Microsoft Defender voor Eindpunt in de Microsoft Defender-portal
Van toepassing op:
In dit artikel wordt de Defender for Endpoint-ervaring in de Microsoft Defender-portal (https://security.microsoft.com) beschreven. Voorheen gebruikten Defender voor Eindpunt-klanten de Microsoft Defender-beveiligingscentrum (https://securitycenter.windows.com of https://securitycenter.microsoft.com).
Snelzoekgids
De afbeelding en de onderstaande tabel bevatten de wijzigingen in de navigatie tussen de Microsoft Defender-beveiligingscentrum en de Microsoft Defender portal.
Microsoft Defender-beveiligingscentrum | de Microsoft Defender portal |
---|---|
Dashboards
|
Home
|
Incidenten | Waarschuwingen voor incidenten & |
Apparaatinventaris | Apparaatinventaris |
Waarschuwingenwachtrij | Waarschuwingen voor incidenten & |
Geautomatiseerd onderzoek | Actiecentrum |
Geavanceerd opsporen | Opsporing |
Rapporten | Rapporten |
Partners & API's | Partners & API's |
Microsoft Defender Vulnerability Management | Vulnerability management |
Evaluatie en zelfstudies | Zelfstudies voor evaluatie & |
Configuratiebeheer | Configuratiebeheer |
Instellingen | Instellingen |
De verbeterde Microsoft Defender portal op https://security.microsoft.com combineert beveiligingsmogelijkheden die e-mail, samenwerking, identiteit en apparaatbedreigingen beschermen, detecteren, onderzoeken en erop reageren. Dit brengt functionaliteit van bestaande Microsoft-beveiligingsportals samen, waaronder Microsoft Defender-beveiligingscentrum en het Office 365 Security & Compliance center.
Als u bekend bent met de Microsoft Defender-beveiligingscentrum, kunt u in dit artikel enkele wijzigingen en verbeteringen in de Microsoft Defender portal beschrijven. Er zijn echter enkele nieuwe en bijgewerkte elementen waar u rekening mee moet houden.
Historisch gezien was de Microsoft Defender-beveiligingscentrum het thuis voor Microsoft Defender voor Eindpunt. Bedrijfsbeveiligingsteams hebben het gebruikt om waarschuwingen van mogelijke geavanceerde permanente bedreigingsactiviteiten of gegevensschendingen te bewaken en te helpen reageren. Om het aantal portals te verminderen, is de Microsoft Defender portal de thuisbasis voor het bewaken en beheren van de beveiliging van uw Microsoft-identiteiten, gegevens, apparaten, apps en infrastructuur.
Microsoft Defender voor Eindpunt in de Microsoft Defender portal ondersteunt het verlenen van toegang aan MSSP's (Managed Security Service Providers) op dezelfde manier als toegang wordt verleend in de Microsoft Defender-beveiligingscentrum.
Belangrijk
Wat u in de Microsoft Defender portal ziet, is afhankelijk van uw huidige abonnementen. Als u bijvoorbeeld geen licentie hebt voor Microsoft Defender voor Office 365, wordt de sectie Email & Samenwerking niet weergegeven.
Opmerking
Microsoft Defender XDR is niet volledig beschikbaar voor:
- Us Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- US Department of Defense
- Alle Amerikaanse overheidsinstellingen met commerciële licenties
- Bekijk de beschikbaarheid voor de bovenstaande omgevingen hier: Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid
Kijk in de Microsoft Defender portal op https://security.microsoft.com.
Meer informatie over de voordelen: Overzicht van Microsoft Defender XDR
Wat is er gewijzigd
Deze tabel is een beknopt overzicht van de wijzigingen tussen de Microsoft Defender-beveiligingscentrum en de Microsoft Defender portal.
