Microsoft Defender-Portal
Das Microsoft Defender-Portal unter https://security.microsoft.com kombiniert Schutz, Erkennung, Untersuchung und Reaktion auf Bedrohungen in Ihrer gesamten Organisation und allen zugehörigen Komponenten an einem zentralen Ort. Das Defender-Portal betont den schnellen Zugriff auf Informationen, einfachere Layouts und das Zusammenführen verwandter Informationen zur einfacheren Verwendung. Sie umfasst Folgendes:
- Microsoft Defender für Office 365 unterstützt Organisationen dabei, ihr Unternehmen mit einer Reihe von Funktionen für Prävention, Erkennung, Untersuchung und Suche zu schützen, um E-Mails und Office 365-Ressourcen zu schützen.
- Microsoft Defender für Endpunkt liefert präventiven Schutz, Erkennung nach einem Angriff, automatisierte Untersuchung und Reaktion für Geräte in Ihrer Organisation.
- Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, die Ihre lokalen Active Directory-Signale verwendet, um erweiterte Bedrohungen, kompromittierte Identitäten und schädliche Insideraktionen gegen Ihre Organisation zu identifizieren, zu erkennen und zu untersuchen.
- Microsoft Defender for Cloud Apps ist eine umfassende SaaS- und PaaS-übergreifende Lösung, die umfassende Transparenz, starke Datenkontrolle und einen verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet.
- Microsoft Sentinel ist eine cloudnative Siem-Lösung (Security Information and Event Management), die proaktive Bedrohungserkennung, -untersuchung und -reaktion bietet.
Wichtig
Microsoft Sentinel ist jetzt allgemein auf der Microsoft Unified Security Operations-Plattform im Microsoft Defender-Portal verfügbar. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.
Sehen Sie sich dieses kurze Video an, um mehr über das Defender-Portal zu erfahren.
Das erwartet Sie
Das Microsoft Defender-Portal unterstützt Sicherheitsteams bei der Untersuchung und Reaktion auf Angriffe, indem signale von verschiedenen Workloads in eine Reihe einheitlicher Umgebungen für Folgendes übertragen werden:
- Vorfälle und Benachrichtigungen
- Suchen
- Aktionen & Übermittlungen
- Bedrohungsanalyse
- Sicherheitsbewertung
- Gerichtsverhandlung
- Partnerkatalog
Das Microsoft Defender-Portal legt Wert auf Einheit, Klarheit und gemeinsame Ziele.
Hinweis
Im Microsoft Defender-Portal sehen Kunden nur die Sicherheitsfeatures, die ihr Abonnement enthält. Wenn Sie beispielsweise Defender für Office 365, aber nicht Defender für Endpunkt verwenden, sehen Sie Features und Funktionen für Defender für Office 365, aber nicht für den Geräteschutz.
Incident- und Warnungsuntersuchungen
Durch die Zentralisierung von Sicherheitsinformationen wird ein zentraler Ort für die Untersuchung von Sicherheitsvorfällen in Ihrer gesamten Organisation und allen zugehörigen Komponenten geschaffen, einschließlich:
- Hybrididentitäten
- Endpunkte
- Cloud-Apps
- Geschäfts-Apps
- E-Mail und Dokumente
- Iot
- Netzwerk
- Geschäftsanwendungen
- Betriebstechnologie (OT)
- Infrastruktur- und Cloudworkloads
Ein primäres Beispiel ist Incidents unter Incidents & Warnungen.
Wenn Sie einen Incidentnamen auswählen, wird eine Seite angezeigt, auf der der Nutzen der Zentralisierung von Sicherheitsinformationen veranschaulicht wird, während Sie bessere Einblicke in die gesamte Dimension einer Bedrohung erhalten, von E-Mail über Identität bis hin zu Endpunkten.
Nehmen Sie sich die Zeit, die Incidents in Ihrer Umgebung zu überprüfen, einen Drilldown in jede Warnung durchzuführen und ein Verständnis dafür zu entwickeln, wie Sie auf die Informationen zugreifen und die nächsten Schritte in Ihrer Analyse bestimmen.
