Delen via


Microsoft Defender voor Office 365 in de Microsoft Defender-portal

Van toepassing op:

In dit artikel wordt de ervaring van Defender voor Office 365 in de Microsoft Defender-portal beschreven. Voorheen gebruikten Defender voor Office 365-klanten het Office 365 Security & Compliance Center (https://protection.office.com).

Snelzoekgids

In de onderstaande tabel ziet u de wijzigingen in de navigatie tussen het Security & Compliance Center en de Microsoft Defender-portal.

Beveiligings- en compliancecentrum De Microsoft Defender-portal Microsoft Purview-complianceportal Exchange-beheercentrum
Waarschuwingen Pagina Waarschuwingen
Classificatie Zie Microsoft Purview-complianceportal
Preventie van gegevensverlies Zie Microsoft Purview-complianceportal
Records Management Zie Microsoft Purview-complianceportal
Informatiebeheer Zie Microsoft Purview-complianceportal
Bedreigingsbeheer Samenwerking via e-mail &
Machtigingen Machtigingen & rollen Zie Microsoft Purview-complianceportal
E-mailstroom Zie Exchange-beheercentrum
Gegevensprivacy Zie Microsoft Purview-complianceportal
Zoeken Audit Zoeken (inhoud zoeken)
Rapporten Rapport
Servicecontrole Zie Microsoft Purview-complianceportal
Supervisie Zie Microsoft Purview-complianceportal
eDiscovery Zie Microsoft Purview-complianceportal

De Microsoft Defender-portal op https://security.microsoft.com combineert beveiligingsmogelijkheden van bestaande Microsoft-beveiligingsportals, waaronder het Security & Compliance Center. Dit verbeterde centrum helpt beveiligingsteams hun organisatie doeltreffender en efficiënter beschermen tegen bedreigingen.

Als u bekend bent met het Security & Compliance Center (protection.office.com), worden in dit artikel enkele van de wijzigingen en verbeteringen in de Microsoft Defender-portal beschreven.

Meer informatie over de voordelen: Overzicht van Microsoft Defender XDR

Als u op zoek bent naar nalevingsgerelateerde items, gaat u naar de Microsoft Purview-complianceportal.

Nieuwe en verbeterde mogelijkheden

De navigatie links, of balk snel starten, is vast bekend. Er zijn echter enkele nieuwe en bijgewerkte elementen in deze Defender for Cloud.

Met de geïntegreerde Microsoft Defender XDR-oplossing kunt u de bedreigingssignalen samenvoegen en het volledige bereik en de impact van de bedreiging bepalen en hoe deze momenteel van invloed is op de organisatie.

Een schermopname van het linkernavigatiedeelvenster van de M365 Defender-portal.

Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen door e-mailberichten, koppelingen (URL's) en hulpprogramma's voor samenwerking.

Een schermopname van de opties voor het navigatiedeelvenster van Defender voor Office 365.

Incidenten en waarschuwingen

Dit brengt beheer voor incidenten en waarschuwingen samen voor e-mail, apparaten en identiteiten. Waarschuwingen zijn nu beschikbaar onder het knooppunt Onderzoek en hiermee wordt een breder zicht op een aanval gegeven. De waarschuwingspagina biedt volledige context bij een waarschuwing door signalen van een aanval te combineren om een gedetailleerd verhaal op te bouwen. Voordien waren waarschuwingen specifiek voor verschillende workloads. Een nieuwe, verenigde ervaring brengt nu een consistente weergave samen voor waarschuwingen in verschillende workloads. Je kan snel sorteren, onderzoeken en doeltreffend actie ondernemen.

Een schermopname van het navigatiedeelvenster van de M365 Defender-portal met de nadruk op incidenten & waarschuwingen en opsporingsmogelijkheden.

Opsporing

Spoor proactief dreigingen, malware en schadelijke activiteiten op in de eindpunten, Office 365 postvakken en meer met behulp van geavanceerde opsporingsquery's. Deze krachtige query's kunnen worden gebruikt om bedreigingsindicatoren en entiteiten te zoeken en te controleren op zowel bekende als potentiële bedreigingen.

Aangepaste detectieregels kunnen worden gemaakt op basis van geavanceerde opsporingsquery's om u te helpen proactief te kijken naar gebeurtenissen die kunnen duiden op inbreukactiviteit en onjuist geconfigureerde apparaten.

Hier volgt een voorbeeld van geavanceerde opsporing in Microsoft Defender voor Office 365.

Actiecentrum

Het Actiecentrum geeft de onderzoeken weer die aangemaakt werden door geautomatiseerde onderzoeks- en reactiefuncties. Dit geautomatiseerde, zelfherstel in de Microsoft Defender-portal kan beveiligingsteams helpen door automatisch te reageren op specifieke gebeurtenissen.

Meer informatie over actiecentrum.

Dreigingsanalyse

Haal bedreigingsinformatie op via Microsoft beveiligingsonderzoeksexperten. Dreigingsanalyse helpt beveiligingsteams efficiënter omgaan met opkomende dreigingen. Dreigingsanalyse houdt in:

  • E-mailgerelateerde detectie en beperkingen uit Microsoft Defender voor Office 365. Dit is bovenop de eindpuntgegevens die reeds beschikbaar zijn in Microsoft Defender voor Eindpunt.
  • Incidentenweergave gerelateerd aan dreigingen.
  • Geavanceerde ervaring voor snelle identificatie en gebruik van informatie waarop actie kan op uitgevoerd worden in de rapporten.

