Bedreigingstrackers - nieuw en opmerkelijk

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Office 365 mogelijkheden voor bedreigingsonderzoek en -respons stellen het beveiligingsteam van uw organisatie in staat om cyberbeveiligingsbedreigingen te detecteren en er actie tegen te ondernemen. Office 365 mogelijkheden voor bedreigingsonderzoek en -respons omvatten functies voor bedreigingstracking, waaronder opmerkelijke trackers. Lees dit artikel voor een overzicht van deze nieuwe functies en volgende stappen.

Belangrijk

Office 365 Bedreigingsinformatie is nu Microsoft Defender voor Office 365 Plan 2, samen met aanvullende mogelijkheden voor bedreigingsbeveiliging. Zie Microsoft Defender voor Office 365 abonnementen en prijzen en de Microsoft Defender voor Office 365 Servicebeschrijving voor meer informatie.

Wat zijn bedreigingstrackers?

Bedreigingstrackers zijn informatieve widgets en weergaven die u informatie bieden over verschillende cyberbeveiligingsproblemen die van invloed kunnen zijn op uw bedrijf. U kunt bijvoorbeeld informatie bekijken over trending malware-campagnes met behulp van Bedreigingstrackers.

Trackers zijn slechts een paar van de vele geweldige functies die u krijgt met Microsoft Defender voor Office 365 Abonnement 2. Bedreigingstrackers omvatten Opmerkelijke trackers, Trending-trackers, Bijgehouden query's en Opgeslagen query's.

Als u uw bedreigingstrackers voor uw organisatie wilt weergeven en gebruiken, opent u de Microsoft Defender-portal op https://security.microsoft.comen gaat u naar Email &bedreigingstracker voor samenwerking>. Als u rechtstreeks naar de pagina Bedreigingstracker wilt gaan, gebruikt u https://security.microsoft.com/threattrackerv2.

Opmerking

Als u Bedreigingstrackers wilt gebruiken, moet u een globale beheerder, beveiligingsbeheerder of beveiligingslezer zijn. Zie Machtigingen in de Microsoft Defender portal.

Opmerkelijke trackers

Opmerkelijke trackers zijn waar u grote en kleinere bedreigingen en risico's zult vinden waarvan we denken dat u op de hoogte moet zijn. Belangrijke trackers helpen u te bepalen of deze problemen zich voordoen in uw Microsoft 365-omgeving, plus koppelingen naar artikelen (zoals deze) die u meer informatie geven over wat er gebeurt en hoe ze van invloed zijn op het gebruik van Office 365 van uw organisatie. Of het nu gaat om een grote nieuwe bedreiging (bijvoorbeeld Wannacry, Petya) of een bestaande bedreiging die een aantal nieuwe uitdagingen kan opleveren (zoals ons andere inaugurele opmerkelijke item Nemucod), hier vindt u belangrijke nieuwe items die u en uw beveiligingsteam regelmatig moeten bekijken en onderzoeken.

Doorgaans worden opmerkelijke trackers slechts een paar weken gepost wanneer we nieuwe bedreigingen identificeren en denken dat u mogelijk de extra zichtbaarheid nodig hebt die deze functie biedt. Zodra het grootste risico voor een bedreiging is verstreken, verwijderen we dat opmerkelijke item. Op deze manier kunnen we de lijst actueel en up-to-date houden met andere relevante nieuwe items.

Trending trackers (voorheen Campagnes genoemd) markeren nieuwe bedreigingen die in de afgelopen week in de e-mail van uw organisatie zijn ontvangen. De weergave Trending trackers biedt dynamische evaluaties van e-mailbedreigingen die van invloed zijn op de Office 365 omgeving van uw organisatie. In deze weergave ziet u malwaretrends op tenantniveau, waarbij malwarefamilies worden geïdentificeerd die toenemen, plat of afnemen, waardoor beheerders meer inzicht krijgen in welke bedreigingen meer aandacht nodig is.

Schermopname van het voorbeeld van de widget voor trending malwarecampagnes

Trending trackers geven u een idee van nieuwe bedreigingen die u moet controleren om ervoor te zorgen dat uw bredere bedrijfsomgeving is voorbereid op aanvallen.

Bijgehouden query's

Bijgehouden query's maken gebruik van uw opgeslagen query's om periodiek Microsoft 365-activiteiten in uw organisatie te evalueren. Dit geeft u trending voor gebeurtenissen, met meer in de komende maanden. Bijgehouden query's worden automatisch uitgevoerd, zodat u actuele informatie krijgt zonder dat u hoeft te onthouden dat u uw query's opnieuw moet uitvoeren.

