Microsoft Defender for Identity i Microsoft Defender-portalen
Gäller för:
Microsoft Defender for Identity är nu en del av Microsoft Defender-portalen, hemmet för övervakning och hantering av säkerhet i dina Microsoft-identiteter, data, enheter, appar och infrastruktur. Med Microsoft Defender portalen kan säkerhetsadministratörer utföra sina säkerhetsuppgifter på en plats, vilket förenklar arbetsflöden och integrerar funktioner från andra Microsoft Defender XDR tjänster.
Microsoft Defender for Identity bidrar med identitetsfokuserad information i de incidenter och aviseringar som Microsoft Defender portalen presenterar. Den här informationen är nyckeln till att tillhandahålla kontext och korrelera aviseringar från andra produkter inom Microsoft Defender XDR.
Konvergerade upplevelser i Microsoft Defender-portalen
Microsoft Defender-portalen kombinerar säkerhetsfunktioner som skyddar, identifierar, undersöker och svarar på e-post, samarbete, identitet och enhetshot, och innehåller nu alla funktioner som tillhandahålls i den äldre klassiska Defender for Identity-portalen.
Även om dataplaceringen kan skilja sig från den klassiska Defender for Identity-portalen är dina data nu integrerade i portalsidorna Microsoft Defender så att du kan visa dina data över alla dina övervakade entiteter.
I följande avsnitt beskrivs förbättrade Defender for Identity-funktioner som finns i Microsoft Defender-portalen.
Obs!
Kunder som använder den klassiska Defender for Identity-portalen omdirigeras nu automatiskt till Microsoft Defender-portalen, utan något alternativ för att återgå till den klassiska portalen.
Konfiguration och hållning
| Område | Beskrivning |
|---|---|
| Globala undantag | Med globala undantag kan du definiera vissa entiteter, till exempel IP-adresser, enheter eller domäner, som ska undantas i alla Identifieringar av Defender för identitet. Om du till exempel bara exkluderar en enhet gäller undantaget endast för identifieringar som har en enhetsidentifiering som en del av identifieringen. Mer information finns i Globala undantagna entiteter. |
| Hantera åtgärds- och katalogtjänstkonton | Du kanske vill svara komprometterade användare genom att inaktivera deras konton eller återställa deras lösenord. När du vidtar någon av dessa åtgärder konfigureras Microsoft Defender-portalen som standard för att använda det lokala systemkontot. Därför behöver du bara konfigurera inställningar för åtgärds- och katalogtjänstkonton om du vill ha mer kontroll och definiera ett annat användarkonto för att utföra åtgärder för användarreparation. Mer information finns i Microsoft Defender for Identity åtgärdskonton. |
| Anpassade behörighetsroller | Microsoft Defender-portalen stöder anpassade behörighetsroller. Mer information finns i Microsoft Defender XDR rollbaserad åtkomstkontroll (RBAC) |
| Microsoft Secure Score | Säkerhetsstatusutvärderingar för Defender for Identity är tillgängliga i Microsoft Secure Score. Varje utvärdering är en nedladdningsbar rapport med instruktioner för användning och verktyg för att skapa en handlingsplan för att åtgärda eller lösa problemet. Filtrera Microsoft Secure Score efter identitet för att visa Defender for Identity-utvärderingar. Mer information finns i Microsoft Defender for Identity säkerhetsstatusutvärderingar. |
| API | Använd någon av följande Microsoft Defender XDR-API:er med Defender for Identity: - Frågeaktiviteter via API - Hantera säkerhetsaviseringar via API - Stream säkerhetsaviseringar och aktiviteter till Microsoft Sentinel Tips: Microsoft Defender-portalen lagrar endast avancerade jaktdata i 30 dagar. Om du behöver längre kvarhållningsperioder kan du strömma aktiviteterna till Microsoft Sentinel eller ett annat SIEM-system (partner security information and event management). |
| Introduktioner | Registrering av Defender for Identity är nu automatiskt för nya kunder, utan att du behöver konfigurera en arbetsyta. Om du behöver ta bort din instans öppnar du ett Microsoft-supportärende. |
Undersökning
| Område | Beskrivning |
|---|---|
| Identitetsområde | I Microsoft Defender-portalen expanderar du området Identiteter för att visa en instrumentpanel med grafer och widgetar med vanliga data, en sida med hälsoproblem, en lista över alla hälsoproblem för din Defender for Identity-distribution och en verktygssida, med länkar till vanliga verktyg och dokumentation. Mer information finns i Visa ITDR-instrumentpanelen och Problem med Defender för identitetshälsa. |
| Identitetssida | Sidan Microsoft Defender information om portalens identitet innehåller inkluderande data om varje identitet, till exempel: – Alla associerade aviseringar – Active Directory-kontokontroll - Riskfyllda laterala rörelsevägar – En tidslinje för aktiviteter och aviseringar – Information om observerade platser, enheter och grupper. Mer information finns i Undersöka användare i Microsoft Defender-portalen. |
| Enhetssida | I aviseringsbeviset för Microsoft Defender portalen visas alla enheter och användare som är anslutna till varje misstänkt aktivitet. Undersök ytterligare genom att välja en specifik enhet i en avisering för att få åtkomst till en sida med enhetsinformation. Mer information finns i Undersöka enheter i listan Microsoft Defender för Endpoint Enheter. |
