Microsoft Defender portál
A Microsoft Defender portál https://security.microsoft.com a teljes szervezetben és annak minden összetevőjén egyesíti a védelmet, az észlelést, a vizsgálatot és a reagálást a fenyegetésekre egy központi helyen. A Defender portál az információk gyors elérését, az egyszerűbb elrendezéseket és a kapcsolódó információk összefogását helyezi előtérbe a könnyebb használat érdekében. Tartalma:
- Office 365-höz készült Microsoft Defender segít a szervezeteknek abban, hogy biztonságossá tegye vállalatukat a megelőzési, észlelési, vizsgálati és veszélyforrás-keresési funkciókkal az e-mailek és Office 365 erőforrások védelme érdekében.
- Végponthoz készült Microsoft Defender megelőző védelmet, incidens utáni észlelést, automatizált vizsgálatot és reagálást biztosít a szervezet eszközei számára.
- Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely a helyi Active Directory jeleket használja a szervezetre irányuló speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására.
- Microsoft Defender for Cloud Apps egy átfogó, SaaS- és PaaS-alapú megoldás, amely részletes betekintést, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazások számára.
- A Microsoft Sentinel egy natív felhőbeli biztonsági információ- és eseménykezelési (SIEM) megoldás, amely proaktív fenyegetésészlelést, vizsgálatot és reagálást biztosít.
Fontos
A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform nyilvános előzetes verziójának részeként érhető el a Microsoft Defender portálon. További információ: Microsoft Sentinel a Microsoft Defender portálon.
Ebből a rövid videóból megismerheti a Defender portált.
Mire számítsunk?
A Microsoft Defender portál segít a biztonsági csapatoknak a támadások kivizsgálásában és az azokra való reagálásban azáltal, hogy a különböző számítási feladatokból származó jeleket egyesített élmények készletébe viszik a következőkhöz:
- Incidensek & riasztások
- Vadászat
- Beküldések & műveletek
- Veszélyforrás-statisztika
- Biztonsági pontszám
- Tanulási központ
- Vizsgálatok
- Partnerek katalógusa
A Microsoft Defender portál az egységre, az egyértelműségre és a közös célokra helyezi a hangsúlyt.
Megjegyzés:
Az Microsoft Defender portálon az ügyfelek csak azokat a biztonsági funkciókat látják, amelyeket az előfizetésük tartalmaz. Ha például Office 365-höz készült Defender, de a Végponthoz készült Defender nem, akkor a Office 365-höz készült Defender funkcióit és képességeit látja, az eszközvédelmet azonban nem.
Incidens- és riasztásvizsgálatok
A biztonsági információk központosításával egyetlen helyen vizsgálhatja meg a biztonsági incidenseket a teljes szervezetben és annak összes összetevőjénél, beleértve a következőket:
- Hibrid identitások
- Végpontok
- Felhőalkalmazások
- Üzleti alkalmazások
- Email és dokumentumok
- IoT
- Hálózati
- Üzleti alkalmazások
- Működési technológia (OT)
- Infrastruktúra és felhőbeli számítási feladatok
Az elsődleges példa az Incidensek & riasztások alatt található Incidensek.
Az incidens nevének kiválasztásakor megjelenik egy oldal, amely bemutatja a biztonsági információk központosításának értékét, miközben jobb betekintést kap a fenyegetések teljes kiterjesztésébe az e-mailektől az identitáson át a végpontokig.
Szánjon időt a környezetben lévő incidensek áttekintésére, az egyes riasztások részletezésére, és gyakorolja annak megértését, hogyan férhet hozzá az információkhoz, és hogyan határozhatja meg az elemzés következő lépéseit.
További információ: Incidensek a Microsoft Defender portálon.
Vadászat
Egyéni észlelési szabályokat hozhat létre, és adott fenyegetéseket kereshet a környezetében. A veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt használ, amellyel proaktívan megvizsgálhatja a szervezet eseményeit a fenyegetésjelzők és entitások megkereséséhez. Ezek a szabályok automatikusan futnak, és ellenőrzik, majd válaszolnak a feltételezett biztonsági incidensekre, a helytelenül konfigurált gépekre és egyéb eredményekre.
További információ: Proaktív veszélyforrás-keresés speciális veszélyforrás-kereséssel Microsoft Defender XDR.
Továbbfejlesztett folyamatok
A közös vezérlők és tartalmak vagy ugyanazon a helyen jelennek meg, vagy egyetlen adatcsatornába vannak tömörítve, így könnyebben megtalálhatók. Az egyesített beállításokat például a Beállítások és engedélyek területen, az Engedélyek területen találja.
Egyesített beállítások
Engedélyek
A Microsoft Defender XDR elérése Microsoft Entra globális szerepkörökkel vagy egyéni szerepkörökkel van konfigurálva.
- További információ a Microsoft Defender XDR való hozzáférés kezeléséről
- További információ az egyéni szerepkörök létrehozásáról a Microsoft Defender XDR
A Microsoft Sentinel esetében, miután csatlakoztatta a Microsoft Sentinelt a Defender portálhoz, a meglévő Azure szerepköralapú hozzáférés-vezérlési (RBAC-) engedélyei lehetővé teszik a Microsoft Sentinel azon funkcióinak használatát, amelyekhez hozzáféréssel rendelkezik. Folytassa a Microsoft Sentinel-felhasználók szerepköreinek és engedélyeinek kezelését a Azure Portal. Az Azure RBAC módosításai a Defender portálon is megjelennek. A Microsoft Sentinel-engedélyekkel kapcsolatos további információkért lásd:
- Szerepkörök és engedélyek a Microsoft Sentinelben | Microsoft Learn
- A Microsoft Sentinel-adatokhoz való hozzáférés kezelése erőforrásonként | Microsoft Learn
Integrált jelentések
A jelentések Microsoft Defender XDR is egységesek. A rendszergazdák egy általános biztonsági jelentéssel kezdhetnek, és a végpontokról, az e-mail-& együttműködésről szóló jelentésekbe ágazhatnak. Az itt található hivatkozások dinamikusan jönnek létre a számítási feladatok konfigurációja alapján.
