Share via

Reageren op webbedreigingen

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Met webbeveiliging in Microsoft Defender voor Eindpunt kunt u efficiënt waarschuwingen onderzoeken en erop reageren met betrekking tot schadelijke websites en websites in uw aangepaste indicatorlijst.

Waarschuwingen voor webdreigingen weergeven

Microsoft Defender voor Eindpunt genereert de volgende waarschuwingen voor schadelijke of verdachte webactiviteit:

  • Verdachte verbinding geblokkeerd door netwerkbeveiliging: deze waarschuwing wordt gegenereerd wanneer netwerkbeveiliging (in de blokmodus) een poging stopt om toegang te krijgen tot een schadelijke website of een website in uw aangepaste indicatorlijst.
  • Verdachte verbinding gedetecteerd door netwerkbeveiliging: deze waarschuwing wordt gegenereerd wanneer netwerkbeveiliging (in de controlemodus) een poging tot toegang tot een schadelijke website of een website in uw aangepaste indicatorlijst detecteert.

Elke waarschuwing bevat de volgende informatie:

  • Apparaat dat heeft geprobeerd toegang te krijgen tot de geblokkeerde website
  • Toepassing of programma dat wordt gebruikt om de webaanvraag te verzenden
  • Schadelijke URL of URL in de lijst met aangepaste indicatoren
  • Aanbevolen acties voor responders

De waarschuwing met betrekking tot beveiliging tegen webdreigingen

Opmerking

Om het aantal waarschuwingen te verminderen, voegt Microsoft Defender voor Eindpunt elke dag web-bedreigingsdetecties voor hetzelfde domein op hetzelfde apparaat samen in één waarschuwing. Er wordt slechts één waarschuwing gegenereerd en meegeteld in het webbeveiligingsrapport.

Websitedetails inspecteren

U kunt dieper ingaan door de URL of het domein van de website in de waarschuwing te selecteren. Hiermee opent u een pagina over die specifieke URL of domein met verschillende informatie, waaronder:

  • Apparaten die hebben geprobeerd toegang te krijgen tot de website

  • Incidenten en waarschuwingen met betrekking tot de website

  • Hoe vaak de website werd gezien in gebeurtenissen in uw organisatie

    De pagina met details van de domein- of URL-entiteit

Zie Over URL- of domeinentiteitspagina's voor meer informatie.

Het apparaat inspecteren

U kunt ook het apparaat controleren dat heeft geprobeerd toegang te krijgen tot een geblokkeerde URL. Als u de naam van het apparaat op de waarschuwingspagina selecteert, wordt er een pagina geopend met uitgebreide informatie over het apparaat.

Zie Over pagina's van apparaatentiteiten voor meer informatie.

Webbrowser- en Windows-meldingen voor eindgebruikers

Met webbeveiliging in Defender voor Eindpunt kunnen uw eindgebruikers geen schadelijke of ongewenste websites bezoeken met Microsoft Edge of andere browsers. Omdat blokkeren wordt uitgevoerd door netwerkbeveiliging en niet door hun webbrowser, zien gebruikers een algemene fout in de webbrowser. Ze zien ook een melding van Windows.

Microsoft Edge met een 403-fout en de Windows-melding

Webdreiging geblokkeerd in Microsoft Edge

De Chrome-webbrowser met een waarschuwing voor een beveiligde verbinding en de Windows-meldingWebbedreiging geblokkeerd in Chrome

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.