Microsoft 365 Defender

Importante

Il nuovo portale di Microsoft 365 Defender è ora disponibile. Questa nuova esperienza porta Defender per Endpoint, Defender per Office 365, Microsoft 365 Defender e altro ancora nel portale Microsoft 365 Defender. Informazioni sulle novità.

Si applica a:

  • Microsoft 365 Defender

Vuoi provare Microsoft 365 Defender? Puoi valutarlo in un ambiente lab o eseguire il progetto pilota in produzione.

Microsoft 365 Defender è una famiglia di prodotti unificata di difesa aziendale pre e post-violazione che consente di coordinare in modo nativo rilevazione, prevenzione, indagini e risposta tra endpoint, identità, posta elettronica e applicazioni per offrire una protezione integrata dagli attacchi più sofisticati.

Con la soluzione Microsoft 365 Defender integrata, i professionisti della sicurezza possono unire i segnali di minaccia che ognuno di questi prodotti riceve e determinare l'ambito completo e l'impatto della minaccia; come è entrato nell'ambiente, su cosa ne è interessato e su come attualmente influisce sull'organizzazione. Microsoft 365 Defender azioni automatiche per impedire o arrestare l'attacco e auto-sanare le cassette postali, gli endpoint e le identità degli utenti interessati.

Microsoft 365 Defender servizi

Microsoft Defender per Endpoint
Microsoft Defender per Office 365
Microsoft Defender for Identity
Microsoft Cloud App Security

Microsoft 365 Defender guida interattiva

In questa guida interattiva imparerai a proteggere l'organizzazione con Microsoft 365 Defender. Verrà illustrato in che modo Microsoft 365 Defender può aiutare a rilevare i rischi per la sicurezza, analizzare gli attacchi all'organizzazione e prevenire automaticamente attività dannose.

Consulta la guida interattiva

Microsoft 365 Defender protezione

Microsoft 365 Defender i servizi di protezione:

  • Endpoint con Defender for Endpoint - Defender for Endpoint è una piattaforma endpoint unificata per la protezione preventiva, il rilevamento post-violazione, l'indagine automatizzata e la risposta.
  • Posta elettronica e collaborazione con Defender per Office 365 - Defender per Office 365 protegge l'organizzazione dalle minacce dannose poste da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.
  • Identità con Defender for Identity and Azure Active Directory (Azure AD) Identity Protection - Defender for Identity usa i segnali di Servizi di dominio Active Directory (AD DS) locali per identificare, rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose indirizzate all'organizzazione. Azure AD Identity Protection automatizza il rilevamento e la correzione dei rischi basati sull'identità nelle applicazioni basate su cloud Azure AD.
  • Applicazioni con Microsoft Cloud App Security- Microsoft Cloud App security è una soluzione completa per saaS che offre visibilità profonda, controlli dati forti e protezione avanzata dalle minacce per le tue app cloud.

Microsoft 365 Defender unico livello di cross-product di Microsoft 365 Defender aggiunge i singoli componenti del servizio a:

  • Aiuta a proteggere dagli attacchi e coordina le risposte difensive nei servizi attraverso la condivisione dei segnali e le azioni automatizzate.
  • Narra la storia completa dell'attacco tra avvisi di prodotto, comportamenti e contesto per i team di sicurezza unendo i dati sugli avvisi, gli eventi sospetti e gli asset influenzati a "incidenti".
  • Automatizza la risposta alla compromissione attivando l'auto-correzione per gli asset influenzati attraverso la correzione automatica.
  • Consentire ai team di sicurezza di eseguire una ricerca dettagliata ed efficace delle minacce tra endpoint e Office dati.

Ecco un esempio di come il portale Microsoft 365 Defender correla tutti gli avvisi correlati tra i prodotti in un singolo evento imprevisto.

Esempio di pagina di panoramica di un evento imprevisto

Ecco un esempio dell'elenco degli avvisi correlati per un evento imprevisto.

Esempio di elenco di avvisi per un evento imprevisto

Ecco un esempio di ricerca basata su query sulla posta elettronica e sui dati non elaborati dell'endpoint.

