Microsoft 365 Business Premium en Defender voor Bedrijven bewaken en onderhouden
Nadat u Microsoft 365 Business Premium of de zelfstandige versie van Microsoft Defender voor Bedrijven hebt ingesteld en geconfigureerd, is de volgende stap het voorbereiden van een plan voor onderhoud en bewerkingen. Het is belangrijk om uw systemen, apparaten, gebruikersaccounts en beveiligingsbeleid up-to-date te houden om u te beschermen tegen cyberaanvallen. U kunt dit artikel gebruiken als een handleiding voor het voorbereiden van uw plan.
Terwijl u uw plan voorbereidt, kunt u de verschillende taken indelen in twee hoofdcategorieën, zoals vermeld in de volgende tabel:
Beveiligingstaken
Beveiligingstaken worden doorgaans uitgevoerd door beveiligingsbeheerders en beveiligingsoperatoren.
Dagelijkse beveiligingstaken
Taak | Omschrijving |
---|---|
Uw dashboard voor het beheer van beveiligingsproblemen met bedreigingen controleren | Maak een momentopname van bedreigingsrisico's door te kijken naar uw dashboard voor het beheer van beveiligingsproblemen, dat laat zien hoe kwetsbaar uw organisatie is voor cyberbeveiligingsbedreigingen. Een hoge blootstellingsscore betekent dat je apparaten kwetsbaarder zijn voor misbruik. 1. Selecteer in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Dashboard voor beheer van > beveiligingsproblemen. 2. Bekijk de blootstellingsscore van uw organisatie. Als de score acceptabel of hoog is, kun je doorgaan. Als dat niet zo is, selecteert u Score verbeteren om meer details en aanbevelingen voor beveiliging weer te geven om deze score te verbeteren. Als u zich bewust bent van uw blootstellingsscore, kunt u het volgende doen: - Snel inzicht krijgen in belangrijke informatie over de beveiligingsstatus in uw organisatie en deze identificeren - Gebieden detecteren en erop reageren die onderzoek of actie vereisen om de huidige status te verbeteren - Communiceren met collega's en het management over de impact van beveiligingsinspanningen |
Acties in behandeling in het actiecentrum controleren | Wanneer bedreigingen worden gedetecteerd, komen herstelacties in het spel. Afhankelijk van de specifieke bedreiging en hoe je beveiligingsinstellingen zijn geconfigureerd, kunnen herstelacties automatisch of alleen na goedkeuring worden uitgevoerd. Daarom moeten deze regelmatig worden gecontroleerd. Herstelacties worden bijgehouden in het actiecentrum. 1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Actiecentrum. 2. Selecteer het tabblad In behandeling om in behandeling zijnde acties weer te geven en goed te keuren (of af te wijzen). Dergelijke acties kunnen het gevolg zijn van antivirus- of antimalwarebeveiliging, geautomatiseerd onderzoek, handmatige reactieactiviteiten of live reactiesessies. 3. Selecteer het tabblad Geschiedenis om een lijst met voltooide acties weer te geven. |
Apparaten met bedreigingsdetecties controleren | Wanneer bedreigingen op apparaten worden gedetecteerd, moet uw beveiligingsteam op de hoogte zijn, zodat alle benodigde acties, zoals het isoleren van een apparaat, onmiddellijk kunnen worden uitgevoerd. 1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster Rapporten > algemeen > beveiligingsrapport. 2. Schuif omlaag naar de rij Kwetsbare apparaten . Als er bedreigingen zijn gedetecteerd op apparaten, ziet u die informatie in deze rij. |
