Microsoft Defender voor Eindpunt in de Microsoft Defender-portal
Microsoft Defender voor Eindpunt maakt deel uit van de Microsoft Defender portal en biedt beveiligingsteams een uniforme ervaring voor het beheren van incidenten en waarschuwingen, het opsporen van bedreigingen en het automatiseren van onderzoeken en antwoorden. De Microsoft Defender portal (https://security.microsoft.com) combineert beveiligingsmogelijkheden die assets beschermen en bedreigingen detecteren, onderzoeken en erop reageren.
Eindpunten zoals laptops, telefoons, tablets, routers en firewalls zijn de toegangspunten voor uw netwerk. Microsoft Defender voor Eindpunt helpt u deze eindpunten te beveiligen door inzicht te bieden in de activiteiten in uw netwerk en door geavanceerde bedreigingen te detecteren en erop te reageren.
In deze handleiding ziet u wat u kunt verwachten bij het uitvoeren van Microsoft Defender voor Eindpunt in de Microsoft Defender-portal.
Weet voordat u begint
Als u Microsoft Defender voor Eindpunt in de Microsoft Defender-portal wilt gebruiken, hebt u een Microsoft Defender voor Eindpunt-licentie nodig. Zie Microsoft Defender voor Eindpunt licenties voor meer informatie.
Controleer bovendien of u voldoet aan de vereisten voor hardware en software, browser, netwerkconnectiviteit en compatibiliteit met Microsoft Defender Antivirus. Zie Microsoft Defender voor Eindpunt minimumvereisten voor meer informatie.
U moet ook over de vereiste machtigingen beschikken om toegang te krijgen tot de Microsoft Defender portal. Zie Basismachtigingen gebruiken voor toegang tot de portal voor meer informatie.
Wat u kunt verwachten
Onderzoek en reactie
Onderzoek- en reactiemogelijkheden in de Microsoft Defender-portal helpen u incidenten en waarschuwingen te onderzoeken en erop te reageren. Incidenten zijn groepen waarschuwingen die aan elkaar zijn gerelateerd.
Incidenten en waarschuwingen
Apparaten die betrokken zijn bij incidenten worden weergegeven op de pagina aanvalsverhaal, incidentgrafiek en het tabblad Assets van een incident. U kunt de details van het incident bekijken, inclusief de betrokken apparaten, de waarschuwingen die het incident hebben geactiveerd en de acties die zijn uitgevoerd. U kunt acties toepassen op het incident, zoals het isoleren van apparaten, het verzamelen van onderzoekspakketten en meer.
Afzonderlijke waarschuwingen worden weergegeven op de pagina Waarschuwingen. U kunt de details van de waarschuwing bekijken, inclusief de betrokken apparaten, het incident waarvan de waarschuwing deel uitmaakt en de uitgevoerde acties. U kunt ook acties toepassen op de waarschuwing op de waarschuwingspagina.
Opsporing
Spoor proactief dreigingen, malware en schadelijke activiteiten op in de eindpunten, Office 365 postvakken en meer met behulp van geavanceerde opsporingsquery's. Deze krachtige query's kunnen worden gebruikt om bedreigingsindicatoren en entiteiten te zoeken en te controleren op zowel bekende als potentiële bedreigingen.
Aangepaste detectieregels kunnen worden gemaakt op basis van geavanceerde opsporingsquery's om u proactief te helpen watch voor gebeurtenissen die kunnen duiden op inbreukactiviteit en onjuist geconfigureerde apparaten.
Actiecentrum en inzendingen
In het actiecentrum ziet u de onderzoeken die zijn gemaakt door geautomatiseerde onderzoeks- en reactiemogelijkheden. Deze automatische zelfherstelfunctie in de Microsoft Defender-portal kan beveiligingsteams helpen door automatisch te reageren op specifieke gebeurtenissen. U kunt acties bekijken die zijn toegepast op apparaten, de status van de acties en de geautomatiseerde acties goedkeuren of afwijzen. Ga naar de pagina Actiecentrum onder Actiecentrum onderzoeken & antwoordacties > & inzendingen > Actiecentrum.
U kunt bestanden, e-mailbijlagen en URL's verzenden naar Microsoft Defender voor analyse in de portal Voor indienen. U kunt ook de status van de inzendingen en de resultaten van de analyse bekijken. Navigeer naar de pagina submssions onder Onderzoek & antwoordacties > & inzendingen > Inzendingen.
Bedreigingsinformatie
U kunt opkomende bedreigingen, nieuwe aanvalstechnieken, gangbare malware en informatie over bedreigingsactoren en -campagnes bekijken op de pagina Bedreigingsinformatie . Ga naar het dashboard bedreigingsanalyse om de nieuwste bedreigingsinformatie en inzichten weer te geven. U kunt ook lezen en begrijpen hoe u zich tegen bepaalde bedreigingen kunt beschermen via het analistenrapport.
Ga naar de pagina bedreigingsanalyse onder Bedreigingsinformatie > Bedreigingsanalyse.
Apparaatinventaris
De pagina Activaapparaten > bevat de apparaatinventaris, met een lijst van alle apparaten in uw organisatie waar waarschuwingen zijn gegenereerd. U kunt de details van de apparaten bekijken, waaronder het IP-adres, het kritieke niveau, de apparaatcategorie en het apparaattype.
Microsoft Defender voor beheer van beveiligingsproblemen en eindpuntconfiguratiebeheer
U vindt Microsoft Defender Vulnerability Management dashboard onder Eindpunten Beheer van beveiligingsproblemen>. Defender for Vulnerability Management helpt u bij het detecteren, prioriteren en herstellen van beveiligingsproblemen in uw netwerk. Meer informatie over vereisten en machtigingen en hoe u apparaten onboardt voor Defender Vulnerability Management.
Het dashboard voor apparaatconfiguratie vindt u in Eindpunten > Configuratiebeheerdashboard>. U kunt apparaatbeveiliging, onboarding in één oogopslag bekijken via Microsoft Intune en Microsoft Defender voor Eindpunt, dekking van webbeveiliging en kwetsbaarheid voor aanvallen.
Beveiligingsbeheerders kunnen eindpuntbeveiligingsbeleid implementeren op apparaten in uw organisatie onder Eindpuntenconfiguratiebeheer >> Eindpuntbeveiligingsbeleid. Meer informatie over eindpuntbeveiligingsbeleid.
Rapporten
U kunt rapporten over apparaatstatus, kwetsbare apparaten, maandelijks beveiligingsoverzicht, webbeveiliging, firewall, apparaatbeheer en kwetsbaarheid voor aanvallen verminderen bekijken op de pagina Rapporten .
Algemene instellingen
Apparaatdetectie
Op de pagina Instellingen > Apparaatdetectie kunt u instellingen voor apparaatdetectie configureren, waaronder de detectiemethode, uitsluitingen, het inschakelen van Enterprise IOT (toegangsafhankelijk) en geverifieerde scanschema's configureren. Zie Apparaatdetectie voor meer informatie.
Eindpuntinstellingen
Ga naar de pagina Instellingen > Eindpunten om instellingen te configureren voor Microsoft Defender voor Eindpunt, waaronder geavanceerde functies, e-mailmeldingen, machtigingen en meer.
E-mailmeldingen
U kunt regels maken voor specifieke apparaten, ernst van waarschuwingen en beveiligingsproblemen om e-mailmeldingen te verzenden naar specifieke gebruikers of groepen. Zie de volgende informatie voor meer informatie:
- E-mailmeldingen configureren voor waarschuwingen
- E-mailmeldingen configureren voor beveiligingsproblemen
Machtigingen en rollen
Als u rollen, machtigingen en apparaatgroepen voor eindpunten wilt beheren, navigeert u naar Machtigingen onder Instellingen > Eindpunten. U kunt rollen maken en definiëren en machtigingen toewijzen onder Rollen en apparaten maken en indelen in groepen onder Apparaatgroepen.
U kunt ook naar Eindpuntrollen & groepen navigeren op de pagina Systeemmachtigingen>.
API's en MSSP's
De API voor Microsoft Defender XDR waarschuwingen is de officiële API waarmee klanten met waarschuwingen kunnen werken in alle Defender XDR producten met behulp van één integratie. Zie Migreren van de MDE SIEM-API naar de api voor Microsoft Defender XDR waarschuwingen voor meer informatie.
Als u een MSSP (Managed Security Service Provider) wilt machtigen om toegang te krijgen tot ontvangen waarschuwingen, moet u de toepassings- en tenant-id's van de MSSP opgeven. Zie MSSP-integratie voor meer informatie.
Regels
U kunt regels en beleidsregels maken voor het beheren van indicatoren, het filteren van webinhoud, het beheren van automatiseringsuploads en uitsluitingen van automatiseringsmappen, en meer. Als u deze regels wilt maken, gaat u naar Regels onder Instellingen > Eindpunten. Meer informatie over het beheren van deze regels vindt u in de volgende koppelingen:
- Indicatoren beheren
- Automatiseringsuploads beheren
- Uitsluitingen van automatiseringsmappen beheren
- Webinhoud filteren
Beheer van beveiligingsinstellingen
In Instellingen > Eindpunten Configuratiebeheer > Afdwingingsbereik >kunt u toestaan dat Microsoft Intune beveiligingsinstellingen worden afgedwongen door Microsoft Defender voor Eindpunt. Zie Microsoft Intune gebruiken om Microsoft Defender Antivirus te configureren en te beheren voor meer informatie.
Apparaatbeheer
U kunt apparaten onboarden of offboarden en een apparaatdetectietest uitvoeren op de pagina Instellingen > Eindpunten > Apparaatbeheer . Zie Onboard to Microsoft Defender voor Eindpunt voor meer informatie over de stappen voor het onboarden van apparaten. Zie Offboard-apparaten voor meer informatie over offboard-apparaten.
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.