De Microsoft Defender-portal gebruiken
De Microsoft Defender-portal (https://security.microsoft.com/) is een gespecialiseerde werkruimte die is ontworpen om te voldoen aan de behoeften van beveiligingsteams. Deze oplossingen zijn geïntegreerd in Microsoft 365-services en bieden bruikbare inzichten om risico's te verminderen en uw digitale activa te beschermen.
U kunt de waarschuwingen onderzoeken die van invloed zijn op uw netwerk, begrijpen wat ze betekenen en bewijsmateriaal verzamelen dat is gekoppeld aan de incidenten, zodat u een effectief herstelplan kunt opstellen.
Op de startpagina ziet u veel algemene kaarten die beveiligingsteams nodig hebben. De samenstelling van kaarten en gegevens is afhankelijk van de rol van de gebruiker. Omdat de Microsoft Defender-portal gebruikmaakt van op rollen gebaseerd toegangsbeheer, zien verschillende rollen kaarten die zinvoller zijn voor hun dagelijkse taken.
Met deze informatie in één oogopslag kunt u de nieuwste activiteiten in uw organisatie bijhouden. De Microsoft Defender-portal brengt signalen van verschillende bronnen samen om een holistische weergave van uw Microsoft 365-omgeving te presenteren.
De Microsoft Defender-portal combineert beveiliging, detectie, onderzoek en reactie op e-mail, samenwerking, identiteit, apparaat en app-bedreigingen, op een centrale plaats.
Met dit enkel deelvenster glas worden functies van bestaande Microsoft-beveiligingsportals gecombineerd, zoals de Microsoft Defender-portal en de Office 365-beveiligingsportal en de complianceportal van Office 365. De Microsoft Defender-portal benadrukt snelle toegang tot informatie, eenvoudigere indelingen en het bijeenbrengen van gerelateerde informatie voor eenvoudiger gebruik. Deze bevat:
- Microsoft Defender voor Office 365 - Microsoft Defender voor Office 365 helpt organisaties hun onderneming te beveiligen met een set functies voor preventie, detectie, onderzoek en opsporing om e-mail en Office 365-resources te beveiligen.
- Microsoft Defender voor Eindpunt: biedt preventieve bescherming, detectie na inbreuk, geautomatiseerd onderzoek en reactie op apparaten in uw organisatie.
- Microsoft Defender XDR - maakt deel uit van de XDR-oplossing (Extended Detection and Response) van Microsoft die gebruikmaakt van het Microsoft 365-beveiligingsportfolio om bedreigingsgegevens automatisch te analyseren in verschillende domeinen en een afbeelding te maken van een aanval op één dashboard.
- Microsoft Defender voor Cloud-apps: is een uitgebreide SaaS- en PaaS-oplossing voor uitgebreide zichtbaarheid, sterke gegevenscontroles en verbeterde beveiliging tegen bedreigingen voor uw cloud-apps.
- Microsoft Defender for Identity : is een cloudbeveiligingsoplossing die gebruikmaakt van uw on-premises Active Directory-signalen om geavanceerde bedreigingen, gecompromitteerde identiteiten en schadelijke insideracties te identificeren, te detecteren en te onderzoeken die zijn gericht op uw organisatie.
- Microsoft Defender Vulnerability Management : biedt continue zichtbaarheid van assets, intelligente op risico's gebaseerde evaluaties en ingebouwde herstelhulpprogramma's om uw beveiligings- en IT-teams te helpen prioriteit te geven aan kritieke beveiligingsproblemen en onjuiste configuraties in uw organisatie.
- Microsoft Defender voor IoT - Operationele technologie (OT) omvat de gespecialiseerde hardware en software die wordt gebruikt voor het bewaken en beheren van fysieke processen in kritieke sectoren, zoals productie, nutsbedrijven, farmaceutische producten en meer. Microsoft Defender for IoT, beschikbaar in de Microsoft Defender-portal, is ontworpen om OT-omgevingen te beveiligen.
- Microsoft Sentinel - Integreer Microsoft Defender XDR met Microsoft Sentinel om alle Defender XDR-incidenten en geavanceerde opsporingsgebeurtenissen te streamen naar Microsoft Sentinel en de incidenten en gebeurtenissen gesynchroniseerd te houden tussen de Azure- en Microsoft Defender-portals.
