Microsoft Defender XDR im Microsoft Defender-Portal
Das Microsoft Defender-Portal von https://security.microsoft.com kombiniert Schutz, Erkennung, Untersuchung und Reaktion auf Bedrohungen in Ihrem gesamten organization und allen zugehörigen Komponenten an einem zentralen Ort. Das Defender-Portal betont den schnellen Zugriff auf Informationen, einfachere Layouts und das Zusammenführen verwandter Informationen zur einfacheren Verwendung. Sie enthält Microsoft Defender XDR und Features und Funktionen anderer Microsoft-Sicherheitslösungen, auf die Sie Zugriff bereitgestellt haben.
Weitere Informationen zu den Diensten, die Teil des Microsoft Defender-Portals sind, finden Sie in den folgenden Ressourcen:
- Microsoft Defender for Endpoint im Microsoft Defender-Portal
- Microsoft Defender for Office 365 im Microsoft Defender-Portal
- Microsoft Defender for Identity im Microsoft Defender-Portal
- Microsoft Defender for Cloud Apps im Microsoft Defender-Portal
- Microsoft Defender für Cloudwarnungen und -vorfälle im Microsoft Defender-Portal
- Microsoft Purview Data Loss Prevention Warnungen im Microsoft Defender-Portal
- Microsoft Defender Vulnerability Management im Microsoft Defender-Portal
- Microsoft Security Copilot eingebetteten Benutzeroberfläche im Microsoft Defender-Portal
- Microsoft Defender für die IoT-Unternehmensüberwachung im Microsoft Defender-Portal
- Microsoft Sentinel im Microsoft Defender-Portal
Wichtig
Microsoft Sentinel ist allgemein auf der Unified Security Operations-Plattform von Microsoft im Microsoft Defender-Portal verfügbar. Für die Vorschauversion ist Microsoft Sentinel im Defender-Portal ohne Microsoft Defender XDR oder E5-Lizenz verfügbar. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.
Sehen Sie sich dieses kurze Video an, um mehr über das Defender-Portal zu erfahren.
Das erwartet Sie
Microsoft Defender XDR korreliert Signale von verschiedenen Microsoft-Sicherheitslösungen im Microsoft Defender-Portal, um Sicherheitsteams bei der Untersuchung und Reaktion auf Angriffe in einer Reihe einheitlicher Umgebungen für Folgendes zu unterstützen:
- Vorfälle und Benachrichtigungen
- Suchen
- Aktionen & Übermittlungen
- Bedrohungsanalyse
Das Microsoft Defender-Portal betont Einheit, Klarheit und gemeinsame Ziele. Die Suche nach Entitäten und Benachrichtigungen wird auch im Portal vereinheitlicht.
Hinweis
Im Microsoft Defender-Portal sehen Kunden nur die Sicherheitsfeatures, die ihr Abonnement enthält. Wenn Sie beispielsweise über Defender for Office 365, aber nicht über Defender für Endpunkt verfügen, sehen Sie Features und Funktionen für Defender for Office 365, aber nicht für den Geräteschutz.
Incident- und Warnungsuntersuchungen
Microsoft Defender XDR korreliert Warnungen und Ereignisse von allen Microsoft-Sicherheitslösungen über alle Ressourcen in Ihrem gesamten organization mit Incidents. Incidents sind eine Sammlung von Warnungen, die sich auf eine einzelne Bedrohung oder einen einzelnen Angriff beziehen. Incidents werden basierend auf dem Schweregrad der Bedrohung und den potenziellen Auswirkungen auf Ihre organization priorisiert.
Wenn Sie einen Incidentnamen auswählen, wird eine Seite angezeigt, auf der der Nutzen der Zentralisierung von Sicherheitsinformationen veranschaulicht wird, während Sie bessere Einblicke in die gesamte Dimension einer Bedrohung erhalten, von E-Mail über Identität bis hin zu Endpunkten.
Nehmen Sie sich die Zeit, die Incidents in Ihrer Umgebung zu überprüfen, einen Drilldown in jede Warnung durchzuführen und ein Verständnis dafür zu entwickeln, wie Sie auf die Informationen zugreifen und die nächsten Schritte in Ihrer Analyse bestimmen.
