Лаборатория. Изучение портала Microsoft Defender

Это практическое занятие выполняется на основе следующего содержимого Learn:

  • Схема обучения. Описание возможностей решений Майкрософт по обеспечению безопасности
  • Модуль. Описание возможностей защиты от угроз XDR в Microsoft Defender
  • Урок. Описание портала Microsoft Defender

Сценарий практической работы

В этой лаборатории вы изучите портал Microsoft Defender, перейдя по содержимому, отображаемого на целевой странице. Кроме того, вы изучите параметры на панели навигации, которые обеспечивают быстрый доступ к функциональным возможностям, которые являются частью решения расширенного обнаружения и реагирования Майкрософт (XDR): Microsoft Defender для конечных точек и Microsoft Defender для Office 365 (электронная почта и совместная работа). Наконец, вы узнаете, как Оценка безопасности (Майкрософт) поможет организации повысить уровень безопасности.

Предполагаемое время: 30 минут

Задача 1

Изучите целевую страницу Microsoft Defender.

  1. Откройте Microsoft Edge. В адресной строке введите admin.microsoft.com.

  2. Выполните вход с использованием учетных данных администратора.
    1. В окне входа введите admin@WWLxZZZZZZ.onmicrosoft.com (где ZZZZZZ — уникальный идентификатор клиента, предоставленный поставщиком размещения практических занятий), затем нажмите кнопку Далее.
    2. Введите пароль администратора, предоставленный поставщиком услуг размещения практических занятий. Выберите Вход.
    3. В зависимости от хост-сервера лаборатории и при первом входе в клиент может потребоваться завершить процесс регистрации MFA. В этом случае следуйте инструкциям на экране, чтобы настроить MFA.
    4. После входа вы перейдете на страницу Центр администрирования Microsoft 365.

  3. В левой области навигации центра администрирования Microsoft 365 выберите пункт Безопасность. Если вы не видите пункт “Безопасность” в списке, щелкните Показать все, а затем выберите Безопасность. Откроется новая страница браузера на странице приветствия портала Microsoft Defender.

  4. Если вы впервые посещаете портал Microsoft 365 Defender, вы можете увидеть всплывающее окно с кратким обзором. Вы можете выбрать краткий тур или закрыть окно.

  5. На домашней странице портала Microsoft Defender отображаются многие распространенные карточки, необходимые командам безопасности. Содержимое карточек и данные зависят от роли пользователя. Прокрутите страницу, чтобы просмотреть набор карточек по умолчанию для роли в качестве глобального администратора.

  6. Отображаемые карточки можно настроить в соответствии с вашими предпочтениями. Выберите + Добавить карточки. Откроется окно, отображающее все карточки, доступные для добавления на домашнюю страницу. Возможно, у вас уже отображаются все карточки, и в этом случае вы увидите примечание: «Все карточки уже отображены на домашней странице». Закройте это окно, выбрав X в правом верхнем углу окна.

  7. Выбор многоточия в правом верхнем углу любой карты предоставит возможность удалить карточку с целевой страницы.

  8. Вы также можете перемещать карточки вокруг. Наведите указатель мыши на заголовок любой карточки. При появлении крестообразного указателя выберите карточку и переместите ее в нужное место.

  9. Некоторые карточки имеют кнопки в нижней части карточки, которые можно выбрать. Заголовок некоторых карточек служит ссылкой на страницу для этого раздела. Например, если выбрать название карточки “Оценка безопасности Майкрософт”, вы получите на страницу “Оценка безопасности Майкрософт”. Дополнительные сведения о оценке безопасности Майкрософт см. в следующем разделе этой лаборатории.

  10. Не закрывайте окно браузера.

Задача 2

В этой части лаборатории вы изучите некоторые варианты, доступные на левой панели навигации портала Defender. На портале Microsoft Defender корпорация Майкрософт предоставляет обещание единой платформы операций безопасности. На портале Microsoft Defender объединены возможности защиты, обнаружения, исследования и реагирования на угрозы во всей организации и всех ее подразделениях в едином центре.

  1. Изучите левую панель навигации.

  2. Чтобы вернуться на домашнюю страницу портала Microsoft Defender, выберите “Главная “ на левой панели навигации.

Задача 3

В рамках этой задачи вы узнаете, как Оценка безопасности (Майкрософт) поможет организации повысить свой уровень безопасности.

  1. Вы по-прежнему должны находиться на портале Microsoft Defender. На панели навигации слева разверните узел “Управление экспозицией “, чем выберите “Безопасная оценка”. Если управление экспозицией не отображается в клиенте, на странице приветствия портала Microsoft Defender прокрутите вниз, пока не увидите карточку для оценки безопасности Майкрософт. Выберите заголовок карточки (текст будет выворачиваться при наведении курсора мыши на заголовок карточки).

  2. На странице Оценки безопасности (Майкрософт) откроется вкладка “Обзор”. Оценка безопасности (Майкрософт) — это показатель состояния безопасности организации. Оценка безопасности вашей организации приводится в виде процентного соотношения вместе с количеством полученных вами баллов по отношению к общему числу возможных баллов с разбивкой по категориям. Выберите Включить рядом с надписью “Ваша оценка безопасности”. Откроется небольшое окно, в котором можно включить достижимый показатель, плановую оценку и текущий показатель лицензии в разбивку оценки безопасности вашей организации. Выберите Включить еще раз, чтобы закрыть окно.

  3. На странице обзора также содержатся основные действия по улучшению, оценка сравнения, журнал и дополнительные ресурсы.

  4. Выберите Рекомендуемые действия в верхней части страницы. Обратите внимание на сведения, доступные в таблице.

  5. Выберите первый элемент из списка и просмотрите доступные сведения. В открывшемся окне обратите внимание на доступные параметры состояния. Перейдите на вкладку Реализация, чтобы просмотреть сведения, связанные с реализацией. Щелкните X в правом верхнем углу, чтобы закрыть это окно.

  6. Перейдите на вкладку Журнал в верхней части страницы. Для каждого действия, указанного в списке, есть краткое описание с контекстом. Выберите элемент в таблице истории. В правом верхнем углу страницы сведений в разделе “Журнал” выберите События Х (где X — это число). Откроется окно истории действий, в котором приведены дополнительные сведения. Чтобы вернуться на страницу журнала нажмите Закрыть внизу страницы и выберите X в правом верхнем углу страницы.

  7. В верхней части страницы выберите Метрики и тенденции. Обратите внимание на доступные сведения. Выберите значок Календарь в правом верхнем углу страницы. Представление можно сузить до настраиваемого диапазона дат. Выбор значка фильтра позволит отфильтровать представление по удостоверению и приложениям. Закройте окно и выберите “Главная” на левой панели навигации, чтобы вернуться на домашнюю страницу Microsoft Defender.

  8. Закройте все открытые вкладки браузера.

Отзыв

В этой лаборатории вы изучили портал Microsoft Defender, пройдя по содержимому, отображаемого на целевой странице, вы изучили параметры на панели навигации, которая обеспечивает быстрый доступ к функциям, которые входят в решение Расширенного обнаружения и ответа (XDR) Майкрософт, Microsoft Defender для конечной точки и Microsoft Defender для Office 365 (электронная почта и совместная работа). Наконец, вы рассмотрели, как Оценка безопасности Майкрософт поможет организации повысить уровень безопасности.