Microsoft Defender-portal
Het Geïntegreerde SecOps-beveiligingsplatform van Microsoft combineert Microsoft-beveiligingsservices in de Microsoft Defender portal.
De portal biedt één locatie voor het bewaken, beheren en configureren van beveiliging vóór en na inbreuk voor on-premises en multicloud-assets.
- Beveiliging vóór inbreuk: proactief visualiseren, evalueren, herstellen en bewaken van de beveiligingspostuur van de organisatie om beveiligingsrisico's en kwetsbaarheid voor aanvallen te verminderen.
- Beveiliging na inbreuk: continu bewaken, detecteren, onderzoeken en reageren op realtime en opkomende cyberbeveiligingsbedreigingen voor organisatieassets.
Portalservices
De Defender-portal combineert veel Microsoft-beveiligingsservices.
| Service | Details |
|---|---|
|
Microsoft Defender XDR Cyberbeveiligingsbedreigingen detecteren en erop reageren. |
Defender XDR bevat een suite met services die worden samengebracht in de Defender-portal om geïntegreerde bedreigingsbeveiliging in de hele onderneming te bieden. Defender XDR services verzamelen, correleren en analyseren bedreigingsgegevens en -signalen op eindpunten en apparaten, identiteiten, e-mail, apps en OT/IoT-assets. In de portal kunt u beveiligingswaarschuwingen en -incidenten bekijken, onderzoeken en erop reageren, aanvallen automatisch verstoren en proactief zoeken naar bedreigingen. Meer informatie over Defender XDR in de Defender-portal. |
|
Microsoft Sentinel Verzamel, analyseer en beheer beveiligingsgegevens op schaal met behulp van automatisering en indeling. |
Microsoft Sentinel volledig geïntegreerd met Defender XDR in de Defender-portal, waardoor extra mogelijkheden voor beveiliging tegen bedreigingen worden geboden, zoals verstoring van aanvallen, geïntegreerde entiteiten en incidenten en SOC-optimalisatie. Zie Microsoft Sentinel in de Defender-portal voor meer informatie. |
|
Microsoft Defender-bedreigingsinformatie Integreer bedreigingsinformatie in SOC-bewerkingen. |
Het Defender Threat Intelligence-platform breidt de mogelijkheden voor bedreigingsinformatie uit die zijn opgenomen in Defender XDR en Microsoft Sentinel. Verzamel gegevens uit meerdere bronnen om een pool van bedreigingsinformatiesignalen en -gegevens te bieden. Beveiligingsteams gebruiken deze gegevens om kwaadwillende activiteiten te begrijpen, aanvallen te analyseren en te zoeken naar beveiligingsrisico's. |
|
Microsoft Security Exposure Management Beveiligingsrisico's proactief verminderen. |
Gebruik Security Exposure Management om organisatorische aanvallen te verminderen en de beveiligingspostuur te herstellen. Detecteer continu assets en gegevens om een uitgebreid overzicht te krijgen van de beveiliging van alle bedrijfsactiva. Met de aanvullende gegevenscontext die Security Exposure Management biedt, kunt u zwakke beveiligingsgebieden duidelijk visualiseren, analyseren en herstellen. |
|
Microsoft Defender voor Cloud Cloudworkloads beveiligen. |
Defender for Cloud verbetert de beveiligingsstatus voor meerdere clouds en beschermt cloudworkloads tegen bedreigingen. Defender for Cloud is geïntegreerd in de Defender-portal voor een uniforme weergave van cloudbeveiligingswaarschuwingen en één locatie voor onderzoek. |
Toegang tot de portal
Gebruik op de pagina Machtigingen van de Defender-portal de volgende methoden om gebruikerstoegang te configureren:
| Methoden | Details |
|---|---|
| Globale Microsoft Entra-rollen | Accounts met de volgende globale Microsoft Entra-rollen hebben toegang tot Microsoft Defender XDR functionaliteit en gegevens:
|
| Aangepaste rollen | Toegang tot specifieke gegevens, taken en functies toestaan met behulp van aangepaste rollen. Aangepaste rollen beheren gedetailleerde toegang en kunnen samen met Microsoft Entra globale rollen worden gebruikt. |
| Geïntegreerde RBAC | Geïntegreerd op rollen gebaseerd toegangsbeheer (RBAC) biedt een model voor machtigingenbeheer voor het beheren van gebruikersmachtigingen in de Defender-portal en in services binnen de portal. |
machtigingen Microsoft Sentinel
Wanneer u onboarding hebt uitgevoerd op het geïntegreerde SecOps-platform van Microsoft, worden bestaande Azure RBAC-machtigingen gebruikt om te werken met Microsoft Sentinel functies in de Defender-portal.
