Microsoft Defender voor Office 365 in de Microsoft Defender-portal
Van toepassing op:
- Microsoft Defender XDR
- [Microsoft Defender voor Office 365]/defender-office-365/mdo-about
In dit artikel wordt de Defender voor Office 365 ervaring in de Microsoft Defender portal beschreven. Voorheen gebruikten Defender voor Office 365 klanten het Office 365 Security & Compliance center (https://protection.office.com).
Snelzoekgids
In de onderstaande tabel ziet u de wijzigingen in de navigatie tussen het Security & Compliance Center en the Microsoft Defender portal.
| Beveiligings- en compliancecentrum | De Microsoft Defender portal | Microsoft Purview-complianceportal | Exchange-beheercentrum |
|---|---|---|---|
| Waarschuwingen | Pagina Waarschuwingen | ||
| Indeling | Zie Microsoft Purview-nalevingsportal | ||
| Preventie van gegevensverlies | Zie Microsoft Purview-nalevingsportal | ||
| Records Management | Zie Microsoft Purview-nalevingsportal | ||
| Informatiebeheer | Zie Microsoft Purview-nalevingsportal | ||
| Bedreigingsbeheer | Email & samenwerking | ||
| Machtigingen | Machtigingen & rollen | Zie Microsoft Purview-nalevingsportal | |
| E-mailstroom | Zie Exchange-beheercentrum | ||
| Gegevensprivacy | Zie Microsoft Purview-nalevingsportal | ||
| Zoeken | Audit | Search (inhoud zoeken) | |
| Rapporten | Rapport | ||
| Servicecontrole | Zie Microsoft Purview-nalevingsportal | ||
| Toezicht | Zie Microsoft Purview-nalevingsportal | ||
| eDiscovery | Zie Microsoft Purview-nalevingsportal |
De Microsoft Defender portal op https://security.microsoft.com combineert beveiligingsmogelijkheden van bestaande Microsoft-beveiligingsportals, waaronder het Security & Compliance Center. Dit verbeterde centrum helpt beveiligingsteams hun organisatie doeltreffender en efficiënter beschermen tegen bedreigingen.
Als u bekend bent met het Security & Compliance Center (protection.office.com), worden in dit artikel enkele wijzigingen en verbeteringen in De Microsoft Defender-portal beschreven.
Meer informatie over de voordelen: Overzicht van Microsoft Defender XDR
Als u op zoek bent naar nalevingsgerelateerde items, gaat u naar de Microsoft Purview-nalevingsportal.
Nieuwe en verbeterde mogelijkheden
De navigatie links, of balk snel starten, is vast bekend. Er zijn echter enkele nieuwe en bijgewerkte elementen in deze Defender for Cloud.
Met de geïntegreerde Microsoft Defender XDR-oplossing kunt u de bedreigingssignalen samenvoegen en het volledige bereik en de impact van de bedreiging bepalen en hoe deze momenteel van invloed is op de organisatie.
Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen door e-mailberichten, koppelingen (URL's) en samenwerkingshulpprogramma's.
Incidenten en waarschuwingen
Dit brengt beheer voor incidenten en waarschuwingen samen voor e-mail, apparaten en identiteiten. Waarschuwingen zijn nu beschikbaar onder het knooppunt Onderzoek en hiermee wordt een breder zicht op een aanval gegeven. De waarschuwingspagina biedt volledige context bij een waarschuwing door signalen van een aanval te combineren om een gedetailleerd verhaal op te bouwen. Voordien waren waarschuwingen specifiek voor verschillende workloads. Een nieuwe, verenigde ervaring brengt nu een consistente weergave samen voor waarschuwingen in verschillende workloads. Je kan snel sorteren, onderzoeken en doeltreffend actie ondernemen.
Opsporing
Spoor proactief dreigingen, malware en schadelijke activiteiten op in de eindpunten, Office 365 postvakken en meer met behulp van geavanceerde opsporingsquery's. Deze krachtige query's kunnen worden gebruikt om bedreigingsindicatoren en entiteiten te zoeken en te controleren op zowel bekende als potentiële bedreigingen.
Aangepaste detectieregels kunnen worden gemaakt op basis van geavanceerde opsporingsquery's om u proactief te helpen watch voor gebeurtenissen die kunnen duiden op inbreukactiviteit en onjuist geconfigureerde apparaten.
Hier volgt een voorbeeld van geavanceerde opsporing in Microsoft Defender voor Office 365.
Actiecentrum
Het Actiecentrum geeft de onderzoeken weer die aangemaakt werden door geautomatiseerde onderzoeks- en reactiefuncties. Deze geautomatiseerde, zelfherstelfunctie in de Microsoft Defender portal kan beveiligingsteams helpen door automatisch te reageren op specifieke gebeurtenissen.
Meer informatie over actiecentrum.
Dreigingsanalyse
Haal bedreigingsinformatie op via Microsoft beveiligingsonderzoeksexperten. Dreigingsanalyse helpt beveiligingsteams efficiënter omgaan met opkomende dreigingen. Dreigingsanalyse houdt in:
- E-mailgerelateerde detectie en beperkingen uit Microsoft Defender voor Office 365. Dit is bovenop de eindpuntgegevens die reeds beschikbaar zijn in Microsoft Defender voor Eindpunt.
- Incidentenweergave gerelateerd aan dreigingen.
- Geavanceerde ervaring voor snelle identificatie en gebruik van informatie waarop actie kan op uitgevoerd worden in de rapporten.
U hebt toegang tot Bedreigingsanalyse via de navigatiebalk linksboven in de Microsoft Defender portal of vanaf een speciale dashboardkaart waarop de belangrijkste bedreigingen voor uw organisatie worden weergegeven.
Meer informatie over het bijhouden van en reageren op nieuwe bedreigingen met bedreigingsanalyse.
E-mail en samenwerking
Traceer en onderzoek dreigingen op e-mails van gebruikers, traceer campagnes en meer. Als u het Compliancecentrum voor beveiliging & hebt gebruikt, is dit bekend.
Entiteitspagina van e-mail
De pagina Email entiteitverenigt e-mailgegevens die in het verleden waren verspreid over verschillende pagina's of weergaven. E-mails onderzoeken voor bedreigingen en trends is gecentraliseerd. Koptekstinformatie en preview van e-mail zijn beschikbaar via dezelfde e-mailpagina, samen met andere handige informatie over e-mails. Ook de deactiveringsstatus voor schadelijke bestandsbijlagen of URL's kunnen teruggevonden worden op het tabblad op dezelfde pagina. De E-mailentiteitspagina geeft de beheerder en beveiligingsteams de mogelijkheid om de bedreiging van e-mails en de status hiervan te begrijpen en vervolgens snel te handelen.
Toegang en rapporten
Bekijk rapporten, wijzig instellingen en gebruikersrollen.
Opmerking
Voor Defender voor Office 365 gebruikers kunt u nu DKIM-sleutels beheren en draaien in De Microsoft Defender-portal op https://security.microsoft.com/authentication?viewid=DKIM.
Zie DKIM gebruiken om uitgaande e-mail te valideren die vanuit uw aangepaste domein wordt verzonden voor meer informatie.
Wat is er gewijzigd
Deze tabel is een beknopt overzicht van Bedreigingsbeheer waar wijzigingen zijn opgetreden tussen het Beveiligings- & Compliancecentrum en de Microsoft Defender portal. Klik op de snelkoppelingen om meer te lezen over deze gebieden.
| Gebied | Beschrijving van wijziging |
|---|---|
| Onderzoek | Brengt AIR-mogelijkheden samen in [Defender voor Office 365]/defender-office-365/mdo-about en Defender for Endpoint. Met deze updates en verbeteringen kan jouw beveiligingsteam informatie bekijken over geautomatiseerde onderzoeken en herstelacties in e-mail, samenwerkingsinhoud, gebruikersaccounts en apparaten, allemaal op één plaats. |
| Waarschuwingswachtrij | Het flyoutvenster Waarschuwingen weergeven in het Compliancecentrum voor beveiliging & bevat nu koppelingen naar de Microsoft Defender-portal. Klik op de koppeling Waarschuwingspagina openen en de portal Microsoft Defender wordt geopend. Klik op eender welke Office 365-waarschuwing in de Waarschingswachtrij om toegang te krijgen tot de pagina Waarschuwingen weergeven. |
| Aanvalssimulatietraining | Gebruik Aanvalssimulatietraining om realistische aanvalsscenario's uit te voeren in jouw organisatie. Met deze gesimuleerde aanvallen kan je jouw personeel trainen voordat een echte aanval jouw organisatie treft. Aanvalssimulatietraining bevat meer opties, geavanceerde rapporten en verbeterde trainingsstromen waardoor je de aanvalsscenario's en trainingsscenario's gemakkelijk kan leveren en beheren. |
Geen wijzigingen aan deze gebieden:
Controleer ook de sectie Relevante informatie onderaan dit artikel.
Belangrijk
De Microsoft Defender portal combineert beveiligingsfuncties in https://securitycenter.windows.com, en https://protection.office.com. Wat je te zien krijgt hangt echter af van het abonnement. Als je bijvoorbeeld enkel Microsoft Defender voor Office 365 Plan 1 of 2 hebt als alleenstaande abonnementen, zal je geen functies voor Beveiliging voor eindpunten te zien krijgen en klanten van Defender voor Office Plan 1 zullen geen items te zien krijgen zoals Dreigingsanalyse.
Tip
Alle Exchange Online Protection -functies (EOP) worden opgenomen in de Microsoft Defender-portal, omdat EOP een kernelement van Defender voor Office 365 is.
De startpagina van de Microsoft Defender-portal
Op de startpagina van de portal vindt u belangrijke overzichtsinformatie over de beveiligingsstatus van uw Microsoft 365-omgeving.
Met de Rondleiding kan je snel de pagina's Eindpunt of E-mail en samenwerking verkennen. Merk op dat wat je te zien krijgt afhangt of je een licentie voor Defender voor Office 365 en/of Defender voor Eindpunt hebt.
Er is ook een koppeling opgenomen naar het Compliancecentrum voor beveiliging & ter vergelijking. De laatste snelkoppeling is naar de pagina Nieuw, die recente updates beschrijft.
Gerelateerde informatie
- Security & Compliance Center omleiden naar de Microsoft Defender-portal
- Het Actiecentrum
- Waarschuwingen voor E-mail en samenwerking
- Aangepaste regels voor detectie
- Een simulatie voor een phishing-aanval maken en een nettolading maken voor de training van jouw personeel
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor