Handleiding voor beveiligingsbewerkingen in Microsoft 365 Business Premium
Als u niet bekend bent met Microsoft 365 Business Premium of als uw bedrijf nog geen handleiding voor beveiligingsbewerkingen heeft, gebruikt u dit artikel als uitgangspunt. Als u al een handleiding voor beveiligingsbewerkingen hebt, bekijkt u deze in de aanbevelingen in dit artikel.
U kunt deze richtlijnen gebruiken om beslissingen te nemen over prioriteiten van beveiligingsincidenten en taken die uw beveiligingsteam uitvoert in de Microsoft Defender-portal (https://security.microsoft.com).
Uit te voeren beveiligingsbewerkingen
Dagelijkse taken
| Taak | Omschrijving |
|---|---|
| Uw dashboard voor het beheer van beveiligingsproblemen met bedreigingen controleren | Maak een momentopname van bedreigingsrisico's door te kijken naar uw dashboard voor het beheer van beveiligingsproblemen, dat laat zien hoe kwetsbaar uw organisatie is voor cyberbeveiligingsbedreigingen. Een hoge blootstellingsscore betekent dat je apparaten kwetsbaarder zijn voor misbruik. 1. Selecteer in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Dashboard voor beheer van > beveiligingsproblemen. 2. Bekijk de blootstellingsscore van uw organisatie. Als de score acceptabel of hoog is, kun je doorgaan. Als dat niet zo is, selecteert u Score verbeteren om meer details en aanbevelingen voor beveiliging weer te geven om deze score te verbeteren. Als u zich bewust bent van uw blootstellingsscore, kunt u het volgende doen: - Snel inzicht krijgen in belangrijke informatie over de beveiligingsstatus in uw organisatie en deze identificeren - Gebieden detecteren en erop reageren die onderzoek of actie vereisen om de huidige status te verbeteren - Communiceren met collega's en het management over de impact van beveiligingsinspanningen |
| Acties in behandeling in het actiecentrum controleren | Wanneer bedreigingen worden gedetecteerd, komen herstelacties in het spel. Afhankelijk van de specifieke bedreiging en hoe je beveiligingsinstellingen zijn geconfigureerd, kunnen herstelacties automatisch of alleen na goedkeuring worden uitgevoerd. Daarom moeten deze regelmatig worden gecontroleerd. Herstelacties worden bijgehouden in het actiecentrum. 1. Kies in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Actiecentrum. 2. Selecteer het tabblad In behandeling om in behandeling zijnde acties weer te geven en goed te keuren (of af te wijzen). Dergelijke acties kunnen het gevolg zijn van antivirus- of antimalwarebeveiliging, geautomatiseerd onderzoek, handmatige reactieactiviteiten of live reactiesessies. 3. Selecteer het tabblad Geschiedenis om een lijst met voltooide acties weer te geven. |
| Apparaten met bedreigingsdetecties controleren | Wanneer bedreigingen op apparaten worden gedetecteerd, moet uw beveiligingsteam op de hoogte zijn, zodat alle benodigde acties, zoals het isoleren van een apparaat, onmiddellijk kunnen worden uitgevoerd. 1. Kies in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster Rapporten > algemeen > beveiligingsrapport. 2. Schuif omlaag naar de rij Kwetsbare apparaten . Als er bedreigingen zijn gedetecteerd op apparaten, zie je die informatie in deze rij. |
| Informatie over nieuwe incidenten of waarschuwingen krijgen | Na het detecteren van bedreigingen en het genereren van waarschuwingen worden incidenten gemaakt. Het beveiligingsteam van uw bedrijf kan incidenten bekijken en beheren in de Microsoft 365 Defender portal. 1. Selecteer in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiemenu de optie Incidenten. Incidenten worden weergegeven op de pagina met bijbehorende waarschuwingen. 2. Selecteer een waarschuwing om het flyoutvenster te openen, waar u meer informatie over de waarschuwing kunt vinden. 3. In de flyout kunt u de titel van de waarschuwing zien, een lijst weergeven met assets (zoals eindpunten of gebruikersaccounts) die zijn beïnvloed, beschikbare acties ondernemen en koppelingen gebruiken om meer informatie weer te geven en zelfs de detailpagina voor de geselecteerde waarschuwing te openen. |
| Een scan of geautomatiseerd onderzoek uitvoeren | Uw beveiligingsteam kan een scan of een geautomatiseerd onderzoek starten op een apparaat met een hoog risiconiveau of gedetecteerde bedreigingen. Afhankelijk van de resultaten van de scan of het geautomatiseerde onderzoek kunnen herstelacties automatisch of na goedkeuring plaatsvinden. 1. Kies in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Activaapparaten>. 2. Selecteer een apparaat om het flyoutvenster te openen en bekijk de informatie die wordt weergegeven. - Selecteer het beletselteken (...) om het menu Acties te openen. - Selecteer een actie, zoals Antivirusscan uitvoeren of Geautomatiseerd onderzoek starten. |
Wekelijkse taken
| Taak | Omschrijving |
|---|---|
| Uw Microsoft Secure Score controleren en verbeteren | Microsoft Secure Score is een meting van de beveiligingspostuur van uw organisatie. Hogere aantallen geven aan dat er minder verbeteringsacties nodig zijn. Met behulp van Secure Score kunt u het volgende doen: - Rapport over de huidige status van de beveiligingspostuur van uw organisatie. - Verbeter uw beveiligingspostuur door detectie, zichtbaarheid, begeleiding en controle te bieden. - Vergelijken met benchmarks en kpi's (Key Performance Indicators) vaststellen. Voer de volgende stappen uit om uw score te controleren: 1. Kies in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Beveiligingsscore. 2. Controleer en neem beslissingen over de herstelbewerkingen en acties om uw algehele Microsoft-beveiligingsscore te verbeteren. |
| Je Secure Score voor apparaten verbeteren | Verbeter je beveiligingsconfiguratie door problemen op te lossen met behulp van de lijst met beveiligingsaanbevelingen. Dit verbetert je Microsoft Secure Score voor apparaten en zorgt dat je organisatie beter beschermd is tegen cyberaanvallen en beveiligingsproblemen. Het is altijd de moeite waard om je score te controleren en te verbeteren. Voer de volgende stappen uit om uw beveiligingsscore te controleren: 1. Selecteer in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster De optie Beveiligingsscore. 2. Selecteer een van de categorieën in de kaart Microsoft Secure Score for Devices in het dashboard Defender Vulnerability Management. Er wordt een lijst met aanbevelingen met betrekking tot die categorie weergegeven, samen met aanbevelingen. 3.Selecteer een item in de lijst om details weer te geven met betrekking tot de aanbeveling. 4. Selecteer Herstelopties. 5. Lees de beschrijving voor meer informatie over de context van het probleem en wat u vervolgens moet doen. Kies een einddatum, voeg notities toe en selecteer Alle herstelactiviteitsgegevens exporteren naar CSV , zodat u deze kunt toevoegen aan een e-mailbericht voor opvolging. Er wordt een bevestigingsbericht weergegeven met het bericht dat de hersteltaak is gemaakt. 6. Stuur een opvolgingsmail naar uw IT-beheerder en houd rekening met de tijd die u hebt toegewezen om het herstel door te geven in het systeem. 7. Ga terug naar de kaart Microsoft Secure Score for Devices op het dashboard. Het aantal aanbevelingen voor beveiligingsmaatregelen is afgenomen als gevolg van je acties. 8. Selecteer Beveiligingsbesturingselementen om terug te gaan naar de pagina Beveiligingsaanbeveling. Het probleem dat u hebt opgelost, wordt daar niet meer weergegeven, waardoor uw Microsoft Secure Score is verbeterd. |
Maandelijkse taken
| Taak | Omschrijving |
|---|---|
| Rapporten uitvoeren | Er zijn verschillende rapporten beschikbaar in de Microsoft 365 Defender-portal (https://security.microsoft.com). 1. Selecteer rapporten in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster. 2. Kies een rapport dat u wilt bekijken. Elk rapport bevat een groot aantal relevante categorieën voor dat rapport. 3. Selecteer Details weergeven om meer informatie voor elke categorie weer te geven. 4. Selecteer de titel van een bepaalde bedreiging om details te bekijken die specifiek zijn voor de bedreiging. |
| Een simulatieszelfstudie doen | Het is altijd een goed idee om de beveiligingsbereidheid voor jou en je team te vergroten door middel van training. U hebt toegang tot simulatiezelfstudies in de Microsoft 365 Defender-portal. De zelfstudies hebben betrekking op verschillende soorten cyberbedreigingen. Voer de volgende stappen uit om aan de slag te gaan: 1. Kies in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Zelfstudies.< 2. Lees de handleiding voor een zelfstudie die u wilt uitvoeren en download het bestand of kopieer het script dat nodig is om de simulatie uit te voeren volgens de instructies. |