Weitere Informationen finden Sie unter Incidents im Microsoft Defender-Portal.
Suchen
Sie können benutzerdefinierte Erkennungsregeln erstellen und nach bestimmten Bedrohungen in Ihrer Umgebung suchen. Hunting verwendet ein abfragebasiertes Tool zur Bedrohungssuche, mit dem Sie Ereignisse in Ihrer Organisation proaktiv untersuchen können, um Bedrohungsindikatoren und Entitäten zu finden. Diese Regeln werden automatisch ausgeführt, um nach verdächtigen Sicherheitsverletzungen, falsch konfigurierten Computern und anderen Ergebnissen zu suchen und darauf zu reagieren.
Weitere Informationen finden Sie unter Proaktives Suchen nach Bedrohungen mit erweiterter Suche in Microsoft Defender XDR.
Verbesserte Prozesse
Allgemeine Steuerelemente und Inhalte werden entweder an derselben Stelle angezeigt oder sind zu einem Datenfeed zusammengefasst, wodurch sie einfacher zu finden sind. Suchen Sie beispielsweise unter "Einstellungen und Berechtigungen" unter "Berechtigungen" nach vereinheitlichten Einstellungen.
Einheitliche Einstellungen
Berechtigungen
Der Zugriff auf Microsoft Defender XDR wird mit globalen Microsoft Entra-Rollen oder mithilfe benutzerdefinierter Rollen konfiguriert.
- Weitere Informationen zum Verwalten des Zugriffs auf Microsoft Defender XDR
- Weitere Informationen zum Erstellen benutzerdefinierter Rollen in Microsoft Defender XDR
Nachdem Sie Microsoft Sentinel mit dem Defender-Portal verbunden haben, ermöglichen Ihnen Ihre vorhandenen Berechtigungen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure das Arbeiten mit den Microsoft Sentinel-Features, auf die Sie Zugriff haben. Fahren Sie mit dem Verwalten von Rollen und Berechtigungen für Ihre Microsoft Sentinel-Benutzer über das Azure-Portal fort. Alle Azure RBAC-Änderungen werden im Defender-Portal widergespiegelt. Weitere Informationen zu Microsoft Sentinel-Berechtigungen finden Sie unter:
- Rollen und Berechtigungen in Microsoft Sentinel | Microsoft Learn
- Verwalten des Zugriffs auf Microsoft Sentinel-Daten nach Ressource | Microsoft Learn
Integrierte Berichte
Berichte sind auch in Microsoft Defender XDR vereinheitlicht. Administratoren können mit einem allgemeinen Sicherheitsbericht beginnen und dann in bestimmte Berichte zu Endpunkten, E-Mail und Zusammenarbeit verzweigen. Die Links hier werden dynamisch basierend auf der Workloadkonfiguration generiert.
Schnelles Anzeigen Ihrer Microsoft 365-Umgebung
Die Startseite zeigt viele der allgemeinen Karten, die Sicherheitsteams benötigen. Die Zusammenstellung von Karten und Daten hängt von der Benutzerrolle ab. Da das Defender-Portal die rollenbasierte Zugriffssteuerung verwendet, sehen verschiedene Rollen Karten, die für ihre täglichen Aufgaben aussagekräftiger sind.
Diese Informationen auf einen Blick helfen Ihnen, über die neuesten Aktivitäten in Ihrer Organisation auf dem Laufenden zu bleiben. Microsoft Defender XDR vereint Signale aus verschiedenen Quellen, um eine ganzheitliche Ansicht Ihrer Microsoft 365-Umgebung zu präsentieren.
Sie können je nach Ihren Anforderungen verschiedene Karten hinzufügen und entfernen.
Globale Suche
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent. Die Suchleiste befindet sich oben auf der Seite. Während der Eingabe werden Vorschläge angezeigt, sodass Entitäten leichter zu finden sind. Die Ergebnisse aus allen Entitäten werden auf der Ergebnisseite der erweiterten Suche zentralisiert.
