Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
De Microsoft Defender-portal is de nieuwe interface voor het bewaken en beheren van de beveiliging van uw Microsoft-identiteiten, -gegevens, -apparaten, -apps en -infrastructuur. Hier kunt u eenvoudig de beveiligingsstatus van uw organisatie bekijken, actie ondernemen om apparaten, gebruikers en apps te configureren en waarschuwingen te ontvangen voor verdachte activiteiten. De Microsoft Defender portal is bedoeld voor beveiligingsbeheerders en beveiligingsteams om hun organisatie beter te beheren en te beschermen. Ga naar de Microsoft Defender portal ophttps://security.microsoft.com.
In de Microsoft Defender portal bieden we u een volledig overzicht van de huidige configuratie van regels voor het verminderen van kwetsbaarheid voor aanvallen en gebeurtenissen in uw domein. Uw apparaten moeten worden toegevoegd aan de Microsoft Defender voor Eindpunt-service om deze rapporten te kunnen vullen. Hier volgt een schermopname van de Microsoft Defender portal (onder Rapporten apparaten>>Kwetsbaarheid voor aanvallen verminderen). Selecteer op apparaatniveau Configuratie in het deelvenster Regels voor het verminderen van kwetsbaarheid voor aanvallen. Het volgende scherm wordt weergegeven, waar u een specifiek apparaat kunt selecteren en de afzonderlijke configuratie van de regel voor het verminderen van kwetsbaarheid voor aanvallen kunt controleren.
Microsoft Defender voor Eindpunt - Geavanceerde opsporing
Een van de krachtigste functies van Microsoft Defender voor Eindpunt is geavanceerde opsporing. Als u niet bekend bent met geavanceerde opsporing, raadpleegt u proactief zoeken naar bedreigingen met geavanceerde opsporing.
Geavanceerde opsporing is een hulpprogramma voor het opsporen van bedreigingen op basis van query's (Kusto-querytaal), waarmee u maximaal 30 dagen van de vastgelegde (onbewerkte) gegevens kunt verkennen die Defender voor Eindpunt van uw apparaten verzamelt. Door middel van geavanceerde opsporing kunt u proactief gebeurtenissen inspecteren om interessante indicatoren en entiteiten te vinden. De flexibele toegang tot gegevens helpt bij het ongeconstraind opsporen van zowel bekende als potentiƫle bedreigingen.
Door middel van geavanceerde opsporing is het mogelijk om informatie over regels voor het verminderen van kwetsbaarheid voor aanvallen te extraheren, rapporten te maken en gedetailleerde informatie te krijgen over de context van een bepaalde controle of blokkeringsgebeurtenis van een bepaalde regel voor het verminderen van het oppervlak van aanvallen.
Gebeurtenissen van regels voor het verminderen van kwetsbaarheid voor aanvallen kunnen worden opgevraagd vanuit de tabel DeviceEvents in de sectie geavanceerde opsporing van de Microsoft Defender XDR. Een eenvoudige query zoals de onderstaande kan bijvoorbeeld alle gebeurtenissen met regels voor het verminderen van kwetsbaarheid voor aanvallen rapporteren als gegevensbron, voor de afgelopen 30 dagen, en deze samenvatten op basis van het aantal ActionType's, dat in dit geval de werkelijke codenaam is van de regel voor het verminderen van de kwetsbaarheid voor aanvallen.
DeviceEvents
| where Timestamp > ago(30d)
| where ActionType startswith "Asr"
| summarize EventCount=count() by ActionType
Met geavanceerde opsporing kunt u de query's naar wens vormgeven, zodat u kunt zien wat er gebeurt, ongeacht of u iets op een afzonderlijke computer wilt lokaliseren of inzichten wilt extraheren uit uw hele omgeving.
tijdlijn van Microsoft Defender voor Eindpunt machine
Een alternatief voor geavanceerde opsporing, maar met een kleiner bereik, is de tijdlijn van de Microsoft Defender voor Eindpunt machine. U kunt alle verzamelde gebeurtenissen van een apparaat gedurende de afgelopen zes maanden bekijken in de Microsoft Defender XDR door naar de lijst Machines te gaan, een bepaalde computer te selecteren en vervolgens op het tabblad Tijdlijn te selecteren.
In de volgende schermopname ziet u de tijdlijnweergave van deze gebeurtenissen op een bepaald eindpunt. Vanuit deze weergave kunt u de lijst met gebeurtenissen filteren op basis van een van de gebeurtenisgroepen in het rechterdeelvenster. U kunt ook gemarkeerde en uitgebreide gebeurtenissen in- of uitschakelen terwijl u waarschuwingen bekijkt en door de historische tijdlijn bladert.
Problemen oplossen met regels voor het verminderen van kwetsbaarheid voor aanvallen?
Raadpleeg Problemen met regels voor het verminderen van kwetsbaarheid voor aanvallen oplossen
Verwante artikelen
Regels voor het verminderen van aanvalsoppervlakken inschakelen
Regels voor het verminderen van kwetsbaarheid voor aanvallen evalueren
Problemen oplossen met regels voor het verminderen van kwetsbaarheid voor aanvallen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.