Share via


Microsoft Defender voor Eindpunt mogelijkheden configureren

Van toepassing op:

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

In deze stap kunt u Microsoft Defender voor Eindpunt mogelijkheden configureren.

Mogelijkheden configureren

In veel gevallen hebben organisaties bestaande eindpuntbeveiligingsproducten. Het absolute minimum is een antivirusoplossing, maar in sommige gevallen kan een organisatie een bestaande oplossing voor eindpuntdetectie en -respons hebben.

Het is gebruikelijk dat Defender voor Eindpunt naast deze bestaande eindpuntbeveiligingsproducten voor onbepaalde tijd of tijdens een cutover-periode moet bestaan. Gelukkig zijn Defender voor Eindpunt en de eindpuntbeveiligingssuite modulair en kunnen ze op een systematische manier worden toegepast.

Het onboarden van apparaten maakt het mogelijk om eindpunten te detecteren en te reageren op Microsoft Defender voor Eindpunt. Nadat u de apparaten hebt onboarden, moet u de andere mogelijkheden van de service configureren. De volgende tabel bevat de mogelijkheden die u kunt configureren om de beste beveiliging voor uw omgeving te krijgen en de volgorde die Microsoft aanbeveelt voor hoe de eindpuntbeveiligingssuite moet worden ingeschakeld.

Mogelijkheid Beschrijving Rangschikking van acceptatievolgorde
Endpoint Detection & Response (EDR) De mogelijkheden voor eindpuntdetectie en -respons van Defender voor Eindpunten bieden geavanceerde aanvalsdetecties die bijna in realtime en actie kunnen worden uitgevoerd. Beveiligingsanalisten kunnen waarschuwingen effectief prioriteit geven, zichtbaarheid krijgen in het volledige bereik van een beveiligingsschending en reactieacties ondernemen om bedreigingen te herstellen.

1
Microsoft Defender Vulnerability Management configureren Defender Vulnerability Management is een onderdeel van Microsoft Defender voor Eindpunt en biedt zowel beveiligingsbeheerders als beveiligingsteams unieke waarde, waaronder:

- Inzichten in realtime eindpuntdetectie en -respons (EDR) gecorreleerd met eindpuntproblemen.

- Waardevolle kwetsbaarheidscontext voor apparaten tijdens incidentonderzoeken.

- Ingebouwde herstelprocessen via Microsoft Intune en Microsoft System Center Configuration Manager.
2
Next-generation protection (NGP) configureren Microsoft Defender Antivirus is een ingebouwde antimalwareoplossing die de volgende generatie beveiliging biedt voor desktops, draagbare computers en servers. Microsoft Defender Antivirus omvat:

-Cloudbeveiliging voor vrijwel directe detectie en blokkering van nieuwe en opkomende bedreigingen. Naast machine learning en Intelligent Security Graph maakt cloudbeveiliging deel uit van de volgende generatie technologieën die Microsoft Defender Antivirus mogelijk maken.

- Altijd scannen met behulp van geavanceerde bewaking van bestands- en procesgedrag en andere heuristieken (ook wel 'realtime-beveiliging' genoemd).

- Speciale beveiligingsupdates op basis van machine learning, menselijke en geautomatiseerde big data-analyse en uitgebreid onderzoek naar bedreigingsbestendigheid.
3
Kwetsbaarheid voor aanvallen verminderen configureren Mogelijkheden voor het verminderen van kwetsbaarheid voor aanvallen in Microsoft Defender voor Eindpunt helpen de apparaten en toepassingen in de organisatie te beschermen tegen nieuwe en opkomende bedreigingen. 4
Mogelijkheden voor Auto Investigation & Remediation (AIR) configureren Microsoft Defender voor Eindpunt maakt gebruik van geautomatiseerde onderzoeken om het aantal waarschuwingen dat afzonderlijk moet worden onderzocht aanzienlijk te verminderen. De functie Geautomatiseerd onderzoek maakt gebruik van verschillende inspectiealgoritmen en processen die worden gebruikt door analisten (zoals playbooks) om waarschuwingen te onderzoeken en onmiddellijk herstelacties te ondernemen om schendingen op te lossen. AIR vermindert het waarschuwingsvolume aanzienlijk, waardoor beveiligingsexperts zich kunnen richten op geavanceerdere bedreigingen en andere waardevolle initiatieven. Niet van toepassing
Microsoft Defender for Identity-mogelijkheden rechtstreeks op een domeincontroller activeren Microsoft Defender for Identity klanten die hun domeincontrollers al hebben toegevoegd aan Defender for Endpoint, kunnen Microsoft Defender for Identity mogelijkheden rechtstreeks op een domeincontroller activeren in plaats van een Microsoft Defender for Identity sensor. Niet van toepassing
Mogelijkheden van Microsoft Defender Experts configureren Microsoft Experts is een beheerde opsporingsservice die security operation centers (SOC's) biedt met bewaking en analyse op expertniveau om ervoor te zorgen dat kritieke bedreigingen in hun unieke omgevingen niet worden gemist. Niet van toepassing

Zie Ondersteunde Microsoft Defender voor Eindpunt mogelijkheden per platform voor meer informatie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.