Stap 2. Aanvaldetectie en -respons implementeren
Als een sterk aanbevolen eerste stap voor het detecteren en reageren op ransomware-aanvallen in uw Microsoft 365-tenant, stelt u een proefomgeving in om de functies en mogelijkheden van Microsoft Defender XDR te evalueren.
Zie deze bronnen voor meer informatie.
| Functie | Beschrijving | Waar te beginnen | Het gebruiken voor detectie en reactie |
|---|---|---|---|
| Microsoft Defender XDR | Hiermee combineert u signalen en deelt u mogelijkheden in tot één oplossing. Stelt beveiligingsprofessionals in staat om bedreigingssignalen aan elkaar te koppelen en het volledige bereik en de impact van een bedreiging te bepalen. Automatiseert acties om de aanval te voorkomen of te stoppen en de getroffen postvakken, eindpunten en gebruikersidentiteiten zelf te herstellen. |
Aan de slag | Reactie op incident |
| Microsoft Defender for Identity | Identificeert, detecteert en onderzoekt geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadaardige insideracties die zijn gericht op uw organisatie via een cloudgebaseerde beveiligingsinterface, die uw on-premises-AD DS-signalen (Active Directory Domain Services) gebruikt. | Overzicht | Werken met de Microsoft Defender for Identity-portal |
| Microsoft Defender voor Office 365 | Beschermt uw organisatie tegen schadelijke bedreigingen die worden veroorzaakt door e-mailberichten, koppelingen (URL's) en samenwerkingshulpmiddelen. Beschermt tegen malware, phishing, spoofing en andere aanvalstypen. |
Overzicht | Opsporten van bedreigingen |
| Microsoft Defender voor Eindpunt | Hiermee kunt u geavanceerde bedreigingen op eindpunten (apparaten) detecteren en erop reageren. | Overzicht | Detectie van en reactie op eindpunt |
| Microsoft Entra ID Protection | Automatiseert detectie en herstel van op identiteit gebaseerde risico's en onderzoek naar deze risico's. | Overzicht | Risico onderzoeken |
| Microsoft Defender for Cloud Apps | Een beveiligingsbroker voor cloudtoegang voor detectie, onderzoek en beheer in al uw Microsoft- en externe cloudservices. | Overzicht | Onderzoeken |
Opmerking
Al deze services vereisen Microsoft 365 E5 of Microsoft 365 E3 met de Microsoft 365 E5 Security-invoegtoepassing.
Gebruik deze services om de volgende veelvoorkomende bedreigingen van ransomware-aanvallers te detecteren en erop te reageren:
Diefstal van referenties
- Microsoft Entra ID Protection
- Defender for Identity
- Defender voor Office 365
Apparaatcompromis
- Defender voor Eindpunt
- Defender voor Office 365
Escalatie van bevoegdheden
- Microsoft Entra ID Protection
- Defender voor Cloud-apps
Schadelijk app-gedrag
- Defender voor Cloud-apps
Gegevensexfiltratie, -verwijdering of -uploading
- Defender voor Office 365
- Defender for Cloud-apps met beleidsregels voor anomaliedetectie
De volgende services gebruiken Microsoft Defender XDR en de bijbehorende portal (https://security.microsoft.com) als een gemeenschappelijk bedreigingsverzamelings- en analysepunt:
- Defender for Identity
- Defender voor Office 365
- Defender voor Eindpunt
- Defender voor Cloud-apps
Microsoft Defender XDR combineert bedreigingssignalen in waarschuwingen en verbonden waarschuwingen in een incident, zodat uw beveiligingsanalisten de fasen van een ransomware-aanval sneller kunnen detecteren, onderzoeken en herstellen.
Resulterende configuratie
Dit is de ransomware-beveiliging voor uw tenant voor stap 1 en 2.
Volgende stap
Ga verder met stap 3 om de identiteiten in uw Microsoft 365-tenant te beveiligen.