Microsoft Defender portál
A Microsoft egységes biztonsági SecOps platformja egyesíti a Microsoft biztonsági szolgáltatásait a Microsoft Defender portálon.
A portál egyetlen helyet biztosít a helyszíni és többfelhős objektumok incidens előtti és utáni biztonságának monitorozásához, kezeléséhez és konfigurálásához.
- Biztonsági incidens előtti biztonság: A biztonsági kockázatok és a támadási felületek csökkentése érdekében proaktívan vizualizálja, értékeli, javítja és monitorozza a szervezeti biztonsági állapotot.
- Incidens utáni biztonság: Folyamatosan figyelheti, észlelheti, kivizsgálhatja és reagálhat a szervezeti eszközökre vonatkozó valós idejű és felmerülő kiberbiztonsági fenyegetésekre.
Portálszolgáltatások
A Defender portál számos Microsoft biztonsági szolgáltatást egyesít.
| Szolgáltatás | Részletek |
|---|---|
|
Microsoft Defender XDR Kiberbiztonsági fenyegetések észlelése és elhárítása. |
Defender XDR a Defender portálon összefoglalt szolgáltatáscsomagot tartalmaz, amely egységes fenyegetésvédelmet biztosít a vállalaton belül. Defender XDR szolgáltatások a végpontok és eszközök, identitások, e-mailek, alkalmazások és OT/IoT-eszközök fenyegetésadatait és jelzéseit gyűjtik, korrelálják és elemzik. A portálon áttekintheti, kivizsgálhatja és megválaszolhatja a biztonsági riasztásokat és incidenseket, automatikusan megszakíthatja a támadásokat, és proaktívan kereshet fenyegetéseket. További információ a Defender XDR a Defender portálon. |
|
Microsoft Sentinel Biztonsági adatok gyűjtése, elemzése és kezelése nagy méretekben automatizálással és vezényléssel. |
Microsoft Sentinel teljes mértékben integrálható a Defender XDR a Defender portálon, és további veszélyforrások elleni védelmi képességeket biztosít, mint például a támadások megszakítása, az egyesített entitások és incidensek, valamint az SOC-optimalizálás. További információ: Microsoft Sentinel a Defender portálon. |
|
Microsoft Defender Intelligens veszélyforrás-felderítés A fenyegetésfelderítés integrálása SOC-műveletekbe. |
A Defender fenyegetésfelderítési platform kibővíti a Defender XDR és Microsoft Sentinel részét képező fenyegetésfelderítési képességeket. Gyűjtsön adatokat több forrásból a fenyegetésfelderítési jelek és adatok készletének biztosításához. A biztonsági csapatok ezeket az adatokat használják a támadó tevékenységek megértéséhez, a támadások elemzéséhez és a biztonsági fenyegetések kereséséhez. |
|
Microsoft Biztonságikitettség-kezelés Proaktív módon csökkentse a biztonsági kockázatokat. |
A Biztonságikitettség-kezelés használatával csökkentheti a szervezeti támadási felületeket, és elháríthatja a biztonsági helyzeteket. Folyamatosan felderítheti az eszközöket és az adatokat, hogy átfogó képet kapjon az üzleti eszközök biztonságáról. A Biztonságikitettség-kezelés által biztosított további adatkörnyezettel egyértelműen megjelenítheti, elemezheti és kijavíthatja a gyenge biztonsági területeket. |
|
Microsoft Defender for Cloud A felhőbeli számítási feladatok védelme. |
A Felhőhöz készült Defender javítja a többfelhős biztonsági állapotot, és megvédi a felhőbeli számítási feladatokat a fenyegetések ellen. A Defender for Cloud integrálható a Defender portállal, így egységes nézetet biztosít a felhőbeli biztonsági riasztásokról, és egyetlen helyet biztosít a vizsgálatokhoz. |
A portál elérése
A Defender portál Engedélyek lapján a következő módszerekkel konfigurálhatja a felhasználói hozzáférést:
| Módszerek | Részletek |
|---|---|
| Globális Microsoft Entra szerepkörök | A következő globális Microsoft Entra szerepkörrel rendelkező fiókok hozzáférhetnek Microsoft Defender XDR funkciókhoz és adatokhoz:
|
| Egyéni szerepkörök | Adott adatokhoz, feladatokhoz és funkciókhoz való hozzáférés engedélyezése egyéni szerepkörök használatával. Az egyéni szerepkörök szabályozzák a részletes hozzáférést, és Microsoft Entra globális szerepkörökkel együtt használhatók. |
| Egyesített RBAC | Az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) egy engedélykezelési modellt biztosít a felhasználói engedélyek vezérléséhez a Defender portálon és a portálon belüli szolgáltatások között. |
Microsoft Sentinel engedélyek
A Microsoft egyesített SecOps-platformjára való előkészítéskor a meglévő Azure RBAC-engedélyek Microsoft Sentinel funkciókkal használhatók a Defender portálon.
