Microsoft Defender voor Office 365 in de Microsoft Defender-portal

Van toepassing op:

• Microsoft Defender XDR
• Microsoft Defender for Office 365 Plan 1 en abonnement 2

In dit artikel wordt de Microsoft Defender voor Office 365 ervaring beschreven in de Microsoft Defender portal op https://security.microsoft.com. Voorheen gebruikten Defender voor Office 365 klanten het Office 365 Security & Compliance Center op https://protection.office.com, maar de toegang tot die portal eindigde in 2022.

De Defender-portal combineert beveiligingsmogelijkheden van bestaande Microsoft 365-beveiligingsportals. Deze verbeterde portal helpt beveiligingsteams hun organisatie effectiever en efficiënter te beschermen tegen bedreigingen.

Zie Overzicht van Defender XDR voor meer informatie over de voordelen van de geïntegreerde Microsoft Defender XDR.

Zie Microsoft Purview-nalevingsportal als u op zoek bent naar nalevingsgerelateerde items.

Mogelijkheden

Met de geïntegreerde Defender XDR-oplossing kunt u de bedreigingssignalen samenvoegen en bepalen wat het volledige bereik van de bedreiging is en hoe deze momenteel van invloed is op de organisatie.

Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen door e-mailberichten, koppelingen (URL's) en samenwerkingshulpprogramma's. De meeste Defender voor Office 365 specifieke functies zijn beschikbaar onder het Email & samenwerkingsknooppunt, zoals beschreven in de sectie Email & samenwerking.

Tip

• Defender voor Office 365 bevat alle functionaliteit in Exchange Online Protection (EOP). Zie Exchange Online Protection overzicht voor meer informatie over EOP.

• Wat u wel of niet ziet in de Defender-portal, is afhankelijk van uw abonnement (bijvoorbeeld Microsoft 365 E5 versus een invoegtoepassing of een zelfstandig Defender voor Office 365 abonnement 2).

  Zie Defender voor Office 365 Plan 1 vs. Plan 2 cheatsheet voor meer informatie over de verschillen tussen Defender voor Office 365 Abonnement 1 en Abonnement 2.

Home

Op de startpagina van de Defender-portal ziet u belangrijke overzichtsinformatie (kaarten) over de beveiligingsstatus van uw Microsoft 365-omgeving.

• Gebruik Rondleiding om een korte rondleiding te maken van:
  • E-mail en samenwerking
  • training voor aanvalssimulatie (alleen Defender voor Office 365 abonnement 2)
• Gebruik Wat is er nieuw om naar de Microsoft Defender XDR Blog te gaan.
• Gebruik Community om naar de community Beveiliging, naleving en identiteit te gaan.
• Gebruik Kaarten toevoegen om de informatie op de pagina aan te passen.

Antwoord & onderzoeken

In de volgende subsecties worden de functies beschreven die beschikbaar zijn in het antwoordknooppunt Onderzoek & in de Defender-portal.

Waarschuwingen voor incidenten &

Dit brengt beheer voor incidenten en waarschuwingen samen voor e-mail, apparaten en identiteiten. Waarschuwingen zijn nu beschikbaar onder het knooppunt Onderzoek en hiermee wordt een breder zicht op een aanval gegeven. De waarschuwingspagina biedt volledige context bij een waarschuwing door signalen van een aanval te combineren om een gedetailleerd verhaal op te bouwen. Voordien waren waarschuwingen specifiek voor verschillende workloads. Een nieuwe, verenigde ervaring brengt nu een consistente weergave samen voor waarschuwingen in verschillende workloads. Je kan snel sorteren, onderzoeken en doeltreffend actie ondernemen. Zie de volgende artikelen voor meer informatie:

• Reactie op incidenten in de Microsoft Defender-portal
• Waarschuwingswachtrij in Microsoft Defender XDR

Tip

Email & samenwerkingswaarschuwingen op https://security.microsoft.com/viewalertsv2 is alleen beschikbaar in Defender voor Office 365 Abonnement 1.

Opsporing

Zoek proactief naar bedreigingen, malware en schadelijke activiteiten in uw eindpunten, Microsoft 365-postvakken en meer met behulp van geavanceerde opsporingsquery's. U kunt deze krachtige query's gebruiken om bedreigingsindicatoren en entiteiten te zoeken en te controleren op bekende en potentiële bedreigingen.

U kunt aangepaste detectieregels maken van geavanceerde opsporingsquery's om proactief gebeurtenissen te bewaken die kunnen duiden op inbreukactiviteit en onjuist geconfigureerde apparaten.

Acties & inzendingen

Het actiecentrum toont de onderzoeken die zijn gemaakt door geautomatiseerde onderzoeks- en reactiemogelijkheden. Deze geautomatiseerde, zelfherstelfunctie in de Defender-portal kan beveiligingsteams helpen door automatisch te reageren op specifieke gebeurtenissen.

Zie Actiecentrum voor meer informatie.

Beheerders kunnen de pagina Inzendingen gebruiken om e-mailberichten, e-mailbijlagen en URL's naar Microsoft te verzenden voor analyse. Berichten die zijn gerapporteerd als Ongewenste e-mail, Geen ongewenste e-mail of **Phishing door gebruikers in Outlook zijn ook beschikbaar om te controleren of opnieuw in te dienen bij Microsoft.

Zie Beheer inzendingen voor meer informatie.

Bedreigingsinformatie in Defender voor Office 365 Plan 2

In de volgende subsecties worden de functies beschreven die beschikbaar zijn in het knooppunt Bedreigingsinformatie in de Defender-portal in organisaties met Defender voor Office 365 Abonnement 2.

