Overzicht van de Microsoft 365 Defender-portal
Van toepassing op:
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Beveiligingsteams in het bedrijf kunnen Microsoft 365 Defender om te controleren en te helpen bij het reageren op waarschuwingen van mogelijke geavanceerde permanente bedreigingsactiviteit of datalekken.
U kunt de volgende Microsoft 365 Defender gebruiken:
- Waarschuwingen weergeven, sorteren en triagen vanaf uw eindpunten
- Meer informatie zoeken over waargenomen indicatoren, zoals bestanden en IP-adressen
- Instellingen voor Microsoft Defender voor eindpunten wijzigen, inclusief tijdzone en licentiegegevens controleren
Microsoft 365 Defender
Wanneer u de portal opent, ziet u:
- (1) Navigatiedeelvenster (selecteer de horizontale lijnen boven aan het navigatiedeelvenster om het weer te geven of te verbergen)
- (2) Zoeken, Communitycentrum, Lokalisatie, Help en ondersteuning, Feedback
Notitie
Malwaregerelateerde detecties worden alleen weergegeven als uw apparaten Microsoft Defender Antivirus als het standaard antimalware-product voor realtimebeveiliging.
U kunt door de portal navigeren met de menuopties die beschikbaar zijn in alle secties. Raadpleeg de volgende tabel voor een beschrijving van elke sectie.
| Gebied | Beschrijving |
|---|---|
| (1) Navigatiedeelvenster | Gebruik het navigatiedeelvenster om te navigeren tussen Dashboards , Incidenten , Lijst apparaten , Waarschuwingenwachtrij, Geautomatiseerde onderzoeken , Geavanceerd zoeken , Rapporten , Partners & API's, Threat & Vulnerability Management, Evaluatie en zelfstudies, Service health, Configuratiebeheer en Instellingen. Selecteer de horizontale lijnen boven aan het navigatiedeelvenster om deze weer te geven of te verbergen. |
| Dashboards | Krijg toegang tot actieve geautomatiseerde onderzoeken, actieve waarschuwingen, statistieken van geautomatiseerde onderzoeken, apparaten met risico's, risicogebruikers, apparaten met sensorproblemen, servicetoestand, detectiebronnen en dashboards voor dagelijkse apparatenrapportage. |
| Incidenten | Waarschuwingen weergeven die zijn samengevoegd als incidenten. |
| Lijst met apparaten | Hiermee wordt de lijst weergegeven met apparaten die zijn onboarded bij Defender for Endpoint, wat informatie over de apparaten en de blootstellings- en risiconiveaus. |
| Waarschuwingenwachtrij | Waarschuwingen weergeven die zijn gegenereerd op apparaten in uw organisatie. |
| Geautomatiseerde onderzoeken | Hiermee worden geautomatiseerde onderzoeken weergegeven die zijn uitgevoerd in het netwerk, met een waarschuwing, de status van elk onderzoek en andere details, zoals wanneer het onderzoek is gestart en de duur van het onderzoek. |
| Geavanceerd opsporen | Met geavanceerd zoeken kunt u proactief zoeken en onderzoeken in uw organisatie met behulp van een krachtig zoek- en queryhulpmiddel. |
| Rapporten | Bekijk grafieken met informatie over bedreigingsbeveiliging, apparaattoestand en -naleving, webbeveiliging en kwetsbaarheid. |
| Partners en API's | Ondersteunde partnerverbindingen weergeven, waarmee de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie van het platform worden verbeterd. U kunt ook verbonden toepassingen, de API-verkenner, het API-gebruiksoverzicht en de instellingen voor gegevensexport bekijken. |
| Bedreigingsbeheer & kwetsbaarheidsbeheer | Bekijk uw Microsoft Secure Score voor apparaten, blootstellingsscore, blootgestelde apparaten, kwetsbare software en onderneemt actie op de belangrijkste beveiligingsaanbevelingen. |
| Evaluatie en zelfstudies | Testapparaten, aanvalssimulaties en rapporten beheren. Leer en ervaar de mogelijkheden van Defender voor eindpunten tijdens een begeleide rondleiding in een proefomgeving. |
