Microsoft Defender för Slutpunkt i Microsoft 365 Defender

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

Snabbreferens

Bilden och tabellen nedan visar ändringarna i navigeringen mellan Microsoft Defender Säkerhetscenter och Microsoft 365 Defender.

Bild av vad som flyttades dit.

Microsoft Defender Säkerhetscenter Microsoft 365 Defender
Instrumentpaneler
  • Säkerhetsåtgärder
  • Analys av hot
home
  • Analys av hot
Incidenter Incidenter & aviseringar
Enhetsinventering Enhetsinventering
Varningskö Incidenter & aviseringar
Automatiserade undersökningar Åtgärdscenter
Avancerad jakt Jakt
Rapporter Rapporter
Partners & API:er Partners & API:er
Hot & sårbarhetshantering Sårbarhetshantering
Utvärdering och självstudiekurser Utvärderingskurser & självstudiekurser
Konfigurationshantering Konfigurationshantering
Inställningar Inställningar

Den förbättrade Microsoft 365 Defender kombinerar säkerhetsfunktioner som skyddar, identifierar, undersöker och svarar på e-post, https://security.microsoft.com samarbete, identitet och enhetshot. Detta sammanför funktioner från befintliga Microsoft-säkerhetsportaler, Microsoft Defender Säkerhetscenter och säkerhets- Office 365 Säkerhets- & Efterlevnadscenter.

Om du är bekant med Microsoft Defender Säkerhetscenter här artikeln beskriver vi några av de ändringar och förbättringar som Microsoft 365 Defender. Det finns dock några nya och uppdaterade element som du bör känna till.

Tidigare har Microsoft Defender Säkerhetscenter varit hemmet för Microsoft Defender för Endpoint. Företagssäkerhetsteam har använt det för att övervaka och hjälpa till att svara på varningar om potentiella avancerade fortlöpande hot eller databrott. För att minska antalet portaler är Microsoft 365 Defender ett sätt att övervaka och hantera säkerheten i dina Microsoft-identiteter, data, enheter, appar och infrastruktur.

Microsoft Defender för Slutpunkt i Microsoft 365 Defender har stöd för att bevilja åtkomst till hanterade säkerhetstjänstleverantörer (MSSP: er) på samma sätt som åtkomst beviljas i Microsoft Defender Säkerhetscenter.

Viktigt

Vad som visas i Microsoft 365 Defender beror på dina aktuella prenumerationer. Om du till exempel inte har en licens för Microsoft Defender för Office 365 visas inte avsnittet E& samarbete.

Anteckning

Microsoft 365 Defender är inte tillgängligt för:

  • Us Government Community Cloud (GCC)
  • Us Government Community Cloud High (GCC High)
  • US Department of Defense
  • Alla amerikanska statliga myndigheter med kommersiella licenser

Ta en titt på Microsoft 365 Defender på https://security.microsoft.com .

Läs mer om fördelarna: Översikt över Microsoft 365 Defender

Se vad som har ändrats

Den här tabellen är en snabbreferens till ändringarna mellan Microsoft Defender Säkerhetscenter och Microsoft 365 Defender.

Aviseringar och åtgärder

Område Beskrivning av ändring
Incidenter & aviseringar I Microsoft 365 Defender kan du hantera incidenter och aviseringar för alla dina slutpunkter, e-post och identiteter. Vi har konvergerat upplevelsen för att lättare hitta relaterade händelser. Mer information finns i Incidentöversikt.
Jakt Om du ändrar regler för anpassad identifiering som skapats i Microsoft Defender för Endpoint för att inkludera identitets- och e-posttabeller flyttas de automatiskt till Microsoft 365 Defender. Motsvarande aviseringar visas också i Microsoft 365 Defender. Mer information om dessa ändringar finns i Migrera regler för anpassad identifiering.

Tabellen DeviceAlertEvents för avancerad sökning är inte tillgänglig i Microsoft 365 Defender. Om du vill söka efter enhetsspecifik aviseringsinformation i Microsoft 365 Defender kan du använda tabellerna och för att ge utrymme för ännu mer AlertInfo information från en rad olika AlertEvidence källor. Skapa nästa enhetsrelaterade fråga genom att följa Skrivfrågor utan DeviceAlertEvents.
Åtgärdscenter Listor med väntande och slutförda åtgärder som utförts efter automatiserade undersökningar och åtgärdsåtgärder. Tidigare fanns åtgärdscenter i Microsoft Defender Säkerhetscenter listade väntande och slutförda åtgärder för åtgärder som utförts endast på enheter, medan automatiska undersökningar listade aviseringar och status. I den förbättrade Microsoft 365 Defender sammanför Åtgärdscenter åtgärder och undersökningar för e-post, enheter och användare – allt på en och samma plats.
Analys av hot Flyttad högst upp i navigeringsfältet så att det blir lättare att hitta och använda den. Innehåller nu information om hot för både slutpunkter och e-post och samarbete.

Slutpunkter

Område Beskrivning av ändring
Söka Sökfältet finns högst upp på sidan. Förslag visas medan du skriver. Du kan söka på följande enheter i Defender för Slutpunkt och Defender efter identitet:

- Enheter – stöds för både Defender för Endpoint och Defender för identitet. Du kan även använda sökoperatorer, till exempel använda "innehåller" för att söka efter en del av ett värdnamn.

- Användare – stöds för både Defender för Slutpunkt och Defender för identitet.

- Filer, IP-adresser och URL:er – samma funktioner som i Defender för Slutpunkt.
OBS! *IP- och URL-sökningar matchar exakt och visas inte på sökresultatsidan – de leder direkt till entitetssidan.

