Komma igång med Microsoft Defender för slutpunktsplan 1
Gäller för:
Med Microsoft 365 Defender-portalen () kan du visa information om identifierade hot, hantera aviseringar och incidenter, vidta alla nödvändiga åtgärder för identifierade hot och https://security.microsoft.com hantera enheter. På Microsoft 365 Defender-portalen kan du komma igång med att interagera med de skyddsfunktioner för hot som du får med Defender för Endpoint Plan 1. I följande avsnitt beskrivs hur du kommer igång:
- Webbportalen Microsoft 365 Defender
- Visa och hantera incidenter & aviseringar
- Hantera enheter
- Visa rapporter
Webbportalen Microsoft 365 Defender
På Microsoft 365 Defender https://security.microsoft.com () kan du visa aviseringar, hantera enheter och visa rapporter. När du loggar Microsoft 365 Defender-portalen börjar du med startsidan, enligt följande bild:
Startsidan ger ditt säkerhetsteam en ögonblicksbild som sammanställs över aviseringar, enhetsstatus och hot som upptäckts. Defender för molnet är konfigurerad så att ditt säkerhetsteam kan hitta den information de söker snabbt och enkelt.
Anteckning
Våra exempel som visas i den här artikeln kan skilja sig från vad du ser i Microsoft 365 Defender-portalen. Vad du ser i portalen beror på dina licenser och behörigheter. Dessutom kan din säkerhetsgrupp anpassa organisationens portal genom att lägga till, ta bort och ordna om kort.
Kort markerar viktig information och innehåller rekommendationer
Startsidan innehåller kort, till exempel kortet Aktiva incidenter som visas på följande bild:
Kortet ger dig information direkt, tillsammans med en länk eller knapp som du kan välja för att visa mer detaljerad information. Om vi hänvisar till vårt exempel på kortet Aktiva incidenter kan vi välja Visa alla incidenter för att navigera till vår lista med incidenter.
Navigeringsfältet gör det enkelt att hitta aviseringar, åtgärdscenter med mera
Med navigeringsfältet på vänster sida av skärmen kan du enkelt flytta mellan incidenter, aviseringar, åtgärdscenter, rapporter och inställningar. I följande tabell beskrivs navigeringsfältet.
| Objekt i navigeringsfältet | Beskrivning |
|---|---|
| Start | Navigerar till startsidan i Microsoft 365 Defender portalen. |
| Incidenter & aviseringar | Expanderas för att visa incidenter och aviseringar. |
| Incidenter & aviseringar > Ärenden | Navigerar till listan Incidenter. Incidenter skapas när aviseringar utlöses och/eller hot identifieras. Som standard visar listan Incidenter data för de senaste 30 dagarna, med det senaste incidenten först i listan. Mer information finns i Incidenter. |
| Incidenter & aviseringar > Aviseringar | Navigerar till listan Aviseringar (kallas även för kön Aviseringar). Aviseringar utlöses när en misstänkt eller skadlig fil, process eller beteende identifieras. Som standard visar listan Aviseringar data för de senaste 30 dagarna, med den senaste aviseringen först. Mer information finns i Aviseringar. |
| Åtgärdscenter | Navigerar till Åtgärdscenter som spårar åtgärder och manuella svarsåtgärder. Åtgärdscenter spårar aktiviteter som dessa: - Microsoft Defender Antivirus på en skadlig fil och sedan blockerar/tar bort den filen. - Din säkerhetsgrupp isolerar en enhet. - Defender för Endpoint identifierar och sätt en fil i karantän. Mer information finns i Åtgärdscenter. |
| Säkerhetspoäng | Visar en representation av organisationens säkerhetsuppdatering tillsammans med en lista över förbättringsåtgärder och mått. Mer information finns i Microsoft Secure Score. |
| Learning nav | Navigerar till en lista över utbildningsvägar som du kan komma åt om du vill veta Microsoft 365 om säkerhetsfunktionerna. |