Die Suchfunktion des Microsoft Defender-Portals befindet sich oben auf der Seite. Während der Eingabe werden Vorschläge angezeigt, sodass Entitäten leichter zu finden sind. Die Ergebnisse aus allen Entitäten werden auf der Ergebnisseite der erweiterten Suche zentralisiert.
Suchergebnisse werden nach Abschnitten kategorisiert, die sich auf Ihre Suchbegriffe beziehen. Sie können die folgenden Entitäten im Microsoft Defender-Portal durchsuchen:
Geräte : Unterstützt für Defender für Endpunkt, Defender for Identity, Defender für Cloud und Microsoft Sentinel (Vorschau).
Benutzer : Unterstützt für Defender für Endpunkt, Defender for Identity, Defender for Cloud Apps und Microsoft Sentinel (Vorschau).
Dateien, IPs und URLs: Dieselben Funktionen wie in Defender für Endpunkt.
Hinweis
IP- und URL-Suchvorgänge basieren auf exakten Übereinstimmungen und deren Ergebnisse werden nicht auf der Suchergebnisseite angezeigt; sie führen direkt zur Entitätsseite.
MDVM : Dieselben Funktionen wie in Defender für Endpunkt (Sicherheitsrisiken, Software und Empfehlungen).
Die Suche enthält auch Ergebnisse aus relevanten Links im Microsoft Tech Community-Portal, relevante Dokumentation in Microsoft Learn, Navigationselemente im Portal und einen Link, über den Sie Feedback geben können. Der Suchverlauf wird in Ihrem Browser gespeichert und ist für die nächsten 30 Tage zugänglich.
Benachrichtigungen
Benachrichtigungen sind Nachrichten, die Sie über wichtige Ereignisse oder Updates im Defender-Portal informieren. Sie helfen Ihnen, den Überblick über Ihre Sicherheitsaufgaben und Warnungen zu behalten.
Benachrichtigungen befinden sich in der oberen Leiste der Benutzeroberfläche des Portals. Sie können darauf zugreifen, indem Sie auf das Benachrichtigungssymbol klicken, das wie eine Glocke aussieht. Eine Zahl auf dem Symbol gibt an, dass Sie über diese Anzahl ungelesener Benachrichtigungen verfügen.
Benachrichtigungen können Sie über verschiedene Arten von Ereignissen oder Updates informieren:
- Erfolg: Wenn eine Aktion oder Aufgabe erfolgreich abgeschlossen wurde, z. B. das Scannen eines Geräts oder das Anwenden einer Richtlinie.
- Fortlaufend: Wenn eine Aktion ausgeführt wird.
- Informationen: Wenn einige Informationen vorhanden sind, die Sie möglicherweise nützlich finden.
- Warnung: Wenn ein potenzielles Problem oder risikobehaftet ist, das Sie kennen sollten, z. B. ein Gerät, das nicht konform ist, oder eine Richtlinie, die aktualisiert werden muss.
- Fehler: Wenn es einen Fehler oder Fehler gibt, der Ihre Aufmerksamkeit erfordert, z. B. wenn ein Incident gelöscht oder zusammengeführt wird, eine fehlgeschlagene Überprüfung oder eine Richtlinie, die nicht angewendet werden konnte.
Jede Benachrichtigung verfügt über einen Titel und Inhalt, der relevante Informationen zum Ereignis oder Update enthält. Jede Benachrichtigung verfügt außerdem über einen Zeitstempel, der anzeigt, wann die Benachrichtigung generiert wurde.
Sie können Benachrichtigungen aus Ihrer Ansicht ausblenden. Sie können eine einzelne Benachrichtigung schließen, indem Sie auf das x-Symbol auf der rechten Seite der Benachrichtigung klicken. Sie können auch alle Benachrichtigungen in der Liste mit nur einem Klick verwerfen, indem Sie am oberen Rand des Benachrichtigungsbereichs alle schließen verwenden.
Durch das Schließen einer Benachrichtigung wird sie nicht aus dem Portal gelöscht. Sie können Ihre verworfenen Benachrichtigungen jederzeit anzeigen, indem Sie unten im Benachrichtigungsbereich die Option Geschlossen anzeigen auswählen.