Informatie over nieuwe incidenten of waarschuwingen krijgen | Na het detecteren van bedreigingen en het genereren van waarschuwingen worden incidenten gemaakt. Het beveiligingsteam van uw bedrijf kan incidenten bekijken en beheren in de Microsoft Defender portal. 1. Selecteer in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiemenu de optie Incidenten. Incidenten worden weergegeven op de pagina met bijbehorende waarschuwingen. 2. Selecteer een waarschuwing om het flyoutvenster te openen, waar u meer informatie over de waarschuwing kunt vinden. 3. In de flyout kunt u de titel van de waarschuwing zien, een lijst weergeven met assets (zoals eindpunten of gebruikersaccounts) die zijn beïnvloed, beschikbare acties ondernemen en koppelingen gebruiken om meer informatie weer te geven en zelfs de detailpagina voor de geselecteerde waarschuwing te openen. |
Een scan of geautomatiseerd onderzoek uitvoeren | Uw beveiligingsteam kan een scan of een geautomatiseerd onderzoek starten op een apparaat met een hoog risiconiveau of gedetecteerde bedreigingen. Afhankelijk van de resultaten van de scan of het geautomatiseerde onderzoek kunnen herstelacties automatisch of na goedkeuring plaatsvinden. 1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Activaapparaten>. 2. Selecteer een apparaat om het flyoutvenster te openen en bekijk de informatie die wordt weergegeven. - Selecteer het beletselteken (...) om het menu Acties te openen. - Selecteer een actie, zoals Antivirusscan uitvoeren of Geautomatiseerd onderzoek starten. |
Wekelijkse beveiligingstaken
Taak | Omschrijving |
---|---|
Uw Microsoft Secure Score bewaken en verbeteren | Microsoft Secure Score is een meting van de beveiligingspostuur van uw organisatie. Hogere aantallen geven aan dat er minder verbeteringsacties nodig zijn. Met behulp van Secure Score kunt u het volgende doen: - Rapport over de huidige status van de beveiligingspostuur van uw organisatie. - Verbeter uw beveiligingspostuur door detectie, zichtbaarheid, begeleiding en controle te bieden. - Vergelijken met benchmarks en kpi's (Key Performance Indicators) vaststellen. Voer de volgende stappen uit om uw score te controleren: 1. Kies in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Beveiligingsscore. 2. Controleer en neem beslissingen over de herstelbewerkingen en acties om uw algehele Microsoft-beveiligingsscore te verbeteren. |
Uw beveiligingsscore voor apparaten verbeteren | Verbeter je beveiligingsconfiguratie door problemen op te lossen met behulp van de lijst met beveiligingsaanbevelingen. Dit verbetert je Microsoft Secure Score voor apparaten en zorgt dat je organisatie beter beschermd is tegen cyberaanvallen en beveiligingsproblemen. Het is altijd de moeite waard om je score te controleren en te verbeteren. Voer de volgende stappen uit om uw beveiligingsscore te controleren: 1. Selecteer in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster De optie Beveiligingsscore. 2. Selecteer een van de categorieën op de kaart Microsoft Secure Score for Devices in het Defender Vulnerability Management-dashboard. Er wordt een lijst met aanbevelingen met betrekking tot die categorie weergegeven, samen met aanbevelingen. 3.Selecteer een item in de lijst om details weer te geven met betrekking tot de aanbeveling. 4. Selecteer Herstelopties. 5. Lees de beschrijving voor meer informatie over de context van het probleem en wat u vervolgens moet doen. Kies een einddatum, voeg notities toe en selecteer Alle herstelactiviteitsgegevens exporteren naar CSV , zodat u deze kunt toevoegen aan een e-mailbericht voor opvolging. Er wordt een bevestigingsbericht weergegeven met het bericht dat de hersteltaak is gemaakt. 6. Stuur een opvolgingsmail naar uw IT-beheerder en houd rekening met de tijd die u hebt toegewezen om het herstel door te geven in het systeem. 7. Ga terug naar de kaart Microsoft Secure Score for Devices op het dashboard. Het aantal aanbevelingen voor beveiligingsmaatregelen is afgenomen als gevolg van je acties. 8. Selecteer Beveiligingsbesturingselementen om terug te gaan naar de pagina Beveiligingsaanbeveling. Het probleem dat u hebt opgelost, wordt daar niet meer weergegeven, waardoor uw Microsoft Secure Score is verbeterd. |
