Портал Microsoft Defender
Портал Microsoft Defender в централизованном https://security.microsoft.com расположении объединяет защиту, обнаружение, исследование и реагирование на угрозы электронной почты, совместной работы, идентификации, устройств и облачных приложений. Портал Defender делает акцент на быстром доступе к информации, упрощении макетов и объединении связанной информации для более удобного использования. Он включает следующее:
- Microsoft Defender для Office 365 Microsoft Defender для Office 365 помогает организациям защитить свое предприятие с помощью набора функций предотвращения, обнаружения, исследования и охоты для защиты электронной почты и Office 365 ресурсов.
- Microsoft Defender для конечной точки обеспечивает профилактическую защиту, обнаружение после нарушения безопасности, автоматическое исследование и реагирование на устройства в вашей организации.
- Microsoft Defender для удостоверений — это облачное решение для обеспечения безопасности, которое использует сигналы локальная служба Active Directory для выявления, обнаружения и исследования сложных угроз, скомпрометированных удостоверений и вредоносных действий инсайдерской программы, направленных на вашу организацию.
- Microsoft Defender for Cloud Apps — это комплексное решение между SaaS и PaaS, которое обеспечивает глубокую видимость, надежные средства управления данными и расширенную защиту от угроз в облачных приложениях.
Просмотрите это короткое видео, чтобы узнать о портале Defender.
Чего можно ожидать
Портал Defender помогает группам безопасности исследовать атаки и реагировать на них, предоставляя сигналы от различных рабочих нагрузок в набор унифицированных интерфейсов для:
- Оповещений и инцидентов
- Охоты на угрозы
- Действия & отправки
- Аналитика угроз
- Оценка безопасности
- Центр обучения
- Испытания
- Каталог партнеров
Microsoft Defender XDR подчеркивает единство, ясность и общие цели.
Примечание.
Портал Defender доступен без каких-либо действий по миграции или приобретения новой лицензии. Например, этот новый портал доступен администраторам с подпиской E3 так же, как и администраторам с Microsoft Defender для Office 365 (план 1) и планом 2; однако Exchange Online Protection или Defender для Office 365 Клиенты плана 1 видят только те функции безопасности, которые поддерживаются лицензией на подписку. Цель портала — централизация безопасности.
Исследование инцидентов и оповещений
Централизованная информация о безопасности создает единое место для расследования инцидентов безопасности в Microsoft 365. Основной пример — Инциденты в разделе Инциденты & оповещения.
При выборе имени инцидента отображается страница, демонстрирующая ценность централизации сведений о безопасности, так как вы получаете более подробные сведения о полном расширении угрозы, от электронной почты до удостоверений и конечных точек.
Найдите время, чтобы просмотреть инциденты в вашей среде, детализировать каждое оповещение и попрактиковаться, чтобы понять, как получить доступ к информации и определить дальнейшие шаги в анализе.
Дополнительные сведения см. в разделе Инциденты в Microsoft Defender XDR.
Охота
Вы можете создавать настраиваемые правила обнаружения и искать определенные угрозы в вашей среде. Охота использует средство охоты на угрозы на основе запросов, которое позволяет упреждающе проверять события в организации для обнаружения индикаторов угроз и сущностей. Эти правила выполняются автоматически, чтобы проверка для, а затем реагировать на предполагаемые действия нарушения, неправильно настроенные компьютеры и другие результаты.
Дополнительные сведения см. в статье Упреждающая охота на угрозы с помощью расширенной охоты в Microsoft Defender XDR.
Улучшенные процессы
Общие элементы управления и содержимое отображаются в одном и том же месте или объединяются в один канал данных, что упрощает поиск. Например, унифицированные параметры.
Унифицированные параметры
Разрешения
Доступ к Microsoft Defender XDR настраивается с помощью Microsoft Entra глобальных ролей или пользовательских ролей.
- Дополнительные сведения об управлении доступом к Microsoft Defender XDR
- Дополнительные сведения о создании пользовательских ролей в Microsoft Defender XDR
Интегрированные отчеты
Отчеты также унифицируются в Microsoft Defender XDR. Администраторы могут начать с общего отчета о безопасности и ввести в конкретные отчеты о конечных точках, электронной почте & совместной работе. Ссылки здесь создаются динамически на основе конфигурации рабочей нагрузки.
