Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
Microsoft 365-organisaties die Microsoft Defender voor Office 365 Abonnement 2 hebben opgenomen in hun abonnement of die zijn gekocht als invoegtoepassing, hebben bedreigingstrackers. Bedreigingstrackers zijn query's die u maakt en opslaat in Threat Explorer (ook wel Explorer genoemd). U gebruikt deze query's om automatisch of handmatig cyberbeveiligingsbedreigingen in uw organisatie te detecteren.
Zie Opgeslagen query's in Bedreigingsverkenner voor meer informatie over het maken en opslaan van query's in Threat Explorer.
Machtigingen en licenties voor bedreigingstrackers
Als u bedreigingstrackers wilt gebruiken, moet u machtigingen hebben toegewezen. U beschikt tevens over de volgende opties:
Threat Explorer-query's maken, opslaan en wijzigen: lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
Alleen-lezentoegang tot Threat Explorer-query's op de pagina Bedreigingstracker: Lidmaatschap van de rolgroepen Beveiligingslezer of Globale lezer .
Microsoft Entra machtigingen: lidmaatschap van deze rollen geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365:
Threat Explorer-query's maken, opslaan en wijzigen: lidmaatschap van de rol Globale beheerder* of Beveiligingsbeheerder .
Alleen-lezentoegang tot Threat Explorer-query's op de pagina Bedreigingstracker: Lidmaatschap van de rol Beveiligingslezer of Globale lezer .
Belangrijk
* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Als u Bedreigingsverkenner of Bedreigingstrackers wilt gebruiken, moet u een licentie voor Defender voor Office 365 (inbegrepen in uw abonnement of een invoegtoepassingslicentie).
Bedreigingsverkenner en bedreigingstrackers bevatten gegevens voor gebruikers met Defender voor Office 365 licenties die aan hen zijn toegewezen.
De pagina Bedreigingstracking bevat drie tabbladen:
Opgeslagen query's: bevat alle query's die u hebt opgeslagen in Threat Explorer.
Bijgehouden query's: bevat de resultaten van query's die u hebt opgeslagen in Bedreigingsverkenner waar u Query bijhouden hebt geselecteerd. De query wordt automatisch periodiek uitgevoerd en de resultaten worden weergegeven op dit tabblad.
Trending campagnes: we vullen de informatie op dit tabblad in om nieuwe bedreigingen te markeren die in uw organisatie zijn ontvangen.
Deze tabbladen worden beschreven in de volgende subsecties.
Tabblad Opgeslagen query's
Het tabblad Query's opslaan op de pagina Bedreigingstracking op https://security.microsoft.com/threattrackerv2 bevat al uw opgeslagen query's uit Bedreigingsverkenner. U kunt deze query's gebruiken zonder dat u de zoekfilters opnieuw hoeft te maken.
De volgende informatie wordt weergegeven op het tabblad Query's opslaan . U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.
Datum gemaakt
Naam
Type
Auteur
Laatst uitgevoerd
Bijgehouden query: deze waarde wordt bepaald door of u Deze query bijhouden hebt geselecteerd bij het maken van de query in Bedreigingsverkenner:
Nee: u moet de query handmatig uitvoeren.
Ja: De query wordt automatisch periodiek uitgevoerd. De query en de resultaten zijn ook beschikbaar op de pagina Bijgehouden query's .
Acties: selecteer Verkennen om de query te openen en uit te voeren in Threat Explorer, of om een gewijzigde of ongewijzigde kopie van de query bij te werken of op te slaan in Threat Explorer.
Als u een query selecteert, worden de bewerkingen Bewerken en Verwijderen weergegeven.
Als u Bewerken selecteert, kunt u de instellingen voor de datum en Query bijhouden van de bestaande query bijwerken in de flyout details die wordt geopend.
Bijgehouden query's
Het tabblad Bijgehouden query's op de pagina Bedreigingstracking op https://security.microsoft.com/threattrackerv2 bevat de resultaten van query's die u hebt gemaakt in Bedreigingsverkenner, waarbij u Deze query bijhouden hebt geselecteerd. Bijgehouden query's worden automatisch uitgevoerd, zodat u up-to-date informatie krijgt zonder dat u hoeft te onthouden dat u de query's moet uitvoeren.
De volgende informatie wordt weergegeven op het tabblad Bijgehouden query's . U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.
Datum gemaakt
Naam
Aantal berichten van vandaag
Aantal berichten van vorige dag
Trend: vandaag versus vorige week
Acties: selecteer Verkennen om de query te openen en uit te voeren in Bedreigingsverkenner.
Als u een query selecteert, wordt de actie Bewerken weergegeven. Als u deze actie selecteert, kunt u de instellingen voor de datum en Query bijhouden van de bestaande query bijwerken in de flyout details die wordt geopend.
Tabblad Trending-campagnes
Het tabblad Trending-campagnes op de pagina Bedreigingstracking op https://security.microsoft.com/threattrackerv2 markeert automatisch nieuwe e-mailbedreigingen die onlangs door uw organisatie zijn ontvangen.
De volgende informatie wordt weergegeven op het tabblad Trending-campagnes . U kunt de items sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.
Malwarefamilie
Aantal berichten van vorige dag
Trend: vandaag versus vorige week
Targeting: uw bedrijf versus wereldwijd
Acties: selecteer Verkennen om de query te openen en uit te voeren in Bedreigingsverkenner.
This module examines the Microsoft Defender for Office 365 protection stack and its corresponding threat intelligence features, including Threat Explorer, Threat Trackers, and Attack simulation training. MS-102
Meer informatie over het versnellen van het proces van het detecteren en aanpakken van gecompromitteerde gebruikersaccounts met geautomatiseerde onderzoeks- en reactiemogelijkheden in Microsoft Defender voor Office 365 Plan 2.
Meer informatie over de beschikbare weergaven, filters en acties in Threat Explorer (Explorer) of realtime detecties om bedreigingen te onderzoeken en erop te reageren.