Stap 1. Uw XDR-hulpprogramma's instellen
In dit artikel wordt u begeleid bij de beste methoden voor het instellen van Microsoft Defender 365 en andere Microsoft XDR-hulpprogramma's. Dit is de eerste stap bij het instellen van een geïntegreerde omgeving met Microsoft Sentinel.
De Microsoft Defender-producten zijn het beste van klasse voor een beveiligingspakket. Volwassen organisaties samenvoegen hun beveiligingsplatformen om ervoor te zorgen dat oplossingen informatie met elkaar delen voor een gedetailleerdere detectie van bedreigingen. Microsoft XDR-hulpprogramma's hebben instellingen waarmee de hulpprogramma's hun informatie naar elkaar kunnen doorsturen. Daarnaast is elk hulpprogramma ontworpen om gegevens aan elkaar te verrijken.
Testfase en implementeer Microsoft Defender XDR
Microsoft biedt richtlijnen om u te helpen bij het instellen en aan de slag gaan met Microsoft Defender XDR-onderdelen. De onderdeelservices die deel uitmaken van de Microsoft Defender XDR-stack zijn:
- Microsoft Defender for Identity
- Microsoft Defender voor Office 365
- Microsoft Defender voor Cloud-apps
- Microsoft Defender voor Eindpunt
Aanbevolen volgorde van het piloten en implementeren van Microsoft Defender XDR-onderdelen
Microsoft raadt aan om de onderdelen van Microsoft 365 Defender in de volgende volgorde in te schakelen.
| Fase | Koppeling |
|---|---|
| A. De testfase starten | De testfase starten |
| B. Testfase en implementeer Microsoft Defender XDR-onderdelen | - Testfase en implementeer Defender for Identity - Testfase en implementeer Defender voor Office 365 - Testfase en implementeer Defender voor Eindpunt - Testfase en implementeer Microsoft Defender voor Cloud-apps |
| C. Bedreigingen onderzoeken en erop reageren | Onderzoek en reactie van incidenten oefenen |
Deze volgorde is ontworpen om de waarde van de mogelijkheden snel toe te passen op basis van de hoeveelheid inspanning die doorgaans nodig is om de mogelijkheden te implementeren en te configureren. Defender voor Office 365 kan bijvoorbeeld in minder tijd worden geconfigureerd dan nodig is om apparaten in te schrijven bij Defender voor Eindpunt. Geef prioriteit aan de onderdelen om te voldoen aan de behoeften van uw bedrijf.
Microsoft Defender-portal
De Microsoft Defender-portal combineert beveiliging, detectie, onderzoek en reactie op e-mail, samenwerking, identiteit, apparaat en cloud-appbedreigingen, op een centrale plaats. De geïntegreerde Microsoft Defender XDR-portal benadrukt snelle toegang tot informatie, eenvoudigere indelingen en het bijeenbrengen van gerelateerde informatie voor eenvoudiger gebruik.
De Defender-portal bevat standaard:
- Microsoft Defender voor Office 365 Microsoft Defender voor Office 365 helpt organisaties hun bedrijf te beveiligen met een set functies voor preventie, detectie, onderzoek en opsporing om e-mail en Office 365-resources te beveiligen.
- Microsoft Defender voor Eindpunt biedt preventieve bescherming, detectie na inbreuk, geautomatiseerd onderzoek en reactie op apparaten in uw organisatie.
- Microsoft Defender for Identity is een cloudbeveiligingsoplossing die gebruikmaakt van uw on-premises Active Directory-signalen voor het identificeren, detecteren en onderzoeken van geavanceerde bedreigingen, gecompromitteerde identiteiten en schadelijke insideracties die zijn gericht op uw organisatie.
- Microsoft Defender voor Cloud-apps is een uitgebreide SaaS- en PaaS-oplossing voor uitgebreide zichtbaarheid, krachtige gegevenscontroles en verbeterde beveiliging tegen bedreigingen voor uw cloud-apps.
Later kunt u, wanneer u uw Microsoft Sentinel-werkruimte hebt ingesteld, ook Microsoft Sentinel toevoegen aan de Defender-portal.
Bekijk deze korte video voor meer informatie over de Microsoft Defender-portal.
Microsoft Entra ID Protection inschakelen
Microsoft Defender XDR neemt ook de signalen van Microsoft Entra ID Protection op, zoals hieronder wordt geïllustreerd.
Microsoft Entra ID Protection is gescheiden van Microsoft Defender XDR en is opgenomen in Microsoft Entra ID P2-licenties.
Microsoft Entra ID Protection evalueert risicogegevens van miljarden aanmeldingspogingen en gebruikt deze gegevens om het risico van elke aanmelding bij uw omgeving te evalueren. Deze gegevens worden door Microsoft Entra ID gebruikt om accounttoegang toe te staan of te voorkomen, afhankelijk van hoe beleid voor voorwaardelijke toegang wordt geconfigureerd.
Als u uw Microsoft Sentinel-werkruimte niet gaat onboarden naar het geïntegreerde platform voor beveiligingsbewerkingen, raden we u aan ook de signalen van Microsoft Entra ID Protection op te nemen in Microsoft Sentinel. Zie Microsoft Entra ID Protection om Microsoft Entra ID Protection in te schakelen.
Microsoft Defender voor Cloud inschakelen
U kunt de implementatie van Microsoft XDR-hulpprogramma's voltooien door Microsoft Defender voor Cloud in te schakelen en vervolgens Defender voor Cloud signalen op te nemen in uw Microsoft Sentinel-werkruimte.
Gebruik de volgende richtlijnen om Defender voor Cloud in te schakelen en de mogelijkheden ervan te integreren.
| Opdracht | Beschrijving | Zie . . . |
|---|---|---|
| Defender voor Cloud instellen | Aanbevolen stappen voor het inschakelen van Microsoft Defender voor Cloud en de verbeterde beveiligingsfuncties | Quickstart: Microsoft Defender voor Cloud instellen |
| Uw serverbronnen beveiligen | Met Microsoft Defender voor Servers (opgenomen in Defender voor Cloud) krijgt u toegang tot en kunt u Microsoft Defender voor Eindpunt implementeren op uw serverbronnen. | Eindpunten beschermen met de geïntegreerde EDR-oplossing van Defender for Cloud: Microsoft Defender voor Eindpunt |
Aanbevolen training
Beveiligingsoplossingen verkennen in Microsoft Defender XDR
| Training | Beveiligingsoplossingen verkennen in Microsoft Defender XDR |
|---|---|
|
In deze module maakt u kennis met verschillende functies in Microsoft 365 waarmee u uw organisatie kunt beschermen tegen cyberdreigingen, detecteert wanneer een gebruiker of computer is aangetast en controleert u uw organisatie op verdachte activiteiten. |
Microsoft Defender voor Cloud inschakelen en beheren
| Training | Microsoft Defender voor Cloud inschakelen en beheren |
|---|---|
|
Gebruik Microsoft Defender voor Cloud om de beveiligingspostuur te versterken en workloads te beschermen tegen moderne bedreigingen. |
Volgende stappen
Ga verder met stap 2 om een Microsoft Sentinel-werkruimte te ontwerpen.