Быстрый просмотр среды Microsoft 365
На домашней странице отображаются многие общие карточки, необходимые группам безопасности. Состав карточек и данных зависит от роли пользователя. Так как портал Defender использует управление доступом на основе ролей, разные роли видят карточки, которые более значимы для повседневных заданий.
Эти краткие сведения помогут вам и в курсе последних действий в организации. Microsoft Defender XDR объединяет сигналы из разных источников, чтобы представить целостное представление о среде Microsoft 365.
Вы можете добавлять и удалять различные карточки в зависимости от ваших потребностей.
Поиск по сущностям (предварительная версия)
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений. Панель поиска находится в верхней части страницы. По мере ввода предоставляются предложения, чтобы было проще находить сущности. Страница расширенных результатов поиска централизована для всех сущностей.
В Defender для конечной точки и Defender для удостоверений можно выполнять поиск по следующим сущностям:
Устройства поддерживаются как для Defender для конечной точки, так и для Defender для удостоверений. Поддерживает использование операторов поиска.
Пользователи поддерживаются для Defender для конечной точки, Defender для удостоверений и Defender для облачных приложений.
Файлы, IP-адреса и URL-адреса — те же возможности, что и в Defender для конечной точки.
Примечание.
Поиск по IP-адресам и URL-адресам точно совпадает и не отображается на странице результатов поиска — они ведут непосредственно к странице сущностей.
MDVM — те же возможности, что и в Defender для конечной точки (уязвимости, программное обеспечение и рекомендации).
Аналитика угроз
Отслеживайте новые угрозы и реагируйте на них с помощью следующих Microsoft Defender XDR аналитики угроз. Аналитика угроз — это решение Microsoft Defender XDR аналитики угроз от экспертных исследователей в области безопасности Майкрософт. Оно разработано, чтобы помочь группам безопасности быть максимально эффективными при столкновении с новыми угрозами, такими как:
- Активные участники угроз и их кампании
- Популярные и новые приемы атаки
- Критические уязвимости
- Распространенные направления атак.
- Распространенные вредоносные программы.
Каталог партнеров
Microsoft Defender XDR поддерживает два типа партнеров:
- Интеграция сторонних разработчиков, помогающая защитить пользователей с помощью эффективной защиты от угроз, обнаружения, исследования и реагирования в различных областях безопасности конечных точек, управления уязвимостями, электронной почты, удостоверений и облачных приложений.
- Профессиональные службы, в которых организации могут расширить возможности обнаружения, исследования и аналитики угроз на платформе.
Отправьте нам свой отзыв
Нам нужны ваши отзывы. Мы всегда стремимся к улучшению, поэтому, если вы хотите увидеть что-то, watch это видео, чтобы узнать, как вы можете доверять нам, чтобы прочитать ваши отзывы.
Узнайте, что может предложить портал Defender
Продолжайте изучать функции и возможности в Microsoft Defender XDR:
- Управление инцидентами и оповещениями
- Отслеживание возникающих угроз и реагирование на них с помощью аналитики угроз
- Центр уведомлений
- Охота за угрозами на различных устройствах, в письмах, приложениях и удостоверениях
- Правила настраиваемого обнаружения
- Уведомления об электронной почте и совместной работе
- Создание имитации фишинговых атак и создание полезных данных для обучения команд
Обучение аналитиков безопасности
С помощью этой схемы обучения от Microsoft Learn вы можете понять, Microsoft Defender XDR и как она может помочь выявлять, контролировать и устранять угрозы безопасности.
Учебный курс. | Устранение угроз с помощью Microsoft Defender XDR |
---|---|
Анализируйте данные об угрозах в разных доменах и быстро устраняйте угрозы с помощью встроенной оркестрации и автоматизации в Microsoft Defender XDR. Эта схема обучения соответствует экзамену SC-200: Microsoft Security Operations Analyst. 9 ч. 31 мин. Схема обучения — 11 модулей |
См. также
- Новые возможности Microsoft Defender XDR
- Microsoft Defender для Office 365 в Microsoft Defender XDR
- Microsoft Defender для конечной точки в Microsoft Defender XDR
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе:Отправить и просмотреть отзыв по