Delen via


Microsoft Defender-portal

De Microsoft Defender portal op https://security.microsoft.com combineert beveiliging, detectie, onderzoek en reactie op bedreigingen in uw hele organisatie en alle onderdelen ervan, op een centrale plaats. De Defender-portal legt de nadruk op snelle toegang tot informatie, eenvoudigere indelingen en het samenvoegen van gerelateerde informatie voor eenvoudiger gebruik. Deze omvat:

  • Microsoft Defender voor Office 365 helpt organisaties hun onderneming te beveiligen met een set functies voor preventie, detectie, onderzoek en opsporing om e-mail en Office 365 resources te beschermen.
  • Microsoft Defender voor Eindpunt biedt preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en respons voor apparaten in uw organisatie.
  • Microsoft Defender for Identity is een cloudbeveiligingsoplossing die gebruikmaakt van uw on-premises Active Directory signalen om geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende acties van binnen uw organisatie te identificeren, te detecteren en te onderzoeken.
  • Microsoft Defender for Cloud Apps is een uitgebreide SaaS- en PaaS-oplossing voor uitgebreide zichtbaarheid, krachtige gegevensbeheer en verbeterde beveiliging tegen bedreigingen voor uw cloud-apps.
  • Microsoft Sentinel is een cloudeigen SIEM-oplossing (Security Information and Event Management) die proactieve detectie, onderzoek en reactie van bedreigingen biedt.

Belangrijk

Microsoft Sentinel is algemeen beschikbaar in het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft in de Microsoft Defender-portal. Voor preview is Microsoft Sentinel beschikbaar in de Defender-portal zonder Microsoft Defender XDR of een E5-licentie. Zie Microsoft Sentinel in de Microsoft Defender portal voor meer informatie.

Bekijk deze korte video voor meer informatie over de Defender-portal.

Wat u kunt verwachten

De Microsoft Defender-portal helpt beveiligingsteams aanvallen te onderzoeken en erop te reageren door signalen van verschillende workloads over te brengen in een set geïntegreerde ervaringen voor:

  • Waarschuwingen voor incidenten &
  • Opsporing
  • Acties & inzendingen
  • Dreigingsanalyse
  • Veiligheidsscore
  • Proeven
  • Partnercatalogus

De Microsoft Defender-portal legt de nadruk op eenheid, duidelijkheid en algemene doelen.

Opmerking

In de Microsoft Defender-portal zien klanten alleen de beveiligingsfuncties die hun abonnement bevat. Als u bijvoorbeeld Defender voor Office 365 maar niet Defender voor Eindpunt hebt, ziet u functies en mogelijkheden voor Defender voor Office 365, maar niet voor apparaatbeveiliging.

Incident- en waarschuwingsonderzoeken

Als u beveiligingsgegevens centraliseert, wordt één plek gemaakt om beveiligingsincidenten in uw hele organisatie en alle onderdelen ervan te onderzoeken, waaronder:

  • Hybride identiteiten
  • Eindpunten
  • Cloud-apps
  • Zakelijke apps
  • Email en documenten
  • IoT
  • Netwerk
  • Zakelijke toepassingen
  • Operationele technologie (OT)
  • Infrastructuur- en cloudworkloads

Een primair voorbeeld is Incidenten onder Incidenten & waarschuwingen.

De pagina Incidenten in de Microsoft Defender portal.

Als u een naam voor een incident selecteert, wordt een pagina weergegeven die de waarde van het centraliseren van beveiligingsgegevens laat zien naarmate u beter inzicht krijgt in de volledige uitbreiding van een bedreiging, van e-mail tot identiteit, tot eindpunten.

Schermopname van de pagina met het aanvalsverhaal voor een incident in de Microsoft Defender portal.

Neem de tijd om de incidenten in uw omgeving te bekijken, in te zoomen op elke waarschuwing en te oefenen met het opbouwen van inzicht in hoe u toegang krijgt tot de informatie en de volgende stappen in uw analyse bepaalt.

Zie Incidenten in de Microsoft Defender portal voor meer informatie.

Opsporing

U kunt aangepaste detectieregels maken en zoeken naar specifieke bedreigingen in uw omgeving. Opsporing maakt gebruik van een hulpprogramma voor het opsporen van bedreigingen op basis van query's waarmee u proactief gebeurtenissen in uw organisatie kunt inspecteren om bedreigingsindicatoren en entiteiten te vinden. Deze regels worden automatisch uitgevoerd om te controleren op en vervolgens te reageren op vermoedelijke inbreukactiviteiten, onjuist geconfigureerde machines en andere bevindingen.

