Обзор портала Microsoft 365 Defender

Область применения:

Хотите испытать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Enterprise группы безопасности могут использовать Microsoft 365 Defender для мониторинга и оказания помощи в реагировании на оповещения о потенциальной постоянной активности угроз или нарушениях данных.

Вы можете использовать Microsoft 365 Defender:

  • Просмотр, сортировка и сортировка оповещений из конечных точек
  • Поиск дополнительных сведений о наблюдаемых индикаторах, таких как файлы и IP-адреса
  • Изменение параметров Microsoft Defender для конечных точек, включая часовой пояс и просмотр сведений о лицензировании

Microsoft 365 Defender

При открываемом портале вы увидите:

  • (1) Области навигации (выберите горизонтальные линии в верхней части области навигации, чтобы показать или скрыть ее)
  • (2) Поиск, Community центр, локализация, справка и поддержка, отзывы

Портал Microsoft Defender для конечной точки.

Примечание

Обнаружения вредоносных программ будут отображаться только в том случае, если на ваших устройствах антивирусная программа в Microsoft Defender как средство защиты от вредоносных программ в режиме реального времени.

Вы можете перемещаться по порталу с помощью параметров меню, доступных во всех разделах. Для описания каждого раздела обратитесь к следующей таблице.

Область Описание
(1) Области навигации Используйте панель навигации для перемещения между панелью мониторинга, инцидентами, списком устройств, очередью оповещений, автоматизированными расследованиями, расширенными расследованиями, отчетами, API партнеров &, управлением угрозами & уязвимостей, оценкой и руководствами, здоровьем служб, управлением конфигурацией и Параметры. Выберите горизонтальные линии в верхней части области навигации, чтобы показать или скрыть ее.
Панели мониторинга Доступ к активным автоматическим исследованиям, активным оповещениям, автоматизированной статистике расследований, устройствам, на которых существует риск, пользователям в опасности, устройствам с проблемой датчиков, состоянию службы, источникам обнаружения и ежедневным панелям мониторинга отчетов о устройствах.
Инциденты Просмотр оповещений, агрегированных как инциденты.
Список устройств Отображает список устройств, которые находятся на борту в Defender для конечной точки, некоторые сведения о них, а также их воздействия и уровней риска.
Очередь оповещений Просмотр оповещений, созданных с устройств в организациях.
Автоматические исследования Отображает автоматические расследования, проведенные в сети, срабатывая оповещение, состояние каждого расследования и другие сведения, такие как время начала расследования и продолжительность расследования.
Расширенная охота Расширенный поиск позволяет активно охотиться и исследовать всю организацию с помощью мощного средства поиска и запроса.
Отчеты Просмотр графиков с подробными данными о защите от угроз, состоянии и соответствии требованиям, веб-защите и уязвимости.
Партнеры и интерфейсы API Просмотр поддерживаемых партнерских подключений, которые повышают возможности обнаружения, расследования и обнаружения угроз на платформе. Вы также можете просмотреть подключенные приложения, обозреватель API, обзор использования API и параметры экспорта данных.
Управление & уязвимостей Просмотр результатов microsoft Secure Score для устройств, оценки экспозиции, открытых устройств, уязвимого программного обеспечения и принятия мер по рекомендациям по безопасности.
Оценка и учебные пособия Управление тест-устройствами, имитацией атак и отчетами. Узнайте и узнайте о возможностях Defender for Endpoint с помощью управляемой прогулки в пробной среде.
Работоспособность служб Предоставляет сведения о текущем состоянии службы Defender для конечной точки. Вы сможете проверить, является ли состояние службы здоровым или имеются ли текущие проблемы.
Управление конфигурацией Отображает бортовые устройства, базовый уровень безопасности организации, прогностический анализ, покрытие веб-защиты и позволяет выполнять управление поверхностью атаки на устройствах.
Параметры Отображает параметры, выбранные во время входящего в нее, и позволяет обновлять отраслевые предпочтения и период политики хранения. Вы также можете установить другие параметры конфигурации, такие как разрешения, API, правила, управление устройствами, управление ИТ-службами и оценки сети.
(2) Поиск, Community центр, локализация, справка и поддержка, отзывы Поиск по устройству, файлу, пользователю, URL-адресу, IP, уязвимости, программному обеспечению и рекомендациям. Поиск поддерживает использование форматов шифрования SHA1 и SHA256.

Community центра — Community центр для получения, совместной работы и обмена опытом о продукте.

Локализация . Установите часовые пояса.

Справка и поддержка . Доступ к руководству Defender для конечных точек, поддержка Microsoft и Microsoft Premier, сведения о лицензиях, & учебные пособия, лаборатория оценки Defender для конечных точек, обратитесь к эксперту по угрозам.

Обратная связь . Предоставление комментариев о том, что вам нравится или что мы можем сделать лучше.

Примечание

Для устройств с высоким разрешением проблем масштабирования DPI см. Windows проблемы масштабирования для устройств с высоким уровнем DPI для возможных решений.

Microsoft Defender для значков конечных точек

В следующей таблице приводится информация о значках, используемых во всем портале:

Значок Описание
Значок логотипа ATP. Логотип Microsoft Defender для конечной точки
Значок оповещения. Оповещение. Указание активности, соотносимой с расширенными атаками.
Значок обнаружения. Обнаружение. Указание обнаружения угрозы вредоносных программ.
Значок активной угрозы. Активная угроза: угрозы, активно исполняющиеся во время обнаружения.
Исправленный значок1. Исправлено. Угроза удалена с устройства.
Не исправленный значок. Не исправлено. Угроза не удаляется с устройства.
Значок Thunderbolt. Указывает события, которые вызвали оповещение в дереве процесса оповещения.
Значок устройства. Значок устройства
Значок событий Av Защитника Майкрософт. антивирусная программа в Microsoft Defender события
Значок событий Application Guard. Application Guard в Защитнике Windows события
Значок событий Device Guard. Device Guard в Защитнике Windows события
Значок событий Exploit Guard. Защитник Windows события Exploit Guard
Значок событий SmartScreen. Защитник Windows событий SmartScreen
Значок событий брандмауэра. Windows брандмауэра
Значок действия отклика. Действие отклика
Значок событий процесса. События процесса
Значок событий сетевой связи. События сети
Значок событий, наблюдаемых в файле. События файла
Значок событий реестра. События реестра
Значок событий DLL загрузки модуля. Загрузка событий DLL
Иконка других событий. Другие события
Значок изменения маркеров доступа. Изменение маркеров доступа
Значок создания файлов. Создание файлов
Значок signer. Signer
Значок пути файла. Путь к файлу
Значок командной строки. Командная строка
Значок неподписаного файла. Неподписаный файл
Значок дерева обработки. Дерево процесса
Значок распределения памяти. Выделение памяти
Значок впрыска процесса. Инъекция процесса
Значок запуска команды PowerShell. Запуск команды PowerShell
Community значок центра. Community центр
Значок уведомлений. Уведомления
Угрозы не найдены. Автоматическое расследование — угрозы не найдены
Неудалась иконка. Автоматическое расследование — сбой
Частично исправленный значок. Автоматическое расследование — частичное расследование
Прекращено по системе. Автоматическое расследование, прекращенное системой
Ожидаемая значок. Автоматическое расследование — ожидание
Запуск значка. Автоматическое расследование — запуск
Исправлена icon2. Автоматическое расследование — исправлено
Частично исследованный значок. Автоматическое расследование — частично исправлено
Значок сведения об угрозах. Управление & уязвимостей — сведения об угрозах
Возможный значок активного оповещения. Управление & уязвимостей — возможное активное оповещение
Значок рекомендации. Управление & уязвимостей — рекомендации