Benachrichtigungen werden nach der generierten Zeit im Benachrichtigungsbereich sortiert, wobei die neuesten zuerst angezeigt werden. Sie können durch die Liste der Benachrichtigungen scrollen, um ältere Benachrichtigungen anzuzeigen.
Bedrohungsanalyse
Nachverfolgen und Reagieren auf neue Bedrohungen mit der folgenden Microsoft Defender XDR-Bedrohungsanalyse: Threat Analytics ist die Microsoft Defender XDR Threat Intelligence-Lösung von experten Microsoft-Sicherheitsexperten. Sie wurde entwickelt, um Sicherheitsteams dabei zu unterstützen, so effizient wie möglich zu sein, während sie neuen Bedrohungen ausgesetzt sind, z. B.:
- Aktive Bedrohungsakteure und ihre Kampagnen
- Beliebte und neue Angriffstechniken
- Kritische Sicherheitsrisiken
- Häufige Angriffsflächen
- Weit verbreitete Schadsoftware
Partnerkatalog
Microsoft Defender XDR unterstützt zwei Arten von Partnern:
- Integrationen von Drittanbietern, um Benutzer mit effektivem Bedrohungsschutz, Erkennung, Untersuchung und Reaktion in verschiedenen Sicherheitsbereichen von Endpunkten, Sicherheitsrisikomanagement, E-Mail, Identitäten und Cloud-Apps zu schützen.
- Professionelle Dienste, bei denen Organisationen die Erkennungs-, Untersuchungs- und Threat Intelligence-Funktionen der Plattform verbessern können.
Feedback senden
Wir freuen uns über Ihr Feedback. Wenn Sie etwas sehen möchten, sehen Sie sich dieses Video an, um herauszufinden, wie Sie uns vertrauen können, um Ihr Feedback zu lesen.
Erkunden der Möglichkeiten des Defender-Portals
Erkunden Sie weiterhin die Features und Funktionen im Defender-Portal:
- Verwalten von Vorfällen und Benachrichtigungen
- Nachverfolgen und Reagieren auf neue Bedrohungen mit Bedrohungsanalysen
- Das Info-Center
- Gefahrensuche über Geräte, E-Mails, Apps und Identitäten hinweg
- Regeln für die benutzerdefinierte Erkennung
- Benachrichtigungen für E-Mail & Zusammenarbeit
- Erstellen einer Phishingangriff-Simulation und Erstellen einer Nutzlast für die Schulung Ihrer Teams
Informationen zu Funktionen im Zusammenhang mit der Microsoft Sentinel-Integration mit Microsoft Defender XDR in der Unified Security Operations-Plattform finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.
Schulung für Sicherheitsanalysten
Mit diesem Lernpfad von Microsoft Learn können Sie Microsoft Defender XDR verstehen und verstehen, wie es ihnen helfen kann, Sicherheitsbedrohungen zu identifizieren, zu kontrollieren und zu beheben.
Schulung: | Entschärfen von Bedrohungen mithilfe von Microsoft Defender XDR |
---|---|
Analysieren Sie Bedrohungsdaten domänenübergreifend, und beheben Sie Bedrohungen schnell mit integrierter Orchestrierung und Automatisierung in Microsoft Defender XDR. Dieser Lernpfad entspricht der Prüfung SC-200: Microsoft Security Operations Analyst. 9 Stunden 31 Min. - Lernpfad - 11 Module |
Siehe auch
- Neuerungen in Microsoft Defender XDR
- Microsoft Defender für Office 365 im Microsoft Defender-Portal
- Microsoft Defender für Endpunkt im Microsoft Defender-Portal
- Microsoft Defender for Identity im Microsoft Defender-Portal
- Microsoft Defender für Cloud-Apps in Microsoft Defender XDR
- Microsoft Defender für Cloud im Microsoft Defender-Portal
- Microsoft Sentinel im Microsoft Defender-Portal
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.