Microsoft Defender per Endpoint in Microsoft 365 Defender

Importante

Il nuovo portale di Microsoft 365 Defender è ora disponibile. Questa nuova esperienza porta Defender per Endpoint, Defender per Office 365, Microsoft 365 Defender e altro ancora nel portale Microsoft 365 Defender. Informazioni sulle novità.

Si applica a:

Riferimento rapido

L'immagine e la tabella seguente elencano le modifiche nello spostamento tra il Microsoft Defender Security Center e Microsoft 365 Defender.

Immagine di ciò che è stato spostato nel punto in cui è stato spostato.

Microsoft Defender Security Center Microsoft 365 Defender
Dashboard
  • Operazioni di sicurezza
  • Analisi delle minacce
Home
  • Analisi delle minacce
Eventi imprevisti Incidenti e avvisi
Inventario dei dispositivi Inventario dei dispositivi
Coda di avvisi Incidenti e avvisi
Indagini automatizzate Centro notifiche
Ricerca avanzata Ricerca
Report Report
Partner & API Partner & API
Gestione delle & delle minacce Gestione delle vulnerabilità
Valutazione ed esercitazioni Esercitazioni & valutazione
Gestione della configurazione Gestione della configurazione
Impostazioni Impostazioni

Le funzionalità Microsoft 365 Defender combinano funzionalità di sicurezza che proteggono, rilevano, analizzano e rispondono alle minacce di posta https://security.microsoft.com elettronica, collaborazione, identità e dispositivi. In questo modo vengono riunite le funzionalità dei portali di sicurezza Microsoft esistenti, tra cui Microsoft Defender Security Center e il Centro sicurezza Office 365 sicurezza & conformità.

Se si ha familiarità con il Microsoft Defender Security Center, in questo articolo vengono descritte alcune delle modifiche e dei miglioramenti apportati Microsoft 365 Defender. Esistono tuttavia alcuni elementi nuovi e aggiornati di cui tenere conto.

Storicamente, la Microsoft Defender Security Center è stata la sede di Microsoft Defender per Endpoint. Enterprise team di sicurezza lo hanno usato per monitorare e rispondere agli avvisi di potenziali attività avanzate di minacce persistenti o violazioni dei dati. Per ridurre il numero di portali, Microsoft 365 Defender sarà la sede per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft.

Microsoft Defender for Endpoint in Microsoft 365 Defender supporta la concessione dell'accesso ai provider di servizi di sicurezza gestiti (MSSP) nello stesso modo in cui viene concesso l'accesso nel Microsoft Defender Security Center.

Importante

Ciò che viene visualizzato in Microsoft 365 Defender dipende dalle sottoscrizioni correnti. Ad esempio, se non hai una licenza per Microsoft Defender per Office 365, la sezione Collaborazione & posta elettronica non verrà visualizzata.

Nota

Microsoft 365 Defender non è disponibile per:

  • Us Government Community Cloud (GCC)
  • Us Government Community Cloud High (GCC High)
  • US Department of Defense
  • Tutte le istituzioni governative statunitensi con licenze commerciali

Dai un'occhiata Microsoft 365 Defender a https://security.microsoft.com .

Ulteriori informazioni sui vantaggi: Panoramica di Microsoft 365 Defender

Modifiche

Questa tabella è un riferimento rapido alle modifiche tra il Microsoft Defender Security Center e Microsoft 365 Defender.

Avvisi e azioni

Area Descrizione della modifica
Eventi imprevisti & avvisi In Microsoft 365 Defender, è possibile gestire eventi imprevisti e avvisi in tutti gli endpoint, i messaggi di posta elettronica e le identità. Abbiamo convergente l'esperienza per aiutarti a trovare più facilmente gli eventi correlati. Per ulteriori informazioni, vedere Incidents Overview.
Ricerca La modifica delle regole di rilevamento personalizzate create in Microsoft Defender for Endpoint per includere le tabelle di identità e di posta elettronica le sposta automaticamente Microsoft 365 Defender. Gli avvisi corrispondenti verranno visualizzati anche in Microsoft 365 Defender. Per ulteriori dettagli su queste modifiche, vedere Migrate custom detection rules.