- Szerepkörök és engedélyek kezelése Microsoft Sentinel felhasználók számára a Azure Portal.
- Az Azure RBAC módosításai a Defender portálon is megjelennek.
További információ: Szerepkörök és engedélyek a Microsoft Sentinel-ben.
Munka a portálon
A Kezdőlapon a nézetet az előfizetéseiben található szolgáltatások határozzák meg. A hozzáférési beállítások a portál engedélyén alapulnak.
| Kiemelés | Részletek |
|---|---|
| Honlap | A Kezdőlapon megtekintheti a környezet biztonsági állapotát. Tekintse át az aktív fenyegetéseket, a veszélyeztetett erőforrásokat, valamint az összes biztonsági helyzet összefoglalását. Használja az irányítópultot egy naprakész pillanatképhez, és szükség szerint részletezheti a részleteket. |
| Portálértesítések | A portálértesítések fontos információkkal, például frissítésekkel, eseményekkel, befejezett vagy folyamatban lévő műveletekkel, valamint figyelmeztetésekkel és hibákkal naprakészek maradnak. Az értesítések az értesítési panelen létrehozott időpontjuk szerint vannak rendezve, és a legutóbbiak jelennek meg először. További információ: Riasztási értesítések konfigurálása. |
| Keresés | A portálon való keresés során a találatok a keresési kifejezésekhez kapcsolódó szakaszok szerint vannak kategorizálva. A keresés a portálon, a Microsoft Tech Community és a Microsoft Learn dokumentációjából biztosít találatokat. A keresési előzményeket a böngésző tárolja, és 30 napig érhető el. |
| Interaktív bemutató | Részletes bemutatót kaphat a végpontbiztonság kezeléséről, illetve az e-mailek és az együttműködési biztonság kezeléséről. |
| Újdonságok | További információ a Microsoft Defender XDR blog legújabb frissítéseiről. |
| Közösség | Tanuljon másoktól a Microsoft biztonsági vitafórumaiban a Tech Community webhelyen. |
| Kártyák hozzáadása | A Kezdőlap testreszabása az Ön számára legfontosabb információk lekéréséhez. |
Expozíciókezelés
Az Expozíciókezelés területen tekintse át a biztonsági helyzet, az expozíció és a kockázat általános állapotát.
| Kiemelés | Részletek |
|---|---|
| Expozíciókezelés áttekintése | Ez az irányítópult gyors áttekintést nyújt az eszközökről és a felhőbeli erőforrásokról, beleértve az internetkapcsolattal rendelkező eszközöket és a kritikus fontosságú eszközöket. Ismerje meg, milyen jól teljesítenek a legfontosabb biztonsági kezdeményezések, és részletezheti a legfontosabb metrikákat a nagy értékű biztonsági rések érdekében. Különböző típusú erőforrások expozíciós szintjeinek lekérése és a biztonsági fejlődés nyomon követése az idő múlásával. |
| Támadási felületek | Expozíciós adatok vizualizációja a támadási felület térképével. Fedezze fel az erőforrásokat és a kapcsolatokat a térképen, és fúrjon le, hogy adott eszközökre összpontosítson. A Támadási útvonal kezelése irányítópulton tekintse át azokat a lehetséges támadási útvonalakat a szervezetben, amelyeket a támadók kihasználhatnak, valamint az útvonalon található fulladási pontokat és kritikus objektumokat. |
| Expozíciós megállapítások | Tekintse át és vizsgálja meg az összesített biztonsági helyzetadatokat és elemzéseket az erőforrások és számítási feladatok között. Felmérheti a legfontosabb biztonsági projektek állapotát és felkészültségét, és nyomon követheti a projektmetrikákat az idő múlásával. Biztonsági javaslatokat kaphat az expozíciós problémák elhárításához. |
| Biztonsági pontszám | Tekintse át a helyzetmetrikákat a Microsoft biztonsági pontszáma alapján. |
| Adatösszekötők | Külső termékek csatlakoztatása Biztonságikitettség-kezelés, és új összekötők kérése. |
További információ: Microsoft Biztonságikitettség-kezelés.
Vizsgálat és válasz
A Vizsgálat és reagálás szakasz egyetlen helyet biztosít a biztonsági incidensek kivizsgálásához és a vállalati fenyegetésekre való reagáláshoz.
Incidensek és riasztások vizsgálata
A biztonsági incidensek kezelése és kivizsgálása egyetlen helyen és egyetlen üzenetsorból a Defender portálon. Az Incidensek és riasztások üzenetsorok az aktuális biztonsági incidenseket és riasztásokat jelenítik meg a szolgáltatásokban.
| Kiemelés | Részletek |
|---|---|
| Incidensek | Az Incidensek irányítópulton tekintse át a legújabb incidensek listáját, és rangsorolja a nagy súlyosságúként megjelölteket. Minden incidenscsoport korrelált riasztásokat és a támadást alkotó kapcsolódó adatokat. Az incidensek részletes elemzésének eredménye egy teljes támadási történet, beleértve a kapcsolódó riasztásokkal, eszközökkel, felhasználókval, vizsgálatokkal és bizonyítékokkal kapcsolatos információkat. |
| Riasztások | A Riasztások irányítópulton tekintse át a riasztásokat. A riasztások a portálszolgáltatás által a fenyegetésészlelési tevékenységre adott válaszként kiadott jelek. Az egyesített riasztások várólistája az elmúlt hét nap új és folyamatban lévő riasztását jeleníti meg, felül a legújabb riasztásokkal. Szükség szerint szűrjön a riasztásokra. |
További információ: Incidensek és riasztások az Microsoft Defender portálon.
Veszélyforrások keresése
A Veszélyforrás-keresés terület lehetővé teszi a biztonsági események és adatok proaktív vizsgálatát az ismert és potenciális fenyegetések megkereséséhez.
| Kiemelés | Részletek |
|---|---|
| Speciális veszélyforrás-keresés | Akár 30 napnyi nyers adat feltárása és lekérdezése. Lekérdezést végezhet irányított lekérdezési eszközzel, mintalekérdezéseket használhat, vagy Kusto lekérdezésnyelv (KQL) használatával saját lekérdezéseket hozhat létre. |
| Egyéni észlelési szabályok | Egyéni észlelési szabályok létrehozása az események és rendszerállapotok proaktív figyeléséhez és megválaszolásához. Egyéni észlelési szabályokkal aktiválhat biztonsági riasztásokat vagy automatikus válaszműveleteket. |
További információ: Veszélyforrások proaktív keresése speciális veszélyforrás-kereséssel és egyéni észlelések áttekintésével.
Függőben lévő fenyegetés szervizeléseinek áttekintése
A veszélyforrások elleni védelmi tevékenység a fenyegetések elhárítását célzó műveleteket eredményez. A műveletek lehetnek automatizáltak vagy manuálisak. A jóváhagyást vagy manuális beavatkozást igénylő műveletek a Műveletközpontban érhetők el.
| Kiemelés | Részletek |
|---|---|
| Műveletközpont | Tekintse át a figyelmet igénylő műveletek listáját. A műveleteket egyenként vagy tömegesen hagyhatja jóvá vagy utasíthatja el. A szervizelés nyomon követéséhez áttekintheti a műveletelőzményeket. |
| Beadványok | Küldjön gyanús levélszeméteket, URL-címeket, e-mail-problémákat és egyebeket a Microsoftnak. |
További információ: Automatizált vizsgálat és reagálás és a Műveletközpont.
Partnerek katalógusa
A Partnerkatalógus szakasz a Defender-partnerekkel kapcsolatos információkat tartalmaz.
A Defender portál a következő típusú partnerintegrációkat támogatja:
- Külső integrációk a felhasználók hatékony veszélyforrások elleni védelmének biztosításához.
- Professzionális szolgáltatások , amelyek javítják az észlelési, vizsgálati és fenyegetésfelderítési képességeket.
Fenyegetésfelderítés
A portál Fenyegetésfelderítés szakaszában közvetlen betekintést kaphat az aktív és folyamatban lévő fenyegetéskampányokba, és hozzáférhet a Defender fenyegetésfelderítési platform által biztosított fenyegetésfelderítési információkhoz.