- Rollen en machtigingen beheren voor Microsoft Sentinel gebruikers in de Azure Portal.
- Wijzigingen in Azure RBAC worden weergegeven in de Defender-portal.
Zie Rollen en machtigingen in Microsoft Sentinel voor meer informatie.
Werken in de portal
Op de startpagina wordt uw weergave bepaald door de services die zijn opgenomen in uw abonnementen. Toegangsinstellingen zijn gebaseerd op uw portalmachtigingen.
| Functie | Details |
|---|---|
| Startpagina | De startpagina biedt een weergave van de beveiligingsstatus van uw omgeving. Bekijk actieve bedreigingen, resources die risico lopen en een samenvatting van de algehele beveiligingspostuur. Gebruik het dashboard voor een up-to-date momentopname en zoom zo nodig in op details. |
| Portalmeldingen | Portalmeldingen houden u op de hoogte van belangrijke informatie, zoals updates, gebeurtenissen, volledige of actieve acties en waarschuwingen en fouten. Meldingen worden gesorteerd op de gegenereerde tijd in het meldingenvenster, waarbij de meest recente als eerste wordt weergegeven. Zie Waarschuwingsmeldingen configureren voor meer informatie. |
| Zoeken | Terwijl u in de portal zoekt, worden de resultaten gecategoriseerd op secties die betrekking hebben op uw zoektermen. Zoeken biedt resultaten vanuit de portal, uit de Microsoft Tech Community en uit Microsoft Learn-documentatie. De zoekgeschiedenis wordt opgeslagen in uw browser en is 30 dagen toegankelijk. |
| Rondleiding | Krijg een rondleiding over het beheren van eindpuntbeveiliging of het beheren van e-mail- en samenwerkingsbeveiliging. |
| Wat is er nieuw | Meer informatie over de nieuwste updates vindt u in de blog Microsoft Defender XDR. |
| Community | Leer van anderen in Microsoft-beveiligingsdiscussieruimten op Tech Community. |
| Kaarten toevoegen | Pas de startpagina aan om informatie te krijgen die voor u het belangrijkst is. |
Blootstellingsbeheer
Bekijk in Blootstellingsbeheer de algehele status van uw beveiligingspostuur, blootstelling en risico.
| Functie | Details |
|---|---|
| Overzicht van blootstellingsbeheer | Dit dashboard biedt een snelle weergave van apparaten en cloudresources, waaronder internetgerichte apparaten en kritieke assets. Ontdek hoe goed uw belangrijkste beveiligingsinitiatieven het doen en zoom in op de belangrijkste metrische gegevens voor hoogwaardige beveiligingsproblemen. Haal blootstellingsniveaus op voor verschillende typen resources en houd de voortgang van de beveiliging in de loop van de tijd bij. |
| Kwetsbaarheid voor aanvallen | Visualiseer blootstellingsgegevens met de surface-kaart van de aanval. Verken resources en verbindingen op de kaart en zoom in op specifieke assets. Bekijk in het dashboard Beheer van het aanvalspad potentiële aanvalspaden in uw organisatie die aanvallers kunnen misbruiken, samen met knelpunten en kritieke assets in het pad. |
| Inzichten in blootstelling | Bekijk en verken geaggregeerde beveiligingspostuurgegevens en inzichten in resources en workloads. Beoordeel de houding en gereedheid voor uw belangrijkste beveiligingsprojecten en houd de metrische projectgegevens in de loop van de tijd bij. Ontvang beveiligingsaanbeveling om blootstellingsproblemen op te lossen. |
| Beveiligingsscore | Bekijk metrische gegevens over de houding op basis van Microsoft Secure Score. |
| Gegevensconnectors | Verbind producten van derden met Security Exposure Management en vraag nieuwe connectors aan. |
Zie Microsoft Security Exposure Management voor meer informatie.
