Microsoft Defender for Identity in de Microsoft Defender-portal
Van toepassing op:
Microsoft Defender for Identity maakt nu deel uit van De Microsoft Defender-portal, de startpagina voor het bewaken en beheren van de beveiliging van uw Microsoft-identiteiten, -gegevens, -apparaten, -apps en -infrastructuur. Met de Microsoft Defender-portal kunnen beveiligingsbeheerders hun beveiligingstaken op één locatie uitvoeren, wat werkstromen vereenvoudigt en functionaliteit van andere Microsoft Defender XDR services integreert.
Microsoft Defender for Identity draagt identiteitsgerichte informatie bij aan de incidenten en waarschuwingen die de Microsoft Defender portal presenteert. Deze informatie is essentieel voor het bieden van context en het correleren van waarschuwingen van de andere producten in Microsoft Defender XDR.
Geconvergeerde ervaringen in de Microsoft Defender-portal
De Microsoft Defender-portal combineert beveiligingsmogelijkheden die e-mail, samenwerking, identiteit en apparaatbedreigingen beschermen, detecteren, onderzoeken en erop reageren, en bevat nu alle functionaliteit die beschikbaar is in de verouderde, klassieke Defender for Identity-portal.
Hoewel de plaatsing van gegevens kan verschillen van de klassieke Defender for Identity-portal, zijn uw gegevens nu geïntegreerd in De Microsoft Defender portalpagina's, zodat u uw gegevens in al uw bewaakte entiteiten kunt bekijken.
In de volgende secties worden verbeterde Defender for Identity-functies beschreven die te vinden zijn in de Microsoft Defender portal.
Opmerking
Klanten die de klassieke Defender for Identity-portal gebruiken, worden nu automatisch omgeleid naar de Microsoft Defender-portal, zonder dat ze terug kunnen keren naar de klassieke portal.
Configuratie en houding
Gebied | Omschrijving |
---|---|
Algemene uitsluitingen | Met globale uitsluitingen kunt u bepaalde entiteiten, zoals IP-adressen, apparaten of domeinen, definiëren die moeten worden uitgesloten voor alle Detecties van Defender for Identity. Als u bijvoorbeeld alleen een apparaat uitsluit, is de uitsluiting alleen van toepassing op detecties die een apparaatidentificatie als onderdeel van de detectie hebben. Zie Globale uitgesloten entiteiten voor meer informatie. |
Actie- en adreslijstserviceaccounts beheren | Mogelijk wilt u reageren op gecompromitteerde gebruikers door hun accounts uit te schakelen of hun wachtwoord opnieuw in te stellen. Wanneer u een van deze acties uitvoert, wordt de Microsoft Defender-portal standaard geconfigureerd voor het gebruik van het lokale systeemaccount. Daarom hoeft u alleen actie- en adreslijstserviceaccountinstellingen te configureren als u meer controle wilt hebben en een ander gebruikersaccount definiëren om herstelacties voor gebruikers uit te voeren. Zie Microsoft Defender for Identity actieaccounts voor meer informatie. |
Aangepaste machtigingsrollen | De Microsoft Defender portal ondersteunt aangepaste machtigingsrollen. Zie Microsoft Defender XDR op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie |
Microsoft Secure Score | Evaluaties van de beveiligingspostuur van Defender for Identity zijn beschikbaar in Microsoft Secure Score. Elke evaluatie is een downloadbaar rapport met instructies voor gebruik en hulpprogramma's om een actieplan op te stellen voor het oplossen of oplossen van het probleem. Filter Microsoft Secure Score op identiteit om Defender for Identity-evaluaties weer te geven. Zie evaluaties van beveiligingspostuur van Microsoft Defender for Identity voor meer informatie. |
