Microsoft 365 Business Premium en Defender voor Bedrijven bewaken en onderhouden

Nadat u Microsoft 365 Business Premium of de zelfstandige versie van Microsoft Defender voor Bedrijven hebt ingesteld en geconfigureerd, is de volgende stap het voorbereiden van een plan voor onderhoud en bewerkingen. Het is belangrijk om uw systemen, apparaten, gebruikersaccounts en beveiligingsbeleid up-to-date te houden om u te beschermen tegen cyberaanvallen. U kunt dit artikel gebruiken als een handleiding voor het voorbereiden van uw plan.

Terwijl u uw plan voorbereidt, kunt u de verschillende taken indelen in twee hoofdcategorieën, zoals vermeld in de volgende tabel:

Taaktype Secties
Beveiligingstaken Dagelijkse beveiligingstaken
Wekelijkse beveiligingstaken
Maandelijkse beveiligingstaken
Beveiligingstaken die naar behoefte moeten worden uitgevoerd
Algemene beheerderstaken Beheer centertaken
Gebruikers, groepen en wachtwoorden
E-mail en agenda's
Apparaten
Abonnementen en facturering

Beveiligingstaken

Beveiligingstaken worden doorgaans uitgevoerd door beveiligingsbeheerders en beveiligingsoperatoren.

Dagelijkse beveiligingstaken

Taak Omschrijving
Uw dashboard voor het beheer van beveiligingsproblemen met bedreigingen controleren Maak een momentopname van bedreigingsrisico's door te kijken naar uw dashboard voor het beheer van beveiligingsproblemen, dat laat zien hoe kwetsbaar uw organisatie is voor cyberbeveiligingsbedreigingen. Een hoge blootstellingsscore betekent dat je apparaten kwetsbaarder zijn voor misbruik.

1. Selecteer in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Dashboard voor beheer van > beveiligingsproblemen.

2. Bekijk de blootstellingsscore van uw organisatie. Als de score acceptabel of hoog is, kun je doorgaan. Als dat niet zo is, selecteert u Score verbeteren om meer details en aanbevelingen voor beveiliging weer te geven om deze score te verbeteren.

Als u zich bewust bent van uw blootstellingsscore, kunt u het volgende doen:
- Snel inzicht krijgen in belangrijke informatie over de beveiligingsstatus in uw organisatie en deze identificeren
- Gebieden detecteren en erop reageren die onderzoek of actie vereisen om de huidige status te verbeteren
- Communiceren met collega's en het management over de impact van beveiligingsinspanningen
Acties in behandeling in het actiecentrum controleren Wanneer bedreigingen worden gedetecteerd, komen herstelacties in het spel. Afhankelijk van de specifieke bedreiging en hoe je beveiligingsinstellingen zijn geconfigureerd, kunnen herstelacties automatisch of alleen na goedkeuring worden uitgevoerd. Daarom moeten deze regelmatig worden gecontroleerd. Herstelacties worden bijgehouden in het actiecentrum.

1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Actiecentrum.

2. Selecteer het tabblad In behandeling om in behandeling zijnde acties weer te geven en goed te keuren (of af te wijzen). Dergelijke acties kunnen het gevolg zijn van antivirus- of antimalwarebeveiliging, geautomatiseerd onderzoek, handmatige reactieactiviteiten of live reactiesessies.

3. Selecteer het tabblad Geschiedenis om een lijst met voltooide acties weer te geven.
Apparaten met bedreigingsdetecties controleren Wanneer bedreigingen op apparaten worden gedetecteerd, moet uw beveiligingsteam op de hoogte zijn, zodat alle benodigde acties, zoals het isoleren van een apparaat, onmiddellijk kunnen worden uitgevoerd.

1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster Rapporten > algemeen > beveiligingsrapport.

2. Schuif omlaag naar de rij Kwetsbare apparaten . Als er bedreigingen zijn gedetecteerd op apparaten, ziet u die informatie in deze rij.
Informatie over nieuwe incidenten of waarschuwingen krijgen Na het detecteren van bedreigingen en het genereren van waarschuwingen worden incidenten gemaakt. Het beveiligingsteam van uw bedrijf kan incidenten bekijken en beheren in de Microsoft Defender portal.

1. Selecteer in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiemenu de optie Incidenten. Incidenten worden weergegeven op de pagina met bijbehorende waarschuwingen.