La DeviceAlertEvents tabella per la ricerca avanzata non è disponibile in Microsoft 365 Defender. Per eseguire query sulle informazioni di avviso specifiche del dispositivo in Microsoft 365 Defender, è possibile utilizzare le tabelle e per contenere ulteriori informazioni provenienti da un AlertInfo AlertEvidence set di origini diverse. Crea la query correlata al dispositivo successiva seguendo le query di scrittura senza DeviceAlertEvents.
Centro notifiche Elenca le azioni in sospeso e completate eseguite in seguito a indagini automatizzate e azioni di correzione. In precedenza, il centro notifiche nella Microsoft Defender Security Center elencate azioni in sospeso e completate per le azioni di correzione eseguite solo sui dispositivi, mentre le indagini automatizzate hanno elencato avvisi e stato. Nella versione Microsoft 365 Defender, il centro notifiche riunisce le azioni di correzione e le indagini su posta elettronica, dispositivi e utenti, il tutto in un'unica posizione.
Analisi delle minacce Spostato nella parte superiore della barra di spostamento per semplificarne l'individuazione e l'utilizzo. Ora include informazioni sulle minacce sia per gli endpoint che per la posta elettronica e la collaborazione.

Endpoint

Area Descrizione della modifica
Ricerca La barra di ricerca si trova nella parte superiore della pagina. I suggerimenti vengono forniti durante la digitazione. Puoi cercare le entità seguenti in Defender per Endpoint e Defender per l'identità:

- Dispositivi: supportati sia per Defender per Endpoint che per Defender per l'identità. È anche possibile utilizzare gli operatori di ricerca, ad esempio "contiene" per cercare parte di un nome host.

- Utenti: supportati sia per Defender per Endpoint che per Defender per l'identità.

- File, IP e URL: le stesse funzionalità di Defender per Endpoint.
NOTA: *Le ricerche IP e URL corrispondono esattamente e non vengono visualizzate nella pagina dei risultati di ricerca, ma conducono direttamente alla pagina dell'entità.

- TVM: stesse funzionalità di Defender for Endpoint (vulnerabilità, software e suggerimenti).

La pagina dei risultati di ricerca avanzata centralizza i risultati di tutte le entità.
Dashboard Questo è il dashboard delle operazioni di sicurezza. Vedi una panoramica del numero di avvisi attivi attivati, dei dispositivi a rischio, degli utenti a rischio e del livello di gravità per avvisi, dispositivi e utenti. Puoi anche vedere se i dispositivi hanno problemi con i sensori, l'integrità complessiva del servizio e il modo in cui sono stati rilevati eventuali avvisi non risolti.
Inventario dei dispositivi Nessuna modifica.
Gestione delle vulnerabilità Il nome è stato abbreviato per adattarsi al riquadro di spostamento. Corrisponde alla sezione gestione di minacce e vulnerabilità, con tutte le pagine sottostanti.
Partner e API Nessuna modifica.
Valutazioni & esercitazioni Nuove funzionalità di test e apprendimento.
Gestione della configurazione Nessuna modifica.

Nota

L'analisi e la correzione automatiche fanno ora parte degli incidenti. È possibile visualizzare gli eventi di analisi e correzione automatizzati nella scheda Analisi > eventi imprevisti.

Suggerimento

La ricerca dei dispositivi viene eseguita da Endpoint > Search.

Accesso e creazione di report

Area Descrizione della modifica
Report Vedi i report per gli endpoint e la & di posta elettronica, tra cui Protezione dalle minacce, Integrità e conformità dei dispositivi e Dispositivi vulnerabili.
Sanità Attualmente si collega alla pagina "Integrità del servizio" nell'interfaccia di amministrazione di Microsoft 365.
Impostazioni Gestisci le impostazioni per Microsoft 365 Defender, endpoint, posta elettronica & collaborazione, identità e individuazione dei dispositivi.

Microsoft 365 navigazione e funzionalità di sicurezza

La barra di spostamento sinistro, o barra di avvio veloce, ha un aspetto familiare. Tuttavia, esistono alcuni elementi nuovi e aggiornati in Microsoft 365 Defender portale.

