Microsoft Defender portalında Uç Nokta için Microsoft Defender
Şunlar için geçerlidir:
Bu makalede, Microsoft Defender portalında (https://security.microsoft.com) Uç Nokta için Defender deneyimi açıklanmaktadır. Eskiden Uç Nokta için Defender müşterileri Microsoft Defender Güvenlik Merkezi (https://securitycenter.windows.com veya https://securitycenter.microsoft.com) kullanırdı.
Hızlı başvuru
Aşağıdaki resimde ve tabloda, Microsoft Defender Güvenlik Merkezi ve Microsoft Defender portalı arasındaki gezinti değişiklikleri listelenmiştir.
| Microsoft Defender Güvenlik Merkezi | Microsoft Defender portalı |
|---|---|
Pano
|
Home
|
| Olaylar | Olaylar & uyarıları |
| Cihaz envanteri | Cihaz envanteri |
| Uyarı sırası | Olaylar & uyarıları |
| Otomatik araştırma | İşlem merkezi |
| Gelişmiş avcılık örneği | Avcı -lık |
| Raporlar | Raporlar |
| İş ortakları & API'leri | İş ortakları & API'leri |
| Microsoft Defender Güvenlik Açığı Yönetimi | Güvenlik açığı yönetimi |
| Değerlendirme ve öğreticiler | Değerlendirme & öğreticileri |
| Yapılandırma yönetimi | Yapılandırma yönetimi |
| Ayarlar | Ayarlar |
'daki https://security.microsoft.com geliştirilmiş Microsoft Defender portalı, e-posta, işbirliği, kimlik ve cihaz tehditlerini koruyan, algılayan, araştıran ve yanıt veren güvenlik özelliklerini birleştirir. Bu, Microsoft Defender Güvenlik Merkezi ve Office 365 Güvenlik & Uyumluluk merkezi de dahil olmak üzere mevcut Microsoft güvenlik portallarından işlevleri bir araya getirir.
Microsoft Defender Güvenlik Merkezi hakkında bilgi sahibiyseniz, bu makale Microsoft Defender portalındaki bazı değişiklikleri ve geliştirmeleri açıklamaya yardımcı olur. Ancak dikkat etmeniz gereken bazı yeni ve güncelleştirilmiş öğeler vardır.
Tarihsel olarak, Microsoft Defender Güvenlik Merkezi Uç Nokta için Microsoft Defender için ev olmuştur. Kurumsal güvenlik ekipleri bunu, olası gelişmiş kalıcı tehdit etkinliği veya veri ihlalleri uyarılarını izlemek ve yanıtlamaya yardımcı olmak için kullanmıştı. Portal sayısını azaltmaya yardımcı olmak için, Microsoft Defender portalı Microsoft kimlikleriniz, verileriniz, cihazlarınız, uygulamalarınız ve altyapınız genelinde güvenliği izlemeye ve yönetmeye ev sahipliği yapacaktır.
Microsoft Defender portalındaki Uç Nokta için Microsoft Defender, yönetilen güvenlik hizmeti sağlayıcılarına (MSSP) Microsoft Defender Güvenlik Merkezierişim verildiği şekilde erişim verilmesini destekler.
Önemli
Microsoft Defender portalında gördükleriniz geçerli aboneliklerinize bağlıdır. Örneğin, Office 365 için Microsoft Defender lisansınız yoksa Email & İşbirliği bölümü gösterilmez.
Not
Microsoft Defender XDR şu özellikler için tam olarak kullanılamaz:
- US Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- ABD Savunma Bakanlığı
- Ticari lisansa sahip tüm ABD kamu kurumları
- Yukarıdaki ortamlar için kullanılabilirlik durumunu burada görebilirsiniz: US Government müşterileri için Uç Nokta için Microsoft Defender
konumundaki Microsoft Defender portalına https://security.microsoft.comgöz atın.
Avantajlar hakkında daha fazla bilgi edinin: Microsoft Defender XDR genel bakış
Değişenler
Bu tablo, Microsoft Defender Güvenlik Merkezi ve Microsoft Defender portalı arasındaki değişikliklerin hızlı bir başvurusudur.
