Portale di Microsoft Defender
Il portale di Microsoft Defender in https://security.microsoft.com combina protezione, rilevamento, indagine e risposta alle minacce nell'intera organizzazione e in tutti i relativi componenti, in una posizione centrale. Il portale di Defender enfatizza l'accesso rapido alle informazioni, i layout più semplici e l'unione delle informazioni correlate per facilitarne l'uso. Esso include:
- Microsoft Defender per Office 365 consente alle organizzazioni di proteggere l'azienda con un set di funzionalità di prevenzione, rilevamento, indagine e ricerca per proteggere la posta elettronica e Office 365 risorse.
- Microsoft Defender per endpoint offre protezione preventiva, rilevamento post-violazione, analisi automatizzata e risposta per i dispositivi dell'organizzazione.
- Microsoft Defender per identità è una soluzione di sicurezza basata sul cloud che usa i segnali di Active Directory locale per identificare, rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose dirette all'organizzazione.
- Microsoft Defender for Cloud Apps è una soluzione completa tra SaaS e PaaS che offre visibilità approfondita, controlli dati avanzati e protezione avanzata dalle minacce per le app cloud.
- Microsoft Sentinel è una soluzione siem (Security Information and Event Management) nativa del cloud che offre rilevamento, analisi e risposta proattivi delle minacce.
Importante
Microsoft Sentinel è disponibile come parte dell'anteprima pubblica per la piattaforma di operazioni di sicurezza unificata nel portale di Microsoft Defender. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender.
Guardare questo breve video per informazioni sul portale di Defender.
Cosa aspettarsi
Il portale Microsoft Defender consente ai team di sicurezza di analizzare e rispondere agli attacchi inserendo segnali da carichi di lavoro diversi in un set di esperienze unificate per:
- Incidenti e avvisi
- Ricerca
- Azioni & invii
- Analisi delle minacce
- Punteggio di sicurezza
- Hub di apprendimento
- Prove
- Catalogo del partner
Il portale Microsoft Defender enfatizza l'unità, la chiarezza e gli obiettivi comuni.
Nota
Nel portale di Microsoft Defender i clienti visualizzano solo le funzionalità di sicurezza incluse nella sottoscrizione. Ad esempio, se si dispone di Defender per Office 365 ma non di Defender per endpoint, vengono visualizzate le funzionalità e le funzionalità per Defender per Office 365, ma non la protezione dei dispositivi.
Indagini su eventi imprevisti e avvisi
La centralizzazione delle informazioni di sicurezza crea un'unica posizione in cui analizzare gli eventi imprevisti di sicurezza nell'intera organizzazione e in tutti i relativi componenti, tra cui:
- Identità ibride
- Endpoint
- App cloud
- App aziendali
- Email e documenti
- Sacco
- Rete
- Applicazioni aziendali
- Tecnologia operativa (OT)
- Carichi di lavoro dell'infrastruttura e del cloud
Un esempio principale è Eventi imprevisti in Eventi imprevisti & avvisi.
Se si seleziona un nome di evento imprevisto, viene visualizzata una pagina che illustra il valore della centralizzazione delle informazioni di sicurezza man mano che si ottengono informazioni dettagliate migliori sull'estensione completa di una minaccia, dalla posta elettronica all'identità, agli endpoint.
Prendere il tempo necessario per esaminare gli eventi imprevisti nell'ambiente, eseguire il drill-down in ogni avviso e provare a comprendere come accedere alle informazioni e determinare i passaggi successivi nell'analisi.
Per altre informazioni, vedere Eventi imprevisti nel portale di Microsoft Defender.
Ricerca
È possibile creare regole di rilevamento personalizzate e cercare minacce specifiche nell'ambiente. La ricerca usa uno strumento di ricerca delle minacce basato su query che consente di controllare in modo proattivo gli eventi nell'organizzazione per individuare gli indicatori di minaccia e le entità. Queste regole vengono eseguite automaticamente per verificare e quindi rispondere a sospette attività di violazione, computer non configurati correttamente e altri risultati.
Per altre informazioni, vedere Ricerca proattiva delle minacce con ricerca avanzata in Microsoft Defender XDR.
Processi migliorati
I controlli e il contenuto comuni vengono visualizzati nella stessa posizione o sono condensati in un unico feed di dati che semplifica la ricerca. Ad esempio, trovare le impostazioni unificate in Impostazioni e autorizzazioni in Autorizzazioni.
Impostazioni unificate
Autorizzazioni
L'accesso a Microsoft Defender XDR viene configurato con Microsoft Entra ruoli globali o usando ruoli personalizzati.
- Altre informazioni su come gestire l'accesso a Microsoft Defender XDR
- Altre informazioni su come creare ruoli personalizzati in Microsoft Defender XDR
Per Microsoft Sentinel, dopo aver connesso Microsoft Sentinel al portale di Defender, le autorizzazioni esistenti per il controllo degli accessi in base al ruolo di Azure consentono di usare le funzionalità di Microsoft Sentinel a cui si ha accesso. Continuare a gestire ruoli e autorizzazioni per gli utenti di Microsoft Sentinel dal portale di Azure. Tutte le modifiche al controllo degli accessi in base al ruolo di Azure si riflettono nel portale di Defender. Per altre informazioni sulle autorizzazioni di Microsoft Sentinel, vedere:
- Ruoli e autorizzazioni in Microsoft Sentinel | Microsoft Learn
- Gestire l'accesso ai dati di Microsoft Sentinel per risorsa | Microsoft Learn
Report integrati
I report sono anche unificati in Microsoft Defender XDR. Gli amministratori possono iniziare con un report di sicurezza generale e creare report specifici sugli endpoint, la posta elettronica & la collaborazione. I collegamenti qui vengono generati in modo dinamico in base alla configurazione del carico di lavoro.
