Kom igång med Microsoft Defender för Endpoint plan 1

Gäller för:

Med Microsoft 365 Defender portalen (https://security.microsoft.com) kan du visa information om identifierade hot, hantera aviseringar och incidenter, vidta nödvändiga åtgärder för identifierade hot och hantera enheter. I Microsoft 365 Defender portalen kan du komma igång med att interagera med de hotskyddsfunktioner som du får med Defender för Endpoint Plan 1. I följande avsnitt beskrivs hur du kommer igång:

Microsoft 365 Defender-portalen

I Microsoft 365 Defender portalen (https://security.microsoft.com) visas aviseringar, hantering av enheter och rapporter. När du loggar in på Microsoft 365 Defender-portalen börjar du med startsidan, som du ser i följande bild:

Portalen för Microsoft 365 Defender

På startsidan får säkerhetsteamet en aggregeringsvy för ögonblicksbilder av aviseringar, enhetsstatus och hot som har identifierats. Defender för molnet har konfigurerats så att ditt säkerhetsteam snabbt och enkelt kan hitta den information de letar efter.

Anteckning

Våra exempel som visas i den här artikeln kan skilja sig från vad du ser i din Microsoft 365 Defender-portalen. Vad du ser i portalen beror på dina licenser och behörigheter. Dessutom kan säkerhetsteamet anpassa organisationens portal genom att lägga till, ta bort och ordna om kort.

Kort markerar viktig information och inkluderar rekommendationer

Startsidan innehåller kort, till exempel kortet Aktiva incidenter som visas i följande bild:

Kortet Aktiva incidenter

Kortet ger dig snabb information, tillsammans med en länk eller knapp som du kan välja för att visa mer detaljerad information. Med hjälp av vårt exempel på kortet Aktiva incidenter kan vi välja Visa alla incidenter för att navigera till vår lista över incidenter.

Listan över incidenter

Med navigeringsfältet till vänster på skärmen kan du enkelt flytta mellan incidenter, aviseringar, åtgärdscenter, rapporter och inställningar. I följande tabell beskrivs navigeringsfältet.

Navigeringsfältobjekt Beskrivning
Start Navigerar till startsidan i Microsoft 365 Defender-portalen.
Incidenter & aviseringar Expanderar för att visa incidenter och aviseringar.
Incidenter & aviseringar > Incidenter Navigerar till listan Incidenter . Incidenter skapas när aviseringar utlöses och/eller hot identifieras. Som standard visar listan Incidenter data för de senaste 30 dagarna, och den senaste incidenten visas först.

Mer information finns i Incidenter.
Incidenter & aviseringar > Varningar Navigerar till listan Aviseringar (kallas även för aviseringskö). Aviseringar utlöses när en misstänkt eller skadlig fil, process eller beteende identifieras. Som standard visar listan Aviseringar data för de senaste 30 dagarna, och den senaste aviseringen visas först.

Mer information finns i Aviseringar.
Åtgärdscenter Navigerar till Åtgärdscenter, som spårar åtgärder för reparation och manuellt svar. Åtgärdscentret spårar aktiviteter som dessa:
– Microsoft Defender Antivirus stöter på en skadlig fil och blockerar/tar sedan bort filen.
– Säkerhetsteamet isolerar en enhet.
– Defender för Endpoint identifierar och placerar en fil i karantän.

Mer information finns i Åtgärdscenter.
Säkerhetspoäng Visar en representation av organisationens säkerhetsstatus tillsammans med en lista över förbättringsåtgärder och mått.

Mer information finns i Microsoft Secure Score.
Learning hubb Navigerar till en lista över utbildningsvägar som du kan komma åt för att lära dig mer om Microsoft 365 säkerhetsfunktioner.
Slutpunkter > Sök Navigerar till en sida där du kan söka efter specifika enheter efter enhetsnamn. I resultatlistan kan du snabbt se information, till exempel risknivå och hälsotillstånd.
Slutpunkter > Enhetsinventering Navigerar till din lista över enheter som är registrerade i Defender för Endpoint. Innehåller information om enheter, till exempel deras exponerings- och risknivåer.

Mer information finns i Enhetsinventering.
Slutpunkter > Konfiguration & baslinjer Expanderar för att visa säkerhetsbaslinjer och konfigurationshantering.
Slutpunkter > Konfiguration & baslinjer > Säkerhetsbaslinjer Säkerhetsbaslinjer är förkonfigurerade principer och grupper av inställningar som kan hjälpa dig att tillämpa rekommenderade säkerhetsinställningar effektivt och effektivt. Baslinjerna innehåller inställningar som baseras på branschens bästa praxis. Du kan behålla standardinställningarna eller anpassa dina baslinjer efter organisationens behov.

Mer information finns i Använda säkerhetsbaslinjer för att konfigurera Windows 10 enheter i Intune.
Slutpunkter > Konfiguration & baslinjer > Konfigurationshantering Navigerar till sidan Enhetskonfigurationshantering , där du kan visa information om registrerade enheter och vidta åtgärder för att registrera fler enheter.
Rapporter Navigerar till dina rapporter, till exempel hotskyddsrapporten, enhetens hälso- och efterlevnadsrapport och din webbskyddsrapport.
Hälsa Innehåller länkar till Tjänststatus och Meddelandecenter.
Hälsa > Tjänststatus Navigerar till sidan Tjänststatus i Administrationscenter för Microsoft 365. På den här sidan kan du visa hälsostatus för alla tjänster som är tillgängliga med din organisations prenumerationer.
Hälsa > Meddelandecenter Navigerar till meddelandecentret i Administrationscenter för Microsoft 365. Meddelandecentret innehåller information om planerade ändringar. Varje meddelande beskriver vad som kommer, hur det kan påverka användare och hur du hanterar ändringar.
Behörigheter & roller Gör att du kan bevilja behörigheter för att använda Microsoft 365 Defender-portalen. Behörigheter beviljas via roller i Azure Active Directory (Azure AD). Välj en roll så visas ett utfällt fönster. Den utfällbara menyn innehåller en länk till Azure AD där du kan lägga till eller ta bort medlemmar i en rollgrupp.

