Komma igång med Microsoft Defender för slutpunktsplan 1

Gäller för:

Med Microsoft 365 Defender-portalen () kan du visa information om identifierade hot, hantera aviseringar och incidenter, vidta alla nödvändiga åtgärder för identifierade hot och https://security.microsoft.com hantera enheter. På Microsoft 365 Defender-portalen kan du komma igång med att interagera med de skyddsfunktioner för hot som du får med Defender för Endpoint Plan 1. I följande avsnitt beskrivs hur du kommer igång:

Webbportalen Microsoft 365 Defender

På Microsoft 365 Defender https://security.microsoft.com () kan du visa aviseringar, hantera enheter och visa rapporter. När du loggar Microsoft 365 Defender-portalen börjar du med startsidan, enligt följande bild:

Microsoft 365 Defender portal

Startsidan ger ditt säkerhetsteam en ögonblicksbild som sammanställs över aviseringar, enhetsstatus och hot som upptäckts. Defender för molnet är konfigurerad så att ditt säkerhetsteam kan hitta den information de söker snabbt och enkelt.

Anteckning

Våra exempel som visas i den här artikeln kan skilja sig från vad du ser i Microsoft 365 Defender-portalen. Vad du ser i portalen beror på dina licenser och behörigheter. Dessutom kan din säkerhetsgrupp anpassa organisationens portal genom att lägga till, ta bort och ordna om kort.

Kort markerar viktig information och innehåller rekommendationer

Startsidan innehåller kort, till exempel kortet Aktiva incidenter som visas på följande bild:

Kortet Aktiva incidenter

Kortet ger dig information direkt, tillsammans med en länk eller knapp som du kan välja för att visa mer detaljerad information. Om vi hänvisar till vårt exempel på kortet Aktiva incidenter kan vi välja Visa alla incidenter för att navigera till vår lista med incidenter.

Listan Incidenter

Med navigeringsfältet på vänster sida av skärmen kan du enkelt flytta mellan incidenter, aviseringar, åtgärdscenter, rapporter och inställningar. I följande tabell beskrivs navigeringsfältet.

Objekt i navigeringsfältet Beskrivning
Start Navigerar till startsidan i Microsoft 365 Defender portalen.
Incidenter & aviseringar Expanderas för att visa incidenter och aviseringar.
Incidenter & aviseringar > Ärenden Navigerar till listan Incidenter. Incidenter skapas när aviseringar utlöses och/eller hot identifieras. Som standard visar listan Incidenter data för de senaste 30 dagarna, med det senaste incidenten först i listan.

Mer information finns i Incidenter.
Incidenter & aviseringar > Aviseringar Navigerar till listan Aviseringar (kallas även för kön Aviseringar). Aviseringar utlöses när en misstänkt eller skadlig fil, process eller beteende identifieras. Som standard visar listan Aviseringar data för de senaste 30 dagarna, med den senaste aviseringen först.

Mer information finns i Aviseringar.
Åtgärdscenter Navigerar till Åtgärdscenter som spårar åtgärder och manuella svarsåtgärder. Åtgärdscenter spårar aktiviteter som dessa:
- Microsoft Defender Antivirus på en skadlig fil och sedan blockerar/tar bort den filen.
- Din säkerhetsgrupp isolerar en enhet.
- Defender för Endpoint identifierar och sätt en fil i karantän.

Mer information finns i Åtgärdscenter.
Säkerhetspoäng Visar en representation av organisationens säkerhetsuppdatering tillsammans med en lista över förbättringsåtgärder och mått.

Mer information finns i Microsoft Secure Score.
Learning nav Navigerar till en lista över utbildningsvägar som du kan komma åt om du vill veta Microsoft 365 om säkerhetsfunktionerna.
Slutpunkter > Sök Navigerar till en sida där du kan söka efter specifika enheter efter enhetsnamn. I listan med resultat kan du snabbt visa information, till exempel risknivå och hälsostatus.
Slutpunkter > Enhetsinventering Navigerar till listan över enheter som finns under Defender för Slutpunkt. Innehåller information om enheter, till exempel exponering och risknivåer.

