Aan de slag met Microsoft Defender-experts voor opsporing
Van toepassing op:
Onboarding
Als u nog geen gebruik hebt van Microsoft Defender XDR en Defender-experts voor opsporing:
Wanneer u uw welkomstbericht hebt ontvangen, selecteert u Aanmelden bij Microsoft Defender XDR.
Meld u aan als u al een Microsoft-account hebt. Als er geen is, maakt u er een.
Met de Microsoft Defender XDR snelle rondleiding leert u de beveiligingssuite kennen, waar de mogelijkheden zijn en hoe belangrijk ze zijn. Selecteer Een snelle rondleiding volgen.
Lees de korte beschrijvingen over wat de Microsoft Defender Experts-service is en de mogelijkheden die deze biedt. Selecteer Volgende. U ziet de welkomstpagina:
Meldingen van Defender-experts ontvangen
De Defender Experts Notification-service omvat:
- Bedreigingsbewaking en -analyse, vermindering van de verblijfstijd en het risico voor uw bedrijf
- Door Hunter getrainde kunstmatige intelligentie om zowel bekende aanvallen als opkomende bedreigingen te detecteren en aan te vallen
- Identificatie van de meest relevante risico's, waardoor SOC's hun effectiviteit kunnen maximaliseren
- Hulp bij het verkennen van compromissen en zo veel context als snel kan worden geleverd om een snelle SOC-reactie mogelijk te maken
Raadpleeg de volgende schermopname om een voorbeeldmelding van Defender Experts te zien:
Waar vind ik Meldingen van Defender-experts
U kunt meldingen van Defender-experts ontvangen van Defender-experts via de volgende media:
- De pagina Incidenten van de Microsoft Defender portal
- De pagina Waarschuwingen van de Microsoft Defender-portal
- OData-waarschuwings-API en REST API
- Tabel DeviceAlertEvents in Geavanceerde opsporing
- Uw e-mail als u een regel voor e-mailmeldingen configureert
Filter om alleen de meldingen van Defender-experts weer te geven
U kunt uw incidenten en waarschuwingen filteren als u alleen de meldingen van Defender-experts wilt zien onder de vele waarschuwingen. U gaat hiervoor als volgt te werk:
- Ga in het navigatiemenu naar Incidenten & waarschuwingen>Incidenten> selecteer het .
- Schuif omlaag naar Service-/detectiebronnen en schakel de selectievakjes Microsoft Defender Experts in onder Microsoft Defender voor Eindpunt en Microsoft Defender XDR.
- Selecteer Toepassen.
E-mailmeldingen van Defender Experts instellen
U kunt Microsoft Defender XDR instellen om u of uw personeel per e-mail op de hoogte te stellen van nieuwe incidenten of updates van bestaande incidenten, met inbegrip van incidenten die door Microsoft Defender experts zijn waargenomen. Meer informatie over het ontvangen van incidentmeldingen via e-mail.
- Selecteer in het navigatiedeelvenster Microsoft Defender XDR Instellingen>Microsoft Defender XDR>Email meldingen>Incidenten.
- Werk uw bestaande regels voor e-mailmeldingen bij of maak een nieuwe. Zie Controle voor meer informatie.
- Zorg ervoor dat u op de pagina Meldingsinstellingen van de regel het volgende configureert:
- Bron: kies Microsoft Defender experts onder Microsoft Defender XDR en Microsoft Defender voor Eindpunt.
- Ernst van waarschuwingen : kies de ernst van de waarschuwingen waarmee een incidentmelding wordt geactiveerd. Als u bijvoorbeeld alleen wilt worden geïnformeerd over incidenten met hoge ernst, selecteert u Hoog.
Voorbeeldmeldingen van Defender-experts genereren
U kunt een voorbeeldmelding van Defender-experts genereren om de Defender-experts voor opsporing-service te ervaren zonder dat u hoeft te wachten tot er een werkelijke kritieke activiteit plaatsvindt in uw omgeving. Als u een voorbeeldmelding genereert, kunt u ook de e-mailmeldingen testen die u mogelijk eerder hebt geconfigureerd in de Microsoft Defender-portal voor deze service, en de configuratie van playbooks (indien geconfigureerd voor dergelijke meldingen) en regels in uw SIEM-omgeving (Security Information and Event Management).
Op de pagina Incidenten wordt een voorbeeldmelding van Defender-experts weergegeven met de titel Defender-experts: testmelding van Microsoft Defender experts. De inhoud van de melding bestaat uit tijdelijke aanduidingen, terwijl de andere elementen, zoals waarschuwingen, willekeurig worden gegenereerd op basis van gebeurtenissen die aanwezig zijn in uw tenant en niet daadwerkelijk worden beïnvloed.
Een voorbeeldmelding genereren:
Ga in het navigatiedeelvenster van uw Microsoft Defender XDR naar Instellingen>Defender-experts en selecteer vervolgens Voorbeeldmeldingen.
Selecteer Een voorbeeldmelding genereren. Er wordt een groen statusbericht weergegeven, waarin wordt bevestigd dat uw voorbeeldmelding gereed is voor revisie.
Selecteer onder Onlangs gegenereerde Defender Experts-melding een koppeling in de lijst om de bijbehorende gegenereerde voorbeeldmelding weer te geven. Het meest recente voorbeeld wordt boven aan de lijst weergegeven. Als u een koppeling selecteert, wordt u omgeleid naar de pagina Incidenten .
Volgende stap
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.