Visualizzare rapidamente l'ambiente Microsoft 365
La home page mostra molte delle schede comuni necessarie ai team di sicurezza. La composizione di schede e dati dipende dal ruolo utente. Poiché il portale di Defender usa il controllo degli accessi in base al ruolo, diversi ruoli visualizzano schede più significative per i processi quotidiani.
Queste informazioni a colpo d'occhio consentono di tenere il passo con le attività più recenti nell'organizzazione. Microsoft Defender XDR riunisce segnali provenienti da origini diverse per presentare una visione olistica dell'ambiente Microsoft 365.
È possibile aggiungere e rimuovere schede diverse a seconda delle esigenze.
Search tra entità (anteprima)
Importante
Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento. La barra di ricerca si trova nella parte superiore della pagina. Durante la digitazione, vengono forniti suggerimenti in modo che sia più facile trovare le entità. La pagina dei risultati della ricerca avanzata centralizza i risultati di tutte le entità.
È possibile eseguire ricerche tra le entità seguenti in Defender per endpoint e Defender per identità:
Dispositivi : supportati sia per Defender per endpoint che per Defender per identità. Supporta l'uso di operatori di ricerca.
Utenti : supportati per Defender per endpoint, Defender per identità e Defender per app cloud.
File, INDIRIZZI IP e URL: le stesse funzionalità di Defender per endpoint.
Nota
Le ricerche ip e URL corrispondono esattamente e non vengono visualizzate nella pagina dei risultati della ricerca, che conducono direttamente alla pagina dell'entità.
MDVM : le stesse funzionalità di Defender per endpoint (vulnerabilità, software e raccomandazioni).
Analisi delle minacce
Tenere traccia e rispondere alle minacce emergenti con le seguenti Microsoft Defender XDR analisi delle minacce: Analisi delle minacce è la soluzione di intelligence sulle minacce Microsoft Defender XDR di esperti ricercatori di sicurezza Microsoft. È progettata per aiutare i team di sicurezza a essere il più efficienti possibile e ad affrontare le minacce emergenti, ad esempio:
- Attori di minaccia attivi e relative campagne
- Tecniche di attacco popolari e nuove
- Vulnerabilità critiche
- Le superfici di attacco comuni
- I malware prevalenti
Catalogo del partner
Microsoft Defender XDR supporta due tipi di partner:
- Integrazioni di terze parti che consentono di proteggere gli utenti con protezione dalle minacce, rilevamento, analisi e risposta efficaci in vari campi della sicurezza di endpoint, gestione delle vulnerabilità, posta elettronica, identità e app cloud.
- Servizi professionali in cui le organizzazioni possono migliorare le funzionalità di rilevamento, analisi e intelligence sulle minacce della piattaforma.
Inviaci i tuoi commenti e suggerimenti
Abbiamo bisogno del tuo feedback. Se vuoi vedere qualcosa, watch questo video per scoprire come puoi fidarti di noi per leggere il tuo feedback.
Esplorare l'offerta del portale di Defender
Continuare a esplorare le funzionalità e le funzionalità nel portale di Defender:
- Gestione incidenti e avvisi
- Monitorare e rispondere alle minacce emergenti con l'analisi delle minacce
- Centro operativo
- Cercare minacce tra dispositivi, posta elettronica, app e identità
- Regole di rilevamento personalizzate
- Avvisi posta elettronica e collaborazione
- Creare una simulazione di attacchi di phishing e creare un payload per il training dei team
Per esplorare le funzionalità correlate all'integrazione di Microsoft Sentinel con Microsoft Defender XDR nella piattaforma di operazioni di sicurezza unificata (anteprima), vedere Microsoft Sentinel nel portale di Microsoft Defender.
Formazione per gli analisti della sicurezza
Con questo percorso di apprendimento di Microsoft Learn, è possibile comprendere Microsoft Defender XDR e come può aiutare a identificare, controllare e correggere le minacce alla sicurezza.
| Formazione: | Attenuare le minacce usando Microsoft Defender XDR |
|---|---|
 |
Analizzare i dati sulle minacce nei domini e correggere rapidamente le minacce con l'orchestrazione e l'automazione predefinite in Microsoft Defender XDR. Questo percorso di apprendimento è allineato all'esame SC-200: Microsoft Security Operations Analyst. 9 ore e 31 minuti - Percorso di apprendimento - 11 moduli |
Vedere anche
- Novità di Microsoft Defender XDR
- Microsoft Defender per Office 365 nel portale di Microsoft Defender
- Microsoft Defender per endpoint nel portale di Microsoft Defender
- Microsoft Defender per identità nel portale di Microsoft Defender
- Microsoft Defender for Cloud Apps in Microsoft Defender XDR
- Microsoft Defender per il cloud nel portale di Microsoft Defender
- Microsoft Sentinel nel portale di Microsoft Defender
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per