2. Selecteer een waarschuwing om het flyoutvenster te openen, waar u meer informatie over de waarschuwing kunt vinden.

3. In de flyout kunt u de titel van de waarschuwing zien, een lijst weergeven met assets (zoals eindpunten of gebruikersaccounts) die zijn beïnvloed, beschikbare acties ondernemen en koppelingen gebruiken om meer informatie weer te geven en zelfs de detailpagina voor de geselecteerde waarschuwing te openen.
Een scan of geautomatiseerd onderzoek uitvoeren Uw beveiligingsteam kan een scan of een geautomatiseerd onderzoek starten op een apparaat met een hoog risiconiveau of gedetecteerde bedreigingen. Afhankelijk van de resultaten van de scan of het geautomatiseerde onderzoek kunnen herstelacties automatisch of na goedkeuring plaatsvinden.

1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Activaapparaten>.

2. Selecteer een apparaat om het flyoutvenster te openen en bekijk de informatie die wordt weergegeven.
- Selecteer het beletselteken (...) om het menu Acties te openen.
- Selecteer een actie, zoals Antivirusscan uitvoeren of Geautomatiseerd onderzoek starten.

Wekelijkse beveiligingstaken

Taak Omschrijving
Uw Microsoft Secure Score bewaken en verbeteren Microsoft Secure Score is een meting van de beveiligingspostuur van uw organisatie. Hogere aantallen geven aan dat er minder verbeteringsacties nodig zijn. Met behulp van Secure Score kunt u het volgende doen:
- Rapport over de huidige status van de beveiligingspostuur van uw organisatie.
- Verbeter uw beveiligingspostuur door detectie, zichtbaarheid, begeleiding en controle te bieden.
- Vergelijken met benchmarks en kpi's (Key Performance Indicators) vaststellen.

Voer de volgende stappen uit om uw score te controleren:

1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Beveiligingsscore.

2. Controleer en neem beslissingen over de herstelbewerkingen en acties om uw algehele Microsoft-beveiligingsscore te verbeteren.
Uw beveiligingsscore voor apparaten verbeteren Verbeter je beveiligingsconfiguratie door problemen op te lossen met behulp van de lijst met beveiligingsaanbevelingen. Dit verbetert je Microsoft Secure Score voor apparaten en zorgt dat je organisatie beter beschermd is tegen cyberaanvallen en beveiligingsproblemen. Het is altijd de moeite waard om je score te controleren en te verbeteren.

Voer de volgende stappen uit om uw beveiligingsscore te controleren:

1. Selecteer in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster De optie Beveiligingsscore.

2. Selecteer een van de categorieën in de kaart Microsoft Secure Score for Devices in het dashboard Defender Vulnerability Management. Er wordt een lijst met aanbevelingen met betrekking tot die categorie weergegeven, samen met aanbevelingen.

3.Selecteer een item in de lijst om details weer te geven met betrekking tot de aanbeveling.

4. Selecteer Herstelopties.

5. Lees de beschrijving voor meer informatie over de context van het probleem en wat u vervolgens moet doen. Kies een einddatum, voeg notities toe en selecteer Alle herstelactiviteitsgegevens exporteren naar CSV , zodat u deze kunt toevoegen aan een e-mailbericht voor opvolging. Er wordt een bevestigingsbericht weergegeven met het bericht dat de hersteltaak is gemaakt.

6. Stuur een opvolgingsmail naar uw IT-beheerder en houd rekening met de tijd die u hebt toegewezen om het herstel door te geven in het systeem.

7. Ga terug naar de kaart Microsoft Secure Score for Devices op het dashboard. Het aantal aanbevelingen voor beveiligingsmaatregelen is afgenomen als gevolg van je acties.

8. Selecteer Beveiligingsbesturingselementen om terug te gaan naar de pagina Beveiligingsaanbeveling. Het probleem dat u hebt opgelost, wordt daar niet meer weergegeven, waardoor uw Microsoft Secure Score is verbeterd.

Maandelijkse beveiligingstaken

Taak Omschrijving
Rapporten uitvoeren Er zijn verschillende rapporten beschikbaar in de Microsoft Defender portal (https://security.microsoft.com).

