Microsoft Defender-portal

  • Artikel

De Microsoft Defender portal op https://security.microsoft.com combineert beveiliging, detectie, onderzoek en reactie op bedreigingen in uw hele organisatie en alle onderdelen ervan, op een centrale plaats. De Defender-portal legt de nadruk op snelle toegang tot informatie, eenvoudigere indelingen en het samenvoegen van gerelateerde informatie voor eenvoudiger gebruik. Deze omvat:

  • Microsoft Defender voor Office 365 helpt organisaties hun onderneming te beveiligen met een set functies voor preventie, detectie, onderzoek en opsporing om e-mail en Office 365 resources te beschermen.
  • Microsoft Defender voor Eindpunt biedt preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en respons voor apparaten in uw organisatie.
  • Microsoft Defender for Identity is een cloudbeveiligingsoplossing die gebruikmaakt van uw on-premises Active Directory signalen om geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende acties van binnen uw organisatie te identificeren, te detecteren en te onderzoeken.
  • Microsoft Defender for Cloud Apps is een uitgebreide SaaS- en PaaS-oplossing voor uitgebreide zichtbaarheid, krachtige gegevensbeheer en verbeterde beveiliging tegen bedreigingen voor uw cloud-apps.
  • Microsoft Sentinel is een cloudeigen SIEM-oplossing (Security Information and Event Management) die proactieve detectie, onderzoek en reactie van bedreigingen biedt.

Belangrijk

Microsoft Sentinel is beschikbaar als onderdeel van de openbare preview voor het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender portal. Zie Microsoft Sentinel in de Microsoft Defender portal voor meer informatie.

Bekijk deze korte video voor meer informatie over de Defender-portal.

Wat u kunt verwachten

De Microsoft Defender-portal helpt beveiligingsteams aanvallen te onderzoeken en erop te reageren door signalen van verschillende workloads over te brengen in een set geïntegreerde ervaringen voor:

  • Waarschuwingen voor incidenten &
  • Opsporing
  • Acties & inzendingen
  • Dreigingsanalyse
  • Veiligheidsscore
  • Learning Hub
  • Proeven
  • Partnercatalogus

De Microsoft Defender-portal legt de nadruk op eenheid, duidelijkheid en algemene doelen.

Opmerking

In de Microsoft Defender-portal zien klanten alleen de beveiligingsfuncties die hun abonnement bevat. Als u bijvoorbeeld Defender voor Office 365 maar niet Defender voor Eindpunt hebt, ziet u functies en mogelijkheden voor Defender voor Office 365, maar niet voor apparaatbeveiliging.

Incident- en waarschuwingsonderzoeken

Als u beveiligingsgegevens centraliseert, wordt één plek gemaakt om beveiligingsincidenten in uw hele organisatie en alle onderdelen ervan te onderzoeken, waaronder:

  • Hybride identiteiten
  • Eindpunten
  • Cloud-apps
  • Zakelijke apps
  • Email en documenten
  • IoT
  • Netwerk
  • Zakelijke toepassingen
  • Operationele technologie (OT)
  • Infrastructuur- en cloudworkloads

Een primair voorbeeld is Incidenten onder Incidenten & waarschuwingen.

De pagina Incidenten in de Microsoft Defender portal.

Als u een naam voor een incident selecteert, wordt een pagina weergegeven die de waarde van het centraliseren van beveiligingsgegevens laat zien naarmate u beter inzicht krijgt in de volledige uitbreiding van een bedreiging, van e-mail tot identiteit, tot eindpunten.

Schermopname van de pagina met het aanvalsverhaal voor een incident in de Microsoft Defender portal.

Neem de tijd om de incidenten in uw omgeving te bekijken, in te zoomen op elke waarschuwing en te oefenen met het opbouwen van inzicht in hoe u toegang krijgt tot de informatie en de volgende stappen in uw analyse bepaalt.

Zie Incidenten in de Microsoft Defender portal voor meer informatie.

Opsporing

U kunt aangepaste detectieregels maken en zoeken naar specifieke bedreigingen in uw omgeving. Opsporing maakt gebruik van een hulpprogramma voor het opsporen van bedreigingen op basis van query's waarmee u proactief gebeurtenissen in uw organisatie kunt inspecteren om bedreigingsindicatoren en entiteiten te vinden. Deze regels worden automatisch uitgevoerd om te controleren op en vervolgens te reageren op vermoedelijke inbreukactiviteiten, onjuist geconfigureerde machines en andere bevindingen.

Zie Proactief zoeken naar bedreigingen met geavanceerde opsporing in Microsoft Defender XDR voor meer informatie.

Verbeterde processen

Algemene besturingselementen en inhoud worden op dezelfde plaats weergegeven of zijn samengevatten tot één gegevensfeed, waardoor deze gemakkelijker te vinden zijn. Zoek bijvoorbeeld geïntegreerde instellingen onder Instellingen en machtigingen onder Machtigingen.

Geïntegreerde instellingen

Schermopname van de pagina Instellingen in de Microsoft Defender portal

Machtigingen

Schermopname van de pagina machtigingen in de Microsoft Defender portal

Toegang tot Microsoft Defender XDR wordt geconfigureerd met Microsoft Entra globale rollen of met behulp van aangepaste rollen.