U kunt bedreigingsanalyse openen via de navigatiebalk linksboven in de Microsoft Defender-portal of via een speciale dashboardkaart waarop de belangrijkste bedreigingen voor uw organisatie worden weergegeven.

Meer informatie over het bijhouden van en reageren op nieuwe bedreigingen met bedreigingsanalyse.

E-mail en samenwerking

Traceer en onderzoek dreigingen op e-mails van gebruikers, traceer campagnes en meer. Als u het Compliancecentrum voor beveiliging & hebt gebruikt, is dit bekend.

Een schermopname van het linkernavigatiedeelvenster van de M365 Defender-portal gericht op e-mail & samenwerking.

Entiteitspagina van e-mail

De pagina E-mailentiteitverenigt e-mailgegevens die in het verleden over verschillende pagina's of weergaven waren verspreid. E-mails onderzoeken voor bedreigingen en trends is gecentraliseerd. Koptekstinformatie en preview van e-mail zijn beschikbaar via dezelfde e-mailpagina, samen met andere handige informatie over e-mails. Ook de deactiveringsstatus voor schadelijke bestandsbijlagen of URL's kunnen teruggevonden worden op het tabblad op dezelfde pagina. De E-mailentiteitspagina geeft de beheerder en beveiligingsteams de mogelijkheid om de bedreiging van e-mails en de status hiervan te begrijpen en vervolgens snel te handelen.

Toegang en rapporten

Bekijk rapporten, wijzig instellingen en gebruikersrollen.

Een schermopname van het linkernavigatiedeelvenster van de M365 Defender-portal met de mogelijkheden voor Access en Rapporten.

Opmerking

Voor gebruikers van Defender voor Office 365 kunt u nu DKIM-sleutels beheren en draaien in de Microsoft Defender-portal op https://security.microsoft.com/authentication?viewid=DKIM.

Zie DKIM gebruiken om uitgaande e-mail te valideren die vanuit uw aangepaste domein wordt verzonden voor meer informatie.

Wat is er gewijzigd

Deze tabel is een beknopt overzicht van Bedreigingsbeheer waar wijzigingen zijn opgetreden tussen het Beveiligings- & Compliancecentrum en de Microsoft Defender-portal. Klik op de snelkoppelingen om meer te lezen over deze gebieden.

Gebied Beschrijving van wijziging
Onderzoek Dit brengt AIR-functies samen in Defender voor Office 365 en Defender voor eindpunt. Met deze updates en verbeteringen kan jouw beveiligingsteam informatie bekijken over geautomatiseerde onderzoeken en herstelacties in e-mail, samenwerkingsinhoud, gebruikersaccounts en apparaten, allemaal op één plaats.
Waarschuwingswachtrij Het flyoutvenster Waarschuwingen weergeven in het Beveiligings- & Compliancecentrum bevat nu koppelingen naar de Microsoft Defender-portal. Klik op de koppeling Waarschuwingspagina openen en de Microsoft Defender-portal wordt geopend. Klik op eender welke Office 365-waarschuwing in de Waarschingswachtrij om toegang te krijgen tot de pagina Waarschuwingen weergeven.
Aanvalssimulatietraining Gebruik Aanvalssimulatietraining om realistische aanvalsscenario's uit te voeren in jouw organisatie. Met deze gesimuleerde aanvallen kan je jouw personeel trainen voordat een echte aanval jouw organisatie treft. Aanvalssimulatietraining bevat meer opties, geavanceerde rapporten en verbeterde trainingsstromen waardoor je de aanvalsscenario's en trainingsscenario's gemakkelijk kan leveren en beheren.

Geen wijzigingen aan deze gebieden:

Controleer ook de sectie Relevante informatie onderaan dit artikel.

Belangrijk

De Microsoft Defender-portal combineert beveiligingsfuncties in https://securitycenter.windows.com, en https://protection.office.com. Wat je te zien krijgt hangt echter af van het abonnement. Als je bijvoorbeeld enkel Microsoft Defender voor Office 365 Plan 1 of 2 hebt als alleenstaande abonnementen, zal je geen functies voor Beveiliging voor eindpunten te zien krijgen en klanten van Defender voor Office Plan 1 zullen geen items te zien krijgen zoals Dreigingsanalyse.

Tip

Alle EOP-functies (Exchange Online Protection) worden opgenomen in de Microsoft Defender-portal, omdat EOP een kernelement is van Defender voor Office 365.

De startpagina van de Microsoft Defender-portal

Op de startpagina van de portal vindt u belangrijke overzichtsinformatie over de beveiligingsstatus van uw Microsoft 365-omgeving.

Met de Rondleiding kan je snel de pagina's Eindpunt of E-mail en samenwerking verkennen. Merk op dat wat je te zien krijgt afhangt of je een licentie voor Defender voor Office 365 en/of Defender voor Eindpunt hebt.

Er is ook een koppeling opgenomen naar het Compliancecentrum voor beveiliging & ter vergelijking. De laatste snelkoppeling is naar de pagina Nieuw, die recente updates beschrijft.

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.