Microsoft Defender Security Center portal overview
Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Read more about this and other updates here. We’ll be updating names in products and in the docs in the near future.
Applies to:
Enterprise security teams can use Microsoft Defender Security Center to monitor and assist in responding to alerts of potential advanced persistent threat activity or data breaches.
- View, sort, and triage alerts from your endpoints
- Search for more information on observed indicators such as files and IP Addresses
- Change Microsoft Defender ATP settings, including time zone and review licensing information
Microsoft Defender Security Center
When you open the portal, you’ll see:
- (1) Navigation pane (select the horizontal lines at the top of the navigation pane to show or hide it)
- (2) Search, Community center, Localization, Help and support, Feedback
Malware related detections will only appear if your devices are using Microsoft Defender Antivirus as the default real-time protection antimalware product.
You can navigate through the portal using the menu options available in all sections. Refer to the following table for a description of each section.
| Area | Description |
|---|---|
| (1) Navigation pane | Use the navigation pane to move between Dashboards, Incidents, Devices list, Alerts queue, Automated investigations, Advanced hunting, Reports, Partners & APIs, Threat & Vulnerability Management, Evaluation and tutorials, Service health, Configuration management, and Settings. Select the horizontal lines at the top of the navigation pane to show or hide it. |
| Dashboards | Access the active automated investigations, active alerts, automated investigations statistics, devices at risk, users at risk, devices with sensor issues, service health, detection sources, and daily devices reporting dashboards. |
| Incidents | View alerts that have been aggregated as incidents. |
| Devices list | Displays the list of devices that are onboarded to Microsoft Defender ATP, some information about them, and their exposure and risk levels. |
| Alerts queue | View alerts generated from devices in your organizations. |
| Automated investigations | Displays automated investigations that have been conducted in the network, triggering alert, the status of each investigation and other details such as when the investigation started and the duration of the investigation. |
| Advanced hunting | Advanced hunting allows you to proactively hunt and investigate across your organization using a powerful search and query tool. |
| Reports | View graphs detailing threat protection, device health and compliance, web protection, and vulnerability. |
| Partners & APIs | View supported partner connections, which enhance the detection, investigation, and threat intelligence capabilities of the platform. You can also view connected applications, the API explorer, API usage overview, and data export settings. |
| Threat & Vulnerability management | View your Microsoft Secure Score for Devices, exposure score, exposed devices, vulnerable software, and take action on top security recommendations. |
| Evaluation and tutorials | Manage test devices, attack simulations, and reports. Learn and experience the Microsoft Defender ATP capabilities through a guided walk-through in a trial environment. |
| Service health | Provides information on the current status of the Microsoft Defender ATP service. You’ll be able to verify that the service health is healthy or if there are current issues. |
| Configuration management | Displays on-boarded devices, your organizations’ security baseline, predictive analysis, web protection coverage, and allows you to perform attack surface management on your devices. |
| Settings | Shows the settings you selected during onboarding and lets you update your industry preferences and retention policy period. You can also set other configuration settings such as permissions, APIs, rules, device management, IT service management, and network assessments. |
| (2) Search, Community center, Localization, Help and support, Feedback | Search — search by device, file, user, URL, IP, vulnerability, software, and recommendation. Community center — Access the Community center to learn, collaborate, and share experiences about the product. Localization — Set time zones. Help and support — Access the Microsoft Defender ATP guide, Microsoft and Microsoft Premier support, license information, simulations & tutorials, Microsoft Defender ATP evaluation lab, consult a threat expert. Feedback — Provide comments about what you like or what we can do better. |
For devices with high resolution DPI scaling issues, please see Windows scaling issues for high-DPI devices for possible solutions.
Microsoft Defender ATP icons
The following table provides information on the icons used all throughout the portal:
Приложение «Безопасность Windows» The Windows Security app
Область применения Applies to
- Windows 10, версия 1703 и более поздние Windows 10, version 1703 and later
Эта библиотека описывает приложение для обеспечения безопасности Windows, а также сведения о настройке некоторых функций, в том числе: This library describes the Windows Security app, and provides information on configuring certain features, including:
В Windows 10 версии 1709 и более поздних версий приложение также отображает сведения из антивирусных программ сторонних разработчиков и брандмауэров. In Windows 10, version 1709 and later, the app also shows information from third-party antivirus and firewall apps.