| Kiemelés | Részletek |
|---|---|
| Veszélyforrás-statisztika | Megtudhatja, hogy mely fenyegetések relevánsak jelenleg a szervezetben. Mérje fel a fenyegetés súlyosságát, részletezse a konkrét fenyegetésjelentéseket és az elendő identitásműveleteket. Különböző típusú fenyegetéselemzési jelentések érhetők el. |
| Intel-profilok | Tekintse át a veszélyforrás-felderítők, -eszközök és ismert biztonsági rések által szervezett, válogatott fenyegetésfelderítési tartalmakat. |
| Intel Explorer | Tekintse át a fenyegetésfelderítési információkat, és részletezés a kereséshez és a vizsgálathoz. |
| Intel-projektek | Áttekintheti és létrehozhatja azokat a projekteket, amelyek a vizsgálatból származó érdeklődési mutatókat és a kompromisszumos mutatókat rendszerezik. A projektek a társított összetevőket, valamint a nevek, leírások, közreműködők és figyelési profilok részletes előzményeit tartalmazzák. |
További információ: Fenyegetéselemzés.
Tőke
Az Eszközök lap egységes nézetet biztosít a felderített és védett objektumokról, beleértve az eszközöket, a felhasználókat, a postaládákat és az alkalmazásokat. Tekintse át az egyes típusú eszközök teljes számát, és részletezse az egyes eszközök részleteit.
| Kiemelés | Részletek |
|---|---|
| Eszközök | Az Eszközleltár lapon áttekintést kaphat az egyes bérlők felderített eszközeiről, amelyekhez hozzáféréssel rendelkezik. Tekintse át az eszközöket típus szerint, és koncentráljon a magas kockázatú vagy kritikus eszközökre. Az eszközök logikai csoportosításához adjon hozzá címkéket a környezethez, és zárja ki azokat az eszközöket, amelyeket nem szeretne értékelni. Automatizált vizsgálat indítása az eszközök esetében. |
| Identitások | A felhasználói és fiókleltár összegzésének lekérése. |
További információ: Eszközentitás lap és Felhasználó entitás oldala.
Microsoft Sentinel
Hozzáférés Microsoft Sentinel képességekhez a Defender portálon.
| Kiemelés | Részletek |
|---|---|
| Keresés | Kereshet a naplók között, és hozzáférhet a korábbi keresésekhez. |
| Veszélyforrások kezelése | Csatlakoztatott adatok vizualizációja és monitorozása munkafüzetekkel. Incidensek vizsgálata és riasztások besorolása entitásokkal. Proaktívan keressen fenyegetéseket , és használjon jegyzetfüzeteket a vizsgálathoz. Integrálja a fenyegetésfelderítést a fenyegetésészlelésbe, és használja a MITRE ATT&CK-keretrendszert az elemzésekben és incidensekben. |
| Tartalomkezelő | Beépített (OOTB) tartalmak felderítése és telepítése a Tartalomközpontból. Az egyéni tartalmak manuális üzembe helyezése és frissítése helyett Microsoft Sentinel adattárak használatával csatlakozhat külső forrásrendszerekhez folyamatos integráció és teljesítés (CI/CD) céljából. |
| Konfiguráció | Adatok betöltése adatösszekötők használatával. Figyelőlisták létrehozásával korrelálhatja és rendszerezheti az adatforrásokat. Állítson be elemzési szabályokat az összegyűjtött adatok lekérdezéséhez és elemzéséhez. Veszélyforrás-válaszok automatizálása . |
További információ: Microsoft Sentinel és Microsoft Sentinel a Microsoft Defender portálon.
Identitások
A Defender portál Identitások szakaszában monitorozza a felhasználók és fiókok állapotát, és proaktívan kezelje az identitással kapcsolatos kockázatokat a Defender for Identity használatával.
| Kiemelés | Részletek |
|---|---|
| ITDR-irányítópult | Az Identitásfenyegetés-észlelés és -reagálás (ITDR) irányítópultján megállapításokat és valós idejű adatokat kaphat a felhasználók és fiókok biztonsági állapotáról. Az irányítópult információkat tartalmaz a Defender for Identity üzembe helyezéséről, a kiemelt jogosultságú identitásokról és az identitással kapcsolatos incidensekről. Ha probléma merül fel egy Defender for Identity-munkaterülettel kapcsolatban, az az Állapottal kapcsolatos problémák lapon jelentkezik. |
| Állapotproblémák | A Defender for Identity globális vagy érzékelőalapú állapotproblémái ezen az oldalon jelennek meg. |
| Eszközök | A Defender for Identity kezeléséhez gyakran használt eszközök elérése. |
További információ: Microsoft Defender for Identity.