1. Selecteer in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster De optie Rapporten.

2. Kies een rapport dat u wilt bekijken. Elk rapport bevat een groot aantal relevante categorieën voor dat rapport.

3. Selecteer Details weergeven om meer informatie voor elke categorie weer te geven.

4. Selecteer de titel van een bepaalde bedreiging om details te bekijken die specifiek zijn voor de bedreiging.
Een simulatieszelfstudie doen Het is altijd een goed idee om de beveiligingsbereidheid voor jou en je team te vergroten door middel van training. U hebt toegang tot simulatiezelfstudies in de Microsoft Defender portal. De zelfstudies hebben betrekking op verschillende soorten cyberbedreigingen. Voer de volgende stappen uit om aan de slag te gaan:

1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Zelfstudies.<

2. Lees de handleiding voor een zelfstudie die u wilt uitvoeren en download het bestand of kopieer het script dat nodig is om de simulatie uit te voeren volgens de instructies.
De Learning Hub verkennen Gebruik de Learning Hub om uw kennis van cyberbeveiligingsbedreigingen te vergroten en hoe u deze kunt aanpakken. We raden u aan de resources te verkennen die worden aangeboden, met name in de secties Microsoft Defender XDR en Eindpunten.

1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Learning Hub.

2. Selecteer een gebied, zoals Microsoft Defender XDR of Eindpunten.

3. Selecteer een item voor meer informatie over elk concept.

Sommige resources in de Learning Hub hebben mogelijk betrekking op functionaliteit die niet is opgenomen in Microsoft 365 Business Premium. Geavanceerde opsporingsmogelijkheden zijn bijvoorbeeld opgenomen in enterprise-abonnementen, zoals Defender for Endpoint Plan 2 of Microsoft Defender XDR, maar niet in Microsoft 365 Business Premium. Zie Hoe verhoudt Defender voor Bedrijven zich tot Microsoft 365 Business Premium?

Beveiligingstaken die naar behoefte moeten worden uitgevoerd

Taak Omschrijving
Fout-positieven/negatieven beheren Een fout-positief is een entiteit, zoals een bestand of een proces dat is gedetecteerd en geïdentificeerd als schadelijk, ook al is de entiteit niet echt een bedreiging. Een fout-negatief is een entiteit die niet is gedetecteerd als een bedreiging, ook al is deze daadwerkelijk schadelijk. Fout-positieven/negatieven kunnen optreden bij elke bedreigingsbeveiligingsoplossing, waaronder Microsoft Defender voor Office 365 en Microsoft Defender voor Bedrijven, die beide zijn opgenomen in Microsoft 365 Business Premium. Gelukkig kunnen er stappen worden ondernomen om dit soort problemen op te lossen en te verminderen.

Zie Fout-positieven/negatieven adres in Microsoft Defender voor Eindpunt voor fout-positieven/negatieven op apparaten.

Zie de volgende artikelen voor fout-positieven/negatieven in e-mail:
- Hoe u schadelijke e-mailberichten verwerkt die worden bezorgd bij geadresseerden (fout-negatieven), met behulp van Microsoft Defender voor Office 365
- Legitieme e-mailberichten die worden geblokkeerd (fout-positief) afhandelen met behulp van Microsoft Defender voor Office 365
Uw beveiligingspostuur versterken Defender voor Bedrijven bevat een dashboard voor het beheer van beveiligingsproblemen dat u een blootstellingsscore biedt en waarmee u informatie over blootgestelde apparaten kunt bekijken en relevante beveiligingsaanbevelingen kunt bekijken. U kunt uw Defender Vulnerability Management-dashboard gebruiken om de blootstelling te verminderen en de beveiligingspostuur van uw organisatie te verbeteren.

Zie de volgende artikelen:
- Uw dashboard voor beveiligingsbeheer gebruiken in Microsoft Defender voor Bedrijven
- Dashboard-inzichten
Beveiligingsbeleid aanpassen Rapporten zijn beschikbaar zodat u informatie kunt bekijken over gedetecteerde bedreigingen, apparaatstatus en meer. Soms is het nodig om uw beveiligingsbeleid aan te passen. U kunt bijvoorbeeld strikte beveiliging toepassen op sommige gebruikersaccounts of apparaten, en standaardbeveiliging op andere.

Zie de volgende artikelen:
- Voor apparaatbeveiliging: beleid weergeven of bewerken in Microsoft Defender voor Bedrijven
- Voor e-mailbeveiliging: aanbevolen instellingen voor EOP- en Microsoft Defender voor Office 365-beveiliging
Inzendingen van beheerders analyseren Soms is het nodig om entiteiten, zoals e-mailberichten, URL's of bijlagen naar Microsoft te verzenden voor verdere analyse. Rapportage-items kunnen helpen het aantal fout-positieven/negatieven te verminderen en de nauwkeurigheid van bedreigingsdetectie te verbeteren.

