描述 Microsoft Defender 入口網站

  • 6 分鐘

Microsoft Defender 入口網站會將裝置、身分識別、端點、電子郵件和共同作業和雲端應用程式的保護、偵測、調查和回應結合在一起。 Microsoft Defender 入口網站的設計目的是要符合安全性小組的需求,並強調快速存取資訊、更簡單的配置。 透過 Microsoft Defender 入口網站,您可以檢視組織的安全性健康情況。

A screenshot of the Microsoft Defender portal home page.

Microsoft Defender 入口網站首頁會顯示安全性小組所需的許多常見卡片。 卡片和資料的組合取決於使用者角色。 由於 Microsoft Defender 入口網站使用角色型訪問控制,因此不同的角色會看到對日常工作更有意義的卡片。

Microsoft Defender 入口網站可讓系統管理員量身打造瀏覽窗格,以符合每日作業需求。 系統管理員可以自訂瀏覽窗格,根據其特定喜好設定來顯示或隱藏功能和服務。 每個系統管理員的自訂內容都是獨立分開的,因此其他管理員不會看到這些變更。

注意

您必須獲指派適當的角色,例如 Global 管理員 istrator、Security 管理員 istrator、Security Operator 或 Microsoft Entra ID 中的安全性讀取者,才能存取 Microsoft Defender 入口網站。

左側瀏覽窗格提供安全性專業人員輕鬆存取 Microsoft Defender 全面偵測回應 服務套件,包括適用於身分識別的Defender、適用於 Office 365 的 Defender、適用於端點的Defender和 適用於雲端的 Defender Apps,如先前單元所述。 下面列出我們說明一些可從 Microsoft Defender 入口網站中左側導覽列存取的其他功能。

事件和警示

Microsoft 365 服務和應用程式會在偵測到可疑或惡意事件或活動時建立警示。 個別警示提供有關已完成或進行中攻擊的寶貴線索。 這些警示會自動由 Microsoft Defender 全面偵測回應 匯總。 這是由構成事件的相關警示所組成的群組。 Microsoft Defender 全面偵測回應 中的事件是組成攻擊故事的相關警示和相關數據的集合。 選取事件名稱會顯示事件的摘要,並提供其他資訊索引標籤的存取權,包括:

  • 攻擊的完整案例,包括採取的所有警示、資產和補救動作。
  • 與事件相關的所有警示。
  • 已識別為屬於事件或與事件相關的所有資產 (裝置、使用者、信箱和應用程式)。
  • 事件中警示所觸發的所有自動化調查。
  • 所有支援的辨識項和回應。

搜捕

您可以建置自訂偵測規則,並搜尋環境中的特定威脅。 搜捕使用查詢型威脅搜捕工具,可讓您主動檢查組織中的事件,以找出威脅指標和實體。 這些規則可以自動執行來檢查疑似缺口活動、設定錯誤的電腦及其他結果,然後做出回應。

威脅情報

Microsoft Defender 威脅情報 (Defender TI) 的訂閱者現在可以從 Microsoft Defender 入口網站內部存取威脅情報。

  • 威脅分析 - 威脅分析是專家級 Microsoft 安全性研究人員所提供的一種產品內威脅情報解決方案。 其設計目的是協助安全性小組追蹤並回應新興的威脅。 威脅分析儀表板會醒目提示與貴組織最相關的報告。
  • Intel 設定檔 - Intel 設定檔是一項新功能,可介紹由威脅執行者、其工具和已知弱點組織之策劃內容
  • Intel Explorer - 透過 Intel Explorer,您可以存取上一個單元中所述的現有 Defender 威脅情報內容。

Screenshot showing the threat analytics page.

安全分數

Microsoft 安全分數是 Microsoft Defender 入口網站中的其中一個工具,是公司安全性狀態的表示法。 分數愈高,就代表保護性愈佳。 從 Microsoft Defender 入口網站中的集中式儀錶板,組織可以監視及處理其 Microsoft 365 身分識別、應用程式和裝置的安全性。

安全分數提供分數的明細、可提升組織分數的改進動作,以及組織的安全分數與其他類似組織的比較程度。

Screenshot showing the Microsoft Secure Score page.

Microsoft Defender 全面偵測回應 與 適用於雲端的 Microsoft Defender 中安全分數之間的差異

Microsoft Defender 全面偵測回應 和 適用於雲端的 Microsoft Defender 都有安全分數,但有點不同。 適用於雲端的 Microsoft Defender 中的安全分數可測量 Azure 訂用帳戶的安全性態勢。 Microsoft Defender 入口網站中的安全分數是組織跨應用程式、裝置和身分識別的安全性狀態的量值。

學習中樞

Microsoft Defender 入口網站包含學習中樞,可從 Microsoft 安全性部落格、YouTube 上的 Microsoft 安全性社群,以及 Microsoft Learn 上的官方檔等資源產生官方指引。

報表

報表會統一 Microsoft Defender 全面偵測回應。 管理員 可以從一般安全性報告開始,並分支至有關端點、電子郵件和共同作業的特定報告。 此處的連結會根據工作負載組態動態產生。

權限和角色

存取 Microsoft Defender 全面偵測回應 是使用 Microsoft Entra 全域角色或使用自定義角色來設定。