| Slutpunkter > Sök | Navigerar till en sida där du kan söka efter specifika enheter efter enhetsnamn. I listan med resultat kan du snabbt visa information, till exempel risknivå och hälsostatus. |
| Slutpunkter > Enhetsinventering | Navigerar till listan över enheter som finns under Defender för Slutpunkt. Innehåller information om enheter, till exempel exponering och risknivåer. Mer information finns i Enhetslager. |
| Slutpunkter > Konfiguration & baslinjer | Expanderar för att visa baslinjer för säkerhet och konfigurationshantering. |
| Slutpunkter > Konfiguration & baslinjer > Säkerhetsbaslinjer | Säkerhetsbaslinjer är förkonfigurerade principer och grupper av inställningar som kan hjälpa dig att tillämpa rekommenderade säkerhetsinställningar effektivt och effektivt. Baslinjer omfattar inställningar som baseras på metodtips inom branschen. Du kan behålla standardinställningarna eller anpassa baslinjerna så att de passar organisationens behov. Mer information finns i Använda säkerhetsbaslinjer för att konfigurera Windows 10 enheter i Intune. |
| Slutpunkter > Konfiguration & baslinjer > Konfigurationshantering | Navigerar till sidan Hantering av enhetskonfiguration, där du kan visa information om onboarded-enheter och vidta åtgärder för att hantera fler enheter. |
| Rapporter | Navigerar till dina rapporter, till exempel rapporten om skydd mothot, hälso- och efterlevnadsrapportför enheter och din webbskyddsrapport. |
| Hälsa | Innehåller länkar till Tjänstens hälsa och Meddelandecenter. |
| Hälsa > Tjänstens hälsa | Navigerar till sidan Tjänstens hälsa i Administrationscenter för Microsoft 365. På den här sidan kan du visa hälsostatus för alla tjänster som är tillgängliga med organisationens prenumerationer. |
| Hälsa > Meddelandecenter | Navigerar till meddelandecentret i Administrationscenter för Microsoft 365. I Meddelandecenter finns information om planerade ändringar. Varje meddelande beskriver vad som kommer, hur det kan påverka användarna och hur du hanterar ändringar. |
| Behörigheter & roller | Ger behörighet till att använda Microsoft 365 Defender portal. Behörigheter beviljas via roller i Azure Active Directory (Azure AD). Välj en roll så visas ett utfällt fönster. Den utfällna utfällningen innehåller en länk till Azure AD där du kan lägga till eller ta bort medlemmar i en rollgrupp. Mer information finns i Hantera portalåtkomst med hjälp av rollbaserad åtkomstkontroll. |
| Inställningar | Navigerar till allmänna inställningar för Microsoft 365 Defender -portalen (visas som Säkerhetscenter) och Defender för Slutpunkt (visas som Slutpunkter). Mer information finns i Inställningar. |
| Fler resurser | Visar en lista över fler portaler och center, till exempel Azure Active Directory och Microsoft 365 Efterlevnadscenter. Mer information finns i Microsofts säkerhetsportaler och administrationscenter. |
Tips
Mer information finns i Microsoft 365 Defender portalöversikt.
Visa och hantera incidenter & aviseringar
När du loggar in på Microsoft 365 Defender ser du till att visa och hantera incidenter och aviseringar. Börja med listan Incidenter. Följande bild visar en lista över incidenter, inklusive en med hög allvarlighetsgrad och en annan med medel allvarlighetsgrad.
Välj en händelse om du vill visa information om händelsen. Bland annat vilka aviseringar som utlöstes, hur många enheter och användare som påverkades och annan information. Följande bild visar ett exempel på incidentinformation.
Använd flikarna Aviseringar, Enheter och Användare för att visa mer information, till exempel aviseringar som utlöstes, enheter som påverkades och användarkonton som påverkades. Därifrån kan du utföra manuella svarsåtgärder, till exempel att isolera en enhet, stoppa och kvartilera en fil och så vidare.
Tips
Mer information om hur du använder vyn Incident finns i Hantera incidenter.