Esempio di ricerca avanzata e query

Microsoft 365 Defender funzionalità cross-product includono:

  • Riquadro singolo di vetro tra prodotti nel portale di Microsoft 365 Defender - Visualizzazione centrale per tutte le informazioni sui rilevamenti, sugli asset influenzati, sulle azioni automatizzate eseguite e sulle prove correlate in una singola coda e in un singolo riquadro in security.microsoft.com.

  • Coda degli eventi imprevisti combinati: per aiutare i professionisti della sicurezza a concentrarsi su ciò che è fondamentale garantendo l'ambito di attacco completo, gli asset influenzati e le azioni di correzione automatizzate vengono raggruppati e visualizzati in modo appropriato.

  • Risposta automatica alle minacce: le informazioni sulle minacce critiche vengono condivise in tempo reale tra i prodotti Microsoft 365 Defender per impedire la progressione di un attacco.

    Ad esempio, se viene rilevato un file dannoso in un endpoint protetto da Defender per Endpoint, verrà indicato a Defender per Office 365 di analizzare e rimuovere il file da tutti i messaggi di posta elettronica. Il file verrà bloccato a vista dall'intera famiglia di Microsoft 365 sicurezza.

  • Self-healing for compromised devices, user identities, and mailboxes - Microsoft 365 Defender uses AI-powered automatic actions and playbooks to remediate impacted assets back to a secure state. Microsoft 365 Defender sfrutta le funzionalità di correzione automatica dei prodotti della famiglia di prodotti per garantire che tutte le risorse influenzate correlate a un evento imprevisto siano corretti automaticamente, ove possibile.

  • Ricerca delle minacce tra prodotti - I team di sicurezza possono sfruttare le proprie conoscenze organizzative uniche per cercare segni di compromissione creando query personalizzate sui dati non elaborati raccolti dai vari prodotti di protezione. Microsoft 365 Defender fornisce l'accesso basato su query a 30 giorni di segnali non elaborati storici e dati di avviso tra endpoint e Defender per Office 365 dati.

Per iniziare

Microsoft 365 Defender requisiti di licenza devono essere soddisfatti prima di poter abilitare il servizio nel portale Microsoft 365 Defender all'indirizzo security.microsoft.com. Per ulteriori informazioni, vedere:

Portale di Microsoft 365 Defender

Il portale Microsoft 365 Defender ( ) combina protezione, rilevamento, indagine e risposta alle minacce di posta elettronica, collaborazione, identità, dispositivo e https://security.microsoft.com app, in una posizione centrale.

Questo singolo riquadro di vetro riunisce le funzionalità dei portali di sicurezza Microsoft esistenti, come il portale di Microsoft 365 Defender e il Centro sicurezza Office 365 sicurezza & conformità. Il Microsoft 365 Defender web sottolinea l'accesso rapido alle informazioni, ai layout più semplici e alla creazione di informazioni correlate per un utilizzo più semplice. Esso include:

  • Microsoft Defender per Office 365 Microsoft Defender per Office 365 aiuta le organizzazioni a proteggere la propria azienda con un set di funzionalità di prevenzione, rilevamento, indagine e ricerca per proteggere la posta elettronica e Office 365 risorse.
  • Microsoft Defender for Endpoint offre protezione preventiva, rilevamento post-violazione, analisi automatizzata e risposta per i dispositivi nell'organizzazione.
  • Microsoft 365 Defender fa parte della soluzione XDR (Extended Detection and Response) di Microsoft che sfrutta il portfolio di sicurezza di Microsoft 365 per analizzare automaticamente i dati sulle minacce nei domini e creare un'immagine di un attacco in un singolo dashboard.
  • Microsoft Cloud App Security è una soluzione completa tra SaaS e PaaS che offre visibilità profonda, controlli dati forti e protezione avanzata dalle minacce per le tue app cloud.

