microsoft Defender-Portal
Hinweis
Möchten Sie Microsoft Defender XDR erleben? Erfahren Sie mehr darüber, wie Sie Microsoft Defender XDR evaluieren und pilotieren können.
Gilt für:
In diesem Artikel wird die Defender für Endpunkt-Benutzeroberfläche im Microsoft Defender-Portal (https://security.microsoft.com) beschrieben. Früher verwendeten Defender für Endpunkt-Kunden die Microsoft Defender Security Center (https://securitycenter.windows.com oder https://securitycenter.microsoft.com).
Kurzübersicht
In der Abbildung und in der tabelle unten sind die Änderungen in der Navigation zwischen dem Microsoft Defender Security Center und dem Microsoft Defender-Portal aufgeführt.
| Microsoft Defender Security Center | das Microsoft Defender-Portal |
|---|---|
Dashboards
|
Home
|
| Vorfälle | Vorfälle und Benachrichtigungen |
| Geräteübersicht | Geräteübersicht |
| Benachrichtigungswarteschlange | Vorfälle und Benachrichtigungen |
| Automatisierte Untersuchungen | Info-Center |
| Erweiterte Bedrohungssuche | Suchen |
| Berichte | Berichte |
| Partner &-APIs | Partner &-APIs |
| Microsoft Defender Sicherheitsrisikomanagement | Bedrohungs- und Sicherheitsrisikomanagement |
| Auswertung und Tutorials | Tutorials zur Evaluierung & |
| Konfigurationsverwaltung | Konfigurationsverwaltung |
| Einstellungen | Einstellungen |
Das verbesserte Microsoft Defender-Portal von https://security.microsoft.com kombiniert Sicherheitsfunktionen, die Bedrohungen für E-Mail, Zusammenarbeit, Identität und Geräte schützen, erkennen, untersuchen und darauf reagieren. Dies vereint Funktionen aus vorhandenen Microsoft-Sicherheitsportalen, einschließlich Microsoft Defender Security Center und dem Office 365 Security & Compliance Center.
Wenn Sie mit dem Microsoft Defender Security Center vertraut sind, hilft Ihnen dieser Artikel, einige der Änderungen und Verbesserungen im Microsoft Defender-Portal zu beschreiben. Es gibt jedoch einige neue und aktualisierte Elemente, die Sie beachten sollten.
Historisch gesehen war das Microsoft Defender Security Center die Heimat für Microsoft Defender for Endpoint. Unternehmenssicherheitsteams haben es verwendet, um Warnungen zu potenziellen erweiterten persistenten Bedrohungsaktivitäten oder Datenschutzverletzungen zu überwachen und darauf zu reagieren. Um die Anzahl der Portale zu reduzieren, ist das Microsoft Defender-Portal die Heimat für die Überwachung und Verwaltung der Sicherheit für Ihre Microsoft-Identitäten, -Daten, -Geräte, -Apps und -Infrastruktur.
Microsoft Defender for Endpoint im Microsoft Defender-Portal unterstützt das Gewähren des Zugriffs auf verwaltete Sicherheitsdienstanbieter (Managed Security Service Providers, MSSPs) auf die gleiche Weise, wie der Zugriff im Microsoft Defender Security Center gewährt wird.
Wichtig
Was im Microsoft Defender-Portal angezeigt wird, hängt von Ihren aktuellen Abonnements ab. Wenn Sie beispielsweise über keine Lizenz für Microsoft Defender for Office 365 verfügen, wird der Abschnitt Email & Zusammenarbeit nicht angezeigt.
Hinweis
Microsoft Defender XDR ist nicht vollständig verfügbar für:
- US Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- US-Verteidigungsministerium
- Alle US-Behörden mit kommerziellen Lizenzen
- Informationen zur Verfügbarkeit der oben genannten Umgebungen finden Sie hier: Microsoft Defender for Endpoint für US Government-Kunden
Sehen Sie sich das Microsoft Defender-Portal unter anhttps://security.microsoft.com.
Weitere Informationen zu den Vorteilen: Übersicht über Microsoft Defender XDR
Änderungen
Diese Tabelle enthält eine kurze Übersicht über die Änderungen zwischen dem Microsoft Defender Security Center und dem Microsoft Defender-Portal.
Warnungen und Aktionen
| Bereich | Beschreibung der Änderung |
|---|---|
| Incidents & Warnungen | Im Microsoft Defender-Portal können Sie Incidents und Warnungen für alle Endpunkte, E-Mails und Identitäten verwalten. Wir haben die Benutzeroberfläche zusammengeführt, damit Sie verwandte Ereignisse leichter finden können. Weitere Informationen finden Sie unter Übersicht über Incidents. |
| Suchen | Das Ändern benutzerdefinierter Erkennungsregeln, die in Microsoft Defender for Endpoint erstellt wurden, um Identitäts- und E-Mail-Tabellen einzuschließen, verschiebt diese automatisch in das Microsoft Defender-Portal. Die entsprechenden Warnungen werden auch im Microsoft Defender-Portal angezeigt. Weitere Informationen zu diesen Änderungen finden Sie unter Migrieren von benutzerdefinierten Erkennungsregeln. Die DeviceAlertEvents Tabelle für die erweiterte Suche ist im Microsoft Defender-Portal nicht verfügbar. Um gerätespezifische Warnungsinformationen im Microsoft Defender-Portal abzufragen, können Sie die AlertInfo Tabellen und AlertEvidence verwenden, um noch mehr Informationen aus einer Vielzahl von Quellen aufzunehmen. Erstellen Sie Ihre nächste gerätebezogene Abfrage, indem Sie Write queries without DeviceAlertEvents (Schreiben von Abfragen ohne DeviceAlertEvents) ausführen. |
| Info-Center | Listen ausstehende und abgeschlossene Aktionen, die im Anschluss an automatisierte Untersuchungen und Korrekturmaßnahmen ausgeführt wurden. Früher wurden im Info-Center im Microsoft Defender Security Center ausstehende und abgeschlossene Aktionen für Wartungsaktionen aufgeführt, die nur auf Geräten durchgeführt wurden, während bei automatisierten Untersuchungen Warnungen und status aufgeführt wurden. Im verbesserten Microsoft Defender-Portal vereint das Info-Center Korrekturaktionen und Untersuchungen für E-Mails, Geräte und Benutzer – alles an einem Ort. |
| Bedrohungsanalyse | Zur einfacheren Ermittlung und Verwendung an den oberen Rand der Navigationsleiste verschoben. Enthält jetzt Bedrohungsinformationen sowohl für Endpunkte als auch für E-Mail und Zusammenarbeit. |
Endpunkte
| Bereich | Beschreibung der Änderung |
|---|---|
| Suche | Die Suchleiste befindet sich oben auf der Seite. Vorschläge werden während der Eingabe bereitgestellt. Sie können in Defender für Endpunkt und Defender for Identity in den folgenden Entitäten suchen: - Geräte : Unterstützt sowohl für Defender für Endpunkt als auch für Defender for Identity. Sie können sogar Suchoperatoren verwenden, z. B. können Sie "contains" verwenden, um nach einem Teil eines Hostnamens zu suchen. - Benutzer : Unterstützt sowohl für Defender für Endpunkt als auch für Defender for Identity. - Dateien, IP-Adressen und URLs – dieselben Funktionen wie in Defender für Endpunkt. HINWEIS: *IP- und URL-Suchvorgänge stimmen genau überein und werden nicht auf der Suchergebnisseite angezeigt– sie führen direkt zur Entitätsseite. - MDVM : Dieselben Funktionen wie in Defender für Endpunkt (Sicherheitsrisiken, Software und Empfehlungen). Die Ergebnisse aus allen Entitäten werden auf der Ergebnisseite der erweiterten Suche zentralisiert. |
| Dashboard | Dies ist Ihre Dashboard für Sicherheitsvorgänge. Hier finden Sie eine Übersicht darüber, wie viele aktive Warnungen ausgelöst wurden, welche Geräte gefährdet sind, welche Benutzer gefährdet sind und welcher Schweregrad für Warnungen, Geräte und Benutzer besteht. Sie können auch sehen, ob auf geräten Sensorprobleme auftreten, wie sie den allgemeinen Dienststatus haben und wie nicht aufgelöste Warnungen erkannt wurden. |
| Geräteübersicht | Keine Änderungen. |
| Bedrohungs- und Sicherheitsrisikomanagement | Der Name wurde gekürzt, damit er in den Navigationsbereich passt. Es ist identisch mit dem Abschnitt Microsoft Defender Vulnerability Management, darunter sind alle Seiten. |
| Partner und APIs | Keine Änderungen. |
| Tutorials zu Auswertungen & | Neue Test- und Lernfunktionen. |
| Konfigurationsverwaltung | Keine Änderungen. |
Hinweis
Die automatische Untersuchung und Behebung ist jetzt Teil von Vorfällen. Auf der Registerkarte Incident investigation investigation (Incidentuntersuchung>) können Sie automatisierte Untersuchungs- und Wartungsereignisse anzeigen.
Tipp
Die Gerätesuche erfolgt über die Endpunktsuche > .
Zugriff und Berichterstellung
| Bereich | Beschreibung der Änderung |
|---|---|
| Berichte | Hier finden Sie Berichte zu Endpunkten und E-Mail-& Zusammenarbeit, einschließlich Bedrohungsschutz, Geräteintegrität und -compliance sowie anfällige Geräte. |
| Health | Derzeit links zur Seite "Dienststatus" im Microsoft 365 Admin Center. |
| Einstellungen | Verwalten Sie Ihre Einstellungen für das Microsoft Defender-Portal, Endpunkte, Email & Zusammenarbeit, Identitäten und Geräteermittlung. |
Microsoft 365-Sicherheitsnavigation und -funktionen
Die linke Navigationsleiste oder Schnellstartleiste wird Ihnen vertraut vorkommen. Es gibt jedoch einige neue und aktualisierte Elemente in Microsoft Defender Portal.
