Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
U kunt nu vanuit de Microsoft Defender portal een onderzoek naar gegevensbeveiligingsincidenten starten met de integratie van Microsoft Purview-gegevensbeveiligingsonderzoek (preview) en Microsoft Defender XDR.
SOC-teams (Security Operations Center) kunnen profiteren van deze integratie om hun onderzoek en reactie op potentiële gegevensbeveiligingsincidenten, zoals gegevenslekken of gegevenslekken, te verbeteren. Gegevensbeveiligingsonderzoek (preview) maakt gebruik van generatieve AI om beïnvloede gegevens te analyseren, verbindingen te maken om risico's te identificeren en bruikbare inzichten te bieden om de organisatie te beschermen.
SOC-teams kunnen een onderzoek starten in Gegevensbeveiligingsonderzoek (preview) vanaf een incidentpagina waar een mogelijk getroffen gegevensset zich in de Microsoft Defender portal bevindt.
Vereisten
Als u onderzoeken wilt maken in Gegevensbeveiligingsonderzoek (preview) in de Microsoft Defender-portal, moet u over de volgende machtigingen beschikken:
- Beveiligingsbeheerder
- Beveiligingsoperator
Voor het weergeven en openen van het onderzoek in Gegevensbeveiligingsonderzoek (preview) in de Microsoft Purview-portal is de machtiging Gegevensbeveiligingsonderzoek Administrator vereist.
Een gegevensbeveiligingsonderzoek maken
Microsoft Defender XDR identificeert mogelijk beïnvloede gevoelige gegevens in incidenten, waarbij u een onderzoek kunt maken in Gegevensbeveiligingsonderzoek (preview). Onderzoeken ondersteunen postvakken, bestanden en e-mailberichten als het bereik van het onderzoek.
Voer de volgende stappen uit om een onderzoek te maken in Gegevensbeveiligingsonderzoek (preview) in de Microsoft Defender-portal:
- Meld u aan bij de Microsoft Defender-portal op security.microsoft.com.
- Selecteer in het navigatiedeelvenster Onderzoeken & reactie>Incidenten & waarschuwingen>Incidenten om de wachtrij voor incidenten te openen. Selecteer een incident in de wachtrij om de incidentpagina te openen.
- Wanneer het geselecteerde incident mogelijk beïnvloede gegevens bevat, wordt de optie voor het maken van een Data Security-onderzoek weergegeven op de berichtbanner van de incidentpagina. Kies Dit incident onderzoeken.
- Geef in het pop-upvenster een naam en beschrijving op voor het onderzoek. Onderzoeksnamen moeten uniek zijn.
- Voeg in het onderzoeksbereik postvakken of bestanden en e-mailberichten toe aan het onderzoek.
Opmerking
U kunt postvakken of bestanden en e-mailberichten bijvoegen in een onderzoek, maar niet beide tegelijk. Als bij een incident zowel postvakken als bestanden of e-mailberichten betrokken zijn, moet u afzonderlijke onderzoeken instellen. Maak bijvoorbeeld één onderzoek voor alle postvakken en een andere voor alle bestanden en e-mailberichten. Bestanden en e-mailberichten kunnen in één onderzoek worden bijgevoegd.
- Selecteer Onderzoek maken om het gegevensbeveiligingsonderzoek te voltooien.
Zodra het onderzoek in Gegevensbeveiligingsonderzoek (preview) is gemaakt, wordt er een koppeling naar de Microsoft Purview-portal weergegeven in de berichtbanner op de incidentpagina. Hier ziet u een voorbeeld.
U kunt ook een onderzoek maken in Gegevensbeveiligingsonderzoek (preview) vanaf de incidentpagina op de volgende manieren:
Selecteer op de pagina Incidenten het beletselteken Meer acties om de opties weer te geven en kies vervolgens Gegevensbeveiliging onderzoeken met AI.
Wanneer u een entiteit zoals een e-mail selecteert in de incidentgrafiek, kiest u Gegevensbeveiliging onderzoeken met AI in het contextmenu van de entiteit.
Elk onderzoek dat in Gegevensbeveiligingsonderzoek (preview) is gemaakt, wordt vastgelegd in het activiteitenlogboek van de Microsoft Defender portal. De vermelding van het activiteitenlogboek bevat ook de relevante koppeling naar het onderzoek dat is gemaakt in de Microsoft Purview-portal.
