Microsoft Defender voor Office 365 in de Microsoft Defender-portal
Van toepassing op:
In dit artikel wordt de ervaring van Defender voor Office 365 in de Microsoft Defender-portal beschreven. Voorheen gebruikten Defender voor Office 365-klanten het Office 365 Security & Compliance Center (https://protection.office.com).
Snelzoekgids
In de onderstaande tabel ziet u de wijzigingen in de navigatie tussen het Security & Compliance Center en de Microsoft Defender-portal.
| Beveiligings- en compliancecentrum | De Microsoft Defender-portal | Microsoft Purview-complianceportal | Exchange-beheercentrum |
|---|---|---|---|
| Waarschuwingen | Pagina Waarschuwingen | ||
| Classificatie | Zie Microsoft Purview-complianceportal | ||
| Preventie van gegevensverlies | Zie Microsoft Purview-complianceportal | ||
| Records Management | Zie Microsoft Purview-complianceportal | ||
| Informatiebeheer | Zie Microsoft Purview-complianceportal | ||
| Bedreigingsbeheer | Samenwerking via e-mail & | ||
| Machtigingen | Machtigingen & rollen | Zie Microsoft Purview-complianceportal | |
| E-mailstroom | Zie Exchange-beheercentrum | ||
| Gegevensprivacy | Zie Microsoft Purview-complianceportal | ||
| Zoeken | Audit | Zoeken (inhoud zoeken) | |
| Rapporten | Rapport | ||
| Servicecontrole | Zie Microsoft Purview-complianceportal | ||
| Supervisie | Zie Microsoft Purview-complianceportal | ||
| eDiscovery | Zie Microsoft Purview-complianceportal |
De Microsoft Defender-portal op https://security.microsoft.com combineert beveiligingsmogelijkheden van bestaande Microsoft-beveiligingsportals, waaronder het Security & Compliance Center. Dit verbeterde centrum helpt beveiligingsteams hun organisatie doeltreffender en efficiënter beschermen tegen bedreigingen.
Als u bekend bent met het Security & Compliance Center (protection.office.com), worden in dit artikel enkele van de wijzigingen en verbeteringen in de Microsoft Defender-portal beschreven.
Meer informatie over de voordelen: Overzicht van Microsoft Defender XDR
Als u op zoek bent naar nalevingsgerelateerde items, gaat u naar de Microsoft Purview-complianceportal.
Nieuwe en verbeterde mogelijkheden
De navigatie links, of balk snel starten, is vast bekend. Er zijn echter enkele nieuwe en bijgewerkte elementen in deze Defender for Cloud.
Met de geïntegreerde Microsoft Defender XDR-oplossing kunt u de bedreigingssignalen samenvoegen en het volledige bereik en de impact van de bedreiging bepalen en hoe deze momenteel van invloed is op de organisatie.
Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen door e-mailberichten, koppelingen (URL's) en hulpprogramma's voor samenwerking.
Incidenten en waarschuwingen
Dit brengt beheer voor incidenten en waarschuwingen samen voor e-mail, apparaten en identiteiten. Waarschuwingen zijn nu beschikbaar onder het knooppunt Onderzoek en hiermee wordt een breder zicht op een aanval gegeven. De waarschuwingspagina biedt volledige context bij een waarschuwing door signalen van een aanval te combineren om een gedetailleerd verhaal op te bouwen. Voordien waren waarschuwingen specifiek voor verschillende workloads. Een nieuwe, verenigde ervaring brengt nu een consistente weergave samen voor waarschuwingen in verschillende workloads. Je kan snel sorteren, onderzoeken en doeltreffend actie ondernemen.
Opsporing
Spoor proactief dreigingen, malware en schadelijke activiteiten op in de eindpunten, Office 365 postvakken en meer met behulp van geavanceerde opsporingsquery's. Deze krachtige query's kunnen worden gebruikt om bedreigingsindicatoren en entiteiten te zoeken en te controleren op zowel bekende als potentiële bedreigingen.
Aangepaste detectieregels kunnen worden gemaakt op basis van geavanceerde opsporingsquery's om u te helpen proactief te kijken naar gebeurtenissen die kunnen duiden op inbreukactiviteit en onjuist geconfigureerde apparaten.
Hier volgt een voorbeeld van geavanceerde opsporing in Microsoft Defender voor Office 365.
Actiecentrum
Het Actiecentrum geeft de onderzoeken weer die aangemaakt werden door geautomatiseerde onderzoeks- en reactiefuncties. Dit geautomatiseerde, zelfherstel in de Microsoft Defender-portal kan beveiligingsteams helpen door automatisch te reageren op specifieke gebeurtenissen.
Meer informatie over actiecentrum.
Dreigingsanalyse
Haal bedreigingsinformatie op via Microsoft beveiligingsonderzoeksexperten. Dreigingsanalyse helpt beveiligingsteams efficiënter omgaan met opkomende dreigingen. Dreigingsanalyse houdt in:
- E-mailgerelateerde detectie en beperkingen uit Microsoft Defender voor Office 365. Dit is bovenop de eindpuntgegevens die reeds beschikbaar zijn in Microsoft Defender voor Eindpunt.
- Incidentenweergave gerelateerd aan dreigingen.