Végpontok
A portál Végpontok szakaszában monitorozza és kezelje az eszközök biztonsági réseit Microsoft Defender biztonságirés-kezelés.
| Kiemelés | Részletek |
|---|---|
| Veszélyforrás- és biztonságirés-kezelés | Tekintse át a sebezhetőségi állapotot az irányítópulton. Javaslatokat kaphat az eszközök sebezhetőségi felmérése alapján, és szükség szerint szervizelhet. Tekintse át a szervezeti szoftverleltárt, beleértve a sebezhető összetevőket, tanúsítványokat és hardvereket. Tekintse át a CVE-eket és a biztonsági tanácsokat. Tekintse át az esemény ütemtervét a biztonsági rések hatásának meghatározásához. Biztonsági alapkonfiguráció-értékelés használata az eszközök biztonsági teljesítménytesztekkel való értékeléséhez. |
| Csatlakoztatott alkalmazások | Információk a Végponthoz készült Defenderhez csatlakoztatott Microsoft Entra alkalmazásokról. |
| API felfedező | Az API Explorerrel API-lekérdezéseket hozhat létre és futtathat, tesztelheti és elküldheti az elérhető Végponthoz készült Defender API-végpontokra vonatkozó kéréseket. |
További információ: Microsoft Defender biztonságirés-kezelés és Végponthoz készült Microsoft Defender.
Email és együttműködés
Az együttműködés Email & szakaszban figyelheti, kivizsgálhatja és kezelheti a biztonsági fenyegetéseket és válaszokat az e-mail- és együttműködési alkalmazásokra Office 365-höz készült Microsoft Defender.
| Kiemelés | Részletek |
|---|---|
| Vizsgálatok | Automatizált vizsgálatok futtatása és áttekintése. |
| Felfedező | Az e-maileket és dokumentumokat fenyegető fenyegetések keresése, kivizsgálása és feltárása. Részletes elemzést végezhet a fenyegetések bizonyos típusairól, például a kártevőkről, az adathalászatról és a kampányokról. |
| Áttekintés | Karanténba helyezett elemek és korlátozott feladók kezelése. |
| Kampányok | Elemezheti a szervezet elleni összehangolt támadásokat. |
| Fenyegetéskövető | Tekintse át a mentett és nyomon követett lekérdezéseket, és kövesse a népszerű kampányokat. |
| Szabályzatok és szabályok | Biztonsági szabályzatok konfigurálása és kezelése a fenyegetések elleni védelem és a tevékenységriasztások fogadása érdekében. |
További információ: Office 365-höz készült Microsoft Defender.
Felhőalkalmazások
A Felhőalkalmazások szakaszban tekintse át a biztonságot, hogy minimalizálja a kockázatokat és a felhőalkalmazásokkal való kitettséget a Microsoft Defender for Cloud Apps használatával.
| Kiemelés | Részletek |
|---|---|
| Felhőfelderítés | A felhőalkalmazások biztonságának áttekintése felderítési jelentésekkel. Tekintse át a mintajelentést, és hozzon létre új jelentéseket. |
| Felhőalkalmazás-katalógus | Áttekintést kaphat a jól ismert felhőalkalmazásokról és azok kockázatáról. Igény szerint engedélyezheti és visszavonhatja az alkalmazásokat. |
| OAuth-alkalmazások | Betekintés az OAuth-alkalmazásokba. Tekintse át az alkalmazásokat, és szűrje a beállításokat a részletezéshez. |
| Tevékenységnapló | Tekintse át a csatlakoztatott alkalmazástevékenységeket a felhő neve, IP-címe és a kapcsolódó eszközök alapján. |
| Irányítási napló | A szabályozási műveletek áttekintése. |
| Irányelvek | Biztonsági szabályzatok konfigurálása felhőalkalmazásokhoz. |
További információ: Microsoft Defender for Cloud Apps.
SOC-optimalizálás
Az SOC optimalizálási oldalán szigorítson biztonsági vezérlőket a fenyegetések lefedettségi hiányosságainak megszüntetéséhez, és a magas megbízhatósági és végrehajtható javaslatok alapján szigorítson az adatbetöltési sebességen. A SOC-optimalizálások a környezethez vannak igazítva, az aktuális lefedettség és a fenyegetési környezet alapján.
További információ: A biztonsági műveletek optimalizálása.
Jelentések
A Jelentések lapon tekintse át az összes területre, eszközre és számítási feladatra vonatkozó biztonsági jelentéseket. Az elérhető jelentések attól függenek, hogy milyen biztonsági szolgáltatásokhoz van hozzáférése.
Vizsgálatok
A Próbaverziók lapon tekintse át a próbaverziós megoldásokat, amelyek segítségével döntéseket hozhat a frissítésekről és a vásárlásokról.