API | Gebruik een van de volgende Microsoft Defender XDR-API's met Defender for Identity: - Queryactiviteiten uitvoeren via API - Beveiligingswaarschuwingen beheren via API - Stream beveiligingswaarschuwingen en -activiteiten voor Microsoft Sentinel Tip: in de Microsoft Defender portal worden geavanceerde opsporingsgegevens alleen gedurende 30 dagen opgeslagen. Als u langere bewaarperioden nodig hebt, streamt u de activiteiten naar Microsoft Sentinel of een ander SIEM-systeem (Security Information and Event Management) van partners. |
Onboarding | Onboarding van Defender for Identity is nu automatisch voor nieuwe klanten, zonder dat u een werkruimte hoeft te configureren. Als u uw exemplaar wilt verwijderen, opent u een Microsoft-ondersteuningsaanvraag. |
Onderzoek
Gebied | Omschrijving |
---|---|
Gebied Identiteiten | Vouw in de Microsoft Defender-portal het gebied Identiteiten uit om een dashboard met grafieken en widgets met veelgebruikte gegevens, een pagina met statusproblemen met alle statusproblemen voor uw Defender for Identity-implementatie en een pagina Extra weer te geven, met koppelingen naar veelgebruikte hulpprogramma's en documentatie. Zie Statusproblemen met HET ITDR-dashboard en Defender for Identity weergeven voor meer informatie. |
Pagina Identiteit | De pagina met identiteitsdetails van Microsoft Defender portal bevat inclusieve gegevens over elke identiteit, zoals: - Alle bijbehorende waarschuwingen - Active Directory-accountbeheer - Riskante zijwaartse verplaatsingspaden - Een tijdlijn van activiteiten en waarschuwingen - Details over waargenomen locaties, apparaten en groepen. Zie Gebruikers onderzoeken in de Microsoft Defender portal voor meer informatie. |
Apparaatpagina | In de Microsoft Defender portal worden alle apparaten en gebruikers vermeld die zijn verbonden met elke verdachte activiteit. Onderzoek verder door een specifiek apparaat te selecteren in een waarschuwing voor toegang tot een pagina met apparaatdetails. Zie Apparaten onderzoeken in de lijst Microsoft Defender voor Eindpunt apparaten voor meer informatie. |
Geavanceerd opsporen | De Microsoft Defender-portal helpt u proactief te zoeken naar bedreigingen en schadelijke activiteiten met behulp van geavanceerde opsporingsquery's. Deze krachtige query's kunnen worden gebruikt om bedreigingsindicatoren en entiteiten te zoeken en te controleren op zowel bekende als potentiële bedreigingen. Bouw aangepaste detectieregels op basis van geavanceerde opsporingsquery's om u te helpen proactief te watch voor gebeurtenissen die kunnen duiden op inbreukactiviteit en onjuist geconfigureerde apparaten. Zie Proactief zoeken naar bedreigingen met geavanceerde opsporing in de Microsoft Defender-portal voor meer informatie. |
Algemene zoekopdracht | Gebruik de zoekbalk boven aan de Microsoft Defender portalpagina om te zoeken naar entiteiten die worden bewaakt door Microsoft Defender XDR, waaronder identiteiten, eindpunten, Office 365 gegevens, Active Directory-groepen (preview) en meer. Selecteer resultaten rechtstreeks in de zoekvervolgkeuzelijst of selecteer Alle gebruikers of Alle apparaten om alle entiteiten te zien die zijn gekoppeld aan een bepaalde zoekterm. |
Laterale verplaatsingspaden | De Microsoft Defender portal bevat gegevens over het laterale verplaatsingspad op de pagina Geavanceerde opsporing en de beveiligingsevaluatie van laterale verplaatsingspaden, naast het tabblad Laterale verplaatsingspaden op de pagina met gebruikersdetails. Zie Lateral Movement Paths (LMP's) begrijpen en onderzoeken met Microsoft Defender for Identity voor meer informatie. |
Detectie en reactie
Gebied | Omschrijving |
---|---|