Waarschuwingen en acties
Gebied | Beschrijving van wijziging |
---|---|
Waarschuwingen voor incidenten & | In de Microsoft Defender-portal kunt u incidenten en waarschuwingen beheren voor al uw eindpunten, e-mail en identiteiten. We hebben de ervaring geconvergeerd zodat u gemakkelijker gerelateerde gebeurtenissen kunt vinden. Zie Overzicht van incidenten voor meer informatie. |
Opsporing | Als u aangepaste detectieregels wijzigt die in Microsoft Defender voor Eindpunt zijn gemaakt om identiteits- en e-mailtabellen op te nemen, worden deze automatisch verplaatst naar de Microsoft Defender-portal. De bijbehorende waarschuwingen worden ook weergegeven in de Microsoft Defender portal. Lees Aangepaste detectieregels migreren voor meer informatie over deze wijzigingen. De DeviceAlertEvents tabel voor geavanceerde opsporing is niet beschikbaar in de Microsoft Defender-portal. Als u apparaatspecifieke waarschuwingsgegevens wilt opvragen in de Microsoft Defender-portal, kunt u de AlertInfo tabellen en AlertEvidence gebruiken om nog meer informatie uit verschillende bronnen te ontvangen. Stel uw volgende apparaatgerelateerde query samen door Query's schrijven zonder DeviceAlertEvents te volgen. |
Actiecentrum | Lijsten in behandeling zijnde en voltooide acties die zijn uitgevoerd na geautomatiseerd onderzoek en herstelacties. Voorheen werden in het actiecentrum in de Microsoft Defender-beveiligingscentrum alleen acties in behandeling en voltooid vermeld voor herstelacties die zijn uitgevoerd op apparaten, terwijl geautomatiseerde onderzoeken waarschuwingen en statussen vermeldden. In de verbeterde Microsoft Defender portal brengt het Actiecentrum herstelacties en onderzoeken voor e-mail, apparaten en gebruikers samen, allemaal op één locatie. |
Dreigingsanalyse | Verplaatst naar de bovenkant van de navigatiebalk voor eenvoudigere detectie en gebruik. Bevat nu bedreigingsinformatie voor zowel eindpunten als e-mail en samenwerking. |
Eindpunten
Gebied | Beschrijving van wijziging |
---|---|
Zoeken | De zoekbalk bevindt zich boven aan de pagina. Er worden suggesties gegeven terwijl u typt. U kunt zoeken in de volgende entiteiten in Defender for Endpoint en Defender for Identity: - Apparaten : ondersteund voor zowel Defender voor Eindpunt als Defender for Identity. U kunt zelfs zoekoperators gebruiken, u kunt bijvoorbeeld 'contains' gebruiken om te zoeken naar een deel van een hostnaam. - Gebruikers : ondersteund voor zowel Defender voor Eindpunt als Defender for Identity. - Bestanden, IP-adressen en URL's : dezelfde mogelijkheden als in Defender voor Eindpunt. OPMERKING: *IP- en URL-zoekopdrachten komen exact overeen en worden niet weergegeven op de pagina met zoekresultaten. Ze leiden rechtstreeks naar de entiteitspagina. - MDVM : dezelfde mogelijkheden als in Defender voor Eindpunt (beveiligingsproblemen, software en aanbevelingen). De pagina met verbeterde zoekresultaten centraliseert de resultaten van alle entiteiten. |
Dashboard | Dit is uw dashboard voor beveiligingsbewerkingen. Bekijk een overzicht van het aantal actieve waarschuwingen dat is geactiveerd, welke apparaten risico lopen, welke gebruikers risico lopen en het ernstniveau voor waarschuwingen, apparaten en gebruikers. U kunt ook zien of er apparaten sensorproblemen hebben, wat de algehele servicestatus is en hoe onopgeloste waarschuwingen zijn gedetecteerd. |
Apparaatinventaris | Geen wijzigingen. |
Vulnerability management | De naam is ingekort zodat deze in het navigatiedeelvenster past. Dit is hetzelfde als de sectie Microsoft Defender Vulnerability Management, met alle pagina's eronder. |
Partners en API's | Geen wijzigingen. |
Evaluaties & zelfstudies | Nieuwe mogelijkheden voor testen en leren. |
Configuratiebeheer | Geen wijzigingen. |
Opmerking
Automatisch onderzoek en herstel is nu een onderdeel van incidenten. U kunt gebeurtenissen voor geautomatiseerd onderzoek en herstel zien op het tabblad Incidentonderzoek>.
Tip
Apparaatzoekopdrachten worden uitgevoerd vanuit eindpunten > Search.
Toegang en rapportage
Gebied | Beschrijving van wijziging |
---|---|
Rapporten | Zie rapporten voor eindpunten en e-mail & samenwerking, waaronder beveiliging tegen bedreigingen, apparaatstatus en -naleving en kwetsbare apparaten. |
Gezondheid | Momenteel wordt een koppeling naar de pagina 'Servicestatus' in de Microsoft 365-beheercentrum. |
Instellingen | Beheer uw instellingen voor de Microsoft Defender portal, Eindpunten, Email & samenwerking, Identiteiten en Apparaatdetectie. |
Microsoft 365-beveiligingsnavigatie en -mogelijkheden
De navigatie links, of balk snel starten, is vast bekend. Er zijn echter enkele nieuwe en bijgewerkte elementen in Microsoft Defender portal.