Hantera enheter
Om du vill visa och hantera din organisations enheter går du till navigeringsfältet, under Slutpunkter , och väljer Enhetsinventering. En lista över enheter visas enligt följande bild:
Listan innehåller enheter som aviseringar har genererats för. Som standard är de data som visas de senaste 30 dagarna, med de senaste objekten först i listan. Välj en enhet om du vill visa mer information om den. Ett utfällt fönster öppnas, enligt följande bild:
I det utfällningsfönster som visas visas information, till exempel aktiva aviseringar för enheten, och länkar för att vidta åtgärder, till exempel om du isolerar en enhet.
Om det finns aktiva aviseringar på enheten kan du visa dem i den utfällade rutan. Välj en enskild avisering om du vill visa mer information om den. Eller vidta en åtgärd, till exempel Isolera enhet, så att du kan undersöka enheten ytterligare samtidigt som risken för att smitta andra enheter minimeras.
Tips
Mer information finns i Undersöka enheter i listan Defender för slutpunktsenheter.
Visa rapporter
I Defender för slutpunktsplan 1 finns det flera rapporter i Microsoft 365 Defender portalen. Följ de här anvisningarna för att komma åt dina rapporter:
Gå till Microsoft 365 Defender ( https://security.microsoft.com ) och logga in.
Välj Rapporter i navigeringsfältet.
Välj en rapport i listan. Följande tre rapporter visas:
- Rapport om hotskydd
- Rapport om enhetshälsa
- Rapport om webbskydd
Tips
Mer information finns i Rapporterna för skydd mot hot.
Rapport om hotskydd
Om du vill komma åt rapporten om skydd mot hot går Microsoft 365 Defender-portalen till Rapporter och väljer sedan Skydd mot hot. Rapporten Skydd mot hot visar aviseringstrender, status, kategorier med mera. Vyerna är ordnade i två kolumner: Aviseringstrender och Aviseringsstatus, enligt följande bild:
Rulla nedåt för att se alla vyer i varje lista.
- Som standard visar vyerna i kolumnen Aviseringstrender data för de senaste 30 dagarna, men du kan ställa in en vy för att visa data för de senaste tre månaderna, senaste sex månaderna eller ett anpassat tidsperiodintervall (upp till 180 dagar).
- Vyerna i kolumnen Aviseringsstatus är en ögonblicksbild för den föregående arbetsdagen.
Tips
Mer information finns i Rapporten om skydd mot hot i Defender för Slutpunkt.
Rapport om enhetshälsa
Du kommer åt rapporten om enhetshälsa genom att Microsoft 365 Defender på portalen, välja Rapporter och sedan Enhetshälsa. Hälsorapporten visar status och antivirusprogram på alla enheter i organisationen. I likhet med rapporten om skydd mothot är vyer ordnade i två kolumner: Enhetstrender och Enhetssammanfattning, enligt följande bild:
Rulla nedåt för att se alla vyer i varje lista. Som standard visar vyerna i kolumnen Enhetstrender data för de senaste 30 dagarna, men du kan ändra en vy för att visa data för de senaste tre månaderna, senaste sex månaderna eller ett anpassat tidsperiodintervall (upp till 180 dagar). Sammanfattningsvyerna för enheter är ögonblicksbilder för den föregående arbetsdagen.
Tips
Mer information finns i Enhetshälsa.
Rapport om webbskydd
Du kommer åt rapporten om enhetshälsa genom att Microsoft 365 Defender-portalen, välja Rapporter och sedan Webbskydd. I rapporten Webbskydd visas identifieringar över tid, till exempel skadliga URL:er och försök att komma åt blockerade URL:er, enligt följande bild:
Rulla nedåt för att se alla vyer i skyddsrapporten för webben. Vissa vyer innehåller länkar som gör att du kan visa mer information, konfigurera skyddsfunktioner för hot och även hantera indikatorer som fungerar som undantag i Defender för Slutpunkt.
Tips
Mer information finns i Webbskydd.