Onderzoek en reactie
De sectie Onderzoeken en reageren biedt één locatie voor het onderzoeken van beveiligingsincidenten en het reageren op bedreigingen in de hele onderneming.
Incidenten en waarschuwingen onderzoeken
Beveiligingsincidenten beheren en onderzoeken op één locatie en vanuit één wachtrij in de Defender-portal. In de wachtrijen Incidenten en waarschuwingen worden de huidige beveiligingsincidenten en waarschuwingen in uw services weergegeven.
| Functie | Details |
|---|---|
| Incidenten | Bekijk op het dashboard Incidenten een lijst met de meest recente incidenten en geef prioriteit aan incidenten die zijn gemarkeerd als hoge ernst. Elke incidentgroep heeft waarschuwingen en bijbehorende gegevens gecorreleerd die een aanval vormen. Zoom in op een incident om een volledig aanvalsverhaal te krijgen, inclusief informatie over bijbehorende waarschuwingen, apparaten, gebruikers, onderzoeken en bewijsmateriaal. |
| Waarschuwingen | Bekijk waarschuwingen in het dashboard Waarschuwingen . Waarschuwingen zijn signalen die door portalservices worden uitgegeven als reactie op bedreigingsdetectieactiviteiten. In de geïntegreerde waarschuwingenwachtrij worden nieuwe en actieve waarschuwingen van de afgelopen zeven dagen weergegeven, met de meest recente waarschuwingen bovenaan. Filter op waarschuwingen om zo nodig te onderzoeken. |
Zie Incidenten en waarschuwingen in de Microsoft Defender portal voor meer informatie.
Bedreigingen opsporen
In het opsporingsgebied kunt u proactief beveiligingsevenementen en -gegevens inspecteren om bekende en potentiële bedreigingen te vinden.
| Functie | Details |
|---|---|
| Geavanceerd opsporen | Verkennen en query's uitvoeren op maximaal 30 dagen aan onbewerkte gegevens. U kunt query's uitvoeren met behulp van een hulpprogramma voor begeleide query's, voorbeeldquery's gebruiken of Kusto-querytaal (KQL) gebruiken om uw eigen query's te maken. |
| Aangepaste regels voor detectie | Maak aangepaste detectieregels om proactief gebeurtenissen en systeemstatussen te bewaken en erop te reageren. Gebruik aangepaste detectieregels om beveiligingswaarschuwingen of automatische reactieacties te activeren. |
Zie Proactief zoeken naar bedreigingen met geavanceerde opsporing en Overzicht van aangepaste detecties voor meer informatie.
Openstaande herstelbewerkingen voor bedreigingen controleren
Bedreigingsbeveiligingsactiviteit resulteert in acties om bedreigingen te herstellen. Acties kunnen worden geautomatiseerd of handmatig. Acties waarvoor goedkeuring of handmatige interventie nodig is, zijn beschikbaar in het Actiecentrum.
| Functie | Details |
|---|---|
| Actiecentrum | Bekijk de lijst met acties die aandacht vereisen. Acties één voor één goedkeuren of weigeren, of bulksgewijs. U kunt de actiegeschiedenis controleren om herstel bij te houden. |
| Inzendingen | Verzend verdachte spam, URL's, e-mailproblemen en meer naar Microsoft. |
Zie Geautomatiseerd onderzoek en respons enHet actiecentrum voor meer informatie.
Partnercatalogus
De sectie Partnercatalogus bevat informatie over Defender-partners.
De Defender-portal ondersteunt de volgende typen partnerintegraties:
- Integraties van derden om gebruikers te beveiligen met effectieve bedreigingsbeveiliging.
- Professionele services die de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie verbeteren.