| De Learning-hub verkennen | Gebruik de Learning Hub om uw kennis van cyberbeveiligingsbedreigingen te vergroten en hoe u deze kunt aanpakken. We raden u aan de resources te verkennen die worden aangeboden, met name in de secties Microsoft 365 Defender en Eindpunten. 1. Kies in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster de optie Learning Hub. 2. Selecteer een gebied, zoals Microsoft 365 Defender of Eindpunten. 3. Selecteer een item voor meer informatie over elk concept. Houd er rekening mee dat sommige resources in de Learning Hub mogelijk betrekking hebben op functionaliteit die niet daadwerkelijk is opgenomen in Microsoft 365 Business Premium. Geavanceerde opsporingsmogelijkheden zijn bijvoorbeeld opgenomen in Enterprise-abonnementen, zoals Defender voor Eindpunt-abonnement 2 of Microsoft 365 Defender, maar niet in Microsoft 365 Business Premium. Vergelijk beveiligingsfuncties in Microsoft 365 abonnementen voor kleine en middelgrote bedrijven. |
Taken die naar behoefte moeten worden uitgevoerd
| Taak | Omschrijving |
|---|---|
| Het dashboard Dreigingsanalyse gebruiken | Gebruik het dashboard Dreigingsanalyse om een overzicht te krijgen van het huidige bedreigingslandschap door rapporten te markeren die het meest relevant zijn voor jouw organisatie. 1. Selecteer in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster Bedreigingsanalyse om het dashboard Bedreigingsanalyse weer te geven. Op het dashboard worden de bedreigingen in de volgende secties samengevat: - Meest recente bedreigingen bevat de meest recent gepubliceerde of bijgewerkte bedreigingsrapporten, samen met het aantal actieve en opgeloste waarschuwingen. - Bedreigingen met een hoge impact vermeldt de bedreigingen die de grootste impact hebben op uw organisatie. In deze sectie worden bedreigingen met het hoogste aantal actieve en opgeloste waarschuwingen eerst vermeld. - Hoogste blootstelling vermeldt bedreigingen met de hoogste blootstellingsniveaus als eerste. Het blootstellingsniveau van een bedreiging wordt berekend aan de hand van twee gegevens: de ernst van de met de bedreiging verbonden beveiligingsproblemen en hoeveel apparaten in je organisatie door deze beveiligingsproblemen kunnen worden misbruikt. 3. Selecteer de titel van het rapport dat u wilt onderzoeken en lees het bijbehorende rapport. 4. U kunt ook het volledige analistenrapport bekijken voor meer informatie of andere koppen selecteren om de gerelateerde incidenten, beïnvloede activa en blootstelling en risicobeperkingen te bekijken. |
| Een item herstellen | Microsoft 365 Business Premium bevat verschillende herstelacties. Sommige acties worden automatisch uitgevoerd en andere wachten op goedkeuring door uw beveiligingsteam. 1. Ga in de Microsoft 365 Defender portal (https://security.microsoft.com) in het navigatiedeelvenster naar Activaapparaten>. 2. Selecteer een apparaat, zoals een apparaat met een hoog risiconiveau of blootstellingsniveau. Er wordt een flyoutvenster geopend en er wordt meer informatie weergegeven over waarschuwingen en incidenten die voor dat item zijn gegenereerd. 3. Bekijk in de flyout de informatie die wordt weergegeven. Selecteer het beletselteken (...) om een menu te openen met de beschikbare acties. 4. Selecteer een beschikbare actie. U kunt bijvoorbeeld Antivirusscan uitvoeren kiezen. In dat geval wordt door Microsoft Defender Antivirus een snelle scan op het apparaat gestart. U kunt ook Geautomatiseerd onderzoek initiëren selecteren om een geautomatiseerd onderzoek op het apparaat te activeren. |
Herstelacties in Microsoft 365 Business Premium
De volgende tabel bevat een overzicht van herstelacties die beschikbaar zijn in Microsoft 365 Business Premium:
| Source | Acties |
|---|---|
| Geautomatiseerd onderzoek | Een bestand in quarantaine plaatsen Een registersleutel verwijderen Een proces beëindigen Een service stoppen Een stuurprogramma uitschakelen Een geplande taak verwijderen |
| Handmatige reactieacties | Antivirusscan uitvoeren Apparaat isoleren Een indicator toevoegen om een bestand te blokkeren of toe te staan |
| Live reactie | Forensische gegevens verzamelen Een bestand analyseren Een script uitvoeren Een verdachte entiteit naar Microsoft verzenden voor analyse Een bestand herstellen Proactief zoeken naar bedreigingen |