Zie de volgende artikelen:
- Gebruik de pagina Inzendingen om verdachte spam, phishing, URL's, legitieme e-mail die wordt geblokkeerd en e-mailbijlagen naar Microsoft te verzenden
- Beheer controleren op door de gebruiker gerapporteerde berichten
Prioriteitsgebruikersaccounts beveiligen Niet alle gebruikersaccounts hebben toegang tot dezelfde bedrijfsgegevens. Sommige accounts hebben toegang tot gevoelige informatie, zoals financiële gegevens, informatie over productontwikkeling, partnertoegang tot kritieke buildsystemen en meer. Bij inbreuk vormen accounts die toegang hebben tot zeer vertrouwelijke informatie een ernstige bedreiging. We noemen dit soort accounts prioriteitsaccounts. Prioriteitsaccounts omvatten (maar zijn niet beperkt tot) CEO's, CISO's, CFO's, infrastructuurbeheerdersaccounts, systeemaccounts bouwen en meer.

Zie de volgende artikelen:
- Uw beheerdersaccounts beveiligen
- Beveiligingsaanbeveling voor prioriteitsaccounts in Microsoft 365
Apparaten met een hoog risico beveiligen De algehele risicobeoordeling van een apparaat is gebaseerd op een combinatie van factoren, zoals het type en de ernst van actieve waarschuwingen op het apparaat. Wanneer uw beveiligingsteam actieve waarschuwingen oplost, herstelactiviteiten goedkeurt en volgende waarschuwingen onderdrukt, neemt het risiconiveau af.

Zie Apparaten beheren in Microsoft Defender voor Bedrijven.
Onboard- of offboard-apparaten Wanneer apparaten worden vervangen of buiten gebruik worden gesteld, nieuwe apparaten worden aangeschaft of uw bedrijfsbehoeften veranderen, kunt u apparaten onboarden of offboarden vanuit Defender voor Bedrijven.

Zie de volgende artikelen:
- Apparaten onboarden naar Microsoft Defender voor Bedrijven
- Een apparaat offboarden vanuit Microsoft Defender voor Bedrijven
Een item herstellen Microsoft 365 Business Premium bevat verschillende herstelacties. Sommige acties worden automatisch uitgevoerd en andere wachten op goedkeuring door uw beveiligingsteam.

1. Ga in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster naar Activaapparaten>.

2. Selecteer een apparaat, zoals een apparaat met een hoog risiconiveau of blootstellingsniveau. Er wordt een flyoutvenster geopend en er wordt meer informatie weergegeven over waarschuwingen en incidenten die voor dat item zijn gegenereerd.

3. Bekijk in de flyout de informatie die wordt weergegeven. Selecteer het beletselteken (...) om een menu te openen met de beschikbare acties.

4. Selecteer een beschikbare actie. U kunt bijvoorbeeld Antivirusscan uitvoeren kiezen. In dat geval wordt door Microsoft Defender Antivirus een snelle scan op het apparaat gestart. U kunt ook Geautomatiseerd onderzoek initiëren selecteren om een geautomatiseerd onderzoek op het apparaat te activeren.

Herstelacties voor apparaten

De volgende tabel bevat een overzicht van herstelacties die beschikbaar zijn voor apparaten in Microsoft 365 Business Premium en Defender voor Bedrijven:

Source Acties
Geautomatiseerd onderzoek Een bestand in quarantaine plaatsen
Een registersleutel verwijderen
Een proces beëindigen
Een service stoppen
Een stuurprogramma uitschakelen
Een geplande taak verwijderen
Handmatige reactieacties Antivirusscan uitvoeren
Apparaat isoleren
Een indicator toevoegen om een bestand te blokkeren of toe te staan
Live reactie Forensische gegevens verzamelen
Een bestand analyseren
Een script uitvoeren
Een verdachte entiteit naar Microsoft verzenden voor analyse
Een bestand herstellen
Proactief zoeken naar bedreigingen

Algemene beheerderstaken

Het onderhouden van uw omgeving omvat het beheren van gebruikersaccounts, het beheren van apparaten en het up-to-date houden en correct laten werken. Beheer taken worden doorgaans uitgevoerd door globale beheerders en tenantbeheerders. Meer informatie over beheerdersrollen.

Als microsoft 365 nieuw voor u is, neemt u even de tijd voor een overzicht van de Microsoft 365-beheercentrum.