В Windows 10 версии 1803 приложение содержит две новые области, защиту учетных записей и Безопасность устройств. In Windows 10, version 1803, the app has two new areas, Account protection and Device security.
Приложение для обеспечения безопасности Windows является клиентским интерфейсом в Windows 10 версии 1703 и более поздних версий. The Windows Security app is a client interface on Windows 10, version 1703 and later. Это не веб-консоль центра безопасности защитника Майкрософт, которая используется для проверки и управления Advanced Threat Protection в защитнике Microsoft. It is not the Microsoft Defender Security Center web portal console that is used to review and manage Microsoft Defender Advanced Threat Protection.
Приложение для обеспечения безопасности Windows невозможно удалить, но вы можете выполнить одно из указанных ниже действий. You can’t uninstall the Windows Security app, but you can do one of the following:
- Отключите интерфейс на сервере Windows Server 2016. Disable the interface on Windows Server 2016. Ознакомьтесь со антивирусной программой защитника Майкрософт в Windows Server 2016. See Microsoft Defender Antivirus on Windows Server 2016.
- Скрыть все разделы на клиентских компьютерах (см. ниже). Hide all of the sections on client computers (see below).
- При необходимости отключите антивирусную программу Microsoft Defender. Disable Microsoft Defender Antivirus, if needed. В разделе Включение и настройка АНТИвирусной защиты Microsoft Defender всегда включена защита и мониторинг. See Enable and configure Microsoft Defender AV always-on protection and monitoring.
Дополнительные сведения о каждом разделе, включая варианты настройки этих разделов (в частности, скрытие разделов), приведены в следующих статьях: You can find more information about each section, including options for configuring the sections — such as hiding each of the sections — at the following topics:
- Защита от вирусов & угроз, в которой есть сведения и доступ к параметрам и уведомлениям защиты от вирусов-шантажистом, включая контролируемый доступ к папкам и вход в Microsoft OneDrive. Virus & threat protection, which has information and access to antivirus ransomware protection settings and notifications, including Controlled folder access, and sign-in to Microsoft OneDrive.
- Защита учетной записи, которая содержит сведения и доступ к параметрам входа и защите учетной записи. Account protection, which has information and access to sign-in and account protection settings.
- Брандмауэр & защиту сети, которая имеет информацию и доступ к параметрам брандмауэра, включая брандмауэр защитника Windows. Firewall & network protection, which has information and access to firewall settings, including Windows Defender Firewall.
- Элемент управления «приложение & браузером», в котором находятся параметры SmartScreen защитника Windows и защита от эксплойтов. App & browser control, covering Windows Defender SmartScreen settings and Exploit protection mitigations.
- Безопасность устройств, обеспечивающая доступ к встроенным параметрам безопасности устройств. Device security, which provides access to built-in device security settings.
- Работоспособность & производительность устройства, которая содержит сведения о драйверах, дисковом пространстве и общих проблемах с обновлением Windows. Device performance & health, which has information about drivers, storage space, and general Windows Update issues.
- Семейные настройки, которые включают в себя доступ к родительским элементам управления и советы и сведения о том, как сохранять детей в безопасном режиме. Family options, which includes access to parental controls along with tips and information for keeping kids safe online.
Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже: If you hide all sections then the app will show a restricted interface, as in the following screenshot:
Открытие приложения для обеспечения безопасности Windows Open the Windows Security app
Щелкните значок в области уведомлений на панели задач. Click the icon in the notification area on the taskbar.
Поиск в меню «Пуск» для системы безопасности Windows. Search the Start menu for Windows Security.
Открытие области из параметровWindows. Open an area from Windows Settings.
Параметры, заданные с помощью средств управления, таких как групповая политика, Microsoft Intune или Диспетчер конфигураций конечных точек Майкрософт, обычно имеют приоритет над параметрами в системе безопасности Windows. Settings configured with management tools, such as Group Policy, Microsoft Intune, or Microsoft Endpoint Configuration Manager, will generally take precedence over the settings in the Windows Security. В статьях о каждом из разделов приведены ссылки на инструкции по настройке соответствующих функций и продуктов. See the topics for each of the sections for links to configuring the associated features or products.
