Opis portalu usługi Microsoft Defender

  • 6 min

Portal usługi Microsoft Defender łączy ochronę, wykrywanie, badanie i reagowanie na urządzenia, tożsamości, punkty końcowe, pocztę e-mail i współpracę oraz aplikacje w chmurze, w centralnym miejscu. Portal usługi Microsoft Defender został zaprojektowany tak, aby spełniał potrzeby zespołów ds. zabezpieczeń i podkreśla szybki dostęp do informacji, prostszych układów. Za pośrednictwem portalu usługi Microsoft Defender możesz wyświetlić kondycję zabezpieczeń organizacji.

A screenshot of the Microsoft Defender portal home page.

Strona główna portalu Microsoft Defender zawiera wiele typowych kart, których potrzebują zespoły ds. zabezpieczeń. Kompozycja kart i danych zależy od roli użytkownika. Ponieważ portal usługi Microsoft Defender używa kontroli dostępu opartej na rolach, różne role widzą karty, które są bardziej znaczące dla codziennych zadań.

Portal usługi Microsoft Defender umożliwia administratorom dostosowanie okienka nawigacji do codziennych potrzeb operacyjnych. Administracja można dostosować okienko nawigacji w celu wyświetlania lub ukrywania funkcji i usług na podstawie ich określonych preferencji. Dostosowanie jest specyficzne dla poszczególnych administratorów, więc inni administratorzy nie zobaczą tych zmian.

Uwaga

Aby uzyskać dostęp do portalu usługi Microsoft Defender, musisz mieć przypisaną odpowiednią rolę, taką jak globalny Administracja istrator, Administracja istrator zabezpieczeń, operator zabezpieczeń lub czytelnik zabezpieczeń w usłudze Microsoft Entra ID.

Lewe okienko nawigacji zapewnia specjalistom ds. zabezpieczeń łatwy dostęp do pakietu usług Microsoft Defender XDR, w tym usługi Defender for Identity, Ochrona usługi Office 365 w usłudze Defender, Defender for Endpoints i Defender dla Chmury Apps, które zostały opisane w poprzednich lekcjach. Poniżej opisano kilka innych funkcji dostępnych na pasku nawigacyjnym po lewej stronie w portalu usługi Microsoft Defender.

Zdarzenia i alerty

Usługi i aplikacje platformy Microsoft 365 tworzą alerty w przypadku wykrycia podejrzanego lub złośliwego zdarzenia lub działania. Poszczególne alerty zapewniają cenne wskazówki dotyczące zakończonego lub trwającego ataku. Te alerty są automatycznie agregowane przez usługę Microsoft Defender XDR. Jest to grupowanie tych powiązanych alertów, które tworzą zdarzenie. Zdarzenie w usłudze Microsoft Defender XDR to kolekcja skorelowanych alertów i skojarzonych danych, które składają się na historię ataku. Wybranie nazwy zdarzenia powoduje wyświetlenie podsumowania zdarzenia i zapewnia dostęp do kart z dodatkowymi informacjami, w tym:

  • Pełna historia ataku, w tym wszystkie alerty, zasoby i podjęte akcje korygowania.
  • Wszystkie alerty związane ze zdarzeniem.
  • Wszystkie zasoby (urządzenia, użytkownicy, skrzynki pocztowe i aplikacje), które zostały zidentyfikowane jako część zdarzenia lub powiązane z tym zdarzeniem.
  • Wszystkie zautomatyzowane badania wyzwalane przez alerty w zdarzeniu.
  • Wszystkie obsługiwane dowody i odpowiedź.

Wyszukiwanie zagrożeń

Możesz tworzyć niestandardowe reguły wykrywania i polować na określone zagrożenia w danym środowisku. Wyszukiwanie zagrożeń używa narzędzia do wyszukiwania zagrożeń opartego na zapytaniach, które umożliwia proaktywne inspekcję zdarzeń w organizacji w celu zlokalizowania wskaźników zagrożeń i jednostek. Te reguły mogą być uruchamiane automatycznie, aby sprawdzić, a następnie reagować na podejrzane działania związane z naruszeniem, nieprawidłowo skonfigurowane maszyny i inne ustalenia.

Analiza zagrożeń

Subskrybenci usługi Microsoft Defender Threat Intelligence (Defender TI) mogą teraz uzyskiwać dostęp do analizy zagrożeń z poziomu portalu usługi Microsoft Defender.

  • Threat Analytics — analiza zagrożeń to nasze rozwiązanie analizy zagrożeń w produkcie od ekspertów firmy Microsoft ds. zabezpieczeń. Ma ona na celu pomoc zespołom ds. zabezpieczeń w śledzeniu pojawiających się zagrożeniach i reagowaniu na nie. Pulpit nawigacyjny analizy zagrożeń wyróżnia raporty, które są najbardziej istotne dla twojej organizacji.
  • Profile intel — profile firmy Intel to nowa funkcja, która wprowadza wyselekcjonowany zawartość zorganizowaną przez podmioty zagrożeń, ich narzędzia i znane luki w zabezpieczeniach
  • Intel Explorer — za pośrednictwem Eksploratora Intel uzyskujesz dostęp do istniejącej zawartości usługi Defender Threat Intelligence opisanej w poprzedniej lekcji.

Screenshot showing the threat analytics page.

Wskaźnik bezpieczeństwa

Wskaźnik bezpieczeństwa firmy Microsoft, jeden z narzędzi w portalu usługi Microsoft Defender, jest reprezentacją stanu zabezpieczeń firmy. Im wyższy wynik, tym lepsza ochrona. Ze scentralizowanego pulpitu nawigacyjnego w portalu usługi Microsoft Defender organizacje mogą monitorować i pracować nad zabezpieczeniami tożsamości, aplikacji i urządzeń platformy Microsoft 365.

Wskaźnik bezpieczeństwa zawiera podział oceny, akcje poprawy, które mogą zwiększyć ocenę organizacji i jak dobrze wskaźnik bezpieczeństwa organizacji jest porównywany z innymi podobnymi organizacjami.

Screenshot showing the Microsoft Secure Score page.

Różnice między wskaźnikami bezpieczeństwa w usłudze Microsoft Defender XDR i Microsoft Defender dla Chmury

Istnieje wskaźnik bezpieczeństwa zarówno dla usługi Microsoft Defender XDR, jak i Microsoft Defender dla Chmury, ale są one nieco inne. Wskaźnik bezpieczeństwa w Microsoft Defender dla Chmury to miara stanu zabezpieczeń subskrypcji platformy Azure. Wskaźnik bezpieczeństwa w portalu usługi Microsoft Defender to miara stanu zabezpieczeń organizacji w aplikacjach, urządzeniach i tożsamościach.

Centrum nauki

Portal microsoft Defender zawiera centrum szkoleniowe, które zawiera oficjalne wskazówki dotyczące zasobów, takich jak blog zabezpieczeń firmy Microsoft, społeczność zabezpieczeń firmy Microsoft w serwisie YouTube oraz oficjalna dokumentacja usługi Microsoft Learn.

Raporty

Raporty są ujednolicone w usłudze Microsoft Defender XDR. Administracja mogą zaczynać się od ogólnego raportu zabezpieczeń i rozgałęziać je w określonych raportach dotyczących punktów końcowych, poczty e-mail i współpracy. Linki tutaj są dynamicznie generowane na podstawie konfiguracji obciążenia.

Uprawnienia i role

Dostęp do usługi Microsoft Defender XDR jest konfigurowany z rolami globalnymi firmy Microsoft Entra lub przy użyciu ról niestandardowych.