Microsoft Defender voor Eindpunt rapporten
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Dit artikel bevat een overzicht van de rapporten die beschikbaar zijn voor Microsoft Defender voor Eindpunt gebruikers. Het biedt informatie over verschillende rapporten die kunnen worden gebruikt om gegevens te verzamelen, bevindingen samen te vatten en aanbevolen acties te verkrijgen, indien van toepassing.
Maandelijks beveiligingsoverzicht
Het maandelijkse beveiligingsoverzichtsrapport helpt organisaties bij het verkrijgen van een visueel overzicht van de belangrijkste bevindingen en algemene preventieve maatregelen die zijn genomen om de algehele beveiligingspostuur van de organisatie te verbeteren die in de afgelopen 30 of 90 dagen is voltooid. Het helpt u bij het identificeren van gebieden van kracht en verbetering, het bijhouden van uw voortgang in de loop van de tijd en het prioriteren van uw acties op basis van risico's en impact.
Voor toegang tot dit rapport gaat u naar Rapporten > eindpunten > Maandelijks beveiligingsoverzicht. Het maandelijkse beveiligingsoverzichtsrapport bevat de volgende secties:
| Afdeling | Beschrijving |
|---|---|
| Microsoft Secure Score | Microsoft Secure Score is een meting van de beveiligingsstatus van een organisatie en hoe goed u best practices en aanbevelingen voor beveiliging hebt geïmplementeerd op de apparaten in uw organisatie. De secure score-kaart laat zien hoe de algehele cyberbeveiligingssterkte van een organisatie de afgelopen maand is verbeterd en hoe deze zich verhoudt tot andere bedrijven met een vergelijkbaar aantal beheerde apparaten. |
| Beveiligingsscore in vergelijking met andere organisaties | Deze score is een evaluatie van de beveiligingsscore van een organisatie met betrekking tot organisaties van een vergelijkbare grootte. Het is een manier om de prestaties van een organisatie bij het implementeren van beveiligingsmaatregelen te vergelijken met andere organisaties van een vergelijkbare grootte. |
| Onboarding van apparaten | De kaart apparaten bevat informatie over het aantal apparaten dat in de afgelopen maand is onboarding uitgevoerd, evenals apparaten die nog niet zijn onboarded. Onboarding-apparaten zijn essentieel voor het inschakelen van beveiligings- en detectiemogelijkheden. |
| Bescherming tegen specifieke bedreigingen | Deze kaart laat zien hoe effectief uw verdediging is tegen veelvoorkomende aanvalsvectoren, zoals phishing en ransomware. Een hoger getal duidt op een betere beveiliging tegen phishing en ransomware. Het rapport laat zien hoeveel bedreigingen de afgelopen maand zijn geblokkeerd of beperkt en hoe uw beveiligingsniveau is toegenomen. |
| Bewaking en filteren van webinhoud | Toont het aantal schadelijke URL's dat de afgelopen maand is geblokkeerd door Microsoft Defender voor Eindpunt. Het rapport bevat ook de categorieën URL's die zijn geblokkeerd en het aantal klikken voor elke categorie. |
| Verdachte of schadelijke activiteiten | Houd bij hoeveel incidenten en waarschuwingen in de afgelopen maand zijn opgelost met behulp van de incidentenkaart. De kaart toont ook alle actieve incidenten en waarschuwingen die aandacht vereisen. U ziet ook een lijst met de tien belangrijkste ernstige incidenten, hun status, het aantal waarschuwingen en de betrokken apparaten en gebruikers. |
U kunt een PDF-rapport van de samenvatting genereren door PDF-rapport genereren te selecteren. Het gegenereerde rapport is een samenvatting van de afgelopen 30 dagen.
Bedreigingsbeveiligingsrapport
Als u gegevens over Defender for Endpoint Threat Protection wilt verzamelen, kunt u de waarschuwingswachtrij van de Microsoft Defender portal gebruiken of geavanceerde opsporingsquery's maken. De volgende secties bevatten richtlijnen voor het gebruik van deze hulpprogramma's om de informatie te vinden die u nodig hebt.
Het waarschuwingswachtrijfilter gebruiken in de Microsoft Defender-portal
U kunt de weergave Microsoft Defender portalwaarschuwingen gebruiken, met Defender voor Eindpunt als detectiebron, om de huidige status van waarschuwingen voor beveiligde apparaten te bekijken. Gebruik het filter Status om de waarschuwingen Nieuw, In uitvoering en Opgelost weer te geven. Meer informatie over de waarschuwingenwachtrij.
Geavanceerde opsporingsquery's gebruiken
U kunt ook geavanceerde opsporingsquery's gebruiken om informatie over Defender for Endpoint Threat Protection te vinden. Meer informatie over geavanceerde opsporing in Defender XDR. In de volgende voorbeeldquery's voor geavanceerde opsporing wordt informatie over waarschuwingen weergegeven.
Waarschuwingsgegevens per ernst, detectiebron en categorie
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Waarschuwingstrends per ernst, detectiebron en categorie
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Rapporten over mogelijkheden van Defender voor Eindpunt
De volgende rapporten bevatten uitgebreide informatie over gebeurtenissen en acties met betrekking tot de mogelijkheden van Defender voor Eindpunt:
- Apparaatstatusrapporten
- Hostfirewallrapportage
- Bewakingsrapport voor webbeveiliging
- Rapport Regels voor het verminderen van kwetsbaarheid voor aanvallen
- Rapport apparaatbeheer
Aangepaste rapporten maken met Power BI
U kunt ook aangepaste rapporten maken met behulp van Power BI. Zie Aangepaste rapporten maken met Power BI om uw eigen rapport te maken.
Geaggregeerde rapportage
U kunt alle signalen bekijken die door Defender voor Eindpunt worden verzameld door geaggregeerde rapportage in te schakelen.
Als u geaggregeerde rapportage wilt inschakelen, gaat u naar Instellingen > Eindpunten > Geavanceerde functies. Schakel de functie voor samengevoegde rapportage in. Meer informatie over geaggregeerde rapportage in Defender voor Eindpunt.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.