Bedreigingstrackers in Microsoft Defender voor Office 365 Abonnement 2
Tip
Wist u dat u de functies in Microsoft Defender XDR voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de 90-daagse proefversie van Defender voor Office 365 in de proefversieshub van Microsoft Defender Portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.
Microsoft 365-organisaties die Microsoft Defender voor Office 365-abonnement 2 hebben opgenomen in hun abonnement of die zijn gekocht als invoegtoepassing, hebben bedreigingstrackers. Bedreigingstrackers zijn query's die u maakt en opslaat in Threat Explorer (ook wel Explorer genoemd). U gebruikt deze query's om automatisch of handmatig cyberbeveiligingsbedreigingen in uw organisatie te detecteren.
Zie Opgeslagen query's in Bedreigingsverkenner voor meer informatie over het maken en opslaan van query's in Threat Explorer.
Machtigingen en licenties voor bedreigingstrackers
Als u bedreigingstrackers wilt gebruiken, moet u machtigingen hebben toegewezen. U hebt de volgende opties:
- E-mail & samenwerkingsmachtigingen in de Microsoft Defender-portal:
- Threat Explorer-query's maken, opslaan en wijzigen: lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
- Alleen-lezentoegang tot Threat Explorer-query's op de pagina Bedreigingstracker: Lidmaatschap van de rolgroepen Beveiligingslezer of Globale lezer .
- Microsoft Entra-machtigingen: lidmaatschap van deze rollen geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365:
Threat Explorer-query's maken, opslaan en wijzigen: lidmaatschap van de rol Globale beheerder* of Beveiligingsbeheerder .
Alleen-lezentoegang tot Threat Explorer-query's op de pagina Bedreigingstracker: Lidmaatschap van de rol Beveiligingslezer of Globale lezer .
Belangrijk
* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Als u berichten in Bedreigingsverkenner wilt herstellen, hebt u aanvullende machtigingen nodig. Zie Machtigingen en licenties voor Threat Explorer en realtime detecties voor meer informatie.
Als u Threat Explorer of Bedreigingstrackers wilt gebruiken, moet u een licentie voor Defender voor Office 365 hebben toegewezen (inbegrepen in uw abonnement of een licentie voor een invoegtoepassing).
Threat Explorer en Bedreigingstrackers bevatten gegevens voor gebruikers waaraan Defender voor Office 365-licenties zijn toegewezen.
Bedreigingstrackers
De pagina Bedreigingstracker is beschikbaar in de Microsoft Defender-portal op https://security.microsoft.come-mail &bedreigingstracker voor samenwerking>. Als u rechtstreeks naar de pagina Bedreigingstracking wilt gaan, gebruikt u https://security.microsoft.com/threattrackerv2.
De pagina Bedreigingstracking bevat drie tabbladen:
- Opgeslagen query's: bevat alle query's die u hebt opgeslagen in Threat Explorer.
- Bijgehouden query's: bevat de resultaten van query's die u hebt opgeslagen in Bedreigingsverkenner waar u Query bijhouden hebt geselecteerd. De query wordt automatisch periodiek uitgevoerd en de resultaten worden weergegeven op dit tabblad.
- Trending campagnes: we vullen de informatie op dit tabblad in om nieuwe bedreigingen te markeren die in uw organisatie zijn ontvangen.
Deze tabbladen worden beschreven in de volgende subsecties.
Tabblad Opgeslagen query's
Het tabblad Query's opslaan op de pagina Bedreigingstracking op https://security.microsoft.com/threattrackerv2 bevat al uw opgeslagen query's uit Bedreigingsverkenner. U kunt deze query's gebruiken zonder dat u de zoekfilters opnieuw hoeft te maken.
De volgende informatie wordt weergegeven op het tabblad Query's opslaan . U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer 
Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.
- Datum gemaakt
- Naam
- Type
- Auteur
- Laatst uitgevoerd
- Bijgehouden query: deze waarde wordt bepaald door of u Deze query bijhouden hebt geselecteerd bij het maken van de query in Bedreigingsverkenner:
- Nee: u moet de query handmatig uitvoeren.
- Ja: De query wordt automatisch periodiek uitgevoerd. De query en de resultaten zijn ook beschikbaar op de pagina Bijgehouden query's .
- Acties: selecteer Verkennen om de query te openen en uit te voeren in Threat Explorer, of om een gewijzigde of ongewijzigde kopie van de query bij te werken of op te slaan in Threat Explorer.
Als u een query selecteert, worden de 
bewerkingen Bewerken en 
Verwijderen weergegeven.
Als u Bewerken selecteert, kunt u de instellingen voor de datum en Query bijhouden van de bestaande query bijwerken in de flyout details die wordt geopend.
Bijgehouden query's
Het tabblad Bijgehouden query's op de pagina Bedreigingstracking op https://security.microsoft.com/threattrackerv2 bevat de resultaten van query's die u hebt gemaakt in Bedreigingsverkenner, waarbij u Deze query bijhouden hebt geselecteerd. Bijgehouden query's worden automatisch uitgevoerd, zodat u up-to-date informatie krijgt zonder dat u hoeft te onthouden dat u de query's moet uitvoeren.
De volgende informatie wordt weergegeven op het tabblad Bijgehouden query's . U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.
- Datum gemaakt
- Naam
- Aantal berichten van vandaag
- Aantal berichten van vorige dag
- Trend: vandaag versus vorige week
- Acties: selecteer Verkennen om de query te openen en uit te voeren in Bedreigingsverkenner.
Als u een query selecteert, wordt de actie Bewerken weergegeven. Als u deze actie selecteert, kunt u de instellingen voor de datum en Query bijhouden van de bestaande query bijwerken in de flyout details die wordt geopend.
Tabblad Trending-campagnes
Het tabblad Trending-campagnes op de pagina Bedreigingstracking op https://security.microsoft.com/threattrackerv2 markeert automatisch nieuwe e-mailbedreigingen die onlangs door uw organisatie zijn ontvangen.
De volgende informatie wordt weergegeven op het tabblad Trending-campagnes . U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.
- Malwarefamilie
- Aantal berichten van vorige dag
- Trend: vandaag versus vorige week
- Targeting: uw bedrijf versus wereldwijd
- Acties: selecteer Verkennen om de query te openen en uit te voeren in Bedreigingsverkenner.
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor