Inzicht in Microsoft Defender for Identity
Microsoft Defender for Identity (voorheen Azure Advanced Threat Protection, ook wel Bekend als Azure ATP) is een beveiligingsoplossing in de cloud die identificeert en detecteert:
- Geavanceerde bedreigingen.
- Aangetaste identiteiten.
- Kwaadwillende insideracties gericht op uw organisatie.
Microsoft Defender kan bekende aanvallen en technieken detecteren en u helpen bij het onderzoeken van beveiligingsproblemen en netwerkproblemen.
Microsoft Defender-onderdelen
Microsoft Defender bestaat uit de volgende onderdelen:
- Microsoft Defender-portal. Microsoft Defender heeft de portal. U kunt verdachte activiteiten bewaken en erop reageren via de Microsoft Defender-portal. Met de Microsoft Defender-portal kunt u uw Microsoft Defender-exemplaar beheren en gegevens controleren die zijn ontvangen van Microsoft Defender-sensoren.
U kunt ook de Microsoft Defender-portal gebruiken om bedreigingen voor uw netwerkomgeving te bewaken, te beheren en te onderzoeken.
U kunt zich aanmelden bij de Microsoft Defender-portal op https://security.microsoft.com/.
Meld u aan met een gebruikersaccount dat is toegewezen aan een Microsoft Entra-beveiligingsgroep met toegang tot de Microsoft Defender-portal.
- Microsoft Defender-sensor. Microsoft Defender-sensoren worden rechtstreeks op uw domeincontrollers geïnstalleerd. De sensoren bewaken het verkeer van de domeincontroller zonder dat hiervoor een speciale server- of poortspiegelingsconfiguratie is vereist.
- Microsoft Defender-cloudservice. De Microsoft Defender-cloudservice wordt uitgevoerd op de Azure-infrastructuur en wordt geïmplementeerd in de Verenigde Staten, Europa en Azië. De Microsoft Defender-cloudservice is verbonden met Microsoft Intelligent Security Graph.
Cryptovaluta mining en andere geavanceerde aanvallen
Azure Defender voor containerregisters (afgeschaft) kan worden ingeschakeld op abonnementsniveau.
Zodra deze optie is ingeschakeld:
- Microsoft Defender scant vervolgens installatiekopieën die naar het register worden gepusht.
- Scan geïmporteerd in het register.
- Of eventuele installatiekopieën die de afgelopen 30 dagen zijn opgehaald.
Er worden kosten per installatiekopieën in rekening gebracht voor deze functie.
Wanneer er problemen worden gevonden, wordt er een melding weergegeven in het Microsoft Defender-dashboard.
Er zijn drie triggers voor afbeeldingsscans:
- Bij push (er wordt een nieuwe installatiekopieën naar het register gepusht)
- Onlangs opgehaald (elke installatiekopie die in de afgelopen 30 dagen is opgehaald)
- Bij importeren (wanneer een installatiekopieën worden geïmporteerd vanuit andere locaties zoals Docker Hub)
Belangrijk
Microsoft Defender voor containerregisters is vervangen door Microsoft Defender for Containers. Als u Defender al hebt ingeschakeld voor containerregisters in een abonnement, kunt u deze blijven gebruiken. U krijgt echter geen verbeteringen en nieuwe functies van Defender for Containers.
Dit abonnement is niet meer beschikbaar voor abonnementen waarvoor dit nog niet is ingeschakeld.
Als u een upgrade wilt uitvoeren naar Microsoft Defender for Containers, opent u de pagina Defender-abonnementen in de portal en schakelt u het nieuwe abonnement in:
Meer informatie over deze wijziging vindt u in de releasenotitie.
Microsoft Defender aanschaffen
Microsoft Defender is beschikbaar als onderdeel van de Microsoft Enterprise Mobility + Security E5-aanbieding en een zelfstandige licentie.
U kunt rechtstreeks een licentie verkrijgen via de pagina met prijsopties voor Enterprise Mobility + Security of het CSP-licentiemodel (Cloud Solution Provider).
Notitie
Microsoft Defender is niet beschikbaar voor aankoop via Azure Portal. Raadpleeg Azure Defender voor meer informatie over Microsoft Defender | Microsoft Azure-webpagina .