Omdirigera konton från Microsoft Defender för Endpoint till Microsoft 365 Defender

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender
  • Defender för Endpoint

I enlighet med Microsofts övergripande metod för skydd mot hot med SIEM och utökad identifiering och svar (XDR) har vi namnrebranderat Microsoft Defender Advanced Threat Protection som Microsoft Defender för Endpoint och enhetligt det till en enda integrerad portal: Microsoft 365 Defender.

I den här guiden förklaras hur du dirigerar konton till Microsoft 365 Defender genom att aktivera automatisk omdirigering från den tidigare Microsoft Defender för Slutpunktsportalen (securitycenter.windows.com eller securitycenter.microsoft.com) till Microsoft 365 Defender.

Anteckning

Microsoft Defender för slutpunkt i Microsoft 365 Defender har stöd för att bevilja åtkomst till hanterade säkerhetstjänstleverantörer (MSSP: er) på samma sätt som åtkomst beviljas i Microsoft Defender Säkerhetscenter.

Vad du kan förvänta dig

När automatisk omdirigering har aktiverats dirigeras konton med åtkomst till den tidigare Microsoft Defender för Slutpunktsportalen i securitycenter.windows.com eller securitycenter.microsoft.com automatiskt till Microsoft 365 Defender-portalen i<security.microsoft.com>.

Läs mer om vad som har ändrats: Microsoft Defender för slutpunkt i Microsoft 365 Defender.

Det inkluderar omdirigering för direkt åtkomst till den tidigare portalen via webbläsare, inklusive länkar som pekar mot den tidigare securitycenter.windows.com-portalen – till exempel länkar i e-postmeddelanden och länkar som returneras av SIEM API-anrop.

Externa länkar från e-postaviseringar eller SIEM-API:er innehåller för närvarande länkar till båda portalerna. När omdirigeringen är aktiverad pekar båda länkarna på Microsoft 365 Defender den gamla länken tas bort så småningom. Vi rekommenderar att du använder den nya länken som pekar på Microsoft 365 Defender.

Se tabellen nedan för mer information om länkar och routning.

SIEM API-routning

Egenskap Mål när omdirigering är AV Mål när omdirigering är PÅ
LinkToWDATP Aviseringssida i securitycenter.windows.com Aviseringssida i security.microsoft.com
IncidentLinkToWDATP Incidentsida i securitycenter.windows.com Incidentsida i security.microsoft.com
LinkToMTP Aviseringssida i security.microsoft.com Aviseringssida i security.microsoft.com
IncidentLinkToMTP Incidentsida i security.microsoft.com Incidentsida i security.microsoft.com

E-postaviseringar

Egenskap Mål när omdirigering är AV** Mål när omdirigering är PÅ
Aviseringssida Aviseringssida i securitycenter.windows.com Aviseringssida i security.microsoft.com
Incidentsida Incidentsida i securitycenter.windows.com Incidentsida i security.microsoft.com
Aviseringssida i Defender för molnportalen Aviseringssida i security.microsoft.com Aviseringssida i security.microsoft.com
Incidentsida i Defender för molnportalen Incidentsida i security.microsoft.com Incidentsida i security.microsoft.com

När ska det här gälla?

När den är aktiverad kan uppdateringen börja gälla nästan omedelbart för vissa konton. Men omdirigeringen kan ta längre tid att sprida till alla konton i organisationen. Konton i aktiva sessioner medan den här inställningen används matas inte ut från deras session och kommer bara att dirigeras till Microsoft 365 Defender när den aktuella sessionen avslutas och loggar in igen.

Konfigurera portalomdirigering

Så här gör du för att börja dirigera konton Microsoft 365 Defender:

  1. Kontrollera att du är global administratör eller har säkerhetsadministratörsbehörighet i Azure Active Directory.

  2. Logga in på Microsoft 365 Defender.

  3. Gå till Inställningar > Endpoints > General > Portal-omdirigering eller klicka här.

  4. Ändra inställningen för automatisk omdirigering till .

  5. Klicka på Aktivera om du vill använda automatisk omdirigering på Microsoft 365 Defender.

Viktigt

Aktivering av den här inställningen avbryts inte aktiva användarsessioner. Konton som befinner sig i en aktiv session medan den här inställningen används dirigeras endast till Microsoft 365 Defender efter att de avslutar den aktuella sessionen och loggar in igen.

Anteckning

Du måste vara global administratör eller ha säkerhetsadministratörsbehörighet i Azure Active Directory aktivera eller inaktivera den här inställningen.

Kan jag använda den tidigare portalen igen?

Om något inte fungerar för dig eller om det finns något som du inte kan slutföra via Microsoft 365 Defender vill vi höra om det. Om du har stött på problem med omdirigering rekommenderar vi att du berättar det för oss med hjälp av formuläret för att skicka feedback.

Så här återgår du till den tidigare Microsoft Defender för Endpoint-portalen:

  1. Logga in på Microsoft 365 Defender som global administratör eller med ett konto med behörigheter som säkerhetsadministratör i Azure Active Directory.

  2. Gå till Inställningar > Huvudportalens > > omdirigering eller öppna sidan här.

  3. Ändra inställningen för automatisk omdirigering till Av.

  4. Klicka på Inaktivera & dela feedback när du uppmanas att göra det.

Den här inställningen kan aktiveras igen när som helst.

När kontot har inaktiverats dirigeras de inte längre till security.microsoft.com och du får nu åtkomst till den tidigare portalen – securitycenter.windows.com eller securitycenter.microsoft.com.