Bedreigingsinformatie
In de sectie Bedreigingsinformatie van de portal krijgt u direct inzicht in actieve en lopende bedreigingscampagnes en krijgt u toegang tot informatie over bedreigingsinformatie van het Defender Threat Intelligence-platform.
| Functie | Details |
|---|---|
| Dreigingsanalyse | Ontdek welke bedreigingen momenteel relevant zijn in uw organisatie. Beoordeel de ernst van bedreigingen, zoom in op specifieke bedreigingsrapporten en identiteitsacties die u moet uitvoeren. Er zijn verschillende typen bedreigingsanalyserapporten beschikbaar. |
| Intel-profielen | Bekijk de gecureerde inhoud van bedreigingsinformatie die is georganiseerd door bedreigingsactoren, hulpprogramma's en bekende beveiligingsproblemen. |
| Intel Explorer | Bekijk informatie over bedreigingsinformatie en zoom in om te zoeken en te onderzoeken. |
| Intel-projecten | Projecten beoordelen en maken voor het organiseren van indicatoren van belang en indicatoren van inbreuk op basis van een onderzoek. Een project bevat bijbehorende artefacten en een gedetailleerde geschiedenis van namen, beschrijvingen, medewerkers en bewakingsprofielen. |
Zie Bedreigingsanalyse voor meer informatie.
Activa
De pagina Assets biedt een uniforme weergave van gedetecteerde en beveiligde assets, waaronder apparaten, gebruikers, postvakken en apps. Bekijk het totale aantal assets van elk type en zoom in op specifieke assetdetails.
| Functie | Details |
|---|---|
| Apparaten | Bekijk op de pagina Apparaatinventaris een overzicht van gedetecteerde apparaten in elke tenant waartoe u toegang hebt. Controleer apparaten op type en richt u op apparaten met een hoog risico of kritieke apparaten. Groepeer apparaten logisch door tags voor context toe te voegen en apparaten uit te sluiten die u niet wilt beoordelen. Start een geautomatiseerd onderzoek voor apparaten. |
| Identiteiten | Krijg een overzicht van uw gebruikers- en accountinventaris. |
Zie De pagina Apparaatentiteit en de pagina Gebruikersentiteit voor meer informatie.
Microsoft Sentinel
Toegang tot Microsoft Sentinel mogelijkheden in de Defender-portal.
| Functie | Details |
|---|---|
| Zoeken | Zoek in logboeken en krijg toegang tot eerdere zoekopdrachten. |
| Risicobeheer | Verbonden gegevens visualiseren en bewaken met werkmappen. Incidenten onderzoeken en waarschuwingen classificeren met entiteiten. Proactief zoeken naar bedreigingen en notebooks gebruiken om onderzoek uit te voeren. Integreer bedreigingsinformatie in bedreigingsdetectie en gebruik het MITRE ATT&CK-framework in analyses en incidenten. |
| Inhoudsbeheer | Ontdek en installeer out-of-the-box -inhoud (OOTB) vanuit de inhoudshub. Gebruik Microsoft Sentinel opslagplaatsen om verbinding te maken met externe bronsystemen voor continue integratie en levering (CI/CD), in plaats van handmatig aangepaste inhoud te implementeren en bij te werken. |
| Configuratie | Gegevens opnemen met behulp van gegevensconnectors. Volglijsten maken om gegevensbronnen te correleren en te organiseren. Analyseregels instellen om verzamelde gegevens op te vragen en te analyseren. Reacties op bedreigingen automatiseren. |
Zie Microsoft Sentinel en Microsoft Sentinel in de Microsoft Defender-portal voor meer informatie.
Identiteiten
Controleer in de sectie Identiteiten van de Defender-portal de status van gebruikers en accounts en beheer proactief identiteitsgerelateerde risico's met Defender for Identity.
| Functie | Details |
|---|---|
| ITDR-dashboard | Haal op het itDR-dashboard (Identity Threat Detection and Response) inzichten en realtimegegevens op over de beveiligingsstatus van gebruikers en accounts. Het dashboard bevat informatie over de implementatie van Defender for Identity, informatie over identiteiten met hoge bevoegdheden en informatie over identiteitsgerelateerde incidenten. Als er een probleem is met een Defender for Identity-werkruimte, wordt dit gemeld op de pagina Statusproblemen. |
| Statusproblemen | Eventuele algemene of op sensor gebaseerde statusproblemen van Defender for Identity worden op deze pagina weergegeven. |
| Hulpprogramma's | Toegang tot algemene hulpprogramma's waarmee u Defender for Identity kunt beheren. |
Zie Microsoft Defender for Identity voor meer informatie.