A Microsoft 365-környezet gyors megtekintése
A kezdőlapon számos olyan közös kártya látható, amelyekre a biztonsági csapatoknak szükségük van. A kártyák és adatok összetétele a felhasználói szerepkörtől függ. Mivel a Defender-portál szerepköralapú hozzáférés-vezérlést használ, a különböző szerepkörök olyan kártyákat látnak, amelyek a mindennapi feladataiknak jobban hatnak.
Ez az egy pillantásra elérhető információ segít lépést tartani a szervezet legújabb tevékenységeivel. Microsoft Defender XDR különböző forrásokból származó jeleket egyesít a Microsoft 365-környezet holisztikus nézetének bemutatásához.
Igény szerint különböző kártyákat adhat hozzá és távolíthat el.
Keresés entitások között (előzetes verzió)
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan. A keresősáv az oldal tetején található. A beíráskor javaslatok jelennek meg, hogy könnyebben megtalálhassa az entitásokat. A továbbfejlesztett keresési eredmények lap az összes entitás eredményeit központosítja.
A Végponthoz készült Defenderben és az Identitáshoz készült Defenderben a következő entitások között kereshet:
Eszközök – a Végponthoz készült Defender és az Identitáshoz készült Defender esetében is támogatott. Támogatja a keresési operátorok használatát.
Felhasználók – a Végponthoz készült Defender, a Defender for Identity és a Defender for Cloud Apps esetében támogatott.
Fájlok, IP-címek és URL-címek – ugyanazok a képességek, mint a Végponthoz készült Defenderben.
Megjegyzés:
Az IP- és URL-keresések pontos egyezések, és nem jelennek meg a keresési eredmények oldalán – közvetlenül az entitás oldalára vezetnek.
MDVM – ugyanazok a képességek, mint a Végponthoz készült Defenderben (biztonsági rések, szoftverek és javaslatok).
Veszélyforrás-statisztika
A következő Microsoft Defender XDR fenyegetéselemzéssel nyomon követheti és elháríthatja a felmerülő fenyegetéseket: A Fenyegetéselemzés a Microsoft biztonsági kutatóinak Microsoft Defender XDR fenyegetésfelderítési megoldása. Úgy tervezték, hogy segítse a biztonsági csapatokat abban, hogy a lehető leghatékonyabbak legyenek, miközben egyre több fenyegetéssel kell szembenéznie, például:
- Aktív veszélyforrás-szereplők és kampányaik
- Népszerű és új támadási technikák
- Kritikus biztonsági rések
- Gyakori támadási felületek
- Elterjedt kártevők
Partnerek katalógusa
Microsoft Defender XDR kétféle partnert támogat:
- Külső integrációk a felhasználók hatékony veszélyforrások elleni védelem, észlelés, vizsgálat és reagálás biztosításához a végpontok, a biztonságirés-kezelés, az e-mailek, az identitások és a felhőalkalmazások különböző biztonsági területein.
- Professzionális szolgáltatások, ahol a szervezetek javíthatják a platform észlelési, vizsgálati és fenyegetésfelderítési képességeit.
Küldjön nekünk visszajelzést
Szükségünk van a visszajelzésére. Ha szeretne valamit látni, watch ezt a videót, hogy megtudja, hogyan bízhat meg bennünket abban, hogy elolvassa a visszajelzését.
A Defender portál által kínált lehetőségek megismerése
A Defender portál funkcióinak és képességeinek megismerése:
- Incidensek és értesítések kezelése
- A fenyegetéselemzéssel nyomon követheti és elháríthatja a felmerülő fenyegetéseket
- A Műveletközpont
- Veszélyforrások keresése eszközök, e-mailek, alkalmazások és identitások között
- Egyéni észlelési szabályok
- Email & együttműködési riasztások
- adathalász támadásszimuláció Létrehozás és hasznos adat létrehozása a csapatok betanításához
A Microsoft Sentinel és a Microsoft Defender XDR egyesített biztonsági üzemeltetési platform (előzetes verzió) integrációjával kapcsolatos képességek megismeréséhez tekintse meg a Microsoft Sentinelt a Microsoft Defender portálon.
Képzés biztonsági elemzőknek
A Microsoft Learn ezen képzési tervével megismerheti Microsoft Defender XDR, és megtudhatja, hogyan segíthet a biztonsági fenyegetések azonosításában, szabályozásában és elhárításában.
Képzés: | Fenyegetések elhárítása Microsoft Defender XDR |
---|---|
Elemezheti a fenyegetések adatait a tartományok között, és gyorsan elhárítható a fenyegetések beépített vezénylése és automatizálása Microsoft Defender XDR. Ez a képzési terv az SC-200: Microsoft Security Operations Analyst vizsgához igazodik. 9 óra 31 perc – Képzési terv – 11 modul |
Lásd még
- A Microsoft Defender XDR újdonságai
- Office 365-höz készült Microsoft Defender a Microsoft Defender portálon
- Végponthoz készült Microsoft Defender Microsoft Defender portálon
- Microsoft Defender for Identity a Microsoft Defender portálon
- Microsoft Defender for Cloud Apps Microsoft Defender XDR
- Microsoft Defender for Cloud az Microsoft Defender portálon
- Microsoft Sentinel a Microsoft Defender portálon
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: