Gebruiksscenario's voor Microsoft Defender voor Cloud onderzoeken

  • 2 minuten

U kunt Microsoft Defender voor Cloud integreren in uw werkstromen en deze op veel manieren gebruiken. Gebruik bijvoorbeeld Microsoft Defender voor Cloud als onderdeel van uw plan voor het reageren op incidenten.

Veel organisaties reageren alleen op beveiligingsincidenten nadat er een aanval is opgetreden. Om de kosten en schade te verlagen, moet u een plan voor incidentrespons hebben voordat er een aanval plaatsvindt.

A set of circles linked with arrows illustrates the closure stages of an incident response plan detection, assessment, diagnosis, and stabilization.

In de volgende voorbeelden ziet u hoe u Microsoft Defender voor Cloud kunt gebruiken om fasen van uw incidentresponsplan te detecteren, beoordelen en diagnosticeren.

  • Detecteren. Bekijken van de eerste indicatie dat er een gebeurtenis wordt onderzocht. Gebruik bijvoorbeeld het Microsoft Defender voor Cloud-dashboard om de eerste verificatie van een beveiligingswaarschuwing met hoge prioriteit te controleren.
  • Beoordelen. Doe de eerste evaluatie om meer informatie over verdachte activiteiten te verkrijgen. U kunt bijvoorbeeld meer informatie krijgen over een beveiligingswaarschuwing van Microsoft Defender voor Cloud.
  • Diagnose stellen. Een technisch onderzoek uitvoeren en de strategieĆ«n voor beheersing, risicobeperking en tijdelijke oplossingen in kaart brengen. U kunt bijvoorbeeld de herstelstappen volgen die worden beschreven door Microsoft Defender voor Cloud voor een bepaalde beveiligingswaarschuwing.
  • Gebruik Microsoft Defender voor Cloud aanbevelingen om de beveiliging te verbeteren.

U kunt de kans op een aanzienlijke beveiligings gebeurtenis verminderen door een beveiligingsbeleid te configureren en vervolgens de aanbevelingen van Microsoft Defender voor Cloud te implementeren. Een beveiligingsbeleid definieert de besturingselementen die worden aanbevolen voor resources binnen een opgegeven abonnement of resourcegroep. U kunt beleidsregels in Microsoft Defender voor Cloud definiƫren op basis van de beveiligingsvereisten van uw bedrijf.

Microsoft Defender voor Cloud analyseert de beveiligingsstatus van uw Azure-resources. Bij het identificeren van mogelijke beveiligingsproblemen worden aanbevelingen gemaakt op basis van de besturingselementen die zijn ingesteld in het beveiligingsbeleid.

De suggesties begeleiden u bij het configureren van de bijbehorende beveiligingscontroles.

Als u bijvoorbeeld workloads hebt waarvoor het TDE-beleid (Transparent Data Encryption) van Azure SQL Database niet is vereist, schakelt u het beleid uit op abonnementsniveau en schakelt u dit alleen in voor de resourcegroepen waarvoor SQL Database TDE is vereist.

Meer informatie over de Microsoft Defender voor Cloud vindt u in de Microsoft Defender voor Cloud. Meer implementatie- en scenariodetails zijn beschikbaar in de Microsoft Defender voor Cloud plannings- en bedieningshandleiding.