| Avancerad jakt | Microsoft Defender-portalen hjälper dig att proaktivt söka efter hot och skadlig aktivitet med hjälp av avancerade jaktfrågor. Dessa kraftfulla frågor kan användas för att hitta och granska hotindikatorer och entiteter för både kända och potentiella hot. Skapa anpassade identifieringsregler från avancerade jaktfrågor som hjälper dig att proaktivt watch för händelser som kan tyda på intrångsaktivitet och felkonfigurerade enheter. Mer information finns i Proaktiv jakt efter hot med avancerad jakt i Microsoft Defender-portalen. |
| Global sökning | Använd sökfältet överst på Microsoft Defender-portalsidan för att söka efter en entitet som övervakas av Microsoft Defender XDR, inklusive identiteter, slutpunkter, Office 365 data, Active Directory-grupper (förhandsversion) med mera. Välj resultat direkt i sökrutan eller välj Alla användare eller Alla enheter för att se alla entiteter som är associerade med en viss söktermen. |
| Laterala förflyttningsvägar | Microsoft Defender-portalen innehåller laterala förflyttningssökvägsdata på sidan Avancerad jakt och säkerhetsbedömningen Laterala förflyttningsvägar, förutom fliken Laterala förflyttningsvägar på sidan med användarinformation. Mer information finns i Förstå och undersöka laterala rörelsevägar (LMPs) med Microsoft Defender for Identity. |
Identifiering och svar
| Område | Beskrivning |
|---|---|
| Aviserings- och incidentkorrelation | Defender for Identity-aviseringar ingår nu i Microsoft Defender portalens aviseringskö, vilket gör dem tillgängliga för funktionen för automatisk incidentkorrelation. Visa alla dina aviseringar på ett och samma ställe och fastställa omfattningen av överträdelsen ännu snabbare än tidigare. Mer information finns i Undersöka Defender för identitetsaviseringar i Microsoft Defender-portalen. |
| Aviseringsundantag | Aviseringsgränssnittet för Microsoft Defender-portalen är mer användarvänligt och innehåller en sökfunktion och globala undantag, vilket innebär att du kan undanta alla entiteter från alla aviseringar som genereras av Defender för identitet. Mer information finns i Konfigurera defender för identitetsidentifieringsundantag i Microsoft Defender XDR. |
| Aviseringsjustering | Med aviseringsjustering, som tidigare kallades aviseringsundertryckning, kan du justera och optimera dina aviseringar. Aviseringsjustering minskar falska positiva identifieringar, vilket gör att soc-teamen kan fokusera på aviseringar med hög prioritet och förbättra täckningen för hotidentifiering i hela systemet. I Microsoft Defender XDR skapar du regelvillkor baserat på bevistyper och tillämpar sedan regeln på alla regeltyper som matchar dina villkor. Mer information finns i Justera en avisering. |
| Reparationsåtgärder | Defender for Identity-åtgärder, till exempel inaktivering av konton eller krav på lösenordsåterställning, är tillgängliga från Microsoft Defender portalens användarinformationssida. Mer information finns i Reparationsåtgärder i Microsoft Defender for Identity. |
Snabbreferens
I följande tabell visas ändringar i navigeringen mellan Microsoft Defender for Identity och Microsoft Defender-portalen.
| Defender för Identitet | Microsoft Defender-portalen |
|---|---|
| Tidslinje | – Microsoft Defender aviseringar/incidenter i portalen |
| Rapporter | Följande typer av rapporter är tillgängliga frånhanteringssidan för rapportidentiteter>> i Microsoft Defender-portalen, antingen för omedelbar nedladdning eller för regelbunden e-postleverans: – En sammanfattningsrapport över aviseringar och hälsoproblem som du bör ta hand om. - En lista över varje gång en ändring görs i känsliga grupper. – En lista över källdator- och kontolösenord som har identifierats som skickade i klartext. - En lista över känsliga konton som exponeras i laterala rörelsevägar. Mer information finns i Rapporthantering. |
| Identitetssida | Microsoft Defender portalens användarinformationssida |
| Enhetssida | informationssida för Microsoft Defender portalenhet |
| Gruppsida | sidofönstret Microsoft Defender-portalgrupper |
| Aviseringssida | informationssida för Microsoft Defender portalavisering Tips: Använd aviseringsjustering för att optimera de aviseringar som visas i Microsoft Defender-portalen. |
| Söka | Microsoft Defender portalen global sökning |
| Hälsoproblem | Microsoft Defender problem med identitetshälsa > på portalen |
| Entitetsaktiviteter | - Avancerad jakt – Tidslinje för enhetssida > – Fliken Tidslinje för identitetssida > - Fliken Tidslinje för gruppfönstret> |
| Inställningar | Inställningar –>Identiteter |
| Användare och konton | Tillgångar –>identiteter |
| Identitetssäkerhetsstatus | Microsoft Defender for Identity säkerhetsstatusutvärderingar |
| Registrera en ny arbetsyta | Inställningar –>Identiteter (automatiskt) |
| Om | Inställningar > Identiteter > om |
Nästa steg
Mer information finns i:
- Relaterade videor för Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Identity
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för