Correlatie van waarschuwingen en incidenten | Defender for Identity-waarschuwingen zijn nu opgenomen in de waarschuwingswachtrij van de Microsoft Defender portal, waardoor ze beschikbaar zijn voor de functie geautomatiseerde incidentcorrelatie. Bekijk al uw waarschuwingen op één plek en bepaal nog sneller dan voorheen het bereik van de inbreuk. Zie Defender for Identity-waarschuwingen onderzoeken in de Microsoft Defender-portal voor meer informatie. |
Uitsluitingen van waarschuwingen | De waarschuwingsinterface van de Microsoft Defender portal is gebruiksvriendelijker en bevat een zoekfunctie en algemene uitsluitingen, wat betekent dat u elke entiteit kunt uitsluiten van alle waarschuwingen die door Defender for Identity worden gegenereerd. Zie Uitsluitingen voor Defender for Identity-detectie configureren in Microsoft Defender XDR voor meer informatie. |
Waarschuwing afstemmen | Met het afstemmen van waarschuwingen, voorheen bekend als waarschuwingsonderdrukking, kunt u uw waarschuwingen aanpassen en optimaliseren. Het afstemmen van waarschuwingen vermindert fout-positieven, waardoor uw SOC-teams zich kunnen richten op waarschuwingen met hoge prioriteit en de dekking van bedreigingsdetectie in uw systeem verbetert. Maak in Microsoft Defender XDR regelvoorwaarden op basis van bewijstypen en pas de regel vervolgens toe op elk regeltype dat overeenkomt met uw voorwaarden. Zie Een waarschuwing afstemmen voor meer informatie. |
Herstelacties | Herstelacties voor Defender for Identity, zoals het uitschakelen van accounts of het opnieuw instellen van wachtwoorden, zijn beschikbaar op de pagina met gebruikersgegevens van Microsoft Defender portal. Zie Herstelacties in Microsoft Defender for Identity voor meer informatie. |
Snelzoekgids
De volgende tabel bevat de wijzigingen in de navigatie tussen Microsoft Defender for Identity en de Microsoft Defender portal.
Defender voor Identiteit | De Microsoft Defender portal |
---|---|
Tijdlijn | - wachtrij waarschuwingen/incidenten Microsoft Defender portal |
Rapporten | De volgende typen rapporten zijn beschikbaar op de paginaRapportbeheer vanrapportidentiteiten>> in de Microsoft Defender-portal, voor onmiddellijke download of gepland voor een periodieke e-mailbezorging: - Een overzichtsrapport van waarschuwingen en statusproblemen die u moet oplossen. - Een lijst van elke keer dat een wijziging wordt aangebracht in gevoelige groepen. - Een lijst met broncomputer- en accountwachtwoorden die worden gedetecteerd als verzonden in duidelijke tekst. - Een lijst van de gevoelige accounts die worden weergegeven in laterale verplaatsingspaden. Zie Rapportbeheer voor meer informatie. |
Pagina Identiteit | pagina met gebruikersgegevens van Microsoft Defender portal |
Apparaatpagina | Microsoft Defender pagina apparaatdetails in de portal |
Groepspagina | zijvenster van Microsoft Defender portalgroepen |
Waarschuwingspagina | Microsoft Defender pagina met waarschuwingsdetails in de portal Tip: Gebruik het afstemmen van waarschuwingen om de waarschuwingen te optimaliseren die u in de Microsoft Defender-portal ziet. |
Zoeken | Microsoft Defender portal algemene zoekopdracht |
Statusproblemen | Problemen met Microsoft Defender-portalidentiteitenstatus > |
Entiteitsactiviteiten | - Geavanceerde opsporing - Tijdlijn van apparaatpagina > - Tabblad Tijdlijn van identiteitspagina > - Tabblad Tijdlijn van groepsvenster> |
Instellingen | Instellingen ->Identiteiten |
Gebruikers en accounts | Assets ->Identiteiten |
Identiteitsbeveiligingspostuur | beveiligingspostuurevaluaties van Microsoft Defender for Identity |
Onboarding van een nieuwe werkruimte | Instellingen ->Identiteiten (automatisch) |
Over | Instellingen > Identiteiten > over |
Volgende stappen
Zie voor meer informatie:
- Gerelateerde video's voor Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Identity
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.