• 5 мин

Портал Microsoft Defender (https://security.microsoft.com/) — это специализированная рабочая область, предназначенная для удовлетворения потребностей групп безопасности. Эти решения интегрируются в службы Microsoft 365 и предоставляют полезные на практике сведения, позволяющие снизить риски и защитить цифровое пространство.

Вы можете исследовать оповещения, влияющие на сеть, понять, что они означают, и выполнить сортировку доказательств, связанных с инцидентами, чтобы можно было создать эффективный план исправления.

На домашней странице показаны многие распространенные карточки, необходимые специалистам по безопасности. Композиция карточек и данных зависит от роли пользователя. Так как портал Microsoft Defender использует управление доступом на основе ролей, различные роли видят карточки, которые более значимы для своих повседневных заданий.

Эти краткие сведения помогут вам быть в курсе текущей деятельности вашей организации. Портал Microsoft Defender объединяет сигналы из разных источников, чтобы представить целостное представление о среде Microsoft 365.

Портал Microsoft Defender объединяет защиту, обнаружение, исследование и ответ на сообщения электронной почты, совместную работу, идентификацию, устройства и угрозы приложений в центре.

Эта единая панель стекла объединяет функциональные возможности с существующих порталов безопасности Майкрософт, таких как портал Microsoft Defender и портал безопасности и соответствие Office 365. Портал Microsoft Defender подчеркивает быстрый доступ к информации, более простым макетам и совместному использованию связанных сведений. Сюда входят:

• Microsoft Defender для Office 365 помогает организациям защищать предприятие с помощью набора функций для предотвращения, обнаружения и исследования угроз, а также охоты на них для защиты электронной почты и ресурсов Office 365.
• Microsoft Defender для конечной точки . Обеспечивает предотвращение, обнаружение после нарушений, автоматическое расследование и реагирование на устройства в организации.
• XDR в Microsoft Defender — является частью решения Microsoft Extended Detection and Response (XDR ), использующего портфель безопасности Microsoft 365 для автоматического анализа данных об угрозах в разных доменах и создания изображения атаки на одной панели мониторинга.
• Microsoft Defender для облака приложения — это комплексное решение SaaS и PaaS, которое обеспечивает глубокую видимость, надежные элементы управления данными и расширенную защиту от угроз в облачных приложениях.
• Microsoft Defender для удостоверений — это облачное решение для безопасности, которое использует сигналы локальная служба Active Directory для выявления, обнаружения и изучения сложных угроз, скомпрометированных удостоверений и вредоносных действий, направленных на вашу организацию.
• Управление уязвимостями Microsoft Defender. Обеспечивает непрерывную видимость активов, интеллектуальные оценки на основе рисков и встроенные средства исправления, которые помогают ит-специалистам по обеспечению безопасности и ИТ-специалистам определять приоритеты и устранять критически важные уязвимости и неправильные настройки в организации.
• Microsoft Defender для Интернета вещей — операционная технология (OT) включает специализированное оборудование и программное обеспечение, используемое для мониторинга физических процессов в критически важных секторах, таких как производство, служебные программы, фармацевтические препараты и многое другое. Microsoft Defender для Интернета вещей, доступный на портале Microsoft Defender, предназначен для защиты сред OT.
• Microsoft Sentinel — интеграция XDR Microsoft Defender с Microsoft Sentinel для потоковой передачи всех инцидентов XDR Defender и расширенных событий охоты в Microsoft Sentinel и синхронизации инцидентов и событий между порталами Azure и Microsoft Defender.

Параметр Дополнительные ресурсы на портале предоставляет список и ссылки на соответствующие порталы:

Портал	Description
Портал соответствия требованиям Microsoft Purview	Управляйте необходимым обеспечением соответствия в службах Microsoft 365 с помощью интегрированных решений для управления информацией, классификации, контроля вариантов использования и многого другого.
Microsoft Entra ID	Управляйте корпоративными удостоверениями. Настройка многофакторной проверки подлинности, отслеживание входа пользователей, изменение фирменной символики компании и многое другое.
Защита идентификации Microsoft Entra	Обнаруживайте потенциальные уязвимости, которые могут повлиять на удостоверения организации. Анализируйте подозрительные инциденты, связанные с удостоверениями вашей организации, и настраивайте автоматические ответы для их разрешения.
Azure Information Protection	Настройте и управляйте клиентом и сканером Azure Information Protection, чтобы автоматически классифицировать и защищать электронную почту и документы вашей организации. Используйте отчеты для отслеживания использования меток и идентификации конфиденциальной информации, которую следует защитить.
Microsoft Defender для облака	Защищайте центры обработки данных и получите расширенную защиту от угроз, как для рабочих нагрузок Azure, так и прочих, в облаке и локальной среде. Обеспечьте высокую безопасность служб Azure с помощью автоматически предоставляемой собственной защиты.

Необходимые роли и разрешения

В следующей таблице описаны роли и разрешения, необходимые для доступа к единому интерфейсу в каждой рабочей нагрузке. Роли, определенные в таблице ниже, относятся к пользовательским ролям на отдельных порталах и не подключены к глобальным ролям в идентификаторе Microsoft Entra, даже если они похожи.

Для XDR в Microsoft Defender требуется одна из следующих ролей.	Для Defender для конечной точки требуется одна из следующих ролей.	Для Defender для Office 365 требуется одна из следующих ролей.	Для Defender для облачных приложений требуется одна из следующих ролей.
Просмотр данных исследования: - Страница оповещения - Очередь оповещений - Инциденты - Очередь инцидентов - Центр уведомлений	Просмотр операций безопасности данных	- Управление оповещениями, только для просмотра - Организация - конфигурация - Журналы аудита - Журналы аудита, только для просмотра - Читатель сведений о безопасности - Администратор безопасности - Получатели, только для просмотра	- Глобальный администратор - Администратор безопасности - Администратор соответствия - Оператор безопасности - Читатель сведений о безопасности - Глобальный читатель
Просмотр данных охоты	Просмотр операций безопасности данных	- Читатель сведений о безопасности - Администратор безопасности - Получатели, только для просмотра	- Глобальный администратор - Администратор безопасности - Администратор соответствия - Оператор безопасности - Читатель сведений о безопасности - Глобальный читатель
Управление оповещениями и инцидентами	Исследование оповещений	- Управление оповещениями - Администратор безопасности	- Глобальный администратор - Администратор безопасности - Администратор соответствия - Оператор безопасности - Читатель сведений о безопасности
Исправление центра уведомлений	Активные действия по исправлению — операции безопасности	Поиск и очистка
Настройка пользовательских обнаружений	Управление параметрами безопасности	- Управление оповещениями - Администратор безопасности	- Глобальный администратор - Администратор безопасности - Администратор соответствия - Оператор безопасности - Читатель сведений о безопасности - Глобальный читатель
Аналитика угроз	Оповещения и данные инцидентов: — просмотр данных — операции безопасности Устранение рисков TVM: - Просмотр данных — Контроль угроз и уязвимостей	Данные оповещений и инцидентов: - Управление оповещениями, только для просмотра - Управление оповещениями - Конфигурация организации - Журналы аудита - Журналы аудита, только для просмотра - Читатель сведений о безопасности - Администратор безопасности - Получатели, только для просмотра Предотвращенные попытки атак по электронной почте: - Читатель сведений о безопасности - Администратор безопасности - Получатели, только для просмотра	Недоступно для пользователей Defender для облачных приложений или MDI

Интерактивное моделирование лаборатории