Портал Microsoft Defender

Портал Microsoft Defender в централизованном https://security.microsoft.com расположении объединяет защиту, обнаружение, исследование и реагирование на угрозы электронной почты, совместной работы, идентификации, устройств и облачных приложений. Портал Defender делает акцент на быстром доступе к информации, упрощении макетов и объединении связанной информации для более удобного использования. Он включает следующее:

  • Microsoft Defender для Office 365 Microsoft Defender для Office 365 помогает организациям защитить свое предприятие с помощью набора функций предотвращения, обнаружения, исследования и охоты для защиты электронной почты и Office 365 ресурсов.
  • Microsoft Defender для конечной точки обеспечивает профилактическую защиту, обнаружение после нарушения безопасности, автоматическое исследование и реагирование на устройства в вашей организации.
  • Microsoft Defender для удостоверений — это облачное решение для обеспечения безопасности, которое использует сигналы локальная служба Active Directory для выявления, обнаружения и исследования сложных угроз, скомпрометированных удостоверений и вредоносных действий инсайдерской программы, направленных на вашу организацию.
  • Microsoft Defender for Cloud Apps — это комплексное решение между SaaS и PaaS, которое обеспечивает глубокую видимость, надежные средства управления данными и расширенную защиту от угроз в облачных приложениях.

Просмотрите это короткое видео, чтобы узнать о портале Defender.

Чего можно ожидать

Портал Defender помогает группам безопасности исследовать атаки и реагировать на них, предоставляя сигналы от различных рабочих нагрузок в набор унифицированных интерфейсов для:

  • Оповещений и инцидентов
  • Охоты на угрозы
  • Действия & отправки
  • Аналитика угроз
  • Оценка безопасности
  • Центр обучения
  • Испытания
  • Каталог партнеров

Microsoft Defender XDR подчеркивает единство, ясность и общие цели.

Примечание.

Портал Defender доступен без каких-либо действий по миграции или приобретения новой лицензии. Например, этот новый портал доступен администраторам с подпиской E3 так же, как и администраторам с Microsoft Defender для Office 365 (план 1) и планом 2; однако Exchange Online Protection или Defender для Office 365 Клиенты плана 1 видят только те функции безопасности, которые поддерживаются лицензией на подписку. Цель портала — централизация безопасности.

Исследование инцидентов и оповещений

Централизованная информация о безопасности создает единое место для расследования инцидентов безопасности в Microsoft 365. Основной пример — Инциденты в разделе Инциденты & оповещения.

Страница Инциденты на портале Microsoft Defender.

При выборе имени инцидента отображается страница, демонстрирующая ценность централизации сведений о безопасности, так как вы получаете более подробные сведения о полном расширении угрозы, от электронной почты до удостоверений и конечных точек.

Снимок экрана: страница истории атаки для инцидента на портале Microsoft Defender.

Найдите время, чтобы просмотреть инциденты в вашей среде, детализировать каждое оповещение и попрактиковаться, чтобы понять, как получить доступ к информации и определить дальнейшие шаги в анализе.

Дополнительные сведения см. в разделе Инциденты в Microsoft Defender XDR.

Охота

Вы можете создавать настраиваемые правила обнаружения и искать определенные угрозы в вашей среде. Охота использует средство охоты на угрозы на основе запросов, которое позволяет упреждающе проверять события в организации для обнаружения индикаторов угроз и сущностей. Эти правила выполняются автоматически, чтобы проверка для, а затем реагировать на предполагаемые действия нарушения, неправильно настроенные компьютеры и другие результаты.

Дополнительные сведения см. в статье Упреждающая охота на угрозы с помощью расширенной охоты в Microsoft Defender XDR.

Улучшенные процессы

Общие элементы управления и содержимое отображаются в одном и том же месте или объединяются в один канал данных, что упрощает поиск. Например, унифицированные параметры.

Унифицированные параметры

Страница

Разрешения

Роли конечных точек & группы, отображаемые на странице Разрешения & ролей

Доступ к Microsoft Defender XDR настраивается с помощью Microsoft Entra глобальных ролей или пользовательских ролей.

Интегрированные отчеты

Отчеты также унифицируются в Microsoft Defender XDR. Администраторы могут начать с общего отчета о безопасности и ввести в конкретные отчеты о конечных точках, электронной почте & совместной работе. Ссылки здесь создаются динамически на основе конфигурации рабочей нагрузки.

Быстрый просмотр среды Microsoft 365

На домашней странице отображаются многие общие карточки, необходимые группам безопасности. Состав карточек и данных зависит от роли пользователя. Так как портал Defender использует управление доступом на основе ролей, разные роли видят карточки, которые более значимы для повседневных заданий.

Эти краткие сведения помогут вам и в курсе последних действий в организации. Microsoft Defender XDR объединяет сигналы из разных источников, чтобы представить целостное представление о среде Microsoft 365.

Вы можете добавлять и удалять различные карточки в зависимости от ваших потребностей.

Поиск по сущностям (предварительная версия)

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений. Панель поиска находится в верхней части страницы. По мере ввода предоставляются предложения, чтобы было проще находить сущности. Страница расширенных результатов поиска централизована для всех сущностей.

В Defender для конечной точки и Defender для удостоверений можно выполнять поиск по следующим сущностям:

  • Устройства поддерживаются как для Defender для конечной точки, так и для Defender для удостоверений. Поддерживает использование операторов поиска.

  • Пользователи поддерживаются для Defender для конечной точки, Defender для удостоверений и Defender для облачных приложений.

  • Файлы, IP-адреса и URL-адреса — те же возможности, что и в Defender для конечной точки.

    Примечание.

    Поиск по IP-адресам и URL-адресам точно совпадает и не отображается на странице результатов поиска — они ведут непосредственно к странице сущностей.

  • MDVM — те же возможности, что и в Defender для конечной точки (уязвимости, программное обеспечение и рекомендации).

Аналитика угроз

Отслеживайте новые угрозы и реагируйте на них с помощью следующих Microsoft Defender XDR аналитики угроз. Аналитика угроз — это решение Microsoft Defender XDR аналитики угроз от экспертных исследователей в области безопасности Майкрософт. Оно разработано, чтобы помочь группам безопасности быть максимально эффективными при столкновении с новыми угрозами, такими как:

  • Активные участники угроз и их кампании
  • Популярные и новые приемы атаки
  • Критические уязвимости
  • Распространенные направления атак.
  • Распространенные вредоносные программы.

Каталог партнеров

Microsoft Defender XDR поддерживает два типа партнеров:

  • Интеграция сторонних разработчиков, помогающая защитить пользователей с помощью эффективной защиты от угроз, обнаружения, исследования и реагирования в различных областях безопасности конечных точек, управления уязвимостями, электронной почты, удостоверений и облачных приложений.
  • Профессиональные службы, в которых организации могут расширить возможности обнаружения, исследования и аналитики угроз на платформе.

Отправьте нам свой отзыв

Нам нужны ваши отзывы. Мы всегда стремимся к улучшению, поэтому, если вы хотите увидеть что-то, watch это видео, чтобы узнать, как вы можете доверять нам, чтобы прочитать ваши отзывы.

Узнайте, что может предложить портал Defender

Продолжайте изучать функции и возможности в Microsoft Defender XDR:

Обучение аналитиков безопасности

С помощью этой схемы обучения от Microsoft Learn вы можете понять, Microsoft Defender XDR и как она может помочь выявлять, контролировать и устранять угрозы безопасности.

Учебный курс. Устранение угроз с помощью Microsoft Defender XDR
Microsoft Defender XDR значок обучения. Анализируйте данные об угрозах в разных доменах и быстро устраняйте угрозы с помощью встроенной оркестрации и автоматизации в Microsoft Defender XDR. Эта схема обучения соответствует экзамену SC-200: Microsoft Security Operations Analyst.

9 ч. 31 мин. Схема обучения — 11 модулей

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.