Översikt av Microsoft 365 Defender-portalen

  • Artikel
  • 2 minuter för att läsa

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Företagssäkerhetsteam kan använda Microsoft 365 Defender övervaka och hjälpa till att svara på varningar om potentiella avancerade fortlöpande hotaktiviteter eller databrott.

Du kan använda Microsoft 365 Defender för att:

  • Visa, sortera och sortera aviseringar från slutpunkterna
  • Söka efter mer information om observerade indikatorer, till exempel filer och IP-adresser
  • Ändra Microsoft Defender för slutpunktsinställningar, inklusive tidszon och granska licensinformation

Microsoft 365 Defender

När du öppnar portalen visas:

  • (1) Navigeringsfönstret (välj de vågräta linjerna högst upp i navigeringsfönstret för att visa eller dölja det)
  • (2) Sökning, communitycenter, lokalisering, hjälp och support, feedback

Microsoft Defender för Slutpunktsportalen.

Anteckning

Identifieringar av skadlig programvara visas bara om dina enheter använder Microsoft Defender Antivirus som skydd mot skadlig kod i realtid.

Du kan navigera i portalen med menyalternativen som är tillgängliga i alla avsnitt. I följande tabell finns en beskrivning av varje avsnitt.

Område Beskrivning
(1) Navigeringsfönstret Använd navigeringsfönstret för att växla mellan Instrumentpaneler , Incidenter , Lista över enheter , Aviseringar kö , Automatiska undersökningar , Avancerad sökning , Rapporter , Partners & API:er, hot & sårbarhetshantering, utvärdering och självstudiekurser, tjänstens hälsa, konfigurationshantering och Inställningar. Markera de vågräta linjerna högst upp i navigeringsfönstret för att visa eller dölja dem.
Instrumentpaneler Få åtkomst till de aktiva automatiserade undersökningarna, aktiva registreringar, automatiserad undersökningar, enheter som är i riskzonen, enheter med sensorproblem, tjänstens hälsa, identifieringskällor och rapportinstrumentpaneler för dagliga enheter.
Incidenter Visa aviseringar som har aggregerats som incidenter.
Enhetslista Visar listan över enheter som är onboarded to Defender för Endpoint, en del information om dem och deras exponerings- och risknivåer.
Varningskö Visa aviseringar som genereras från enheter i din organisation.
Automatiserade undersökningar Visar automatiska undersökningar som har utförts i nätverket, utlösande avisering, status för varje undersökning och annan information, till exempel när undersökningen startades och undersökningens varaktighet.
Avancerad jakt Med avancerad sökning kan du proaktivt jaga och undersöka information i hela organisationen med hjälp av ett kraftfullt sök- och frågeverktyg.
Rapporter Visa diagram med information om skydd mot hot, enhetshälsa och efterlevnad, webbskydd och sårbarhet.
Partners och API:er Visa partneranslutningar som stöds, som förbättrar plattformens funktioner för identifiering, undersökning och hotinformation. Du kan också visa anslutna program, API-utforskaren, API-användningsöversikt och inställningar för dataexport.
Hot & sårbarhetshantering Visa Microsoft Secure Score för enheter, exponeringsresultat, exponerade enheter, sårbar programvara och vidta åtgärder för de viktigaste säkerhetsrekommendationerna.
Utvärdering och självstudiekurser Hantera testenheter, attack simuleringar och rapporter. Lär dig mer om och upplev Defender för Slutpunkt-funktionerna genom en guidad genomgång i en utvärderingsmiljö.
Tjänstens hälsa Innehåller information om aktuell status för Defender för slutpunkt-tjänsten. Du kan kontrollera att tjänstens hälsa är felfri eller om det finns aktuella problem.
Konfigurationshantering Visar enheter som är on-boarded, organisationens säkerhetsbaslinje, förutsägelseanalys, webbskyddstäckning och gör att du kan utföra hantering av attackytor på dina enheter.
Inställningar Visar de inställningar du valde under introduktionen och gör att du kan uppdatera branschinställningar och bevarandeprincipperiod. Du kan också ange andra konfigurationsinställningar, till exempel behörigheter, API:er, regler, enhetshantering, IT-tjänsthantering och nätverksutvärderingar.
(2) Sökning, communitycenter, lokalisering, hjälp och support, feedback Sök efter enhet, fil, användare, URL, IP, sårbarhet, programvara och rekommendation. Sökningen stöder användning av SHA1- och SHA256-kryptografiska hashformat.