Mer information finns i Enhetslager.
Slutpunkter > Konfiguration & baslinjer Expanderar för att visa baslinjer för säkerhet och konfigurationshantering.
Slutpunkter > Konfiguration & baslinjer > Säkerhetsbaslinjer Säkerhetsbaslinjer är förkonfigurerade principer och grupper av inställningar som kan hjälpa dig att tillämpa rekommenderade säkerhetsinställningar effektivt och effektivt. Baslinjer omfattar inställningar som baseras på metodtips inom branschen. Du kan behålla standardinställningarna eller anpassa baslinjerna så att de passar organisationens behov.

Mer information finns i Använda säkerhetsbaslinjer för att konfigurera Windows 10 enheter i Intune.
Slutpunkter > Konfiguration & baslinjer > Konfigurationshantering Navigerar till sidan Hantering av enhetskonfiguration, där du kan visa information om onboarded-enheter och vidta åtgärder för att hantera fler enheter.
Rapporter Navigerar till dina rapporter, till exempel rapporten om skydd mothot, hälso- och efterlevnadsrapportför enheter och din webbskyddsrapport.
Hälsa Innehåller länkar till Tjänstens hälsa och Meddelandecenter.
Hälsa > Tjänstens hälsa Navigerar till sidan Tjänstens hälsa i Administrationscenter för Microsoft 365. På den här sidan kan du visa hälsostatus för alla tjänster som är tillgängliga med organisationens prenumerationer.
Hälsa > Meddelandecenter Navigerar till meddelandecentret i Administrationscenter för Microsoft 365. I Meddelandecenter finns information om planerade ändringar. Varje meddelande beskriver vad som kommer, hur det kan påverka användarna och hur du hanterar ändringar.
Behörigheter & roller Ger behörighet till att använda Microsoft 365 Defender portal. Behörigheter beviljas via roller i Azure Active Directory (Azure AD). Välj en roll så visas ett utfällt fönster. Den utfällna utfällningen innehåller en länk till Azure AD där du kan lägga till eller ta bort medlemmar i en rollgrupp.

Mer information finns i Hantera portalåtkomst med hjälp av rollbaserad åtkomstkontroll.
Inställningar Navigerar till allmänna inställningar för Microsoft 365 Defender -portalen (visas som Säkerhetscenter) och Defender för Slutpunkt (visas som Slutpunkter).

Mer information finns i Inställningar.
Fler resurser Visar en lista över fler portaler och center, till exempel Azure Active Directory och Microsoft 365 Efterlevnadscenter.

Mer information finns i Microsofts säkerhetsportaler och administrationscenter.

Tips

Mer information finns i Microsoft 365 Defender portalöversikt.

Visa och hantera incidenter & aviseringar

När du loggar in på Microsoft 365 Defender ser du till att visa och hantera incidenter och aviseringar. Börja med listan Incidenter. Följande bild visar en lista över incidenter, inklusive en med hög allvarlighetsgrad och en annan med medel allvarlighetsgrad.

Listan Incidenter

Välj en händelse om du vill visa information om händelsen. Bland annat vilka aviseringar som utlöstes, hur många enheter och användare som påverkades och annan information. Följande bild visar ett exempel på incidentinformation.

Incidentinformation

Använd flikarna Aviseringar, Enheter och Användare för att visa mer information, till exempel aviseringar som utlöstes, enheter som påverkades och användarkonton som påverkades. Därifrån kan du utföra manuella svarsåtgärder, till exempel att isolera en enhet, stoppa och kvartilera en fil och så vidare.

Tips

Mer information om hur du använder vyn Incident finns i Hantera incidenter.