- Geavanceerde ervaring voor snelle identificatie en gebruik van informatie waarop actie kan op uitgevoerd worden in de rapporten.
U kunt bedreigingsanalyse openen via de navigatiebalk linksboven in de Microsoft Defender-portal of via een speciale dashboardkaart waarop de belangrijkste bedreigingen voor uw organisatie worden weergegeven.
Meer informatie over het bijhouden van en reageren op nieuwe bedreigingen met bedreigingsanalyse.
E-mail en samenwerking
Traceer en onderzoek dreigingen op e-mails van gebruikers, traceer campagnes en meer. Als u het Compliancecentrum voor beveiliging & hebt gebruikt, is dit bekend.
Entiteitspagina van e-mail
De pagina E-mailentiteitverenigt e-mailgegevens die in het verleden over verschillende pagina's of weergaven waren verspreid. E-mails onderzoeken voor bedreigingen en trends is gecentraliseerd. Koptekstinformatie en preview van e-mail zijn beschikbaar via dezelfde e-mailpagina, samen met andere handige informatie over e-mails. Ook de deactiveringsstatus voor schadelijke bestandsbijlagen of URL's kunnen teruggevonden worden op het tabblad op dezelfde pagina. De E-mailentiteitspagina geeft de beheerder en beveiligingsteams de mogelijkheid om de bedreiging van e-mails en de status hiervan te begrijpen en vervolgens snel te handelen.
Toegang en rapporten
Bekijk rapporten, wijzig instellingen en gebruikersrollen.
Opmerking
Voor gebruikers van Defender voor Office 365 kunt u nu DKIM-sleutels beheren en draaien in de Microsoft Defender-portal op https://security.microsoft.com/authentication?viewid=DKIM.
Zie DKIM gebruiken om uitgaande e-mail te valideren die vanuit uw aangepaste domein wordt verzonden voor meer informatie.
Wat is er gewijzigd
Deze tabel is een beknopt overzicht van Bedreigingsbeheer waar wijzigingen zijn opgetreden tussen het Beveiligings- & Compliancecentrum en de Microsoft Defender-portal. Klik op de snelkoppelingen om meer te lezen over deze gebieden.
| Gebied | Beschrijving van wijziging |
|---|---|
| Onderzoek | Dit brengt AIR-functies samen in Defender voor Office 365 en Defender voor eindpunt. Met deze updates en verbeteringen kan jouw beveiligingsteam informatie bekijken over geautomatiseerde onderzoeken en herstelacties in e-mail, samenwerkingsinhoud, gebruikersaccounts en apparaten, allemaal op één plaats. |
| Waarschuwingswachtrij | Het flyoutvenster Waarschuwingen weergeven in het Beveiligings- & Compliancecentrum bevat nu koppelingen naar de Microsoft Defender-portal. Klik op de koppeling Waarschuwingspagina openen en de Microsoft Defender-portal wordt geopend. Klik op eender welke Office 365-waarschuwing in de Waarschingswachtrij om toegang te krijgen tot de pagina Waarschuwingen weergeven. |
| Aanvalssimulatietraining | Gebruik Aanvalssimulatietraining om realistische aanvalsscenario's uit te voeren in jouw organisatie. Met deze gesimuleerde aanvallen kan je jouw personeel trainen voordat een echte aanval jouw organisatie treft. Aanvalssimulatietraining bevat meer opties, geavanceerde rapporten en verbeterde trainingsstromen waardoor je de aanvalsscenario's en trainingsscenario's gemakkelijk kan leveren en beheren. |
Geen wijzigingen aan deze gebieden:
Controleer ook de sectie Relevante informatie onderaan dit artikel.
Belangrijk
De Microsoft Defender-portal combineert beveiligingsfuncties in https://securitycenter.windows.com, en https://protection.office.com. Wat je te zien krijgt hangt echter af van het abonnement. Als je bijvoorbeeld enkel Microsoft Defender voor Office 365 Plan 1 of 2 hebt als alleenstaande abonnementen, zal je geen functies voor Beveiliging voor eindpunten te zien krijgen en klanten van Defender voor Office Plan 1 zullen geen items te zien krijgen zoals Dreigingsanalyse.
Tip
Alle EOP-functies (Exchange Online Protection) worden opgenomen in de Microsoft Defender-portal, omdat EOP een kernelement is van Defender voor Office 365.
De startpagina van de Microsoft Defender-portal
Op de startpagina van de portal vindt u belangrijke overzichtsinformatie over de beveiligingsstatus van uw Microsoft 365-omgeving.
Met de Rondleiding kan je snel de pagina's Eindpunt of E-mail en samenwerking verkennen. Merk op dat wat je te zien krijgt afhangt of je een licentie voor Defender voor Office 365 en/of Defender voor Eindpunt hebt.
Er is ook een koppeling opgenomen naar het Compliancecentrum voor beveiliging & ter vergelijking. De laatste snelkoppeling is naar de pagina Nieuw, die recente updates beschrijft.
Gerelateerde informatie
- Security & Compliance Center omleiden naar de Microsoft Defender-portal
- Het Actiecentrum
- Waarschuwingen voor E-mail en samenwerking
- Aangepaste regels voor detectie
- Een simulatie voor een phishing-aanval maken en een nettolading maken voor de training van jouw personeel
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.