Microsoft Defender-portal
De Microsoft Defender portal op https://security.microsoft.com combineert beveiliging, detectie, onderzoek en reactie op bedreigingen in uw hele organisatie en alle onderdelen ervan, op een centrale plaats. De Defender-portal legt de nadruk op snelle toegang tot informatie, eenvoudigere indelingen en het samenvoegen van gerelateerde informatie voor eenvoudiger gebruik. Deze omvat:
- Microsoft Defender voor Office 365 helpt organisaties hun onderneming te beveiligen met een set functies voor preventie, detectie, onderzoek en opsporing om e-mail en Office 365 resources te beschermen.
- Microsoft Defender voor Eindpunt biedt preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en respons voor apparaten in uw organisatie.
- Microsoft Defender for Identity is een cloudbeveiligingsoplossing die gebruikmaakt van uw on-premises Active Directory signalen om geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende acties van binnen uw organisatie te identificeren, te detecteren en te onderzoeken.
- Microsoft Defender for Cloud Apps is een uitgebreide SaaS- en PaaS-oplossing voor uitgebreide zichtbaarheid, krachtige gegevensbeheer en verbeterde beveiliging tegen bedreigingen voor uw cloud-apps.
- Microsoft Sentinel is een cloudeigen SIEM-oplossing (Security Information and Event Management) die proactieve detectie, onderzoek en reactie van bedreigingen biedt.
Belangrijk
Microsoft Sentinel is algemeen beschikbaar in het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft in de Microsoft Defender-portal. Voor preview is Microsoft Sentinel beschikbaar in de Defender-portal zonder Microsoft Defender XDR of een E5-licentie. Zie Microsoft Sentinel in de Microsoft Defender portal voor meer informatie.
Bekijk deze korte video voor meer informatie over de Defender-portal.
Wat u kunt verwachten
De Microsoft Defender-portal helpt beveiligingsteams aanvallen te onderzoeken en erop te reageren door signalen van verschillende workloads over te brengen in een set geïntegreerde ervaringen voor:
- Waarschuwingen voor incidenten &
- Opsporing
- Acties & inzendingen
- Dreigingsanalyse
- Veiligheidsscore
- Proeven
- Partnercatalogus
De Microsoft Defender-portal legt de nadruk op eenheid, duidelijkheid en algemene doelen.
Opmerking
In de Microsoft Defender-portal zien klanten alleen de beveiligingsfuncties die hun abonnement bevat. Als u bijvoorbeeld Defender voor Office 365 maar niet Defender voor Eindpunt hebt, ziet u functies en mogelijkheden voor Defender voor Office 365, maar niet voor apparaatbeveiliging.
Incident- en waarschuwingsonderzoeken
Als u beveiligingsgegevens centraliseert, wordt één plek gemaakt om beveiligingsincidenten in uw hele organisatie en alle onderdelen ervan te onderzoeken, waaronder:
- Hybride identiteiten
- Eindpunten
- Cloud-apps
- Zakelijke apps
- Email en documenten
- IoT
- Netwerk
- Zakelijke toepassingen
- Operationele technologie (OT)
- Infrastructuur- en cloudworkloads
Een primair voorbeeld is Incidenten onder Incidenten & waarschuwingen.
Als u een naam voor een incident selecteert, wordt een pagina weergegeven die de waarde van het centraliseren van beveiligingsgegevens laat zien naarmate u beter inzicht krijgt in de volledige uitbreiding van een bedreiging, van e-mail tot identiteit, tot eindpunten.
Neem de tijd om de incidenten in uw omgeving te bekijken, in te zoomen op elke waarschuwing en te oefenen met het opbouwen van inzicht in hoe u toegang krijgt tot de informatie en de volgende stappen in uw analyse bepaalt.
Zie Incidenten in de Microsoft Defender portal voor meer informatie.
Opsporing
U kunt aangepaste detectieregels maken en zoeken naar specifieke bedreigingen in uw omgeving. Opsporing maakt gebruik van een hulpprogramma voor het opsporen van bedreigingen op basis van query's waarmee u proactief gebeurtenissen in uw organisatie kunt inspecteren om bedreigingsindicatoren en entiteiten te vinden. Deze regels worden automatisch uitgevoerd om te controleren op en vervolgens te reageren op vermoedelijke inbreukactiviteiten, onjuist geconfigureerde machines en andere bevindingen.
Zie Proactief zoeken naar bedreigingen met geavanceerde opsporing in Microsoft Defender XDR voor meer informatie.