Zie Proactief zoeken naar bedreigingen met geavanceerde opsporing in Microsoft Defender XDR voor meer informatie.

Verbeterde processen

Algemene besturingselementen en inhoud worden op dezelfde plaats weergegeven of zijn samengevatten tot één gegevensfeed, waardoor deze gemakkelijker te vinden zijn. Zoek bijvoorbeeld geïntegreerde instellingen onder Instellingen en machtigingen onder Machtigingen.

Geïntegreerde instellingen

Schermopname van de pagina Instellingen in de Microsoft Defender portal

Machtigingen

Schermopname van de pagina machtigingen in de Microsoft Defender portal

Toegang tot Microsoft Defender XDR wordt geconfigureerd met Microsoft Entra globale rollen of met behulp van aangepaste rollen.

Voor Microsoft Sentinel: nadat u Microsoft Sentinel verbinding hebt gemaakt met de Defender-portal, kunt u met uw bestaande RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) van Azure werken met de Microsoft Sentinel functies waartoe u toegang hebt. Ga door met het beheren van rollen en machtigingen voor uw Microsoft Sentinel gebruikers vanuit de Azure Portal. Wijzigingen in Azure RBAC worden weergegeven in de Defender-portal. Zie voor meer informatie over Microsoft Sentinel machtigingen:

Geïntegreerde rapporten

Rapporten zijn ook geïntegreerd in Microsoft Defender XDR. Beheerders kunnen beginnen met een algemeen beveiligingsrapport en een vertakking maken in specifieke rapporten over eindpunten, e-mail & samenwerking. De koppelingen hier worden dynamisch gegenereerd op basis van workloadconfiguratie.

Snel uw Microsoft 365-omgeving weergeven

Op de startpagina ziet u veel van de algemene kaarten die beveiligingsteams nodig hebben. De samenstelling van kaarten en gegevens is afhankelijk van de gebruikersrol. Omdat de Defender-portal gebruikmaakt van op rollen gebaseerd toegangsbeheer, zien verschillende rollen kaarten die meer betekenis hebben voor hun dagelijkse taken.

Met deze informatie in één oogopslag kunt u op de hoogte blijven van de nieuwste activiteiten in uw organisatie. Microsoft Defender XDR brengt signalen van verschillende bronnen samen om een holistische weergave van uw Microsoft 365-omgeving te bieden.

U kunt verschillende kaarten toevoegen en verwijderen, afhankelijk van uw behoeften.

De zoekfunctie van de Microsoft Defender portal bevindt zich bovenaan de pagina. Terwijl u typt, worden er suggesties gegeven, zodat u gemakkelijker entiteiten kunt vinden. De pagina met verbeterde zoekresultaten centraliseert de resultaten van alle entiteiten.

Schermopname van de zoekbalk in de Microsoft Defender portal.

Zoekresultaten worden gecategoriseerd op secties die betrekking hebben op uw zoektermen. U kunt zoeken in de volgende entiteiten in de Microsoft Defender portal:

  • Apparaten: ondersteund voor Defender voor Eindpunt, Defender for Identity, Defender for Cloud en Microsoft Sentinel.

  • Gebruikers: ondersteund voor Defender voor Eindpunt, Defender for Identity, Defender for Cloud Apps en Microsoft Sentinel.

  • Bestanden, IP-adressen en URL's : dezelfde mogelijkheden als in Defender voor Eindpunt.

    Opmerking

    IP- en URL-zoekopdrachten komen exact overeen en worden niet weergegeven op de pagina met zoekresultaten. Ze leiden rechtstreeks naar de entiteitspagina.

  • Microsoft Defender Vulnerability Management: dezelfde mogelijkheden als in Defender voor Eindpunt (beveiligingsproblemen, software en aanbevelingen).

Zoeken biedt ook resultaten van relevante koppelingen in de Microsoft Tech Community portal, relevante documentatie in Microsoft Learn, navigatie-items in de portal en een koppeling waar u feedback kunt geven. De zoekgeschiedenis wordt opgeslagen in uw browser en is de komende 30 dagen toegankelijk.

Meldingen

Meldingen zijn berichten die u informeren over belangrijke gebeurtenissen of updates in de Defender-portal. Ze helpen u op de hoogte te blijven van uw beveiligingstaken en -waarschuwingen.

Schermopname van het meldingenpictogram in de Microsoft Defender portal.

Meldingen bevinden zich in de bovenste balk van de gebruikersinterface van de portal. U kunt ze openen door te klikken op het meldingspictogram, dat lijkt op een bel. Een getal op het pictogram geeft aan dat u dat aantal ongelezen meldingen hebt.

Meldingen kunnen u vertellen over verschillende soorten gebeurtenissen of updates:

  • Geslaagd: wanneer een actie of taak is voltooid, zoals het scannen van een apparaat of het toepassen van een beleid.
  • Doorlopend: wanneer een actie wordt uitgevoerd.
  • Informatie: wanneer er informatie is die nuttig kan zijn.
  • Waarschuwing: wanneer er een mogelijk probleem of risico is waarvan u op de hoogte moet zijn, zoals een apparaat dat niet meer compatibel is of een beleid dat moet worden bijgewerkt.
  • Fout: wanneer er een fout of fout optreedt die uw aandacht vereist, zoals een incident wordt verwijderd of samengevoegd, een scan die is mislukt of een beleid dat niet kan worden toegepast.

Elke melding heeft een titel en inhoud met relevante informatie over de gebeurtenis of update. Elke melding heeft ook een tijdstempel die aangeeft wanneer de melding is gegenereerd.

U kunt meldingen verbergen in uw weergave. U kunt één melding sluiten door op het x-pictogram aan de rechterkant van de melding te klikken. U kunt ook alle meldingen in de lijst met één klik sluiten door alles bovenaan het meldingenvenster te sluiten .

Als u een melding sluit, wordt deze niet verwijderd uit de portal. U kunt uw verwijderde meldingen altijd weergeven door Onderaan het meldingenvenster weergeven te selecteren.

Meldingen worden gesorteerd op de gegenereerde tijd in het meldingenvenster, waarbij de meest recente als eerste worden weergegeven. U kunt door de lijst met meldingen schuiven om oudere meldingen te zien.

Dreigingsanalyse

Volg en reageer op nieuwe bedreigingen met de volgende Microsoft Defender XDR bedreigingsanalyse: Bedreigingsanalyse is de Microsoft Defender XDR oplossing voor bedreigingsinformatie van deskundige Beveiligingsonderzoekers van Microsoft. Het is ontworpen om beveiligingsteams te helpen zo efficiënt mogelijk te zijn terwijl ze te maken krijgen met nieuwe bedreigingen, zoals:

  • Actieve bedreigingsactoren en hun campagnes
  • Populaire en nieuwe aanvalstechnieken
  • Kritieke beveiligingsproblemen
  • Veelvoorkomende kwetsbaarheid voor aanvallen
  • Bekende malware

Partnercatalogus

Microsoft Defender XDR ondersteunt twee typen partners:

  • Integraties van derden om gebruikers te helpen beveiligen met effectieve bedreigingsbeveiliging, detectie, onderzoek en reactie op verschillende beveiligingsgebieden van eindpunten, beheer van beveiligingsproblemen, e-mail, identiteiten en cloud-apps.
  • Professionele services waar organisaties de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie van het platform kunnen verbeteren.

Stuur ons uw feedback

We hebben uw feedback nodig. Als u iets wilt zien, watch u deze video om erachter te komen hoe u ons kunt vertrouwen om uw feedback te lezen.

Ontdek wat de Defender-portal te bieden heeft

Blijf de functies en mogelijkheden in de Defender-portal verkennen:

Zie Microsoft Sentinel in de Microsoft Defender portal voor meer informatie over mogelijkheden met betrekking tot de integratie van de Microsoft Sentinel met Microsoft Defender XDR in het geïntegreerde platform voor beveiligingsbewerkingen.

Training voor beveiligingsanalisten

Met dit leertraject van Microsoft Learn begrijpt u Microsoft Defender XDR en hoe u hiermee beveiligingsrisico's kunt identificeren, beheren en oplossen.

Training: Bedreigingen beperken met Microsoft Defender XDR
Microsoft Defender XDR trainingspictogram. Analyseer bedreigingsgegevens tussen domeinen en herstel bedreigingen snel met ingebouwde indeling en automatisering in Microsoft Defender XDR. Dit leertraject is afgestemd op examen SC-200: Microsoft Security Operations Analyst.

9 uur 31 min - Leertraject - 11 Modules

Zie ook

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.