Как приложение для обеспечения безопасности Windows работает с функциями безопасности Windows How the Windows Security app works with Windows security features
Антивирусная программа Microsoft Defender и приложение для обеспечения безопасности Windows используют для конкретных целей одинаковые службы с одинаковыми именами. Microsoft Defender AV and the Windows Security app use similarly named services for specific purposes.
Приложение для обеспечения безопасности Windows использует службу безопасности Windows (SecurityHealthService или исправность безопасности Windows Servce), которая, в свою очередь, использует службу центра безопасности (wscsvc), чтобы обеспечить получение самой актуальной информации о состоянии защиты для конечной точки, включая защиту, предоставляемую сторонними антивирусными продуктами, брандмауэром защитника Windows, брандмауэрами сторонних производителей и другой защитой безопасности. The Windows Security app uses the Windows Security Service (SecurityHealthService or Windows Security Health Servce), which in turn utilizes the Security Center service (wscsvc) to ensure the app provides the most up-to-date information about the protection status on the endpoint, including protection offered by third-party antivirus products, Windows Defender Firewall, third-party firewalls, and other security protection.
Эти службы не влияют на состояние защитника Майкрософт (AV). These services do not affect the state of Microsoft Defender AV. Отключение и изменение этих служб не отключит защитник Microsoft Defender и может привести к появлению более ранней защиты на конечной точке, даже если вы используете антивирусную программу стороннего разработчика. Disabling or modifying these services will not disable Microsoft Defender AV, and will lead to a lowered protection state on the endpoint, even if you are using a third-party antivirus product.
Отключение службы центра безопасности Windows не приведет к отключению защитника Microsoft Defender AV или защитника Windows. Disabling the Windows Security Center service will not disable Microsoft Defender AV or Windows Defender Firewall.
Если отключить службу центра безопасности или настроить связанные параметры групповой политики, чтобы она не запускалась или не выполнялась, приложение для обеспечения безопасности Windows может отобразить устаревшие или неточные сведения о любых антивирусных программах и брандмауэрах, установленных на устройстве. If you disable the Security Center service, or configure its associated Group Policy settings to prevent it from starting or running, the Windows Security app may display stale or inaccurate information about any antivirus or firewall products you have installed on the device.
Кроме того, он может препятствовать включению защитника Microsoft Defender, если у вас устаревшая антивирусная программа стороннего производителя или вы удалите антивирусную программу стороннего поставщика, установленную ранее. It may also prevent Microsoft Defender AV from enabling itself if you have an old or outdated third-party antivirus, or if you uninstall any third-party antivirus products you may have previously installed.
Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами. This will significantly lower the protection of your device and could lead to malware infection.
Приложение для обеспечения безопасности Windows работает как отдельное приложение или процесс из каждой из отдельных функций и будет отображать уведомления в центре уведомлений. The Windows Security app operates as a separate app or process from each of the individual features, and will display notifications through the Action Center.
Он выполняет роль сборщика или единого места, где можно просмотреть состояние и настроить каждую из функций. It acts as a collector or single place to see the status and perform some configuration for each of the features.
Отключение отчета о состоянии с помощью групповой политики или других средств управления, таких как Microsoft Endpoint Configuration Manager, может привести к тому, что эта функция будет включена в приложение безопасности Windows. Disabling any of the individual features (through Group Policy or other management tools, such as Microsoft Endpoint Configuration Manager) will prevent that feature from reporting its status in the Windows Security app. Само приложение безопасности для Windows будет по-прежнему запущено и отобразит состояние других функций безопасности. The Windows Security app itself will still run and show status for the other security features.
Отдельное отключение всех служб не отключит другие службы или приложение для обеспечения безопасности Windows. Individually disabling any of the services will not disable the other services or the Windows Security app.
Например, Использование антивирусной программы стороннего поставщика отключит антивирусную программу Microsoft Defender. For example, using a third-party antivirus will disable Microsoft Defender Antivirus. Однако приложение для обеспечения безопасности Windows будет по-прежнему работать, показывать его значок на панели задач и отображать сведения о других функциях, таких как фильтр SmartScreen защитника Windows и брандмауэр защитника Windows. However, the Windows Security app will still run, show its icon in the taskbar, and display information about the other features, such as Windows Defender SmartScreen and Windows Defender Firewall.