Weitere Informationen finden Sie unter Incidents im Microsoft Defender-Portal.
Suchen
Sie können benutzerdefinierte Erkennungsregeln erstellen und nach bestimmten Bedrohungen in Ihrer Umgebung suchen. Hunting verwendet ein abfragebasiertes Tool zur Bedrohungssuche, mit dem Sie Ereignisse in Ihrem organization proaktiv untersuchen können, um Bedrohungsindikatoren und Entitäten zu finden. Diese Regeln werden automatisch ausgeführt, um nach verdächtigen Sicherheitsverletzungen, falsch konfigurierten Computern und anderen Ergebnissen zu suchen und darauf zu reagieren.
Weitere Informationen finden Sie unter Proaktives Suchen nach Bedrohungen mit erweiterter Suche in Microsoft Defender XDR.
Aktionen und Übermittlungen
Aktionen sind Aufgaben, die für Entitäten im Microsoft Defender-Portal ausgeführt werden. Aktionen können für ein Medienobjekt wie ein Gerät oder benutzer, für eine einzelne Entität oder mehrere Entitäten gleichzeitig ausgeführt und manuell oder automatisch ausgeführt werden.
Automatisierte Aktionen sind Funktionen innerhalb Microsoft Defender XDR, mit denen Sie Warnungen und Vorfälle automatisch und schnell auf Angriffe reagieren können. Zu den automatisierten Aktionen gehören:
Diese Aktionen können auf der Seite Info-Center im Microsoft Defender-Portal überprüft und verwaltet werden.
Sie können Dateien, E-Mail- und E-Mail-Anlagen, URLs oder Teams-Nachrichten auf der Seite Übermittlungen zur weiteren Analyse an Microsoft übermitteln. Weitere Informationen finden Sie im Leitfaden zur Übermittlung.
Bedrohungsanalyse
Threat Analytics ist die Microsoft Defender XDR Threat Intelligence-Lösung von erfahrenen Microsoft-Sicherheitsexperten. Es wurde entwickelt, um Sicherheitsteams dabei zu unterstützen, so effizient wie möglich zu sein und sich neuen Bedrohungen wie den folgenden zu stellen:
- Aktive Bedrohungsakteure und ihre Kampagnen
- Beliebte und neue Angriffstechniken
- Kritische Sicherheitsrisiken
- Häufige Angriffsflächen
- Weit verbreitete Schadsoftware
Microsoft Defender XDR Einstellungen
Sie können Einstellungen für Microsoft Defender XDR auf der Seite Einstellungen > Microsoft Defender XDR im Microsoft Defender-Portal verwalten. Auf der Einstellungsseite können Sie Folgendes konfigurieren:
- Email Benachrichtigungen für Incidents, Reaktionsaktionen und Bedrohungsanalyseberichte.
- Berechtigungen und Rollen
- Streaming- API
- Verwaltung von Ressourcenregeln
- Warnungsoptimierung
- Verwaltung kritischer Ressourcen
Einheitliche Suche und Benachrichtigungen
Globale Suche
Die Suchfunktion des Microsoft Defender Portals befindet sich oben auf der Seite. Während der Eingabe werden Vorschläge angezeigt, sodass Entitäten leichter zu finden sind. Die Ergebnisse aus allen Entitäten werden auf der Ergebnisseite der erweiterten Suche zentralisiert.
Suchergebnisse werden nach Abschnitten kategorisiert, die sich auf Ihre Suchbegriffe beziehen. Sie können die folgenden Entitäten im Microsoft Defender-Portal durchsuchen:
- Geräte: Unterstützt für Defender für Endpunkt, Defender for Identity, Defender für Cloud und Microsoft Sentinel.
- Benutzer: Unterstützt für Defender für Endpunkt, Defender for Identity, Defender for Cloud Apps und Microsoft Sentinel.
-
Dateien, IPs und URLs: Dieselben Funktionen wie in Defender für Endpunkt.
Hinweis
IP- und URL-Suchvorgänge basieren auf einer genauen Übereinstimmung und werden nicht auf der Suchergebnisseite angezeigt – sie führen direkt zur Entitätsseite.