- TVM – samma funktioner som i Defender för Endpoint (svagheter, programvara och rekommendationer).

På sidan med utökade sökresultat centraliseras resultaten från alla enheter.
Instrumentpanelen Det här är din instrumentpanel för säkerhetsåtgärder. Se en översikt över hur många aktiva aviseringar som utlöstes, vilka enheter som är i risktagande, vilka användare som är i riskzonen och allvarlighetsnivå för aviseringar, enheter och användare. Du kan också se om några enheter har sensorproblem, din allmänna tjänsthälsa och hur omatchade aviseringar har upptäckts.
Enhetsinventering Inga ändringar.
Sårbarhetshantering Namnet förkortades så att det passar i navigeringsfönstret. Det är samma som avsnittet Hantering av hot och säkerhetsrisker, med alla sidor undertill.
Partners och API:er Inga ändringar.
Utvärderingar & självstudiekurser Nya test- och inlärningsfunktioner.
Konfigurationshantering Inga ändringar.

Anteckning

Automatisk undersökning och åtgärder är nu en del av incidenter. Du kan se Automatiserad undersökning och åtgärdshändelser på fliken > Undersökning.

Tips

Enhetssökning görs från slutpunkter > Sökning.

Access och rapportering

Område Beskrivning av ändring
Rapporter Se rapporter för slutpunkter och e& för samarbete, inklusive skydd mot hot, enhetshälsa och efterlevnad och sårbara enheter.
Hälsa Länkar för närvarande till sidan "Tjänstens hälsa" i Administrationscenter för Microsoft 365.
Inställningar Hantera dina inställningar för Microsoft 365 Defender, slutpunkter, e& samarbete, identiteter och enhetsidentifiering.

Microsoft 365 säkerhetsnavigering och funktioner

Det vänstra navigeringsfältet eller snabbstartsfältet ser bekant ut. Det finns dock några nya och uppdaterade element i Microsoft 365 Defender portal.

Incidenter och aviseringar

Samlar incidenter och aviseringar för e-post, enheter och identiteter. Aviseringssidan ger fullständig kontext till aviseringen genom att kombinera attacksignaler för att konstruera en detaljerad berättelse. I en ny, enhetlig upplevelse samlas nu en enhetlig vy av aviseringar för arbetsbelastningar. Du kan snabbt göra triage, undersöka och vidta effektiva åtgärder.

Snabbstartfältet Aviseringar och Åtgärder.

Jakt

Sök proaktivt efter hot, skadlig programvara och skadlig aktivitet i dina slutpunkter, Office 365-postlådor med mera med hjälp av avancerade sökfrågor. Dessa kraftfulla frågor kan användas för att hitta och granska hotindikatorer och -enheter för både kända och potentiella hot.

Anpassade identifieringsregler kan byggas från avancerade sökfrågor för att proaktivt bevaka händelser som kan vara på grund av intrångsaktivitet och felkonfigurerade enheter.

Åtgärdscenter

Åtgärdscenter visar de undersökningar som skapats med automatiska undersöknings- och svarsfunktioner. Den här automatiserade självläkningen i Microsoft 365 Defender kan hjälpa säkerhetsteam genom att automatiskt svara på specifika händelser.

Läs mer om Åtgärdscenter.

Analys av hot

Få information om hot från Microsofts säkerhetsexpert. Hotanalys hjälper säkerhetsteam att bli mer effektiva när de står inför nya hot. Hotanalys omfattar:

  • E-postrelaterade identifieringar och metoder från Microsoft Defender för Office 365. Det här är ett tillägg till de slutpunktsdata som redan är tillgängliga från Microsoft Defender för Endpoint.
  • Incidenter visas relaterat till hoten.
  • Förbättrad upplevelse för att snabbt identifiera och använda hanterbar information i rapporterna.

Du kan komma åt hotanalyser antingen från det övre vänstra navigeringsfältet i Microsoft 365 Defender eller från ett dedikerat instrumentpanelskort som visar de viktigaste hoten för organisationen.

Läs mer om hur du spårar och svarar på nya hot med hotanalyser.

Avsnittet Slutpunkter

Visa och hantera säkerheten för slutpunkter i din organisation. Om du har använt Microsoft Defender Säkerhetscenter ser det bekant ut.

Snabbstartfältet Slutpunkter.

Access och rapporter

Visa rapporter, ändra dina inställningar och ändra användarroller.

Snabbstartsfältet i Access och Rapportering.

SIEM API-anslutningar

Om du använder Defender för slutpunkt SIEM APIkan du fortsätta att göra det. Vi har lagt till nya länkar i API-nyttolasten som pekar på aviseringssidan eller incidentsidan i Microsoft 365 säkerhetsportalen. Nya API-fält innehåller LinkToMTP och IncidentLinkToMTP. Mer information finns i Omdirigera konton från Microsoft Defender för Endpoint till Microsoft 365 Defender.

E-postaviseringar

Du kan fortsätta att använda e-postaviseringar för Defender för Endpoint. Vi har lagt till nya länkar i e-postmeddelandena som pekar på aviseringssidan eller incidentsidan i Microsoft 365 Defender. Mer information finns i Omdirigera konton från Microsoft Defender för Endpoint till Microsoft 365 Defender.

Tjänstleverantörer för hanterade säkerhetstjänster (MSSP)

Det går för närvarande inte att logga in på flera klientorganisationar samtidigt i samma webbläsarsession i den enhetliga portalen. Du kan avanmäla dig från den automatiska omdirigeringen genom att återgå till den tidigare Microsoft Defender för Endpoint-portalen, så att funktionen bibehålls tills problemet är löst.