Community Center – Få tillgång till Community Center för att lära dig, samarbeta och dela upplevelser om produkten.

Lokalisering – ange tidszoner.

Hjälp och support – Få tillgång till Defender för slutpunktsguiden, Support för Microsoft och Microsoft Premier, licensinformation, simuleringar & självstudiekurser, Defender för slutpunktsutvärderingslabb och kontakta en expert på hot.

Feedback – Ge kommentarer om vad du gillar och vad vi kan göra bättre.

Anteckning

För enheter med DPI-skalning med hög upplösning kan du Windows möjliga lösningar i problem med skalning för hög-DPI-enheter.

Microsoft Defender för slutpunktsikoner

Följande tabell innehåller information om de ikoner som används i hela portalen:

Ikon Beskrivning
ATP-logotypikonen. Microsoft Defender för Endpoint-logotyp
Aviseringsikonen. Varning: Indikation på en aktivitet som är korrelerad till avancerade attacker.
Ikonen Identifiering. Identifiering: Identifiering av identifiering av skadlig kod.
Ikon för aktiva hot. Aktiva hot: Hot som körs aktivt vid identifieringen.
Åtgärdsikon1. Åtgärdat: Hot har tagits bort från enheten.
Ikonen Inte åtgärdad. Inte åtgärdat: Hot har inte tagits bort från enheten.
Ikon för Hansson. Anger händelser som utlöste en avisering i processträdet för Avisering.
Ikon för enhet. Enhetsikon
Microsoft Defender AV-händelseikonen. Microsoft Defender Antivirus händelser
Application Guard-händelseikon. Windows Defender Application Guard händelser
Device Guard-händelseikon. Windows Defender Device Guard händelser
Sårbarhetsskydd-händelseikon. Windows Defender Exploit Guard-händelser
SmartScreen-händelseikon. Windows Defender SmartScreen-händelser
Ikon för brandväggshändelser. Windows brandväggshändelser
Ikonen för svarsåtgärd. Svarsåtgärd
Ikon för processhändelser. Processhändelser
Ikonen nätverkskommunikationshändelser. Nätverkshändelser
Ikon för observerade filhändelser. Filhändelser
Ikonen Registerhändelser. Registerhändelser
Ikon för att läsa in DLL-händelser för modul. Läsa in DLL-händelser
Ikonen Övriga händelser. Andra händelser
Ikon för att ändra åtkomsttoken. Ändra åtkomsttoken
Ikon för att skapa filer. Skapa filer
Ikonen Signerare. Undertecknaren
Ikonen Sökväg. Sökväg
Kommandoradsikon. Kommandorad
Ikon för osignerad fil. Osignerad fil
Ikon för processträd. Processträd
Ikon för minnestilldelning. Minnestilldelning
Processinlösningsikon. Processinlösning
Ikonen Kör för PowerShell-kommando. PowerShell-kommando som körs
Ikonen Community Center. Community center
Meddelandeikonen. Meddelanden
Inga hot hittades. Automatisk undersökning – inga hot hittades
Ikonen Misslyckades. Automatiserad undersökning – misslyckades
Delvis åtgärdad ikon. Automatiserad undersökning – delvis undersökad
Avslutas av systemet. Automatisk undersökning – avslutas av systemet
Ikonen Väntande. Automatiserad undersökning – väntande
Ikonen Löpande. Automatiserad undersökning – körs
Åtgärdsikon2. Automatiserad undersökning – åtgärdad
Delvis utforskad ikon. Automatiserad undersökning – delvis åtgärdat
Ikon för hotinsikter. Hot & sårbarhetshantering – insikter om hot
Möjlig aktiv aviseringsikon. Hot & sårbarhetshantering – möjlig aktiv avisering
Ikon för Rekommendationsinformation. Hot & sårbarhetshantering – rekommendation insikter