Schermopname van het voorbeeld van bijgehouden query's met één geselecteerd

Opgeslagen query's

Opgeslagen query's vindt u ook in de sectie Trackers. U kunt Opgeslagen query's gebruiken om de algemene Explorer-zoekopdrachten op te slaan waarnaar u sneller en herhaaldelijk wilt terugkeren, zonder dat u de zoekopdracht telkens opnieuw hoeft te maken.

Schermopname van de lijst met bijgehouden query's met één geselecteerd

U kunt altijd een opmerkelijke trackerquery of een van uw eigen Explorer-query's opslaan met behulp van de knop Query opslaan bovenaan de Explorer-pagina. Alles wat daar is opgeslagen, wordt weergegeven in de lijst Opgeslagen query's op de pagina Bijhouden.

Trackers en Explorer

Of u nu e-mail, inhoud of Office-activiteiten bekijkt (binnenkort beschikbaar), Explorer en Trackers werken samen om u te helpen bij het onderzoeken en bijhouden van beveiligingsrisico's en bedreigingen. Al met al bieden Trackers u informatie om uw gebruikers te beschermen door nieuwe, opvallende en vaak gezochte problemen te markeren, zodat uw bedrijf beter wordt beschermd wanneer het naar de cloud overstapt.

En vergeet niet dat u ons altijd feedback kunt geven over deze of andere Microsoft 365-beveiligingsfuncties door te klikken op de knop Feedback in de rechterbenedenhoek.

Schermopname van de Microsoft Defender portal

Trackers en Microsoft Defender voor Office 365

Met onze eerste opmerkelijke bedreiging markeren we geavanceerde malwarebedreigingen die zijn gedetecteerd door Veilige bijlagen. Als u een Office 365 Enterprise E5-klant bent en u geen Microsoft Defender voor Office 365 gebruikt, moet u dat zijn: het is inbegrepen in uw abonnement. Defender voor Office 365 biedt waarde, zelfs als u andere beveiligingshulpprogramma's hebt die de e-mailstroom filteren met uw Office 365 services. Antispam en veilige koppelingen werken echter het beste wanneer uw belangrijkste e-mailbeveiligingsoplossing via Office 365 is.

Schermopname van de Microsoft Defender voor Office 365 in de Microsoft Defender-portal

In de wereld met bedreigingen van vandaag betekent het uitvoeren van alleen traditionele antimalwarescans dat u niet goed genoeg bent beveiligd tegen aanvallen. Geavanceerdere aanvallers gebruiken veelgebruikte hulpprogramma's om nieuwe, verborgen of vertraagde aanvallen te maken die niet worden herkend door traditionele, op handtekeningen gebaseerde antimalware-engines. De functie Veilige bijlagen neemt e-mailbijlagen en ontploft deze in een virtuele omgeving om te bepalen of ze veilig of schadelijk zijn. Met dit detonatieproces opent u elk bestand in een virtuele-computeromgeving en kijkt u vervolgens wat er gebeurt nadat het bestand is geopend. Of het nu gaat om een PDF-bestand, gecomprimeerd bestand of een Office-document, schadelijke code kan worden verborgen in een bestand en wordt pas geactiveerd zodra het slachtoffer het op de computer opent. Door het bestand in de e-mailstroom te detoneren en te analyseren, vindt Defender voor Office 365 mogelijkheden deze bedreigingen op basis van gedrag, bestandsreputatie en een aantal heuristische regels.

Het nieuwe bedreigingsfilter Noteworthy markeert items die onlangs zijn gedetecteerd via Veilige bijlagen. Deze detecties vertegenwoordigen items die nieuwe schadelijke bestanden zijn, die niet eerder door Microsoft 365 zijn gevonden in uw e-mailstroom of de e-mail van andere klanten. Let op de items in de Noteworthy Threat Tracker, kijk wie er het doelwit van was en bekijk de details van detonatie die worden weergegeven op het tabblad Geavanceerde analyse (te vinden door in Explorer op het onderwerp van de e-mail te klikken). Houd er rekening mee dat u dit tabblad alleen vindt in e-mailberichten die zijn gedetecteerd door de functie Veilige bijlagen. Deze opmerkelijke tracker bevat dat filter, maar u kunt dat filter ook gebruiken voor andere zoekopdrachten in Explorer.

Volgende stappen