Uyarılar ve eylemler
| Alan | Değişikliğin açıklaması |
|---|---|
| Olaylar & uyarıları | Microsoft Defender portalında tüm uç noktalarınız, e-postanız ve kimlikleriniz genelinde olayları ve uyarıları yönetebilirsiniz. İlgili olayları daha kolay bulmanıza yardımcı olmak için bu deneyimi yakınsamamızı sağladık. Daha fazla bilgi için bkz . Olaylara Genel Bakış. |
| Avcı -lık | Uç Nokta için Microsoft Defender'de oluşturulan özel algılama kurallarını kimlik ve e-posta tablolarını içerecek şekilde değiştirmek, bunları otomatik olarak Microsoft Defender portalına taşır. İlgili uyarılar Microsoft Defender portalında da görünür. Bu değişiklikler hakkında daha fazla ayrıntı için Bkz. Özel algılama kurallarını geçirme. Gelişmiş DeviceAlertEvents avcılık tablosu Microsoft Defender portalında kullanılamaz. Microsoft Defender portalında cihaza özgü uyarı bilgilerini sorgulamak için ve AlertEvidence tablolarını kullanarak AlertInfo çeşitli kaynaklardan daha fazla bilgi edinebilirsiniz. DeviceAlertEvents olmadan Yazma sorgularını izleyerek cihazla ilgili bir sonraki sorgunuzu oluşturma. |
| İşlem merkezi | Otomatik araştırma ve düzeltme eylemlerinin ardından gerçekleştirilen bekleyen ve tamamlanmış eylemleri Listeler. Daha önce, Microsoft Defender Güvenlik Merkezi İşlem merkezi yalnızca cihazlarda gerçekleştirilen düzeltme eylemleri için bekleyen ve tamamlanan eylemler listelenirken Otomatik araştırmalarda uyarılar ve durum listelenir. geliştirilmiş Microsoft Defender portalında İşlem merkezi, e-posta, cihazlar ve kullanıcılar genelinde düzeltme eylemlerini ve araştırmalarını tek bir konumda bir araya getirir. |
| Tehdit analizi | Daha kolay bulma ve kullanım için gezinti çubuğunun en üstüne taşındı. Şimdi hem uç noktalar hem de e-posta ve işbirliği için tehdit bilgilerini içerir. |
Uç Noktaları
| Alan | Değişikliğin açıklaması |
|---|---|
| Arama | Arama çubuğu sayfanın en üstünde yer alır. Siz yazarken öneriler sağlanır. Uç Nokta için Defender ve Kimlik için Defender'da aşağıdaki varlıklar arasında arama yapabilirsiniz: - Cihazlar - Hem Uç Nokta için Defender hem de Kimlik için Defender için desteklenir. Hatta arama işleçlerini de kullanabilirsiniz. Örneğin, bir konak adının bir bölümünü aramak için "contains" kullanabilirsiniz. - Kullanıcılar - Hem Uç Nokta için Defender hem de Kimlik için Defender için desteklenir. - Dosyalar, IP'ler ve URL'ler - Uç Nokta için Defender'daki özelliklerle aynıdır. NOT: *IP ve URL aramaları tam olarak eşleşir ve arama sonuçları sayfasında görünmez; doğrudan varlık sayfasına yönlendirir. - MDVM - Uç Nokta için Defender'dakiyle aynı özellikler (güvenlik açıkları, yazılımlar ve öneriler). Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir. |
| Pano | Bu, güvenlik işlemleri panonuzdur. Kaç etkin uyarının tetiklendiğine, hangi cihazların risk altında olduğunu, hangi kullanıcıların risk altında olduğunu ve uyarılar, cihazlar ve kullanıcılar için önem derecesine genel bakış bölümüne bakın. Ayrıca herhangi bir cihazda algılayıcı sorunları olup olmadığını, genel hizmet durumunuzu ve çözümlenmemiş uyarıların nasıl algılandığını da görebilirsiniz. |
| Cihaz envanteri | Değişiklik yok. |
| Güvenlik açığı yönetimi | Ad, gezinti bölmesine sığacak şekilde kısaltıldı. Tüm sayfaların altında olduğu Microsoft Defender Güvenlik Açığı Yönetimi bölümüyle aynıdır. |
| İş ortakları ve API'ler | Değişiklik yok. |
| Değerlendirmeler & öğreticileri | Yeni test ve öğrenme özellikleri. |
| Yapılandırma yönetimi | Değişiklik yok. |
Not
Otomatik araştırma ve düzeltme artık olayların bir parçasıdır. Olay > Araştırması sekmesinde otomatik araştırma ve düzeltme olaylarını görebilirsiniz.
İpucu
Cihaz araması Uç Noktalar > Arama yapılır.
Erişim ve raporlama
| Alan | Değişikliğin açıklaması |
|---|---|
| Raporlar | Tehdit koruması, Cihaz durumu ve uyumluluğu ve Güvenlik açığı bulunan cihazlar dahil olmak üzere uç noktalar ve e-posta & işbirliği raporlarına bakın. |
| Hizmet Durumu | Şu anda Microsoft 365 yönetim merkezi "Hizmet durumu" sayfasına bağlanır. |
| Ayarlar | Microsoft Defender portalı, Uç Noktalar, Email & işbirliği, Kimlikler ve Cihaz bulma ayarlarınızı yönetin. |
Microsoft 365 güvenlik gezintisi ve özellikleri
Sol gezinti veya hızlı başlatma çubuğu tanıdık görünecektir. Ancak, Microsoft Defender portalında bazı yeni ve güncelleştirilmiş öğeler vardır.