Verbeterde processen
Algemene besturingselementen en inhoud worden op dezelfde plaats weergegeven of zijn samengevatten tot één gegevensfeed, waardoor deze gemakkelijker te vinden zijn. Zoek bijvoorbeeld geïntegreerde instellingen onder Instellingen en machtigingen onder Machtigingen.
Geïntegreerde instellingen
Machtigingen
Toegang tot Microsoft Defender XDR wordt geconfigureerd met Microsoft Entra globale rollen of met behulp van aangepaste rollen.
- Meer informatie over het beheren van toegang tot Microsoft Defender XDR
- Meer informatie over het maken van aangepaste rollen in Microsoft Defender XDR
Voor Microsoft Sentinel: nadat u Microsoft Sentinel verbinding hebt gemaakt met de Defender-portal, kunt u met uw bestaande RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) van Azure werken met de Microsoft Sentinel functies waartoe u toegang hebt. Ga door met het beheren van rollen en machtigingen voor uw Microsoft Sentinel gebruikers vanuit de Azure Portal. Wijzigingen in Azure RBAC worden weergegeven in de Defender-portal. Zie voor meer informatie over Microsoft Sentinel machtigingen:
- Rollen en machtigingen in Microsoft Sentinel | Microsoft Learn
- Toegang tot Microsoft Sentinel gegevens beheren per resource | Microsoft Learn
Geïntegreerde rapporten
Rapporten zijn ook geïntegreerd in Microsoft Defender XDR. Beheerders kunnen beginnen met een algemeen beveiligingsrapport en een vertakking maken in specifieke rapporten over eindpunten, e-mail & samenwerking. De koppelingen hier worden dynamisch gegenereerd op basis van workloadconfiguratie.
Snel uw Microsoft 365-omgeving weergeven
Op de startpagina ziet u veel van de algemene kaarten die beveiligingsteams nodig hebben. De samenstelling van kaarten en gegevens is afhankelijk van de gebruikersrol. Omdat de Defender-portal gebruikmaakt van op rollen gebaseerd toegangsbeheer, zien verschillende rollen kaarten die meer betekenis hebben voor hun dagelijkse taken.
Met deze informatie in één oogopslag kunt u op de hoogte blijven van de nieuwste activiteiten in uw organisatie. Microsoft Defender XDR brengt signalen van verschillende bronnen samen om een holistische weergave van uw Microsoft 365-omgeving te bieden.
U kunt verschillende kaarten toevoegen en verwijderen, afhankelijk van uw behoeften.
Algemene zoekopdracht
De zoekfunctie van de Microsoft Defender portal bevindt zich bovenaan de pagina. Terwijl u typt, worden er suggesties gegeven, zodat u gemakkelijker entiteiten kunt vinden. De pagina met verbeterde zoekresultaten centraliseert de resultaten van alle entiteiten.
Zoekresultaten worden gecategoriseerd op secties die betrekking hebben op uw zoektermen. U kunt zoeken in de volgende entiteiten in de Microsoft Defender portal:
Apparaten: ondersteund voor Defender voor Eindpunt, Defender for Identity, Defender for Cloud en Microsoft Sentinel.
Gebruikers: ondersteund voor Defender voor Eindpunt, Defender for Identity, Defender for Cloud Apps en Microsoft Sentinel.
Bestanden, IP-adressen en URL's : dezelfde mogelijkheden als in Defender voor Eindpunt.
Opmerking
IP- en URL-zoekopdrachten komen exact overeen en worden niet weergegeven op de pagina met zoekresultaten. Ze leiden rechtstreeks naar de entiteitspagina.
Microsoft Defender Vulnerability Management: dezelfde mogelijkheden als in Defender voor Eindpunt (beveiligingsproblemen, software en aanbevelingen).
Zoeken biedt ook resultaten van relevante koppelingen in de Microsoft Tech Community portal, relevante documentatie in Microsoft Learn, navigatie-items in de portal en een koppeling waar u feedback kunt geven. De zoekgeschiedenis wordt opgeslagen in uw browser en is de komende 30 dagen toegankelijk.
Meldingen
Meldingen zijn berichten die u informeren over belangrijke gebeurtenissen of updates in de Defender-portal. Ze helpen u op de hoogte te blijven van uw beveiligingstaken en -waarschuwingen.
Meldingen bevinden zich in de bovenste balk van de gebruikersinterface van de portal. U kunt ze openen door te klikken op het meldingspictogram, dat lijkt op een bel. Een getal op het pictogram geeft aan dat u dat aantal ongelezen meldingen hebt.
Meldingen kunnen u vertellen over verschillende soorten gebeurtenissen of updates:
- Geslaagd: wanneer een actie of taak is voltooid, zoals het scannen van een apparaat of het toepassen van een beleid.
- Doorlopend: wanneer een actie wordt uitgevoerd.
- Informatie: wanneer er informatie is die nuttig kan zijn.
- Waarschuwing: wanneer er een mogelijk probleem of risico is waarvan u op de hoogte moet zijn, zoals een apparaat dat niet meer compatibel is of een beleid dat moet worden bijgewerkt.
- Fout: wanneer er een fout of fout optreedt die uw aandacht vereist, zoals een incident wordt verwijderd of samengevoegd, een scan die is mislukt of een beleid dat niet kan worden toegepast.
Elke melding heeft een titel en inhoud met relevante informatie over de gebeurtenis of update. Elke melding heeft ook een tijdstempel die aangeeft wanneer de melding is gegenereerd.
U kunt meldingen verbergen in uw weergave. U kunt één melding sluiten door op het x-pictogram aan de rechterkant van de melding te klikken. U kunt ook alle meldingen in de lijst met één klik sluiten door alles bovenaan het meldingenvenster te sluiten .
Als u een melding sluit, wordt deze niet verwijderd uit de portal. U kunt uw verwijderde meldingen altijd weergeven door Onderaan het meldingenvenster weergeven te selecteren.
Meldingen worden gesorteerd op de gegenereerde tijd in het meldingenvenster, waarbij de meest recente als eerste worden weergegeven. U kunt door de lijst met meldingen schuiven om oudere meldingen te zien.
Dreigingsanalyse
Volg en reageer op nieuwe bedreigingen met de volgende Microsoft Defender XDR bedreigingsanalyse: Bedreigingsanalyse is de Microsoft Defender XDR oplossing voor bedreigingsinformatie van deskundige Beveiligingsonderzoekers van Microsoft. Het is ontworpen om beveiligingsteams te helpen zo efficiënt mogelijk te zijn terwijl ze te maken krijgen met nieuwe bedreigingen, zoals:
- Actieve bedreigingsactoren en hun campagnes
- Populaire en nieuwe aanvalstechnieken
- Kritieke beveiligingsproblemen
- Veelvoorkomende kwetsbaarheid voor aanvallen
- Bekende malware
Partnercatalogus
Microsoft Defender XDR ondersteunt twee typen partners:
- Integraties van derden om gebruikers te helpen beveiligen met effectieve bedreigingsbeveiliging, detectie, onderzoek en reactie op verschillende beveiligingsgebieden van eindpunten, beheer van beveiligingsproblemen, e-mail, identiteiten en cloud-apps.
- Professionele services waar organisaties de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie van het platform kunnen verbeteren.
Stuur ons uw feedback
We hebben uw feedback nodig. Als u iets wilt zien, watch u deze video om erachter te komen hoe u ons kunt vertrouwen om uw feedback te lezen.
Ontdek wat de Defender-portal te bieden heeft
Blijf de functies en mogelijkheden in de Defender-portal verkennen:
- Incidenten en waarschuwingen beheren
- Opkomende bedreigingen bijhouden en erop reageren met bedreigingsanalyse
- Het Actiecentrum
- Dreigingen in apparaten, e-mailberichten, apps en identiteiten opsporen
- Aangepaste regels voor detectie
- Waarschuwingen voor E-mail en samenwerking
- Een phishing-aanvalssimulatiemaken en een nettolading maken voor het trainen van uw teams
Zie Microsoft Sentinel in de Microsoft Defender portal voor meer informatie over mogelijkheden met betrekking tot de integratie van de Microsoft Sentinel met Microsoft Defender XDR in het geïntegreerde platform voor beveiligingsbewerkingen.
Training voor beveiligingsanalisten
Met dit leertraject van Microsoft Learn begrijpt u Microsoft Defender XDR en hoe u hiermee beveiligingsrisico's kunt identificeren, beheren en oplossen.
Training: | Bedreigingen beperken met Microsoft Defender XDR |
---|---|
Analyseer bedreigingsgegevens tussen domeinen en herstel bedreigingen snel met ingebouwde indeling en automatisering in Microsoft Defender XDR. Dit leertraject is afgestemd op examen SC-200: Microsoft Security Operations Analyst. 9 uur 31 min - Leertraject - 11 Modules |
Zie ook
- Nieuw in Microsoft Defender XDR
- Microsoft Defender voor Office 365 in de Microsoft Defender-portal
- Microsoft Defender voor Eindpunt in Microsoft Defender portal
- Microsoft Defender for Identity in de Microsoft Defender-portal
- Microsoft Defender for Cloud Apps in Microsoft Defender XDR
- Microsoft Defender voor Cloud in de Microsoft Defender-portal
- Microsoft Sentinel in de Microsoft Defender-portal
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.