Maandelijkse beveiligingstaken
Taak | Omschrijving |
---|---|
Rapporten uitvoeren | Er zijn verschillende rapporten beschikbaar in de Microsoft Defender portal (https://security.microsoft.com). 1. Selecteer in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster De optie Rapporten. 2. Kies een rapport dat u wilt bekijken. Elk rapport bevat een groot aantal relevante categorieën voor dat rapport. 3. Selecteer Details weergeven om meer informatie voor elke categorie weer te geven. 4. Selecteer de titel van een bepaalde bedreiging om details te bekijken die specifiek zijn voor de bedreiging. |
Beveiligingstaken die naar behoefte moeten worden uitgevoerd
Taak | Omschrijving |
---|---|
Fout-positieven/negatieven beheren | Een fout-positief is een entiteit, zoals een bestand of een proces dat is gedetecteerd en geïdentificeerd als schadelijk, ook al is de entiteit niet echt een bedreiging. Een fout-negatief is een entiteit die niet is gedetecteerd als een bedreiging, ook al is deze daadwerkelijk schadelijk. Fout-positieven/negatieven kunnen optreden bij elke bedreigingsbeveiligingsoplossing, waaronder Microsoft Defender voor Office 365 en Microsoft Defender voor Bedrijven, die beide zijn opgenomen in Microsoft 365 Business Premium. Gelukkig kunnen er stappen worden ondernomen om dit soort problemen op te lossen en te verminderen. Zie Fout-positieven/negatieven adres in Microsoft Defender voor Eindpunt voor fout-positieven/negatieven op apparaten. Zie de volgende artikelen voor fout-positieven/negatieven in e-mail: - Hoe u schadelijke e-mailberichten verwerkt die worden bezorgd bij geadresseerden (fout-negatieven), met behulp van Microsoft Defender voor Office 365 - Legitieme e-mailberichten die worden geblokkeerd (fout-positief) afhandelen met behulp van Microsoft Defender voor Office 365 |
Uw beveiligingspostuur versterken | Defender voor Bedrijven bevat een dashboard voor het beheer van beveiligingsproblemen dat u een blootstellingsscore biedt en waarmee u informatie over blootgestelde apparaten kunt bekijken en relevante beveiligingsaanbevelingen kunt bekijken. U kunt uw Defender Vulnerability Management dashboard gebruiken om de blootstelling te verminderen en de beveiligingspostuur van uw organisatie te verbeteren. Zie de volgende artikelen: - Uw dashboard voor beveiligingsbeheer gebruiken in Microsoft Defender voor Bedrijven - Dashboard-inzichten |
Beveiligingsbeleid aanpassen |
Rapporten zijn beschikbaar zodat u informatie kunt bekijken over gedetecteerde bedreigingen, apparaatstatus en meer. Soms is het nodig om uw beveiligingsbeleid aan te passen. U kunt bijvoorbeeld strikte beveiliging toepassen op sommige gebruikersaccounts of apparaten, en standaardbeveiliging op andere. Zie de volgende artikelen: - Voor apparaatbeveiliging: beleid weergeven of bewerken in Microsoft Defender voor Bedrijven - Voor e-mailbeveiliging: aanbevolen instellingen voor EOP- en Microsoft Defender voor Office 365-beveiliging |
Inzendingen van beheerders analyseren | Soms is het nodig om entiteiten, zoals e-mailberichten, URL's of bijlagen naar Microsoft te verzenden voor verdere analyse. Rapportage-items kunnen helpen het aantal fout-positieven/negatieven te verminderen en de nauwkeurigheid van bedreigingsdetectie te verbeteren. Zie de volgende artikelen: - Gebruik de pagina Inzendingen om verdachte spam, phishing, URL's, legitieme e-mail die wordt geblokkeerd en e-mailbijlagen naar Microsoft te verzenden - Beheer controleren op door de gebruiker gerapporteerde berichten |