Eventi imprevisti e avvisi

Raggruppa la gestione degli eventi imprevisti e degli avvisi in tutta la posta elettronica, i dispositivi e le identità. La pagina di avviso fornisce il contesto completo dell'avviso combinando i segnali di attacco per creare una storia dettagliata. Una nuova esperienza unificata ora riunisce una visualizzazione coerente degli avvisi nei diversi carichi di lavoro. È possibile analizzare, investigare e intervenire rapidamente.

Barra di avvio veloce Avvisi e azioni.

Ricerca

Cercare proattivamente minacce, software dannosi e attività dannose in endpoint, cassette postali di Office 365 e altro ancora usando query di ricerca avanzata . Queste query potenti possono essere utilizzate per individuare ed esaminare gli indicatori di minaccia e le entità per le minacce note e potenziali.

Le regole di rilevamento personalizzate possono essere create da query di ricerca avanzate che consentono di osservare in modo proattivo gli eventi che potrebbero essere indicativi dell'attività di violazione e dei dispositivi non configurati correttamente.

Centro notifiche

Il centro notifiche mostra le indagini create da funzionalità automatizzate di indagine e risposta. Questo strumento automatizzato e self-healing di Microsoft 365 Defender può aiutare i team addetti alla sicurezza a rispondere automaticamente a eventi specifici.

Altre informazioni sul centro notifiche.

Analisi delle minacce

Ottenere analisi delle minacce da esperti ricercatori Microsoft in materia di sicurezza. Analisi delle minacce aiuta i team addetti alla sicurezza a essere più efficienti di fronte alle minacce emergenti. Analisi delle minacce comprende:

  • Rilevamenti e mitigazioni correlati alla posta elettronica da Microsoft Defender per Office 365. Questa opzione si aggiunge ai dati dell’endpoint già disponibili da Microsoft Defender per endpoint.
  • Visualizzazione degli incidenti relativi alle minacce.
  • Esperienza migliorata per identificare e usare rapidamente le informazioni interattive nei report.

È possibile accedere all'analisi delle minacce dalla barra di spostamento in alto a sinistra in Microsoft 365 Defender o da una scheda del dashboard dedicata che mostra le minacce principali per l'organizzazione.

Ulteriori informazioni su come tenere traccia e rispondere alle minacce emergenti con l'analisi delle minacce.

Sezione Endpoint

Visualizzare e gestire la sicurezza degli endpoint nell'organizzazione. Se hai usato il Microsoft Defender Security Center, avrà un aspetto familiare.

Barra di avvio veloce Endpoints.

Accesso e report

Consente di visualizzare report, modificare le impostazioni e i ruoli utente.

Barra di avvio veloce accesso e creazione di report.

Connessioni API SIEM

Se usi l'API Defender for Endpoint SIEM,puoi continuare a farlo. Nel payload dell'API sono stati aggiunti nuovi collegamenti che puntano alla pagina di avviso o alla pagina dell'evento imprevisto nel portale Microsoft 365 sicurezza. I nuovi campi API includono LinkToMTP e IncidentLinkToMTP. Per altre informazioni, vedi Reindirizzamento degli account da Microsoft Defender per Endpoint a Microsoft 365 Defender.

Avvisi tramite posta elettronica

Puoi continuare a usare gli avvisi di posta elettronica per Defender per Endpoint. Sono stati aggiunti nuovi collegamenti nei messaggi di posta elettronica che puntano alla pagina di avviso o alla pagina dell'evento imprevisto in Microsoft 365 Defender. Per altre informazioni, vedi Reindirizzamento degli account da Microsoft Defender per Endpoint a Microsoft 365 Defender.

Provider di servizi di sicurezza gestiti (MSSP)

L'accesso a più tenant contemporaneamente nella stessa sessione di esplorazione non è attualmente supportato nel portale unificato. Puoi rifiutare esplicitamente il reindirizzamento automatico ripristinando l'ex portale di Microsoft Defender for Endpointper mantenere questa funzionalità fino a quando il problema non viene risolto.