Voor Microsoft Sentinel: nadat u Microsoft Sentinel hebt verbonden met de Defender-portal, kunt u met uw bestaande RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) van Azure werken met de Microsoft Sentinel-functies waartoe u toegang hebt. Blijf rollen en machtigingen voor uw Microsoft Sentinel-gebruikers beheren vanuit de Azure Portal. Wijzigingen in Azure RBAC worden weergegeven in de Defender-portal. Zie voor meer informatie over Microsoft Sentinel-machtigingen:

Geïntegreerde rapporten

Rapporten zijn ook geïntegreerd in Microsoft Defender XDR. Beheerders kunnen beginnen met een algemeen beveiligingsrapport en een vertakking maken in specifieke rapporten over eindpunten, e-mail & samenwerking. De koppelingen hier worden dynamisch gegenereerd op basis van workloadconfiguratie.

Snel uw Microsoft 365-omgeving weergeven

Op de startpagina ziet u veel van de algemene kaarten die beveiligingsteams nodig hebben. De samenstelling van kaarten en gegevens is afhankelijk van de gebruikersrol. Omdat de Defender-portal gebruikmaakt van op rollen gebaseerd toegangsbeheer, zien verschillende rollen kaarten die meer betekenis hebben voor hun dagelijkse taken.

Met deze informatie in één oogopslag kunt u op de hoogte blijven van de nieuwste activiteiten in uw organisatie. Microsoft Defender XDR brengt signalen van verschillende bronnen samen om een holistische weergave van uw Microsoft 365-omgeving te bieden.

U kunt verschillende kaarten toevoegen en verwijderen, afhankelijk van uw behoeften.

Search tussen entiteiten (preview)

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven. De zoekbalk bevindt zich boven aan de pagina. Terwijl u typt, worden er suggesties gegeven, zodat u gemakkelijker entiteiten kunt vinden. De pagina met verbeterde zoekresultaten centraliseert de resultaten van alle entiteiten.

U kunt zoeken in de volgende entiteiten in Defender for Endpoint en Defender for Identity:

  • Apparaten : ondersteund voor zowel Defender voor Eindpunt als Defender for Identity. Ondersteunt het gebruik van zoekoperators.

  • Gebruikers : ondersteund voor Defender voor Eindpunt, Defender for Identity en Defender for Cloud Apps.

  • Bestanden, IP-adressen en URL's : dezelfde mogelijkheden als in Defender voor Eindpunt.

    Opmerking

    IP- en URL-zoekopdrachten komen exact overeen en worden niet weergegeven op de pagina met zoekresultaten. Ze leiden rechtstreeks naar de entiteitspagina.

  • MDVM : dezelfde mogelijkheden als in Defender voor Eindpunt (beveiligingsproblemen, software en aanbevelingen).

Dreigingsanalyse

Volg en reageer op nieuwe bedreigingen met de volgende Microsoft Defender XDR bedreigingsanalyse: Bedreigingsanalyse is de Microsoft Defender XDR oplossing voor bedreigingsinformatie van deskundige Beveiligingsonderzoekers van Microsoft. Het is ontworpen om beveiligingsteams te helpen zo efficiënt mogelijk te zijn terwijl ze te maken krijgen met nieuwe bedreigingen, zoals:

  • Actieve bedreigingsactoren en hun campagnes
  • Populaire en nieuwe aanvalstechnieken
  • Kritieke beveiligingsproblemen
  • Veelvoorkomende kwetsbaarheid voor aanvallen
  • Bekende malware

Partnercatalogus

Microsoft Defender XDR ondersteunt twee typen partners:

  • Integraties van derden om gebruikers te helpen beveiligen met effectieve bedreigingsbeveiliging, detectie, onderzoek en reactie op verschillende beveiligingsgebieden van eindpunten, beheer van beveiligingsproblemen, e-mail, identiteiten en cloud-apps.
  • Professionele services waar organisaties de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie van het platform kunnen verbeteren.

Stuur ons uw feedback

We hebben uw feedback nodig. Als u iets wilt zien, watch u deze video om erachter te komen hoe u ons kunt vertrouwen om uw feedback te lezen.

Ontdek wat de Defender-portal te bieden heeft

Blijf de functies en mogelijkheden in de Defender-portal verkennen:

Zie Microsoft Sentinel in de Microsoft Defender portal als u de mogelijkheden wilt verkennen met betrekking tot de integratie van Microsoft Sentinel met Microsoft Defender XDR in het geïntegreerde platform voor beveiligingsbewerkingen (preview).

Training voor beveiligingsanalisten

Met dit leertraject van Microsoft Learn begrijpt u Microsoft Defender XDR en hoe u hiermee beveiligingsrisico's kunt identificeren, beheren en oplossen.

Training: Bedreigingen beperken met Microsoft Defender XDR
Microsoft Defender XDR trainingspictogram. Analyseer bedreigingsgegevens tussen domeinen en herstel bedreigingen snel met ingebouwde indeling en automatisering in Microsoft Defender XDR. Dit leertraject is afgestemd op examen SC-200: Microsoft Security Operations Analyst.

9 uur 31 min - Leertraject - 11 Modules

Start >

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.