Dreigingsanalyse

Haal bedreigingsinformatie op via Microsoft beveiligingsonderzoeksexperten. Dreigingsanalyse helpt beveiligingsteams efficiënter omgaan met opkomende dreigingen. Dreigingsanalyse houdt in:

• E-mailgerelateerde detectie en beperkingen uit Microsoft Defender voor Office 365.
• Incidentenweergave gerelateerd aan dreigingen.
• Geavanceerde ervaring voor snelle identificatie en gebruik van informatie waarop actie kan op uitgevoerd worden in de rapporten.

U hebt toegang tot Bedreigingsanalyse via het linkernavigatiedeelvenster in de Defender-portal of via een speciale dashboardkaart waarop de belangrijkste bedreigingen voor uw organisatie worden weergegeven.

Zie Bedreigingsanalyse in Microsoft Defender XDR voor meer informatie.

E-mail en samenwerking

Het Email & samenwerkingsknooppunt bevat functies die specifiek zijn voor Defender voor Office 365:

• Onderzoeken: alleen Defender voor Office 365 Plan 2. Zie Geautomatiseerd onderzoek en respons (AIR) voor meer informatie.
• Explorer (Threat Explorer): alleen Defender voor Office 365-abonnement 2. Defender voor Office 365 Abonnement 1 heeft in plaats hiervan realtime detecties. Zie Over Bedreigingsverkenner en realtime detecties voor meer informatie.
• Beoordelen op https://security.microsoft.com/threatreview bevat de volgende functies:
  • Actiecentrum: alleen Defender voor Office 365 Plan 2.
  • Quarantaine voor gebruikers en beheerders.
  • Beperkte entiteiten: bevat beperkte gebruikers en beperkte connectors.
  • Malwaretrends
• Campagnes: alleen Defender voor Office 365 Abonnement 2.
• Bedreigingstrackers: Defender voor Office 365 alleen abonnement 2.
• Exchange-berichttracering
• training voor aanvalssimulatie: alleen Defender voor Office 365 Abonnement 2.
• Beleidsregels & regels op https://security.microsoft.com/securitypoliciesandrules bevat de volgende functies:
  • Bedreigingsbeleid:
    • Sectie Met sjabloonbeleid :
      • Beveiligingsbeleid vooraf instellen
      • Configuratieanalyse
    • Sectie Beleid :
      • Antiphishing
      • Antispam: bevat binnenkomende antispam, uitgaande antispam en verbindingsfilters.
      • Antimalware
      • Veilige bijlagen
      • Veilige koppelingen
    • Sectie Regels :
      • Lijst met toegestane/geblokkeerde tenants
      • Email verificatie-instellingen: instellingen voor vertrouwde ARC-sealers en DKIM.
      • Geavanceerde levering
      • Verbeterd filteren
      • Quarantainebeleidsregels
  • Waarschuwingsbeleid
  • Activiteitswaarschuwingen

Tip

Zie Defender voor Office 365 Plan 1 vs. Plan 2 cheatsheet voor meer informatie over de verschillen tussen Defender voor Office 365 Abonnement 1 en Abonnement 2.

Hoewel deze niet rechtstreeks toegankelijk is vanuit het linkernavigatiedeelvenster in de Defender-portal, worden e-mailgegevens op de pagina Email entiteit in Defender voor Office 365 samen gebracht engecentraliseerd, zodat teams van beheerders en beveiligingsbewerkingen (SecOps) snel e-mailbedreigingen kunnen begrijpen en erop kunnen reageren. Zie De pagina Email entiteit voor meer informatie.

SOC-optimalisatie

Zie SOC-optimalisatiereferentie van aanbevelingen voor meer informatie.

Rapporten

Defender voor Office 365 rapporten zijn beschikbaar op de pagina Rapporten op https://security.microsoft.com/securityreports>Email & sectie> samenwerking Email & samenwerkingsrapporten.

Zie de volgende artikelen voor meer informatie:

• Email beveiligingsrapport
• Defender voor Office 365 rapporten

Learning Hub

Wordt omgeleid naar de Microsoft Defender XDR leertrajecten.

Proeven

Start proefversies van in aanmerking komende Defender-beveiligingsproducten en Microsoft Purview-nalevingsproducten.

Organisaties met Defender voor Office 365 Abonnement 1 kunnen een proefversie van Defender voor Office 365 Abonnement 2 starten. Zie Gebruikershandleiding voor proefversie: Microsoft Defender voor Office 365 voor meer informatie.

Systeem

In de volgende subsecties worden de functies beschreven die beschikbaar zijn in het knooppunt Systeem in de Defender-portal.

Audit

Zoek- en bewaarbeleid voor auditlogboeken.

Machtigingen

• Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)
• Microsoft Entra ID. U kunt informatie bekijken over de rollen die worden weergegeven, maar u kunt hier geen rollidmaatschap beheren. De flyout met details van elke rol bevat een koppeling naar de pagina Gebruikers in Microsoft Entra waar u gebruikers aan rollen kunt toevoegen.
• Email & samenwerkingsrollen

Gezondheid

• Servicestatus: bekijk de status van de Microsoft 365-services die zijn opgenomen in het abonnement van uw bedrijf.
• Berichtencentrum: het Microsoft 365-berichtencentrum in de Microsoft 365-beheercentrum.

Instellingen

Email & samenwerking bevat de volgende Defender voor Office 365 functies:

• Door de gebruiker gerapporteerde instellingen
• Gebruikerstags
• Prioriteit voor accountbeveiliging (alleen Defender voor Office 365 Abonnement 2)
• Microsoft Teams-beveiliging (alleen Defender voor Office 365 Abonnement 2)

Gerelateerde informatie

• Het Actiecentrum
• Waarschuwingen voor E-mail en samenwerking
• Aangepaste regels voor detectie
• Een simulatie voor een phishing-aanval maken en een nettolading maken voor de training van jouw personeel

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.