Prioriteitsgebruikersaccounts beveiligen | Niet alle gebruikersaccounts hebben toegang tot dezelfde bedrijfsgegevens. Sommige accounts hebben toegang tot gevoelige informatie, zoals financiële gegevens, informatie over productontwikkeling, partnertoegang tot kritieke buildsystemen en meer. Bij inbreuk vormen accounts die toegang hebben tot zeer vertrouwelijke informatie een ernstige bedreiging. We noemen dit soort accounts prioriteitsaccounts. Prioriteitsaccounts omvatten (maar zijn niet beperkt tot) CEO's, CISO's, CFO's, infrastructuurbeheerdersaccounts, systeemaccounts bouwen en meer. Zie de volgende artikelen: - Uw beheerdersaccounts beveiligen - Beveiligingsaanbeveling voor prioriteitsaccounts in Microsoft 365 |
Apparaten met een hoog risico beveiligen | De algehele risicobeoordeling van een apparaat is gebaseerd op een combinatie van factoren, zoals het type en de ernst van actieve waarschuwingen op het apparaat. Wanneer uw beveiligingsteam actieve waarschuwingen oplost, herstelactiviteiten goedkeurt en volgende waarschuwingen onderdrukt, neemt het risiconiveau af. Zie Apparaten beheren in Microsoft Defender voor Bedrijven. |
Onboard- of offboard-apparaten | Wanneer apparaten worden vervangen of buiten gebruik worden gesteld, nieuwe apparaten worden aangeschaft of uw bedrijfsbehoeften veranderen, kunt u apparaten onboarden of offboarden vanuit Defender voor Bedrijven. Zie de volgende artikelen: - Apparaten onboarden naar Microsoft Defender voor Bedrijven - Een apparaat offboarden vanuit Microsoft Defender voor Bedrijven |
Een item herstellen | Microsoft 365 Business Premium bevat verschillende herstelacties. Sommige acties worden automatisch uitgevoerd en andere wachten op goedkeuring door uw beveiligingsteam. 1. Ga in de Microsoft Defender portal (https://security.microsoft.com) in het navigatiedeelvenster naar Activaapparaten>. 2. Selecteer een apparaat, zoals een apparaat met een hoog risiconiveau of blootstellingsniveau. Er wordt een flyoutvenster geopend en er wordt meer informatie weergegeven over waarschuwingen en incidenten die voor dat item zijn gegenereerd. 3. Bekijk in de flyout de informatie die wordt weergegeven. Selecteer het beletselteken (...) om een menu te openen met de beschikbare acties. 4. Selecteer een beschikbare actie. U kunt bijvoorbeeld Antivirusscan uitvoeren kiezen. In dat geval wordt door Microsoft Defender Antivirus een snelle scan op het apparaat gestart. U kunt ook Geautomatiseerd onderzoek initiëren selecteren om een geautomatiseerd onderzoek op het apparaat te activeren. |
Herstelacties voor apparaten
De volgende tabel bevat een overzicht van herstelacties die beschikbaar zijn voor apparaten in Microsoft 365 Business Premium en Defender voor Bedrijven:
Source | Acties |
---|---|
Geautomatiseerd onderzoek | Een bestand in quarantaine plaatsen Een registersleutel verwijderen Een proces beëindigen Een service stoppen Een stuurprogramma uitschakelen Een geplande taak verwijderen |
Handmatige reactieacties | Antivirusscan uitvoeren Apparaat isoleren Een indicator toevoegen om een bestand te blokkeren of toe te staan |
Live reactie | Forensische gegevens verzamelen Een bestand analyseren Een script uitvoeren Een verdachte entiteit naar Microsoft verzenden voor analyse Een bestand herstellen Proactief zoeken naar bedreigingen |
Algemene beheerderstaken
Het onderhouden van uw omgeving omvat het beheren van gebruikersaccounts, het beheren van apparaten en het up-to-date houden en correct laten werken. Beheer taken worden doorgaans uitgevoerd door globale beheerders en tenantbeheerders. Meer informatie over beheerdersrollen.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Als microsoft 365 nieuw voor u is, neemt u even de tijd voor een overzicht van de Microsoft 365-beheercentrum.