Incidenten en waarschuwingen
Dit brengt beheer voor incidenten en waarschuwingen samen voor e-mail, apparaten en identiteiten. De waarschuwingspagina biedt volledige context voor de waarschuwing door aanvalssignalen te combineren om een gedetailleerd verhaal te maken. Een nieuwe, verenigde ervaring brengt nu een consistente weergave samen voor waarschuwingen in verschillende workloads. Je kan snel sorteren, onderzoeken en doeltreffend actie ondernemen.
Opsporing
Spoor proactief dreigingen, malware en schadelijke activiteiten op in de eindpunten, Office 365 postvakken en meer met behulp van geavanceerde opsporingsquery's. Deze krachtige query's kunnen worden gebruikt om bedreigingsindicatoren en entiteiten te zoeken en te controleren op zowel bekende als potentiële bedreigingen.
Aangepaste detectieregels kunnen worden gemaakt op basis van geavanceerde opsporingsquery's om u proactief te helpen watch voor gebeurtenissen die kunnen duiden op inbreukactiviteit en onjuist geconfigureerde apparaten.
Actiecentrum
Het Actiecentrum geeft de onderzoeken weer die aangemaakt werden door geautomatiseerde onderzoeks- en reactiefuncties. Dit geautomatiseerde, zelfherstel in de Microsoft Defender portal kan beveiligingsteams helpen door automatisch te reageren op specifieke gebeurtenissen.
Meer informatie over het actiecentrum.
Dreigingsanalyse
Haal bedreigingsinformatie op via Microsoft beveiligingsonderzoeksexperten. Dreigingsanalyse helpt beveiligingsteams efficiënter omgaan met opkomende dreigingen. Dreigingsanalyse houdt in:
- E-mailgerelateerde detectie en beperkingen uit Microsoft Defender voor Office 365. Dit is bovenop de eindpuntgegevens die reeds beschikbaar zijn in Microsoft Defender voor Eindpunt.
- Incidentenweergave gerelateerd aan dreigingen.
- Geavanceerde ervaring voor snelle identificatie en gebruik van informatie waarop actie kan op uitgevoerd worden in de rapporten.
U hebt toegang tot bedreigingsanalyse via de navigatiebalk linksboven in de Microsoft Defender portal of via een speciale dashboardkaart waarop de belangrijkste bedreigingen voor uw organisatie worden weergegeven.
Meer informatie over het bijhouden van en reageren op nieuwe bedreigingen met bedreigingsanalyse.
Sectie Eindpunten
Bekijk en beheer de beveiliging van eindpunten in uw organisatie. Als u de Microsoft Defender-beveiligingscentrum hebt gebruikt, ziet deze er bekend uit.
Toegang en rapporten
Bekijk rapporten, wijzig instellingen en gebruikersrollen.
SIEM API-verbindingen
Als u de SIEM-API van Defender voor Eindpunt gebruikt, kunt u dit blijven doen. We hebben nieuwe koppelingen toegevoegd op de API-nettolading die verwijzen naar de waarschuwingspagina of de incidentpagina in de Microsoft 365-beveiligingsportal. Nieuwe API-velden zijn LinkToMTP en IncidentLinkToMTP. Zie Accounts van Microsoft Defender voor Eindpunt omleiden naar de Microsoft Defender-portal voor meer informatie.
Email waarschuwingen
U kunt e-mailwaarschuwingen voor Defender voor Eindpunt blijven gebruiken. We hebben nieuwe koppelingen toegevoegd in de e-mailberichten die verwijzen naar de waarschuwingspagina of de incidentpagina in De Microsoft Defender-portal. Zie Accounts van Microsoft Defender voor Eindpunt omleiden naar de Microsoft Defender-portal voor meer informatie.
Managed Security Service Providers (MSSP)
Aanmelden bij meerdere tenants tegelijk in dezelfde browsesessie wordt momenteel niet ondersteund in de geïntegreerde portal. U kunt zich afmelden voor de automatische omleiding door terug te keren naar de vorige Microsoft Defender voor Eindpunt portal om deze functionaliteit te behouden totdat het probleem is opgelost.
Gerelateerde informatie
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt in de Microsoft Defender-portal
- Accounts van Microsoft Defender voor Eindpunt omleiden naar de Microsoft Defender-portal
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.