Microsoft Defender 入口網站

中的 Microsoft Defender 入口網站 https://security.microsoft.com 會將保護、偵測、調查和回應整個組織及其所有元件的威脅結合在中央位置。 Defender 入口網站強調快速存取資訊、更簡單的版面配置，以及將相關信息結合在一起，以方便使用。 包括：

• 適用於 Office 365 的 Microsoft Defender 可協助組織使用一組預防、偵測、調查和搜捕功能來保護其企業，以保護電子郵件和 Office 365 資源。
• 適用於端點的 Microsoft Defender 可為 組織中的裝置提供預防性保護、入侵後偵測、自動化調查和回應。
• 適用於身分識別的 Microsoft Defender 是雲端式安全性解決方案，可使用內部部署 Active Directory 訊號來識別、偵測及調查進階威脅、遭入侵的身分識別，以及針對貴組織的惡意內部人員動作。
• 適用於雲端應用程式的 Microsoft Defender 是全方位的跨 SaaS 和 PaaS 解決方案，可為您的雲端應用程式帶來深度可見度、強大的數據控制，以及增強的威脅防護。
• Microsoft Sentinel 是雲端原生安全性資訊和事件管理 (SIEM) 解決方案，可提供主動式威脅偵測、調查和回應。

重要事項

Microsoft Sentinel 可作為 Microsoft Defender 入口網站中統一安全性作業平臺的一部分。 Defender 入口網站中的 Microsoft Sentinel 現在支援用於生產環境。 如需詳細資訊，請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。

觀看這段短片以瞭解Defender入口網站。

預期的情況

Microsoft Defender 入口網站透過將來自不同工作負載的訊號帶入一組統一體驗，協助安全性小組調查及回應攻擊：

• 事件和警示
• 搜捕
• 提交 & 動作
• 威脅分析
• 安全分數
• 學習中心
• 試驗
• 合作夥伴目錄

Microsoft Defender 入口網站強調 Unity、清晰度和共同目標。

注意事項

在 Microsoft Defender 入口網站中，客戶只會看到其訂用帳戶包含的安全性功能。 例如，如果您有適用於 Office 365 的 Defender，但沒有適用於端點的 Defender，您會看到適用於 Office 365 的 Defender 的功能，但看不到裝置保護。

事件和警示調查

集中安全性資訊會建立單一位置來調查整個組織及其所有元件的安全性事件，包括：

• 混合式身分識別
• 端點
• 雲端應用程式
• 商務應用程式
• 電子郵件和檔
• IoT
• 網路
• 商務應用程式
• 操作技術 (OT)
• 基礎結構和雲端工作負載

主要範例是在 事件& 警示底下的事件。

選取事件名稱會顯示一個頁面，示範集中化安全性信息的價值，因為您可以深入了解威脅從電子郵件到身分識別到端點的完整延伸。

請花時間檢閱環境中的事件、向下切入每個警示，並練習瞭解如何存取資訊，並判斷分析中的後續步驟。

如需詳細資訊，請參閱 Microsoft Defender 入口網站中的事件。

搜捕

您可以建置自定義偵測規則，並在環境中搜捕特定威脅。 搜捕 使用查詢型威脅搜捕工具，可讓您主動檢查組織中的事件，以找出威脅指標和實體。 這些規則會自動執行，以檢查並回應可疑的入侵活動、設定錯誤的機器和其他結果。

如需詳細資訊，請參閱 在 Microsoft Defender XDR 中使用進階搜捕主動搜捕威脅。

改進的程序

常見的控件和內容會出現在相同位置，或壓縮成一個數據摘要，讓您更容易找到。 例如，在 [許可權] 底下的 [ 設定 和許可權] 下尋找統一 設定。

統一設定

權限

Microsoft Defender XDR 的存取權是使用 Microsoft Entra 全域角色或使用自定義角色來設定。

• 深入瞭解如何 管理對 Microsoft Defender XDR 的存取
• 深入瞭解如何在 Microsoft Defender XDR 中建立自定義角色

針對 Microsoft Sentinel，在您將 Microsoft Sentinel 連線到 Defender 入口網站之後，現有的 Azure 角色型存取控制 (RBAC) 許可權可讓您使用可存取的 Microsoft Sentinel 功能。 從 Azure 入口網站繼續管理 Microsoft Sentinel 使用者的角色和許可權。 任何 Azure RBAC 變更都會反映在 Defender 入口網站中。 如需 Microsoft Sentinel 許可權的詳細資訊，請參閱：

• Microsoft Sentinel 中的角色和許可權 |Microsoft Learn
• 依資源管理對 Microsoft Sentinel 數據的存取 |Microsoft Learn

整合式報表

報告也會在 Microsoft Defender XDR 中統一。 系統管理員可以從一般安全性報告開始，並分支至有關端點、電子郵件 & 共同作業的特定報告。 此處的連結會根據工作負載設定動態產生。

快速檢視您的 Microsoft 365 環境

首頁會顯示安全性小組所需的許多常見卡片。 卡片和數據的組合取決於使用者角色。 因為 Defender 入口網站使用角色型訪問控制，所以不同的角色會看到對日常工作更有意義的卡片。

這項概覽資訊可協助您跟上組織中的最新活動。 Microsoft Defender XDR 將來自不同來源的訊號結合在一起，以呈現 Microsoft 365 環境的整體檢視。

您可以視需求新增和移除不同的卡片。

全域搜尋

重要事項

部分資訊與發行前版本產品有關，在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊，不提供任何明確或隱含的瑕疵擔保。 搜尋列位於頁面頂端。 當您輸入時，系統會提供建議，讓您更容易找到實體。 增強的搜尋結果頁面會集中所有實體的結果。

Microsoft Defender 入口網站的搜尋函式位於頁面頂端。 當您輸入時，系統會提供建議，讓您更容易找到實體。 增強的搜尋結果頁面會集中所有實體的結果。

搜尋結果會依與搜尋字詞相關的區段分類。 您可以在 Microsoft Defender 入口網站中搜尋下列實體：

• 裝置 - 支持適用於端點的Defender、適用於身分識別的Defender、適用於雲端的Defender和 Microsoft Sentinel (預覽) 。

• 使用者 - 支持適用於端點的Defender、適用於身分識別的Defender、適用於雲端應用程式的Defender和 Microsoft Sentinel (Preview) 。

• 檔案、IP 和 URL - 與適用於端點的 Defender 中的功能相同。

  注意事項

  IP 和 URL 搜尋完全相符，而且不會出現在搜尋結果頁面中，它們會直接導向實體頁面。

• MDVM - 與適用於端點的 Defender 中的功能相同， (弱點、軟體和建議) 。

搜尋也提供來自 Microsoft 技術社群入口網站中相關鏈接的結果、Microsoft Learn 中的相關文件、入口網站內的導覽專案，以及您可以提供意見反應的連結。 搜尋歷程記錄會儲存在瀏覽器中，並可在未來 30 天記憶體取。

通知

通知是通知您有關 Defender 入口網站中重要事件或更新的訊息。 它們可協助您隨時掌握安全性工作和警示。

通知位於入口網站用戶介面的頂端列中。 您可以按下通知圖示來存取它們，看起來像鈴鐺。 圖示上的數位表示您有該數目的未讀取通知。

通知可以告訴您各種類型的事件或更新：

• 成功：成功完成動作或工作時，例如掃描裝置或套用原則。
• 進行中：當動作進行中時。
• 信息：當有一些您可能會覺得有用的資訊時。
• 警告：當有可能的問題或風險時，您應該注意，例如不符合規範的裝置或需要更新的原則。
• 錯誤：發生需要您注意的錯誤或失敗時，例如刪除或合併事件、掃描失敗或無法套用的原則。

每個通知都有標題和內容，提供事件或更新的相關信息。 每個通知也有時間戳，顯示產生通知的時間。

您可以隱藏檢視中的通知。 您可以按下通知右側的 x 圖示來關閉單一通知。 您也可以使用通知面板頂端的 [ 全部關閉 ]，按兩下即可關閉清單中的所有通知。

關閉通知並不會從入口網站中刪除通知。 您隨時都可以選取通知面板底部的 [顯示已關閉 ] 來檢視已關閉的通知。

通知會依其在通知面板中產生的時間排序，並先顯示最新的時間。 您可以捲動通知清單以查看較舊的通知。

威脅分析

使用下列 Microsoft Defender XDR 威脅分析來追蹤和回應新興威脅：威脅分析是來自專家 Microsoft 安全性研究人員的 Microsoft Defender XDR 威脅情報解決方案。 其設計旨在幫助安全性小組在面對新興威脅時盡可能地有效率，例如：

• 作用中威脅行為者及其活動
• 熱門和新的攻擊技術
• 嚴重的弱點
• 常見的攻擊面
• 常見的惡意程式碼

合作夥伴目錄

Microsoft Defender XDR 支援兩種類型的合作夥伴：

• 第三方整合可協助保護使用者在端點、弱點管理、電子郵件、身分識別和雲端應用程式等各種安全性字段中的有效威脅防護、偵測、調查和回應。
• 組織可以增強平臺偵測、調查和威脅情報功能的專業服務。

傳送您的意見反應給我們

我們需要您的意見反應。 如果有您想要看到的內容，請 觀看這段影片以瞭解如何信任我們來閱讀您的意見反應。

探索Defender入口網站所提供的功能

在 Defender 入口網站中持續探索功能：

• 管理事件和警示
• 使用威脅分析來追蹤和回應新興威脅
• 控制中心
• 跨裝置、電子郵件、應用程式和身分識別搜捕威脅
• 自訂偵測規則
• 電子郵件與共同作業警示
• 建立網路釣魚攻擊模擬 ，並 建立承載來訓練您的小組

若要探索與統一安全性作業平臺中的 Microsoft Sentinel 與 Microsoft Defender XDR 整合相關的功能，請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。

安全性分析師訓練

透過 Microsoft Learn 的這個學習路徑，您可以瞭解 Microsoft Defender XDR，以及它如何協助識別、控制及補救安全性威脅。

訓練：	使用 Microsoft Defender XDR 降低威脅
	使用 Microsoft Defender XDR 中的內建協調流程和自動化，分析跨網域的威脅數據並快速補救威脅。 此學習路徑符合測驗 SC-200：Microsoft 安全性作業分析師。 9 小時 31 分鐘 - 學習路徑 - 11 個課程模組

開始 >

另請參閱

• Microsoft Defender 的新增功能
• Microsoft Defender 入口網站中的適用於 Office 365 的 Microsoft Defender
• Microsoft Defender 入口網站中的適用於端點的 Microsoft Defender
• Microsoft Defender 入口網站中的適用於身分識別的 Microsoft Defender
• Microsoft Defender XDR 中的適用於雲端應用程式的 Microsoft Defender
• Microsoft Defender 入口網站中的適用於雲端的 Microsoft Defender
• Microsoft Defender 入口網站中的 Microsoft Sentinel

提示

想要深入了解? 在我們的技術社群中與 Microsoft 安全性社群互動： Microsoft Defender XDR 技術社群。