Se sono necessarie informazioni sulle modifiche dal Centro sicurezza Office 365 conformità & o dal portale di Microsoft 365 Defender, vedere:

Nota

Il Microsoft 365 Defender utilizza e applica l'accesso basato sui ruoli esistenti e sposta ogni modello di sicurezza nel portale unificato. Ogni carico di lavoro convergente dispone di un proprio accesso basato sui ruoli. I ruoli già presenti nei prodotti verranno convergenti automaticamente Microsoft 365 Defender portale. Tuttavia, i ruoli e le autorizzazioni per Microsoft Cloud App Security verranno comunque gestiti da Microsoft Cloud App Security.

Cosa aspettarsi

Tutti i contenuti di sicurezza utilizzati nel Centro sicurezza e conformità di Office 365 (protection.office.com) e nel portale di Microsoft 365 Defender (securitycenter.microsoft.com) sono ora disponibili nel portale di Microsoft 365 Defender.

Il portale Microsoft 365 Defender consente ai team di sicurezza di analizzare e rispondere agli attacchi, portando i segnali provenienti da carichi di lavoro diversi in un set di esperienze unificate per:

  • Incidenti e avvisi
  • Ricerca
  • Centro notifiche
  • Analisi delle minacce

Microsoft 365 Defender sottolinea l'unità, la chiarezza e gli obiettivi comuni in quanto unisce Microsoft Defender per Office 365 e Microsoft Defender for Endpoint. L'unione si basa sulle priorità elencate di seguito e viene effettuata senza sacrificare le funzionalità che ogni suite di sicurezza ha apportato alla combinazione di:

  • Blocchi predefiniti comuni
  • Terminologia comune
  • Entità comuni
  • Parità delle funzionalità con altri carichi di lavoro

Nota

Il Microsoft 365 Defender sarà accessibile senza la necessità per i clienti di eseguire la migrazione o acquistare una nuova licenza. Ad esempio, questo nuovo portale sarà accessibile agli amministratori con una sottoscrizione E3, così come per quelli con Microsoft Defender per Office 365 Piano 1 e Piano 2; tuttavia, Exchange Online Protection o Defender per Office 365 Piano 1 potranno vedere solo le funzionalità di sicurezza supportate dalla licenza di sottoscrizione. L'obiettivo del portale è centralizzare la sicurezza.

Indagini unificate

la centralizzazione delle informazioni di sicurezza crea un'unica posizione per l'analisi degli incidenti di sicurezza in Microsoft 365. Un esempio principale è Eventi imprevisti in Eventi & avvisi sulla barra di avvio veloce di Microsoft 365 Defender.

Pagina Eventi imprevisti in Microsoft 365 Defender

La pagina Eventi imprevisti in Microsoft 365 Defender.

Se si seleziona un nome di evento imprevisto, viene visualizzata una pagina che illustra il valore della centralizzazione delle informazioni di sicurezza.

Esempio della pagina Riepilogo per un evento imprevisto in Microsoft 365 Defender

Nella parte superiore della pagina di un evento imprevisto verranno visualizzate le schede Riepilogo, Avvisi, Dispositivi, Utenti, Cassette postali, Indagini, Prova e risposta e Graph verifica. Selezionare queste schede per informazioni più dettagliate. Ad esempio, nella scheda Utenti vengono visualizzate le informazioni per gli utenti dei carichi di lavoro convergenti (Microsoft Defender for Endpoint, Microsoft Defender for Identity e Microsoft Cloud App Security) e una serie di origini, ad esempio Servizi di dominio Active Directory locale, Azure AD e provider di identità di terze parti. Per ulteriori informazioni, vedere analizzare gli utenti.

Prendere il tempo necessario per esaminare gli eventi imprevisti nell'ambiente, eseguire il drill-down in queste schede e fare pratica per comprendere come accedere alle informazioni fornite per gli incidenti per diversi tipi di minacce.

Per ulteriori informazioni, vedere eventi imprevisti in Microsoft 365 Defender.

Processi migliorati

I controlli e il contenuto comuni vengono visualizzati nello stesso punto o sono suddivisi in un unico feed di dati, semplificando l'individuazione. Ad esempio, impostazioni unificate.