Eindpunten
Bewaak en beheer in de sectie Eindpunten van de portal beveiligingsproblemen met Microsoft Defender Vulnerability Management.
| Functie | Details |
|---|---|
| Vulnerability management | Controleer de status van beveiligingsproblemen in het dashboard. Krijg aanbevelingen op basis van de evaluatie van beveiligingsproblemen van apparaten en herstel zo nodig. Controleer de software-inventaris van uw organisatie, inclusief kwetsbare onderdelen, certificaten en hardware. Bekijk CVE's en beveiligingsadviezen. Bekijk de tijdlijn van de gebeurtenis om de impact van beveiligingsproblemen te bepalen. Gebruik beveiligingsbasislijnevaluatie om apparaten te beoordelen op basis van beveiligingsbenchmarks. |
| Verbonden toepassingen | Krijg informatie over de Microsoft Entra toepassingen die zijn verbonden met Defender for Endpoint. |
| API-verkenner | Gebruik de API-verkenner om API-query's te maken en uit te voeren, aanvragen te testen en te verzenden voor beschikbare Defender voor Eindpunt-API-eindpunten. |
Zie Microsoft Defender Vulnerability Management en Microsoft Defender voor Eindpunt voor meer informatie.
Email en samenwerking
In de sectie Email & samenwerking controleert, onderzoekt en beheert u beveiligingsrisico's en reacties op e-mail- en samenwerkings-apps met Microsoft Defender voor Office 365.
| Functie | Details |
|---|---|
| Onderzoeken | Geautomatiseerde onderzoeken uitvoeren en controleren. |
| Verkenner | Bedreigingen voor e-mailberichten en documenten opsporen, onderzoeken en verkennen. Zoom in op specifieke typen bedreigingen, waaronder malware, phishing en campagnes. |
| Controle | Items in quarantaine en beperkte afzenders beheren. |
| Campagnes | Analyseer gecoördineerde aanvallen tegen uw organisatie. |
| Bedreigingstracker | Bekijk opgeslagen en bijgehouden query's en volg trending campagnes. |
| Beleid en regels | Configureer en beheer beveiligingsbeleid ter bescherming tegen bedreigingen en ontvang activiteitswaarschuwingen. |
Zie Microsoft Defender voor Office 365 voor meer informatie.
Cloud-apps
Controleer in de sectie Cloud-apps de beveiliging om het risico en de blootstelling aan cloud-apps met behulp van Microsoft Defender for Cloud Apps te minimaliseren.
| Functie | Details |
|---|---|
| Clouddetectie | Krijg een overzicht van cloud-app-beveiliging met detectierapporten. Bekijk een voorbeeldrapport en maak nieuwe rapporten. |
| Cloud-app-catalogus | Krijg een overzicht van bekende cloud-apps en het bijbehorende risico. U kunt indien nodig apps goedkeuren en de goedkeuring ervan ongedaan maken. |
| OAuth-apps | Krijg inzicht in OAuth-apps. Controleer apps en filterinstellingen om in te zoomen. |
| Activiteitenlogboek | Controleer de activiteit van verbonden apps op cloudnaam, IP-adres en gerelateerde apparaten. |
| Governancelogboek | Controleer governanceacties. |
| Beleid | Beveiligingsbeleid voor cloud-apps configureren. |
Zie Microsoft Defender for Cloud Apps voor meer informatie.
SOC-optimalisatie
Op de pagina SOC-optimalisatie kunt u de beveiligingscontroles verscherpen om hiaten in de dekking van bedreigingen te dichten en de gegevensopnamefrequenties aan te scherpen op basis van hoogwaardige en bruikbare aanbevelingen. SOC-optimalisaties zijn afgestemd op uw omgeving en op basis van uw huidige dekking en bedreigingslandschap.
Zie Uw beveiligingsbewerkingen optimaliseren voor meer informatie.
Rapporten
Bekijk op de pagina Rapporten beveiligingsrapporten voor alle gebieden, assets en workloads. Beschikbare rapporten zijn afhankelijk van de beveiligingsservices waar u toegang toe hebt.
Proeven
Bekijk op de pagina Proefversies proefoplossingen die zijn ontworpen om u te helpen beslissingen te nemen over upgrades en aankopen.