Olaylar ve uyarılar
Olay ve uyarı yönetimini e-postanız, cihazlarınız ve kimlikleriniz arasında bir araya getirir. Uyarı sayfası, ayrıntılı bir hikaye oluşturmak için saldırı sinyallerini birleştirerek uyarıya tam bağlam sağlar. Yeni, birleşik bir deneyim artık iş yükleri genelinde uyarıların tutarlı bir görünümünü bir araya getiriyor. Hızlı bir şekilde önceliklendirme yapabilir, araştırabilir ve etkili eylemler gerçekleştirebilirsiniz.
Avcı -lık
Gelişmiş tehdit avcılığı sorgularını kullanarak uç noktalarınızdaki tehditleri, kötü amaçlı yazılımları ve kötü amaçlı etkinlikleri, Office 365 posta kutularını ve daha fazlasını proaktif olarak arayın. Bu güçlü sorgular, hem bilinen hem de olası tehditler için tehdit göstergelerini ve varlıkları bulmak ve gözden geçirmek için kullanılabilir.
Özel algılama kuralları, ihlal etkinliğinin ve yanlış yapılandırılmış cihazların göstergesi olabilecek olaylar için proaktif olarak watch yardımcı olmak için gelişmiş tehdit avcılığı sorgularından oluşturulabilir.
İşlem merkezi
İşlem merkezi, otomatik araştırma ve yanıt özellikleri tarafından oluşturulan araştırmaları gösterir. Microsoft Defender portalındaki bu otomatik ve kendi kendini düzeltme özelliği, belirli olaylara otomatik olarak yanıt vererek güvenlik ekiplerine yardımcı olabilir.
İşlem merkezi hakkında daha fazla bilgi edinin.
Tehdit Analizi
Uzman Microsoft güvenlik araştırmacılarından tehdit bilgileri alın. Tehdit Analizi, güvenlik ekiplerinin yeni ortaya çıkan tehditlerle karşılaştığında daha verimli olmasını sağlar. Tehdit Analizi şunları içerir:
- Office 365 için Microsoft Defender Email ilgili algılamalar ve risk azaltmaları. Bu, Uç Nokta için Microsoft Defender'dan sağlanan uç nokta verilerine ek olarak sağlanır.
- Tehditlerle ilgili olaylar görünümü.
- Raporlarda eyleme dönüştürülebilir bilgileri hızla tanımlamak ve kullanmak için gelişmiş deneyim.
Tehdit analizine Microsoft Defender portalındaki sol üst gezinti çubuğundan veya kuruluşunuz için en önemli tehditleri gösteren ayrılmış bir pano kartından erişebilirsiniz.
Tehdit analiziyle yeni ortaya çıkan tehditleri izleme ve yanıtlama hakkında daha fazla bilgi edinin.
Uç noktalar bölümü
Kuruluşunuzdaki uç noktaların güvenliğini görüntüleyin ve yönetin. Microsoft Defender Güvenlik Merkezi kullandıysanız tanıdık görünecektir.
Erişim ve raporlar
Raporları görüntüleyin, ayarlarınızı değiştirin ve kullanıcı rollerini değiştirin.
SIEM API bağlantıları
Uç Nokta için Defender SIEM API'sini kullanıyorsanız, bunu yapmaya devam edebilirsiniz. API yüküne Uyarı sayfasına veya Microsoft 365 güvenlik portalındaki olay sayfasına işaret eden yeni bağlantılar ekledik. Yeni API alanları LinkToMTP ve IncidentLinkToMTP'i içerir. Daha fazla bilgi için bkz. Hesapları Uç Nokta için Microsoft Defender Microsoft Defender portalına yeniden yönlendirme.
uyarıları Email
Uç Nokta için Defender için e-posta uyarılarını kullanmaya devam edebilirsiniz. E-postalara uyarı sayfasına veya Microsoft Defender portalındaki olay sayfasına işaret eden yeni bağlantılar ekledik. Daha fazla bilgi için bkz. Hesapları Uç Nokta için Microsoft Defender Microsoft Defender portalına yeniden yönlendirme.
Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP)
Aynı gözatma oturumunda aynı anda birden çok kiracıda oturum açmak şu anda birleşik portalda desteklenmemektedir. Sorun çözülene kadar bu işlevselliği korumak için eski Uç Nokta için Microsoft Defender portalına geri dönerek otomatik yeniden yönlendirmeyi geri çevirebilirsiniz.
İlgili bilgiler
- Microsoft Defender XDR
- Microsoft Defender portalında Uç Nokta için Microsoft Defender
- Hesapları Uç Nokta için Microsoft Defender Microsoft Defender portalına yeniden yönlendirme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin