Microsoft Defender XDR a Microsoft Defender portálon
A Microsoft Defender portál https://security.microsoft.com a teljes szervezetben és annak minden összetevőjén egyesíti a védelmet, az észlelést, a vizsgálatot és a reagálást a fenyegetésekre egy központi helyen. A Defender portál az információk gyors elérését, az egyszerűbb elrendezéseket és a kapcsolódó információk összefogását helyezi előtérbe a könnyebb használat érdekében. Ez Microsoft Defender XDR és funkciókat és képességeket tartalmaz más Microsoft biztonsági megoldásokhoz, amelyekhez ön hozzáférést adott.
A Microsoft Defender portálon található szolgáltatásokról az alábbi forrásokból tudhat meg többet:
- Végponthoz készült Microsoft Defender a Microsoft Defender portálon
- Office 365-höz készült Microsoft Defender a Microsoft Defender portálon
- Microsoft Defender for Identity a Microsoft Defender portálon
- Microsoft Defender for Cloud Apps a Microsoft Defender portálon
- Microsoft Defender for Cloud integrálása a Microsoft Defender XDR
- riasztások Microsoft Purview adatveszteség-megelőzés a Microsoft Defender portálon
- Microsoft Defender biztonságirés-kezelés a Microsoft Defender portálon
- beágyazott felület Microsoft Security Copilot a Microsoft Defender portálon
- Microsoft Defender nagyvállalati IoT-monitorozáshoz a Microsoft Defender portálon
- Microsoft Sentinel a Microsoft Defender portálon
- riasztások Microsoft Purview belső kockázatkezelés a Microsoft Defender portálon
Fontos
Microsoft Sentinel általánosan elérhető a Microsoft egységes biztonsági üzemeltetési platformján a Microsoft Defender portálon. Előzetes verzióként a Microsoft Sentinel Microsoft Defender XDR vagy E5 licenc nélkül érhető el a Defender portálon. További információ: Microsoft Sentinel az Microsoft Defender portálon.
Ebből a rövid videóból megismerheti a Defender portált.
Mire számítsunk?
Microsoft Defender XDR a microsoftos biztonsági megoldásoktól érkező jeleket korrelálja a Microsoft Defender portálon, hogy segítse a biztonsági csapatokat a támadások kivizsgálásában és az azokra való reagálásban a következő egységes felületeken:
- Incidensek & riasztások
- Vadászat
- Beküldések & műveletek
- Veszélyforrás-statisztika
A Microsoft Defender portál az egységre, az egyértelműségre és a közös célokra helyezi a hangsúlyt. Az entitások és értesítések keresése a portálon is egységes.
Megjegyzés:
Az Microsoft Defender portálon az ügyfelek csak azokat a biztonsági funkciókat látják, amelyeket az előfizetésük tartalmaz. Ha például Office 365-höz készült Defender, de a Végponthoz készült Defender nem, akkor a Office 365-höz készült Defender funkcióit és képességeit látja, az eszközvédelemre azonban nem.
Incidens- és riasztásvizsgálatok
Microsoft Defender XDR a microsoftos biztonsági megoldások riasztásait és eseményeit a teljes szervezet összes adategységében incidensekké alakítja. Az incidensek egyetlen fenyegetéshez vagy támadáshoz kapcsolódó riasztások gyűjteményei. Az incidensek rangsorolása a fenyegetés súlyossága és a szervezetre gyakorolt lehetséges hatás alapján történt.
Az incidens nevének kiválasztásakor megjelenik egy oldal, amely bemutatja a biztonsági információk központosításának értékét, miközben jobb betekintést kap a fenyegetések teljes kiterjesztésébe az e-mailektől az identitáson át a végpontokig.
Szánjon időt a környezetben lévő incidensek áttekintésére, az egyes riasztások részletezésére, és gyakorolja annak megértését, hogyan férhet hozzá az információkhoz, és hogyan határozhatja meg az elemzés következő lépéseit.
További információ: Incidensek a Microsoft Defender portálon.
Vadászat
Egyéni észlelési szabályokat hozhat létre, és adott fenyegetéseket kereshet a környezetében. A veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt használ, amellyel proaktívan megvizsgálhatja a szervezet eseményeit a fenyegetésjelzők és entitások megkereséséhez. Ezek a szabályok automatikusan futnak, és ellenőrzik, majd válaszolnak a feltételezett biztonsági incidensekre, a helytelenül konfigurált gépekre és egyéb eredményekre.
További információ: Proaktív veszélyforrás-keresés speciális veszélyforrás-kereséssel Microsoft Defender XDR.
Műveletek és beküldések
A műveletek olyan feladatok, amelyeket az Microsoft Defender portál entitásai hajtanak végre. Műveleteket hajthat végre egy objektumon, például egy eszközön vagy felhasználón, egy entitáson vagy egyszerre több entitáson is végrehajthatók, és manuálisan vagy automatikusan hajthatók végre.
Az automatizált műveletek olyan képességek a Microsoft Defender XDR belül, amelyek segítenek a riasztások és incidensek automatikus kezelésében és a támadásokra való gyors reagálásban. Az automatizált műveletek a következők:
Ezek a műveletek a Microsoft Defender portál Műveletközpont lapján tekinthetők meg és kezelhetők.
További elemzés céljából fájlokat, e-mail- és e-mail-mellékleteket, URL-címeket vagy Teams-üzeneteket küldhet a Microsoftnak a Beküldések lapon. További információért tekintse meg a beküldési útmutatót.
Veszélyforrás-statisztika
A fenyegetéselemzés a Microsoft biztonsági kutatóinak Microsoft Defender XDR fenyegetésfelderítési megoldása. Úgy tervezték, hogy segítse a biztonsági csapatokat, hogy a lehető leghatékonyabbak legyenek, miközben olyan új veszélyforrásokkal szembesülnek, mint:
- Aktív veszélyforrás-szereplők és kampányaik
- Népszerű és új támadási technikák
- Kritikus biztonsági rések
- Gyakori támadási felületek
- Elterjedt kártevők
Microsoft Defender XDR beállítások
A Microsoft Defender XDR beállításait a Microsoft Defender portál Beállítások > Microsoft Defender XDR lapján kezelheti. A beállítások lapon konfigurálhatja a következőket:
- Email incidensekkel, válaszműveletekkel és fenyegetéselemzési jelentésekkel kapcsolatos értesítéseket.
- Engedélyek és szerepkörök
- Streaming API
- Eszközszabály-kezelés
- Riasztás finomhangolása
- Kritikus eszközkezelés
Egyesített keresés és értesítések
Globális keresés
A Microsoft Defender portál keresési függvénye a lap tetején található. A beíráskor javaslatok jelennek meg, hogy könnyebben megtalálhassa az entitásokat. A továbbfejlesztett keresési eredmények lap az összes entitás eredményeit központosítja.
A keresési eredmények a keresési kifejezésekhez kapcsolódó szakaszok szerint vannak kategorizálva. A Microsoft Defender portálon a következő entitások között kereshet:
- Eszközök – a Végponthoz készült Defender, a Defender for Identity, a Felhőhöz készült Defender és a Microsoft Sentinel támogatottak.
- Felhasználók – a Végponthoz készült Defender, a Defender for Identity, a Defender for Cloud Apps és a Microsoft Sentinel támogatottak.
-
Fájlok, IP-címek és URL-címek – ugyanazok a képességek, mint a Végponthoz készült Defenderben.
Megjegyzés:
Az IP- és URL-keresések pontos egyezésen alapulnak, és nem jelennek meg a keresési eredmények oldalán – közvetlenül az entitás oldalához vezetnek.
- Microsoft Defender biztonságirés-kezelés – ugyanazok a képességek, mint a Végponthoz készült Defenderben (biztonsági rések, szoftverek és javaslatok).
A keresés a Microsoft Tech Community portálon található releváns hivatkozásokból, a Microsoft Learn releváns dokumentációjából, a portálon belüli navigációs elemekből és egy hivatkozásból is tartalmaz találatokat, ahol visszajelzést küldhet. A keresési előzményeket a böngésző tárolja, és a következő 30 napra elérhető.
Értesítések
Az értesítések olyan üzenetek, amelyek a Defender portál fontos eseményeiről vagy frissítéseiről tájékoztatnak. Segítenek a biztonsági feladatok és riasztások naprakészen maradni.
Az értesítések a portál felhasználói felületének felső sávján találhatók. A harangnak tűnő értesítési ikonra kattintva érheti el őket. Az ikonon lévő szám azt jelzi, hogy ennyi olvasatlan értesítése van.
Az értesítések különböző típusú eseményekről és frissítésekről tájékoztatnak:
- Siker: ha egy művelet vagy feladat sikeresen befejeződött, például egy eszköz vizsgálata vagy szabályzat alkalmazása.
- Folyamatban: ha egy művelet folyamatban van.
- Információ: ha van olyan információ, amely hasznosnak bizonyulhat.
- Figyelmeztetés: ha lehetséges probléma vagy kockázat merül fel, amelyet érdemes figyelembe vennie, például egy nem megfelelő eszközt vagy egy frissítendő szabályzatot.
- Hiba: ha olyan hiba vagy hiba történik, amely az Ön figyelmét igényli, például egy incidenst törölnek vagy egyesítenek, egy sikertelen vizsgálatot vagy egy nem alkalmazható szabályzatot.
Minden értesítés címmel és tartalommal rendelkezik, amely releváns információkat nyújt az eseményről vagy frissítésről. Minden értesítéshez tartozik egy időbélyeg is, amely az értesítés létrehozásának idejét mutatja.
Elrejtheti az értesítéseket a nézetből. Egyetlen értesítés elvetéséhez kattintson az értesítés jobb oldalán található x ikonra. A lista összes értesítését egyetlen kattintással is elvetheti az értesítési panel tetején található összes elvetésével .
Az értesítések elvetése nem törli azt a portálról. Az elbocsátott értesítéseket bármikor megtekintheti az értesítési panel alján található Megjelenítés elvetve lehetőség kiválasztásával.
Az értesítések az értesítési panelen létrehozott időpontjuk szerint vannak rendezve, és a legutóbbiak jelennek meg először. A régebbi értesítéseket az értesítések listájában görgetve tekintheti meg.
Képzés biztonsági elemzőknek
A Microsoft Learn ezen képzési tervével megismerheti Microsoft Defender XDR, és megtudhatja, hogyan segíthet a biztonsági fenyegetések azonosításában, szabályozásában és elhárításában.
Képzés: | Fenyegetések elhárítása Microsoft Defender XDR |
---|---|
|
Elemezheti a fenyegetések adatait a tartományok között, és gyorsan elhárítható a fenyegetések beépített vezénylése és automatizálása Microsoft Defender XDR. Ez a képzési terv az SC-200: Microsoft Security Operations Analyst vizsgához igazodik. 9 óra 31 perc – Képzési terv – 11 modul |
Lásd még
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.