Übersicht über das Microsoft Defender Security Center-Portal

Betrifft

Möchten Sie Microsoft Defender ATP erleben? Registrieren Sie sich für eine kostenlose Testversion.

Enterprise Security Teams können das Microsoft Defender Security Center verwenden, um auf Benachrichtigungen über potenzielle erweiterte persistent Threat (APT)-Aktivitäten oder Daten Verstöße zu reagieren.

Sie können das Microsoft Defender Security Center für folgende Zwecke verwenden:

  • Anzeigen, Sortieren und Selektieren von Warnungen von Endpunkten
  • Suchen nach weiteren Informationen zu beobachteten Indikatoren, wie Dateien und IP-Adressen
  • Ändern Sie die Microsoft Defender ATP-Einstellungen, einschließlich Zeitzone, und überprüfen Sie die Lizenzinformationen.

Microsoft Defender-Sicherheits Center

Nachdem Sie das Portal geöffnet haben, sehen Sie die Hauptbereiche der Anwendung:

Microsoft Defender-erweitertes Bedrohungsschutz-Portal

  • (1) Navigationsbereich
  • (2) Hauptportal
  • (3) suchen, Community Center, Zeiteinstellungen, Hilfe und Support, Feedback

Hinweis

Malware bezogene Erkennungen werden nur angezeigt, wenn Ihre Computer Windows Defender Antivirus als Standardprodukt für Echtzeitschutz Antimalware verwenden.

Für die Navigation im Portal stehen Ihnen die Menüoptionen in allen Abschnitten zur Verfügung. In der folgenden Tabelle werden die einzelnen Abschnitte beschrieben.

Bereich Beschreibung
(1) Navigationsbereich Verwenden Sie den Navigationsbereich, um zwischen Dashboards, Incidents, Machines List, Alerts-Warteschlange, automatisierten Untersuchungen, Erweiterter Suche, Berichten, Interoperabilitätzu wechseln. ** Bedrohungs #a0 Vulnerability-Management, **Evaluierung und Lernprogramme, Dienststatus, Konfigurationsverwaltungund Einstellungen.
Dashboards Greifen Sie auf die Sicherheitsvorgänge, das Secure Score-oder das Threat Analytics-Dashboard zu.
Vorfälle Anzeigen von Benachrichtigungen, die als Vorfälle aggregiert wurden.
Computerliste Zeigt die Liste der Computer an, die an Microsoft Defender ATP, einige Informationen dazu und die entsprechende Anzahl von Benachrichtigungen an Bord sind.
Warnungswarteschlange Anzeigen von Benachrichtigungen, die von Computern in ihren Organisationen generiert wurden.
Automatisierte Untersuchungen Zeigt eine Liste der automatisierten Untersuchungen an, die im Netzwerk durchgeführt wurden, den Status jeder Untersuchung und weitere Details, beispielsweise wann die Untersuchung begonnen hat, und die Dauer der Untersuchung.
Erweiterte Erkennung Mit der erweiterten Suche können Sie Ihre Organisation mithilfe eines leistungsfähigen Such-und Abfragetools proaktiv durchsuchen und untersuchen.
Berichte Anzeigen von Diagrammen mit detaillierten Warnungs Trends im Zeitverlauf und Warnungs Zusammenfassungs Diagrammen, in denen Bedrohungen nach Schweregrad, Status und Angriffs Ansatz kategorisiert werden
Interoperabilität Listet unterstützte Partneranwendungen auf, die mit Microsoft Defender zusammenarbeiten können, sowie Anwendungen, die bereits mit Microsoft Defender verbunden sind.
Bedrohungs #a0 Vulnerability Management Zeigen Sie Ihren Konfigurations Faktor, das belichtungsergebnis, die verfügbaren Computer, die verwundbare Software an, und führen Sie Maßnahmen zu den wichtigsten Sicherheitsempfehlungen aus.
Evaluierung und Lernprogramme Verwalten von Testcomputern, Angriffssimulationen und Berichten Lernen und erleben Sie die ATP-Funktionen von Microsoft Defender durch eine exemplarische Vorgehensweise in einer Testumgebung.
Dienstintegrität Stellt Informationen zum aktuellen Status des Windows Defender ATP-Diensts bereit. Sie können überprüfen, ob der Service reibungslos ausgeführt wird oder ob es aktuelle Probleme gibt.
Konfigurationsverwaltung Zeigt integrierte Computer, die Sicherheitsbasis Ihrer Organisation, die Vorhersageanalyse an und ermöglicht Ihnen, die Angriffs Oberflächen Verwaltung auf ihren Computern durchzuführen.
Einstellungen Zeigt die während der Integration ausgewählten Einstellungen an und ermöglicht es, branchenspezifische Einstellungen und die Dauer für die Aufbewahrungsrichtlinie zu aktualisieren. Sie können auch andere Konfigurationseinstellungen wie e-Mail-Benachrichtigungen, Aktivieren der Vorschau, aktivieren oder Deaktivieren von erweiterten Funktionen, Siem-Integration, Intel-API für Bedrohungen, Erstellen von Power BI-Berichten und Festlegen von Basisplänen für das Secure Score-Dashboard festlegen.
(2) Hauptportal Der Hauptbereich, in dem die verschiedenen Ansichten zu sehen sind, z.B. Dashboards, Warnungswarteschlange und Computerliste.
(3) Community Center, Lokalisierung, Hilfe und Support, Feedback Community Center – greifen Sie auf das Community Center zu, um zu lernen, zusammenzuarbeiten und Erfahrungen mit dem Produkt auszutauschen.
Zeiteinstellungen – ermöglicht Ihnen den Zugriff auf die Konfigurationseinstellungen, in denen Sie Zeitzonen festlegen und Lizenzinformationen anzeigen können.

Hilfe und Support – ermöglicht Ihnen den Zugriff auf den Microsoft Defender ATP-Leitfaden, den Microsoft-Support und den Premier-Support.

Feedback – Greifen Sie auf die Schaltfläche „Feedback“ zu, um Kommentare über das Portal bereitzustellen.

Hinweis

Bei Geräten mit Problemen mit hoher Auflösung bei der DPI-Skalierung lesen Sie Windows-Skalierungsprobleme für Geräte mit hoher dpi- Rate für mögliche Lösungen.

Microsoft Defender ATP-Symbole

Die folgende Tabelle enthält Informationen zu den im gesamten Portal verwendeten Symbolen:

Symbol Beschreibung
ATP-Logo-Symbol Microsoft Defender ATP-Logo
Warnsymbol Warnung – Gibt eine Aktivität im Zusammenhang mit fortgeschrittenen Angriffen an.
Erkennungssymbol Erkennung – Gibt eine erkannte Bedrohung durch Schadsoftware an.
Symbol für aktive Bedrohung Aktive Bedrohung – Bedrohungen, die zum Zeitpunkt der Erkennung aktiv sind.
Symbol für bereinigte Bedrohung Bereinigt – Bedrohung wurde vom Computer entfernt.
Symbol für nicht bereinigte Bedrohung Nicht bereinigt – Die Bedrohung wurde nicht vom Computer entfernt.
ThunderBolt-Symbol Gibt Ereignisse an, die eine Warnung in der Warnungsprozessstruktur ausgelöst haben.
Computersymbol Computersymbol
Symbol von Windows Defender Antivirus-Ereignis Windows Defender Antivirus-Ereignisse
Symbol für Application Guard-Ereignisse Windows Defender Application Guard-Ereignisse
Symbol für Device Guard-Ereignisse Windows Defender Device Guard-Ereignisse
Symbol für Exploit Guard-Ereignisse Windows Defender Exploit Guard-Ereignisse
Symbol für SmartScreen-Ereignisse Windows Defender SmartScreen-Ereignisse
Symbol für Firewall-Ereignisse Windows-Firewall-Ereignisse
Symbol für Antwortaktion Antwortaktion
Symbol für Prozessereignisse Prozessereignisse
Symbol für Netzwerkkommunikationsereignisse Netzwerkereignisse
Symbol für beobachtete Dateiereignisse Dateiereignisse
Symbol für Registrierungsereignisse Registrierungsereignisse
Symbol für Module laden DLL-Ereignisse Laden von DLL-Dateien-Ereignisse
Symbol für andere Ereignisse Andere Ereignisse
Symbol für Zugriffstoken-Änderung Zugriffstoken-Änderung
Symbol für Dateierstellung Dateierstellung
Signaturgeber-Symbol – Signaturgeber:
Dateipfad-Symbol Dateipfad
Befehlszeilen-Symbol Befehlszeile
Unsignierte Datei-Symbol Unsignierte Datei
Prozessstruktur-Symbol Prozessstruktur
Symbol für Speicherbelegung Speicherbelegung
Symbol für Prozess-Einschleusung Prozess-Einschleusung
Symbol für ausgeführter PowerShell-Befehl Ausgeführter PowerShell-Befehl
Community Center-Symbol Community Center
Benachrichtigungssymbol Benachrichtigungen
Keine Bedrohungen gefunden Automatisierte Untersuchung – keine Bedrohungen gefunden
Symbol ' Fehler ' Automatisierte Untersuchung – Fehler
Symbol "teilweise behoben" Automatisierte Untersuchung – teilweise untersucht
Termindated nach System Automatisierte Untersuchung – vom System beendet
Symbol ' ausstehend ' Automatisierte Untersuchung – ausstehend
Symbol "läuft" Automatisierte Untersuchung – ausgeführt
Symbol für bereinigte Bedrohung Automatisierte Untersuchung – behoben
Symbol "teilweise untersucht" Automatisierte Untersuchung – teilweise behoben
Symbol "Bedrohungs Einblicke" Bedrohungs #a0 Vulnerability Management – Threat Insights
Mögliches Symbol für aktive Warnung Bedrohungs #a0 Vulnerability Management – mögliche aktive Warnung
Symbol für Empfehlungs Einblicke Bedrohungs #a0 Vulnerability Management – Empfehlungen Einblicke

Verwandte Themen