Microsoft Defender门户https://security.microsoft.com是使用和管理Microsoft Defender 商业版的一站式商店。 Defender 门户包括可帮助你入门的标注、显示相关信息的卡片,以及用于轻松访问各种特性和功能的导航栏。
导航栏
使用屏幕左侧的导航栏访问事件、查看报告和管理安全策略。 下表描述了在导航栏中看到的项。
| 项目 | 说明 |
|---|---|
| 主页 | Microsoft Defender门户中的主页。 主页突出显示检测到的任何活动威胁,以及帮助保护公司数据和设备的建议。 Defender 商业版中包含基于行业最佳做法的建议,以节省安全团队的时间和精力。 有关详细信息,请参阅安全建议 - Microsoft Defender 漏洞管理。 |
| 事件 & 警报>事件 | 最近发生的事件列表。 触发警报时会创建事件。 一个事件可以包含多个警报。 请务必定期查看事件。 有关详细信息,请参阅在 Defender 商业版 中查看和管理事件。 |
| 操作 & 提交>操作中心 | 响应操作的列表,包括已完成和挂起的操作。
有关详细信息,请参阅 在操作中心查看修正操作。 |
| 操作 & 提交>提交 | “ 提交” 页,可在其中将文件提交到Microsoft进行分析。 有关详细信息,请参阅在 Microsoft Defender for Endpoint 中提交文件 (Defender 商业版) 的过程类似。 |
| 学习中心 | learn.microsoft.com 在线提供安全培训和其他资源。 可以按产品、技能级别、角色等进行筛选。 学习中心可帮助安全团队提升Defender 商业版和其他Microsoft产品/服务中的安全功能和功能。 例如,Office 365 Microsoft Defender for Endpoint和Microsoft Defender。 |
| 试验 | 通过添加试用订阅来尝试其他安全性和合规性功能。 如果在导航栏中未看到 试用版 ,并且想要在另一个试用版上添加试用版,可以执行以下步骤之一:
|
| 合作伙伴目录 | 列出提供技术和专业服务Microsoft合作伙伴。 |
| 资产>设备 | 设备清单视图,可在其中查看设备,例如在 Microsoft Intune 中注册的计算机和移动设备。 如果尚未载入任何设备,可以选择“ 载入设备 ”以开始使用。 有关详细信息,请参阅将设备载入到Microsoft Defender 商业版。 |
| 端点>漏洞管理 | 访问Microsoft Defender 漏洞管理功能。 提供仪表板、建议、修正活动、软件清单和公司内部潜在弱点列表。 |
| 端点>配置管理>设备配置 | 按操作系统和类型列出安全策略。 有关安全策略的详细信息,请参阅在 Defender 商业版 中查看或编辑策略。 |
| Email &协作>策略 & 规则 | 此部分在独立版本的 Defender 商业版 中不可用。 如果你的订阅包括所有云邮箱的内置安全功能或Office 365 Microsoft Defender,则在此部分可以管理电子邮件和协作服务的威胁策略和设置。 详细了解Office 365安全性。 Microsoft 365 商业高级版包括所有云邮箱和 Defender for Office 365 计划 1 的内置安全功能。 |
| 报告 | 可用的安全报告。 这些报告使你能够查看安全趋势、查看有关威胁检测和警报的详细信息,以及了解有关公司易受攻击设备的详细信息。 |
| 运行状况 | 查看服务运行状况并计划即将进行的更改。
|
| 权限 | 向公司中的人员分配权限:
|
| 设置 | 编辑Microsoft Defender门户和Defender 商业版的设置。 例如,可以载入 (或) 公司设备 (也称为终结点) 。 还可以定义规则(如警报抑制规则),并设置指示器以阻止或允许某些文件或进程。 |
| 更多资源 | 导航到其他门户,例如Microsoft Entra ID。 但请记住,Microsoft Defender门户应满足你的需求,而无需导航到其他门户。 |
| 自定义导航窗格 | 选择此选项可在导航栏中隐藏或显示选项。 |