Hantera enheter

Om du vill visa och hantera din organisations enheter går du till navigeringsfältet, under Slutpunkter , och väljer Enhetsinventering. En lista över enheter visas enligt följande bild:

Enhetsinventering

Listan innehåller enheter som aviseringar har genererats för. Som standard är de data som visas de senaste 30 dagarna, med de senaste objekten först i listan. Välj en enhet om du vill visa mer information om den. Ett utfällt fönster öppnas, enligt följande bild:

Information om vald enhet

I det utfällningsfönster som visas visas information, till exempel aktiva aviseringar för enheten, och länkar för att vidta åtgärder, till exempel om du isolerar en enhet.

Om det finns aktiva aviseringar på enheten kan du visa dem i den utfällade rutan. Välj en enskild avisering om du vill visa mer information om den. Eller vidta en åtgärd, till exempel Isolera enhet, så att du kan undersöka enheten ytterligare samtidigt som risken för att smitta andra enheter minimeras.

Tips

Mer information finns i Undersöka enheter i listan Defender för slutpunktsenheter.

Visa rapporter

I Defender för slutpunktsplan 1 finns det flera rapporter i Microsoft 365 Defender portalen. Följ de här anvisningarna för att komma åt dina rapporter:

  1. Gå till Microsoft 365 Defender ( https://security.microsoft.com ) och logga in.

  2. Välj Rapporter i navigeringsfältet.

  3. Välj en rapport i listan. Följande tre rapporter visas:

    • Rapport om hotskydd
    • Rapport om enhetshälsa
    • Rapport om webbskydd

Tips

Mer information finns i Rapporterna för skydd mot hot.

Rapport om hotskydd

Om du vill komma åt rapporten om skydd mot hot går Microsoft 365 Defender-portalen till Rapporter och väljer sedan Skydd mot hot. Rapporten Skydd mot hot visar aviseringstrender, status, kategorier med mera. Vyerna är ordnade i två kolumner: Aviseringstrender och Aviseringsstatus, enligt följande bild:

Rapport om hotskydd

Rulla nedåt för att se alla vyer i varje lista.

  • Som standard visar vyerna i kolumnen Aviseringstrender data för de senaste 30 dagarna, men du kan ställa in en vy för att visa data för de senaste tre månaderna, senaste sex månaderna eller ett anpassat tidsperiodintervall (upp till 180 dagar).
  • Vyerna i kolumnen Aviseringsstatus är en ögonblicksbild för den föregående arbetsdagen.

Tips

Mer information finns i Rapporten om skydd mot hot i Defender för Slutpunkt.

Rapport om enhetshälsa

Du kommer åt rapporten om enhetshälsa genom att Microsoft 365 Defender på portalen, välja Rapporter och sedan Enhetshälsa. Hälsorapporten visar status och antivirusprogram på alla enheter i organisationen. I likhet med rapporten om skydd mothot är vyer ordnade i två kolumner: Enhetstrender och Enhetssammanfattning, enligt följande bild:

Rapport om enhetshälsa

Rulla nedåt för att se alla vyer i varje lista. Som standard visar vyerna i kolumnen Enhetstrender data för de senaste 30 dagarna, men du kan ändra en vy för att visa data för de senaste tre månaderna, senaste sex månaderna eller ett anpassat tidsperiodintervall (upp till 180 dagar). Sammanfattningsvyerna för enheter är ögonblicksbilder för den föregående arbetsdagen.

Tips

Mer information finns i Enhetshälsa.

Rapport om webbskydd

Du kommer åt rapporten om enhetshälsa genom att Microsoft 365 Defender-portalen, välja Rapporter och sedan Webbskydd. I rapporten Webbskydd visas identifieringar över tid, till exempel skadliga URL:er och försök att komma åt blockerade URL:er, enligt följande bild:

Rapport om webbskydd

Rulla nedåt för att se alla vyer i skyddsrapporten för webben. Vissa vyer innehåller länkar som gör att du kan visa mer information, konfigurera skyddsfunktioner för hot och även hantera indikatorer som fungerar som undantag i Defender för Slutpunkt.

Tips

Mer information finns i Webbskydd.

Nästa steg