Vorfälle und Warnungen
Vereint die Verwaltung von Vorfällen und Warnungen über Ihre E-Mails, Geräte und Identitäten hinweg. Die Warnungsseite bietet einen vollständigen Kontext für die Warnung, indem Angriffssignale kombiniert werden, um eine detaillierte Geschichte zu erstellen. Eine neue, zentralisierte Ansicht führt nun Warnungen über Workloads hinweg zusammen. Sie können die Daten schnell sichten, untersuchen und entsprechende effektive Maßnahmen ergreifen.
- Erfahren Sie mehr über Vorfälle
- Erfahren Sie mehr über das Verwalten von Warnungen.
Suche
Suchen Sie proaktiv mithilfe von erweiterten Suchabfragen über Ihre Endpunkte, Office 365-Postfächer und mehr hinweg nach Bedrohungen, Schadsoftware und schädlichen Aktivitäten. Diese leistungsstarken Abfragen können verwendet werden, um Bedrohungsindikatoren und Entitäten für bekannte und potenzielle Bedrohungen zu finden und zu überprüfen.
Benutzerdefinierte Erkennungsregeln können aus erweiterten Huntingabfragen erstellt werden, um Ihnen bei der proaktiven watch für Ereignisse zu helfen, die auf Sicherheitsverletzungen und falsch konfigurierte Geräte hindeuten können.
Info-Center
Im Info-Center zeigt werden die Untersuchungen angezeigt, die durch automatisierte Untersuchungs- und Reaktionsfunktionen erstellt wurden. Diese automatisierte Selbstreparatur im Microsoft Defender-Portal kann Sicherheitsteams helfen, indem sie automatisch auf bestimmte Ereignisse reagieren.
Erfahren Sie mehr über das Info-Center.
Bedrohungsanalyse
Nutzen Sie Informationen zu Bedrohungen von erfahrenen Microsoft-Sicherheitsexperten. Die Bedrohungsanalyse ermöglicht es Sicherheitsteams, aufkommenden Bedrohungen und Risiken effizienter zu begegnen. Die Bedrohungsanalyse umfasst:
- E-Mail-bezogene Erkennungen und Gegenmaßnahmen durch Microsoft Defender für Office 365 zusätzlich zu den Endpunktdaten, die bereits über Microsoft Defender für Endpunkt verfügbar sind.
- Anzeigen von Vorfällen im Zusammenhang mit den Bedrohungen.
- Verbesserte Benutzeroberfläche für die schnelle Identifizierung und Verwendung nützlicher Informationen in den Berichten.
Sie können auf Bedrohungsanalysen entweder über die navigationsleiste oben links im Microsoft Defender-Portal oder über eine dedizierte Dashboard Karte zugreifen, die die wichtigsten Bedrohungen für Ihre organization anzeigt.
Erfahren Sie mehr darüber, wie Sie mit Bedrohungsanalysen neue Bedrohungen nachverfolgen und darauf reagieren können.
Abschnitt "Endpunkte"
Anzeigen und Verwalten der Sicherheit von Endpunkten in Ihrem organization. Wenn Sie die Microsoft Defender Security Center verwendet haben, wird es ihnen vertraut vorkommen.
Zugriff und Berichte
Zeigen Sie Berichte an, und nehmen Sie Änderungen an Einstellungen und Benutzerrollen vor.
SIEM-API-Verbindungen
Wenn Sie die Defender für Endpunkt-SIEM-API verwenden, können Sie dies weiterhin tun. Wir haben neue Links zur API-Nutzlast hinzugefügt, die auf die Warnungsseite oder die Incidentseite im Microsoft 365-Sicherheitsportal verweisen. Neue API-Felder umfassen LinkToMTP und IncidentLinkToMTP. Weitere Informationen finden Sie unter Umleiten von Konten von Microsoft Defender for Endpoint zum Microsoft Defender-Portal.
Email Warnungen
Sie können weiterhin E-Mail-Warnungen für Defender für Endpunkt verwenden. Wir haben neue Links in den E-Mails hinzugefügt, die auf die Warnungsseite oder die Vorfallseite im Microsoft Defender-Portal verweisen. Weitere Informationen finden Sie unter Umleiten von Konten von Microsoft Defender for Endpoint zum Microsoft Defender-Portal.
Managed Security Service Providers (MSSP)
Die gleichzeitige Anmeldung bei mehreren Mandanten in derselben Browsersitzung wird im einheitlichen Portal derzeit nicht unterstützt. Sie können die automatische Umleitung deaktivieren, indem Sie zum vorherigen Microsoft Defender for Endpoint-Portal wiederherstellen, um diese Funktionalität beizubehalten, bis das Problem behoben ist.
Verwandte Informationen
- Microsoft Defender XDR
- Microsoft Defender for Endpoint im Microsoft Defender-Portal
- Umleiten von Konten von Microsoft Defender for Endpoint zum Microsoft Defender-Portal
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für