Delen via


Gebruikershandleiding voor proefversie: Microsoft Defender voor Eindpunt

Welkom bij de gebruikershandleiding voor de proefversie van Microsoft Defender voor Eindpunt Plan 2.

Dit playbook is een eenvoudige handleiding om u te helpen optimaal gebruik te maken van uw gratis proefversie. Met behulp van de voorgestelde stappen in dit artikel van het Microsoft Defender-team leert u hoe Defender voor Eindpunt u kan helpen geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren.

Wat is Defender voor Eindpunt?

Defender for Endpoint is een eindpuntbeveiligingsplatform voor ondernemingen dat gebruikmaakt van de volgende combinatie van technologie die is ingebouwd in Windows en de robuuste cloudservice van Microsoft:

  • Gedragssensoren voor eindpunten: deze sensoren die zijn ingesloten in Windows, verzamelen en verwerken gedragssignalen van het besturingssysteem en verzenden sensorgegevens naar uw persoonlijke, geïsoleerde cloudexemplaren van Defender for Endpoint.

  • Cloudbeveiligingsanalyse: met behulp van big data, apparaat learning en unieke Microsoft-optica in het Windows-ecosysteem, zakelijke cloudproducten (zoals Microsoft 365) en online assets worden gedragssignalen omgezet in inzichten, detecties en aanbevolen reacties op geavanceerde bedreigingen.

  • Bedreigingsinformatie: met bedreigingsinformatie die wordt gegenereerd door Jagers en beveiligingsteams van Microsoft en uitgebreid met bedreigingsinformatie van partners, kan Defender for Endpoint hulpprogramma's, technieken en procedures van aanvallers identificeren en waarschuwingen genereren wanneer ze worden waargenomen in verzamelde sensorgegevens.

Microsoft Defender voor Eindpunt

Beheer van beveiligingsproblemen
Core Defender Vulnerability Management
Kwetsbaarheid voor aanvallen verminderen
Kwetsbaarheid voor aanvallen verminderen
Beveiliging van de volgende generatie
Beveiliging van de volgende generatie
Eindpuntdetectie en -respons
Detectie van en reactie op eindpunt
Geautomatiseerd onderzoek en herstel
Geautomatiseerd onderzoek en herstel
Microsoft Threat Experts
Microsoft Threat Experts
Gecentraliseerde configuratie en beheer, API's
Centralized configuration and administration, APIs
Microsoft Defender portal
Microsoft Defender portal

Aan de slag.

Uw proefversie instellen

  1. Bevestig uw licentiestatus.
  2. Op rollen gebaseerd toegangsbeheer instellen en machtigingen verlenen aan uw beveiligingsteam.
  3. Ga naar de Microsoft Defender-portal.
  4. Onboarden van eindpunten met behulp van een van de ondersteunde beheerhulpprogramma's.
  5. Mogelijkheden configureren.
  6. Ga naar de Microsoft Defender-portal.

Stap 1: uw licentiestatus bevestigen

Om ervoor te zorgen dat uw Defender voor Eindpunt-abonnement correct is ingericht, kunt u de licentiestatus controleren in de Microsoft 365-beheercentrum (https://admin.microsoft.com) of Microsoft Entra ID (https://portal.azure.com).

Controleer de licentiestatus.

Stap 2: op rollen gebaseerd toegangsbeheer instellen en machtigingen verlenen aan uw beveiligingsteam

Microsoft raadt aan het concept van minimale bevoegdheden te gebruiken. Defender voor Eindpunt maakt gebruik van ingebouwde rollen binnen Microsoft Entra ID. Controleer de verschillende rollen die beschikbaar zijn en kies de juiste rollen voor uw beveiligingsteam. Sommige rollen moeten mogelijk tijdelijk worden toegepast en verwijderd nadat de proefversie is voltooid.

Gebruik Privileged Identity Management om uw rollen te beheren om extra controle, beheer en toegangsbeoordeling te bieden voor gebruikers met directorymachtigingen.

Defender voor Eindpunt ondersteunt twee manieren om machtigingen te beheren:

  • Basismachtigingenbeheer: stel machtigingen in op volledige toegang of alleen-lezen. Gebruikers met de rol Globale beheerder of Beveiligingsbeheerder in Microsoft Entra ID hebben volledige toegang. De rol Beveiligingslezer heeft alleen-lezentoegang en verleent geen toegang om machines/apparaatinventaris weer te geven.
  • Op rollen gebaseerd toegangsbeheer (RBAC): stel gedetailleerde machtigingen in door rollen te definiëren, Microsoft Entra gebruikersgroepen toe te wijzen aan de rollen en de gebruikersgroepen toegang te verlenen tot apparaatgroepen. Zie Portaltoegang beheren met op rollen gebaseerd toegangsbeheer voor meer informatie.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Stap 3: ga naar de Microsoft Defender-portal

In de Microsoft Defender portal (https://security.microsoft.com) hebt u toegang tot de mogelijkheden van Defender for Endpoint.

  1. Bekijk wat u kunt verwachten in de Microsoft Defender-portal.

  2. Ga naar https://security.microsoft.com en meld u aan.

  3. Zie in het navigatiedeelvenster de sectie Eindpunten voor toegang tot uw mogelijkheden.

Stap 4: Eindpunten onboarden met behulp van een van de ondersteunde beheerhulpprogramma's

In deze sectie worden de algemene stappen beschreven voor het onboarden van apparaten (eindpunten).

  1. Bekijk deze video voor een kort overzicht van het onboardingproces en meer informatie over de beschikbare hulpprogramma's en methoden.

  2. Controleer de opties voor het onboardingprogramma voor uw apparaat en selecteer de meest geschikte optie voor uw omgeving.

Stap 5: mogelijkheden configureren

Na het onboarden van apparaten (eindpunten) configureert u de verschillende mogelijkheden, zoals eindpuntdetectie en -respons, beveiliging van de volgende generatie en kwetsbaarheid voor aanvallen verminderen.

Gebruik de onboardingtabel van het apparaat om onderdelen te kiezen die u wilt configureren. We raden u aan om alle beschikbare mogelijkheden te configureren, maar u kunt de mogelijkheden die niet van toepassing zijn overslaan.

Nadat u de onboarding van apparaten hebt uitgevoerd, voert u een detectietest uit.

Stap 6: ga naar de Microsoft Defender-portal

De Microsoft Defender-portal (https://security.microsoft.com) is een centrale locatie waar u onboardingsapparaten, beveiligingsaanbeveling, gedetecteerde bedreigingen, waarschuwingen en meer kunt bekijken. Zie Microsoft Defender portal om aan de slag te gaan.

Belangrijk

Als u besluit uw proefabonnement niet te verlengen of een abonnement aan te schaffen, moet u apparaten offboarden voordat uw proefabonnement verloopt.

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.