Impostazioni unificate

Pagina Impostazione del portale Microsoft 365 Defender

Autorizzazioni & ruoli

Pagina Autorizzazioni & ruoli che mostra i ruoli endpoint & gruppi, ruoli e gruppi di dispositivi

L'accesso Microsoft 365 Defender è configurato con Azure AD globali o utilizzando ruoli personalizzati. Per Defender for Endpoint, vedi Assegnare l'accesso utente al portale Microsoft 365 Defender. Per Defender per Office 365, vedi Autorizzazioni nell'Centro conformità Microsoft 365 e Microsoft 365 Defender.

Nota

Microsoft Defender for Endpoint in Microsoft 365 Defender supporta la concessione dell'accesso ai provider di servizi di sicurezza gestiti (MSSP) nello stesso modo in cui l'accesso viene concesso nel portale di Microsoft 365 Defender.

Report integrati

I report vengono inoltre unificati in Microsoft 365 Defender. Gli amministratori possono iniziare con un report di sicurezza generale e creare report specifici sugli endpoint, la posta elettronica & collaborazione. I collegamenti qui vengono generati in modo dinamico in base alla configurazione del carico di lavoro.

Visualizzare rapidamente l'Microsoft 365 locale

La home page mostra molte delle schede comuni necessarie ai team di sicurezza. La composizione di schede e dati dipende dal ruolo utente. Poiché Microsoft 365 Defender portale utilizza il controllo dell'accesso basato sui ruoli, diversi ruoli visualizzano schede più significative per i loro processi quotidiani.

Queste informazioni dettagliate consentono di tenere il passo con le attività più recenti nell'organizzazione. Microsoft 365 Defender riunisce segnali provenienti da origini diverse per presentare una visione olistica del Microsoft 365 ambiente.

Le carte rientrano nelle categorie seguenti:

Analisi delle minacce con una migliore copertura dei dati

Tenere traccia e rispondere alle minacce emergenti con l'esperienza integrata Microsoft 365 Defender analisi delle minacce seguenti:

  • Una migliore copertura dei dati tra Microsoft Defender for Endpoint e Microsoft Defender per Office 365, rendendo possibile la gestione combinata degli incidenti, l'indagine automatica, la correzione e la ricerca proattiva o reattiva delle minacce nel dominio.
  • Rilevamenti e mitigazioni correlati alla posta elettronica da Microsoft Defender per Office 365, oltre ai dati dell'endpoint già disponibili da Microsoft Defender per Endpoint.
  • Visualizzazione di eventi imprevisti correlati alle minacce che aggregano gli avvisi in storie di attacco end-to-end in Microsoft Defender for Endpoint e Microsoft Defender per Office 365 per ridurre la coda di lavoro, oltre a semplificare e velocizzare l'indagine.
  • Tentativi di attacco rilevati e bloccati da Microsoft 365 Defender soluzioni. Sono inoltre disponibili dati che è possibile utilizzare per guidare azioni preventive che attenuano il rischio di ulteriore esposizione e aumentano la resilienza.
  • Progettazione avanzata che mette sotto i riflettori le informazioni utili per identificare rapidamente i dati su cui concentrarsi con urgenza, analizzare e sfruttare i report.

Hub Learning centralizzato

Microsoft 365 Defender portal include un hub di apprendimento che fornisce indicazioni ufficiali da risorse come il blog sulla sicurezza Microsoft, la community di sicurezza Microsoft su YouTube e la documentazione ufficiale su docs.microsoft.com.

All'interno dell'hub di apprendimento, le linee guida di Email & Collaboration (Microsoft Defender for Office 365) sono affiancate a Endpoint (Microsoft Defender for Endpoint) e alle Microsoft 365 Defender di apprendimento.

L'hub di apprendimento si apre con Learning percorsi organizzati attorno ad argomenti come "Come analizzare l'utilizzo di Microsoft 365 Defender?" e "Microsoft Defender for Office 365 Best Practices". Questa sezione è attualmente curata dal gruppo di prodotti di sicurezza all'interno di Microsoft. Ogni Learning percorso riflette un tempo proiettato necessario per ottenere i concetti. Ad esempio, "La procedura da eseguire quando un account utente di Microsoft Defender per Office 365 viene compromesso" è proiettato in 8 minuti ed è un valido apprendimento in tempo reale.

Dopo aver fatto clic sul contenuto, può essere utile aggiungere un segnalibro al sito e organizzare i segnalibri in una cartella "Sicurezza" o "Critica". Per visualizzare tutti Learning percorsi, fai clic sul collegamento Mostra tutto nel pannello principale.

Nota

Nella parte superiore dell'hub di apprendimento di Microsoft 365 Defender sono disponibili filtri utili che consentono di scegliere tra i prodotti (attualmente Microsoft 365 Defender, Microsoft Defender for Endpoint e Microsoft Defender per Office 365). Si noti che è elencato il numero di risorse di apprendimento per ogni sezione, che può aiutare gli studenti a tenere traccia del numero di risorse a disposizione per la formazione e l'apprendimento.

Oltre al filtro prodotto, sono elencati gli argomenti correnti, i tipi di risorse (dai video ai webinar), i livelli di familiarità o di esperienza con le aree di sicurezza, i ruoli di sicurezza e le funzionalità del prodotto.

Suggerimento

Esistono molte altre opportunità di apprendimento in Microsoft Learn. Troverai formazione sulla certificazione, ad esempio Corso MS-500T02-A:Implementazione Microsoft 365 Threat Protection .

Inviaci il tuo feedback

Abbiamo bisogno del tuo feedback. Stiamo sempre cercando di migliorare, quindi se c'è qualcosa che vuoi vedere, inviaci il tuo Microsoft 365 Defender feedback.

Puoi anche lasciare commenti e suggerimenti da questo articolo. Nella sezione "Feedback" alla fine in "Invia e visualizza feedback per", le opzioni sono Questo prodotto o Questa pagina.

Usa il pulsante Questo prodotto per il feedback del prodotto:

  1. Seleziona Questo prodotto nella parte inferiore dell'articolo.
    1. Fai clic con il pulsante destro del mouse sul pulsante e su "Apri in una nuova scheda" se vuoi continuare a leggere queste indicazioni stradali.
  2. Verrà visualizzato il forum uservoice.
  3. Sono disponibili 2 opzioni:
    1. Scorrere verso il basso fino alla casella di testo Come è possibile migliorare la conformità o proteggere meglio gli utenti in Office 365? e incollare in Microsoft 365 Defender. Puoi cercare nei risultati un'idea come la tua e votarla o usare il pulsante per Pubblicare una nuova idea.
    2. Se si è certi che questo problema sia già stato segnalato e si desidera alzarne il profilo con un voto (o voti), utilizzare la casella Invia feedback sul lato destro di UserVoice. Cerca Microsoft 365 Defender, trova il problema e usa il pulsante di voto per alzarne lo stato.

Usa questa pagina per il feedback sull'articolo stesso. Grazie per il feedback. La tua voce ci aiuta a migliorare i prodotti.

Esplorare le informazioni Microsoft 365 Defender portale web

Continua a esplorare le funzionalità e le funzionalità in Microsoft 365 Defender:

Formazione per gli analisti della sicurezza

Con questo percorso di apprendimento di Microsoft Learn, è possibile comprendere Microsoft 365 Defender e come può aiutare a identificare, controllare e correggere le minacce alla sicurezza.

Formazione: rilevare e rispondere agli attacchi informatici con Microsoft 365 Defender
Icona formazione Microsoft 365 Defender. Microsoft 365 Defender unifica i segnali di minaccia tra endpoint, identità, posta elettronica e applicazioni per fornire una protezione integrata da attacchi informatici sofisticati. Microsoft 365 Defender è l'esperienza centrale per analizzare e rispondere agli eventi imprevisti e cercare, in modo proattivo, attività di cybersecurity dannose in corso.

1 hr 38 min - Learning Path - 5 Modules

Vedere anche