| Servicestatus | Geeft informatie over de huidige status van de Defender for Endpoint-service. U kunt controleren of de service-status gezond is of dat er actuele problemen zijn. |
| Configuratiebeheer | Hiermee worden on-boarded apparaten, de beveiligingslijn van uw organisatie, voorspellende analyse, webbeveiligingsdekking weergegeven en kunt u surfacebeheer voor aanvallen uitvoeren op uw apparaten. |
| Instellingen | Hier ziet u de instellingen die u hebt geselecteerd tijdens onboarding en kunt u uw branchevoorkeuren en bewaarbeleidsperiode bijwerken. U kunt ook andere configuratie-instellingen instellen, zoals machtigingen, API's, regels, apparaatbeheer, IT-servicebeheer en netwerkbeoordelingen. |
| (2) Zoeken, Communitycentrum, Lokalisatie, Help en ondersteuning, Feedback | Zoeken op apparaat, bestand, gebruiker, URL, IP, kwetsbaarheid, software en aanbeveling. Zoeken ondersteunt het gebruik van SHA1- en SHA256-cryptografische hash-indelingen. Communitycentrum: toegang tot het Communitycentrum om te leren, samen te werken en ervaringen over het product te delen. Lokalisatie: tijdzones instellen. Help en ondersteuning: raadpleeg de Defender for Endpoint-handleiding, ondersteuning van Microsoft en Microsoft Premier, licentiegegevens, simulaties & zelfstudies, Het evaluatielaboratorium van Defender voor eindpunten en raadpleeg een bedreigingsexpert. Feedback: geef opmerkingen over wat u leuk vindt of wat we beter kunnen doen. |
Notitie
Voor apparaten met hoge resolutie DPI-schaalproblemen raadpleegt u Windows schaalproblemen voor high-DPI-apparaten voor mogelijke oplossingen.
Pictogrammen voor Microsoft Defender voor eindpunten
De volgende tabel bevat informatie over de pictogrammen die overal in de portal worden gebruikt:
| Pictogram | Omschrijving |
|---|---|
 |
Microsoft Defender voor endpoint-logo |
 |
Waarschuwing: Indicatie van een activiteit die is gerelateerd aan geavanceerde aanvallen. |
 |
Detectie: Indicatie van een detectie van malwaredreigingen. |
 |
Actieve bedreiging: bedreigingen die actief worden uitgevoerd op het moment van detectie. |
 |
Remediated: Bedreiging verwijderd van het apparaat. |
 |
Niet gesaneerd: bedreiging wordt niet van het apparaat verwijderd. |
 |
Geeft gebeurtenissen aan die een waarschuwing hebben geactiveerd in de processtructuur Waarschuwing. |
 |
Apparaatpictogram |
 |
Microsoft Defender Antivirus gebeurtenissen |
 |
Windows Defender Application Guard gebeurtenissen |
 |
Windows Defender Device Guard gebeurtenissen |
 |
Windows Defender Exploit Guard-gebeurtenissen |
 |
Windows Defender SmartScreen-gebeurtenissen |
 |
Windows firewallgebeurtenissen |
 |
Reactieactie |
 |
Procesgebeurtenissen |
 |
Netwerkgebeurtenissen |
 |
Bestandsgebeurtenissen |
 |
Registergebeurtenissen |
 |
DLL-gebeurtenissen laden |
 |
Andere gebeurtenissen |
 |
Wijziging van Access-token |
 |
Bestandscreatie |
 |
Ondertekenaar |
 |
Bestandspad |
 |
Opdrachtregel |
 |
Niet-ondertekend bestand |
 |
Processtructuur |
 |
Geheugentoewijzing |
 |
Procesinjectie |
 |
PowerShell-opdracht uitvoeren |
 |
Communitycentrum |
 |
Meldingen |
 |
Geautomatiseerd onderzoek: er zijn geen bedreigingen gevonden |
 |
Geautomatiseerd onderzoek - mislukt |
 |
Geautomatiseerd onderzoek - gedeeltelijk onderzocht |
 |
Geautomatiseerd onderzoek - beƫindigd per systeem |
 |
Geautomatiseerd onderzoek - in behandeling |
 |
Geautomatiseerd onderzoek - uitgevoerd |
 |
Geautomatiseerd onderzoek - gesaneerd |
 |
Geautomatiseerd onderzoek - gedeeltelijk gesaneerd |
 |
Threat & Vulnerability Management - threat insights |
 |
Threat & Vulnerability Management - mogelijke actieve waarschuwing |
 |
Threat & Vulnerability Management - recommendation insights |