- Microsoft Defender Vulnerability Management – dieselben Funktionen wie in Defender für Endpunkt (Sicherheitsrisiken, Software und Empfehlungen).
Die Suche enthält auch Ergebnisse von relevanten Links im Microsoft Tech Community-Portal, relevante Dokumentation in Microsoft Learn, Navigationselemente im Portal und einen Link, über den Sie Feedback geben können. Der Suchverlauf wird in Ihrem Browser gespeichert und ist für die nächsten 30 Tage zugänglich.
Benachrichtigungen
Benachrichtigungen sind Nachrichten, die Sie über wichtige Ereignisse oder Updates im Defender-Portal informieren. Sie helfen Ihnen, den Überblick über Ihre Sicherheitsaufgaben und Warnungen zu behalten.
Benachrichtigungen befinden sich in der oberen Leiste der Benutzeroberfläche des Portals. Sie können darauf zugreifen, indem Sie auf das Benachrichtigungssymbol klicken, das wie eine Glocke aussieht. Eine Zahl auf dem Symbol gibt an, dass Sie über diese Anzahl ungelesener Benachrichtigungen verfügen.
Benachrichtigungen können Sie über verschiedene Arten von Ereignissen oder Updates informieren:
- Erfolg: Wenn eine Aktion oder Aufgabe erfolgreich abgeschlossen wurde, z. B. das Scannen eines Geräts oder das Anwenden einer Richtlinie.
- Fortlaufend: Wenn eine Aktion ausgeführt wird.
- Informationen: Wenn einige Informationen vorhanden sind, die Sie möglicherweise nützlich finden.
- Warnung: Wenn ein potenzielles Problem oder risikobehaftet ist, das Sie kennen sollten, z. B. ein Gerät, das nicht konform ist, oder eine Richtlinie, die aktualisiert werden muss.
- Fehler: Wenn es einen Fehler oder Fehler gibt, der Ihre Aufmerksamkeit erfordert, z. B. wenn ein Incident gelöscht oder zusammengeführt wird, eine fehlgeschlagene Überprüfung oder eine Richtlinie, die nicht angewendet werden konnte.
Jede Benachrichtigung verfügt über einen Titel und Inhalt, der relevante Informationen zum Ereignis oder Update enthält. Jede Benachrichtigung verfügt außerdem über einen Zeitstempel, der anzeigt, wann die Benachrichtigung generiert wurde.
Sie können Benachrichtigungen aus Ihrer Ansicht ausblenden. Sie können eine einzelne Benachrichtigung schließen, indem Sie auf das x-Symbol auf der rechten Seite der Benachrichtigung klicken. Sie können auch alle Benachrichtigungen in der Liste mit nur einem Klick verwerfen, indem Sie am oberen Rand des Benachrichtigungsbereichs alle schließen verwenden.
Durch das Schließen einer Benachrichtigung wird sie nicht aus dem Portal gelöscht. Sie können Ihre verworfenen Benachrichtigungen jederzeit anzeigen, indem Sie unten im Benachrichtigungsbereich die Option Geschlossen anzeigen auswählen.
Benachrichtigungen werden nach der generierten Zeit im Benachrichtigungsbereich sortiert, wobei die neuesten zuerst angezeigt werden. Sie können durch die Liste der Benachrichtigungen scrollen, um ältere Benachrichtigungen anzuzeigen.
Schulung für Sicherheitsanalysten
Mit diesem Lernpfad von Microsoft Learn können Sie Microsoft Defender XDR verstehen und verstehen, wie er dabei helfen kann, Sicherheitsbedrohungen zu identifizieren, zu kontrollieren und zu beheben.
| Schulung: | Entschärfen von Bedrohungen mithilfe von Microsoft Defender XDR |
|---|---|
|
Analysieren Sie Bedrohungsdaten domänenübergreifend, und beheben Sie Bedrohungen schnell mit integrierter Orchestrierung und Automatisierung in Microsoft Defender XDR. Dieser Lernpfad entspricht der Prüfung SC-200: Microsoft Security Operations Analyst. 9 Stunden 31 Min. - Lernpfad - 11 Module |
Siehe auch
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.