Mer information finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.
Inställningar Navigerar till allmänna inställningar för din Microsoft 365 Defender-portalen (visas som Security Center) och Defender för Endpoint (visas som slutpunkter).

Mer information finns i Inställningar.
Fler resurser Visar en lista över fler portaler och centra, till exempel Azure Active Directory och Microsoft Purview-efterlevnadsportalen.

Mer information finns i Microsofts säkerhetsportaler och administrationscenter.

Visa och hantera incidenter & aviseringar

När du loggar in på Microsoft 365 Defender-portalen ska du se till att visa och hantera dina incidenter och aviseringar. Börja med listan Incidenter . Följande bild visar en lista över incidenter, inklusive en med hög allvarlighetsgrad och en annan med medelhög allvarlighetsgrad.

Incidentlista

Välj en incident om du vill visa information om incidenten. Information omfattar vilka aviseringar som utlöstes, hur många enheter och användare som påverkades och annan information. Följande bild visar ett exempel på incidentinformation.

Information om en incident

Använd flikarna Aviseringar, Enheter och Användare för att visa mer information, till exempel de aviseringar som utlöstes, enheter som påverkades och användarkonton som påverkades. Därifrån kan du vidta manuella svarsåtgärder, till exempel isolera en enhet, stoppa och kvarse en fil och så vidare.

Tips

Mer information om hur du använder incidentvyn finns i Hantera incidenter.

Hantera enheter

Om du vill visa och hantera organisationens enheter går du till navigeringsfältet och väljer Enhetsinventering under Slutpunkter. Du ser en lista över enheter som visas i följande bild:

Enhets inventerings rapport

Listan innehåller enheter för vilka aviseringar genererades. Som standard är de data som visas för de senaste 30 dagarna, med de senaste objekten listade först. Välj en enhet om du vill visa mer information om den. Ett utfällt fönster öppnas, enligt följande bild:

Information om vald enhet

Det utfällbara fönstret visar information, till exempel aktiva aviseringar för enheten, och innehåller länkar för att vidta åtgärder, till exempel isolera en enhet.

Om det finns aktiva aviseringar på enheten kan du visa dem i den utfällbara rutan. Välj en enskild avisering om du vill visa mer information om den. Eller vidta en åtgärd, till exempel Isolera enhet, så att du kan undersöka enheten ytterligare samtidigt som du minimerar risken för att infektera andra enheter.

Visa rapporter

I Defender för Endpoint Plan 1 finns flera rapporter i Microsoft 365 Defender-portalen. Följ dessa steg för att komma åt dina rapporter:

  1. Gå till Microsoft 365 Defender-portalen (https://security.microsoft.com) och logga in.

  2. I navigeringsfältet väljer du Rapporter.

  3. Välj en rapport i listan. Du ser följande tre rapporter:

    • Hotskyddsrapport
    • Hälsorapport för enhet
    • Webbskyddsrapport

Tips

Mer information finns i Hotskyddsrapporter.

Hotskyddsrapport

Om du vill komma åt hotskyddsrapporten går du till Microsoft 365 Defender-portalen, väljer Rapporter och sedan Hotskydd. Hotskyddsrapporten visar aviseringstrender, status, kategorier med mera. Vyerna är ordnade i två kolumner: Aviseringstrender och Aviseringsstatus, enligt följande bild:

Hotskyddsrapport

Rulla ned för att se alla vyer i varje lista.

  • Som standard visar vyerna i kolumnen Aviseringstrender data för de senaste 30 dagarna, men du kan ange en vy för att visa data för de senaste tre månaderna, de senaste sex månaderna eller ett anpassat tidsintervall (upp till 180 dagar).
  • Vyerna i kolumnen Aviseringsstatus är en ögonblicksbild för föregående arbetsdag.

Tips

Mer information finns i Hotskyddsrapport i Defender för Endpoint.

Hälsorapport för enhet

Om du vill komma åt rapporten enhetshälsa går du till Microsoft 365 Defender-portalen, väljer Rapporter och sedan Enhetshälsa. Rapporten Enhetshälsa visar hälsotillstånd och antivirus på olika enheter i din organisation. Precis som hotskyddsrapporten ordnas vyerna i två kolumner: Enhetstrender och Enhetssammanfattning, som du ser i följande bild:

Hälsorapport för enhet

Rulla ned för att se alla vyer i varje lista. Som standard visar vyerna i kolumnen Enhetstrender data för de senaste 30 dagarna, men du kan ändra en vy för att visa data för de senaste tre månaderna, de senaste sex månaderna eller ett anpassat tidsintervall (upp till 180 dagar). Vyerna enhetssammanfattning är ögonblicksbilder för föregående arbetsdag.

Tips

Mer information finns i Enhetshälsa.

Webbskyddsrapport

Om du vill komma åt rapporten enhetshälsa går du till Microsoft 365 Defender-portalen, väljer Rapporter och sedan Webbskydd. Webbskyddsrapporten visar identifieringar över tid, till exempel skadliga URL:er och försök att komma åt blockerade URL:er, enligt följande bild:

Webbskyddsrapport

Rulla ned för att se alla vyer i webbskyddsrapporten. Vissa vyer innehåller länkar som gör att du kan visa mer information, konfigurera dina hotskyddsfunktioner och till och med hantera indikatorer som fungerar som undantag i Defender för Endpoint.

Tips

Mer information finns i Webbskydd.

Nästa steg