Beheer centertaken
Taak | Informatiebronnen |
---|---|
Aan de slag met de Microsoft 365-beheercentrum | Overzicht van het Microsoft 365-beheercentrum |
Meer informatie over nieuwe functies in de Microsoft 365-beheercentrum | Nieuw in de Microsoft 365-beheercentrum |
Meer informatie over nieuwe productupdates en -functies, zodat u gebruikers kunt voorbereiden | Blijf op de hoogte van product- en functiewijzigingen in Microsoft 365 |
Gebruiksrapporten weergeven om te zien hoe mensen Microsoft 365 gebruiken | Microsoft 365-overzichten in het beheercentrum |
Een ticket voor technische ondersteuning openen | Ondersteuning krijgen voor Microsoft 365 voor bedrijven |
Gebruikers, groepen en wachtwoorden
E-mail en agenda's
Taak | Informatiebronnen |
---|---|
E-mail en contactpersonen migreren van Gmail of een andere e-mailprovider naar Microsoft 365 | E-mail en contactpersonen migreren naar Microsoft 365 |
Een e-mailhandtekening, juridische vrijwaring of openbaarmakingsverklaring toevoegen aan e-mailberichten die binnenkomen of uitgaan | Handtekeningen en disclaimers voor de hele organisatie maken |
Een beveiligingsgroep instellen, bewerken of verwijderen | Een beveiligingsgroep maken, bewerken of verwijderen in de Microsoft 365-beheercentrum |
Gebruikers toevoegen aan een distributiegroep | Een gebruiker of contactpersoon toevoegen aan een Microsoft 365-distributiegroep |
Een gedeeld postvak instellen, zodat personen e-mail kunnen controleren en verzenden vanaf een gemeenschappelijk e-mailadres, zoals info@contoso.com |
Een gedeeld postvak maken |
Apparaten
Taak | Informatiebronnen |
---|---|
Windows Autopilot gebruiken om nieuwe apparaten in te stellen en vooraf te configureren of om apparaten opnieuw in te stellen, opnieuw te gebruiken en te herstellen (van toepassing op Microsoft 365 Business Premium) |
Overzicht van Windows Autopilot |
Huidige status van apparaten weergeven en beheren | Apparaten beheren in Microsoft Defender voor Bedrijven |
Apparaten onboarden bij Defender voor Bedrijven | Apparaten onboarden bij Defender voor Bedrijven |
Offboard-apparaten van Defender voor Bedrijven | Een apparaat offboarden vanuit Defender voor Bedrijven |
Apparaten beheren met Intune |
Wat betekent apparaatbeheer met Intune? Uw apparaten beheren en apparaatfuncties beheren in Microsoft Intune |
Domeinen
Taak | Informatiebronnen |
---|---|
Een domein (zoals contoso.com) toevoegen aan uw Microsoft 365-abonnement | Een domein toevoegen aan Microsoft 365 |
Een domeinnaam kopen | Een domeinnaam kopen |
Een domein verwijderen | Een domein verwijderen |
Abonnementen en facturering
Taak | Informatiebronnen |
---|---|
Uw rekening of factuur weergeven | Uw factuur voor uw Microsoft 365 voor Bedrijven-abonnement weergeven |
Uw betalingswijzen beheren | Betalingswijzen beheren |
De frequentie van uw betalingen wijzigen | Factureringsfrequentie voor uw Microsoft 365-abonnement wijzigen |
Uw factureringsadres wijzigen | Uw factureringsadressen voor Microsoft 365 voor Bedrijven wijzigen |