De optie Meer resources in de portal bevat een lijst met deze gerelateerde portals:
| Portal | Beschrijving |
|---|---|
| Microsoft Purview-nalevingsportal | Beheer uw nalevingsbehoeften in Microsoft 365-services met behulp van geïntegreerde oplossingen voor informatiebeheer, classificatie, casebeheer en meer. |
| Microsoft Entra ID | De identiteiten van uw organisatie beheren. Stel meervoudige verificatie in, houd aanmeldingen van gebruikers bij, bewerk de huisstijl van het bedrijf en meer. |
| Microsoft Entra ID-beveiliging | Detecteer mogelijke beveiligingsproblemen die van invloed zijn op de identiteiten van uw organisatie. Onderzoek verdachte incidenten met betrekking tot de identiteiten van uw organisatie en stel geautomatiseerde antwoorden in om deze op te lossen. |
| Azure Information Protection | Configureer en beheer de Azure Information Protection-client en -scanner om de e-mail en documenten van uw organisatie automatisch te classificeren en te beveiligen. Gebruik rapporten om het gebruik van labels te controleren en gevoelige informatie te identificeren die moet worden beveiligd. |
| Microsoft Defender for Cloud | Beveilig uw datacenters en krijg geavanceerde beveiliging tegen bedreigingen voor uw Azure- en niet-Azure-workloads in de cloud en on-premises. Beveilig uw Azure-services snel met automatische inrichting, systeemeigen beveiliging. |
Notitie
Microsoft Defender voor Bedrijven is een licentiemodel dat speciaal is ontworpen voor het kleine en middelgrote bedrijf (maximaal 300 werknemers). Mogelijk vindt u microsoft Defender-portalinhoud in de documentatiesectie van Microsoft Defender voor Bedrijven. De oplossingen gebruiken dezelfde portal (https://security.microsoft.com) en daarom is de documentatie van toepassing.
Vereiste rollen en machtigingen
De volgende tabel bevat een overzicht van de rollen en machtigingen die nodig zijn voor toegang tot elke uniforme ervaring in elke workload. Rollen die in de onderstaande tabel zijn gedefinieerd, verwijzen naar aangepaste rollen in afzonderlijke portals en zijn niet verbonden met globale rollen in Microsoft Entra-id, zelfs niet als ze een vergelijkbare naam hebben.
Notitie
Incidentbeheer vereist beheermachtigingen voor alle producten die deel uitmaken van het incident.
| Een van de volgende opties voor rolmachtigingen is vereist voor Microsoft Defender XDR | Een van de volgende opties voor rolmachtigingen is vereist voor Defender voor Eindpunt | Een van de volgende rollen of machtigingsopties is vereist voor Defender voor Office 365 | Een van de volgende rollen is vereist voor Defender voor Cloud Apps |
|---|---|---|---|
| Onderzoeksgegevens weergeven: - Waarschuwingspagina - Waarschuwingswachtrij -Incidenten - Incidentwachtrij - Actiecentrum |
Gegevensbeveiligingsbewerkingen weergeven | - Alleen-weergeven waarschuwingen beheren -Organisatie -configuratie - Auditlogboeken - Alleen auditlogboeken weergeven - Beveiligingslezer - Beveiligingsbeheerder - Alleen geadresseerden weergeven |
- Globale beheerder - Beveiligingsbeheerder - Nalevingsbeheerder - Beveiligingsoperator - Beveiligingslezer - Globale lezer |
| Opsporingsgegevens weergeven | Gegevensbeveiligingsbewerkingen weergeven | - Beveiligingslezer - Beveiligingsbeheerder - Alleen geadresseerden weergeven |
- Globale beheerder - Beveiligingsbeheerder - Nalevingsbeheerder - Beveiligingsoperator - Beveiligingslezer - Globale lezer |
| Waarschuwingen en incidenten beheren | Onderzoek naar waarschuwingen | - Waarschuwingen beheren - Beveiligingsbeheerder |
- Globale beheerder - Beveiligingsbeheerder - Nalevingsbeheerder - Beveiligingsoperator - Beveiligingslezer |
| Herstel van actiecentrum | Actieve herstelacties – beveiligingsbewerkingen | Zoeken en opschonen | |
| Aangepaste detecties instellen | Beveiligingsinstellingen beheren | - Waarschuwingen beheren - Beveiligingsbeheerder |
- Globale beheerder - Beveiligingsbeheerder - Nalevingsbeheerder - Beveiligingsoperator - Beveiligingslezer - Globale lezer |
| Bedreigingsanalyse | Gegevens over waarschuwingen en incidenten: - Gegevens weergeven - beveiligingsbewerkingen Risico- en beveiligingsproblemenbeheer (TVM) risicobeperking: - Gegevens weergeven - Beheer van bedreigingen en beveiligingsproblemen |
Gegevens over waarschuwingen en incidenten: - Alleen-weergeven waarschuwingen beheren - Waarschuwingen beheren - Organisatieconfiguratie - Auditlogboeken - Alleen auditlogboeken weergeven - Beveiligingslezer - Beveiligingsbeheerder - Alleen geadresseerden weergeven Verhinderde e-mailpogingen: - Beveiligingslezer - Beveiligingsbeheerder - Alleen geadresseerden weergeven |
Niet beschikbaar voor Defender voor Cloud-apps of MDI-gebruikers |
Zie Microsoft Defender - Rollen maken en beheren voor op rollen gebaseerd toegangsbeheer voor meer informatie over de vereiste rollen en machtigingen voor de Microsoft Defender-portal.
Interactieve labsimulatie
Notitie
Selecteer de miniatuurafbeelding om de labsimulatie te starten. Wanneer u klaar bent, gaat u terug naar deze pagina, zodat u verder kunt leren.