Beheer centertaken

Taak Informatiebronnen
Aan de slag met de Microsoft 365-beheercentrum Overzicht van het Microsoft 365-beheercentrum
Meer informatie over nieuwe functies in de Microsoft 365-beheercentrum Nieuw in de Microsoft 365-beheercentrum
Meer informatie over nieuwe productupdates en -functies, zodat u gebruikers kunt voorbereiden Blijf op de hoogte van product- en functiewijzigingen in Microsoft 365
Gebruiksrapporten weergeven om te zien hoe mensen Microsoft 365 gebruiken Microsoft 365-overzichten in het beheercentrum
Een ticket voor technische ondersteuning openen Ondersteuning krijgen voor Microsoft 365 voor bedrijven

Gebruikers, groepen en wachtwoorden

Taak Informatiebronnen
Een nieuwe gebruiker toevoegen Een nieuwe werknemer toevoegen aan Microsoft 365
Licenties toewijzen of de toewijzing van licenties voor gebruikers opheffen Licenties toewijzen of intrekken voor gebruikers in de Microsoft 365-beheercentrum

Microsoft 365-licenties toewijzen aan gebruikersaccounts met behulp van PowerShell
Beheerdersrollen toewijzen aan personen die beheerdersmachtigingen nodig hebben Beheerdersrollen toewijzen in de Microsoft 365-beheercentrum

Beheerdersrollen toewijzen aan Microsoft 365-gebruikersaccounts met PowerShell
Licenties van gebruikers intrekken Licenties toewijzen of intrekken voor gebruikers in de Microsoft 365-beheercentrum

Microsoft 365-licenties verwijderen uit gebruikersaccounts met PowerShell
Voornaamwoorden in- of uitschakelen Voornaamwoorden in- of uitschakelen voor uw organisatie in de Microsoft 365-beheercentrum
Bepalen of gasttoegang tot groepen voor de hele organisatie of voor afzonderlijke groepen moet worden toegestaan
(van toepassing op Microsoft 365 Business Premium)
Gastgebruikers in Microsoft 365-beheercentrum
Een gebruikersaccount verwijderen wanneer iemand uw organisatie verlaat Overzicht: Een voormalige werknemer verwijderen en gegevens beveiligen
Wachtwoorden voor gebruikersaccounts opnieuw instellen Wachtwoorden opnieuw instellen in Microsoft 365 voor Bedrijven

E-mail en agenda's

Taak Informatiebronnen
E-mail en contactpersonen migreren van Gmail of een andere e-mailprovider naar Microsoft 365 E-mail en contactpersonen migreren naar Microsoft 365
Een e-mailhandtekening, juridische vrijwaring of openbaarmakingsverklaring toevoegen aan e-mailberichten die binnenkomen of uitgaan Handtekeningen en disclaimers voor de hele organisatie maken
Een beveiligingsgroep instellen, bewerken of verwijderen Een beveiligingsgroep maken, bewerken of verwijderen in de Microsoft 365-beheercentrum
Gebruikers toevoegen aan een distributiegroep Een gebruiker of contactpersoon toevoegen aan een Microsoft 365-distributiegroep
Een gedeeld postvak instellen, zodat personen e-mail kunnen controleren en verzenden vanaf een gemeenschappelijk e-mailadres, zoals info@contoso.com Een gedeeld postvak maken

Apparaten

Taak Informatiebronnen
Windows Autopilot gebruiken om nieuwe apparaten in te stellen en vooraf te configureren of om apparaten opnieuw in te stellen, opnieuw te gebruiken en te herstellen
(van toepassing op Microsoft 365 Business Premium)
Overzicht van Windows Autopilot
Huidige status van apparaten weergeven en beheren Apparaten beheren in Microsoft Defender voor Bedrijven
Apparaten onboarden bij Defender voor Bedrijven Apparaten onboarden bij Defender voor Bedrijven
Offboard-apparaten van Defender voor Bedrijven Een apparaat offboarden vanuit Defender voor Bedrijven
Apparaten beheren met Intune Wat betekent apparaatbeheer met Intune?

Uw apparaten beheren en apparaatfuncties beheren in Microsoft Intune

Domeinen

Taak Informatiebronnen
Een domein (zoals contoso.com) toevoegen aan uw Microsoft 365-abonnement Een domein toevoegen aan Microsoft 365
Een domeinnaam kopen Een domeinnaam kopen
Een domein verwijderen Een domein verwijderen

Abonnementen en facturering

Taak Informatiebronnen
Uw rekening of factuur weergeven Uw factuur voor uw Microsoft 365 voor Bedrijven-abonnement weergeven
Uw betalingswijzen beheren Betalingswijzen beheren
De frequentie van uw betalingen wijzigen Factureringsfrequentie voor uw Microsoft 365-abonnement wijzigen
Uw factureringsadres wijzigen Uw factureringsadressen voor Microsoft 365 voor Bedrijven wijzigen

Zie ook