Microsoft 365 Defender

Notitie

Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en testen.

Van toepassing op:

  • Microsoft 365 Defender

Microsoft 365 Defender is een geïntegreerde enterprise defense-suite voor pre- en post-breach die systeemeigen detectie, preventie, onderzoek en reactie coördineert tussen eindpunten, identiteiten, e-mail en toepassingen om geïntegreerde bescherming te bieden tegen geavanceerde aanvallen.

Met de geïntegreerde Microsoft 365 Defender-oplossing kunnen beveiligingsprofessionals de bedreigingssignalen die elk van deze producten ontvangen samenbrengen en bepalen wat het volledige bereik en de impact van de bedreiging is; hoe de bedreiging in de omgeving is terechtgekomen, wat de gevolgen ervan zijn en hoe dit op dit moment van invloed is op de organisatie. Microsoft 365 Defender automatisch actie onderneemt om de aanval te voorkomen of te stoppen en de getroffen postvakken, eindpunten en gebruikersidentiteiten zelf te herstellen.

Microsoft 365 Defender-services

Microsoft Defender voor Eindpunt
Microsoft Defender Vulnerability Management
Microsoft Defender voor Office 365
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

interactieve handleiding voor Microsoft 365 Defender

In deze interactieve handleiding leert u hoe u uw organisatie kunt beveiligen met Microsoft 365 Defender. U ziet hoe Microsoft 365 Defender u kan helpen bij het detecteren van beveiligingsrisico's, het onderzoeken van aanvallen op uw organisatie en het automatisch voorkomen van schadelijke activiteiten.

Bekijk de interactieve handleiding

Microsoft 365 Defender-beveiliging

Microsoft 365 Defender-services beveiligen:

  • Eindpunten met Defender voor Eindpunt - Defender voor Eindpunt is een geïntegreerd eindpuntplatform voor preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en reactie.
  • Assets met Defender Vulnerability Management : Microsoft Defender Vulnerability Management biedt continue zichtbaarheid van assets, intelligente risicogebaseerde evaluaties en ingebouwde herstelhulpprogramma's om uw beveiligings- en IT-teams te helpen bij het prioriteren en oplossen van kritieke beveiligingsproblemen en onjuiste configuraties in uw organisatie.
  • E-mail en samenwerking met Defender voor Office 365: Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen die worden veroorzaakt door e-mailberichten, koppelingen (URL's) en samenwerkingsprogramma's.
  • Identiteiten met Defender for Identity en Azure Active Directory (Azure AD) Identity Protection - Defender for Identity gebruikt uw AD DS-signalen (on-premises Active Directory Domain Services) om geavanceerde bedreigingen, verdachte identiteiten en kwaadwillende acties van binnen uit te voeren, te identificeren, te detecteren en te onderzoeken in uw organisatie. Azure AD Identity Protection automatiseert de detectie en het herstel van identiteitsrisico's in uw cloudgebaseerde Azure AD.
  • Toepassingen met Microsoft Defender for Cloud Apps: Microsoft Defender for Cloud Apps is een uitgebreide saaS-oplossing die uitgebreide zichtbaarheid, sterke gegevensbesturingselementen en verbeterde beveiliging tegen bedreigingen biedt voor uw cloud-apps.

de unieke productoverschrijdende laag van Microsoft 365 Defender breidt de afzonderlijke serviceonderdelen uit naar:

  • Bescherm u tegen aanvallen en coördineer defensieve reacties in de services via het delen van signalen en geautomatiseerde acties.
  • Vertel het volledige verhaal van de aanval op productwaarschuwingen, -gedrag en -context voor beveiligingsteams door gegevens over waarschuwingen, verdachte gebeurtenissen en beïnvloede assets samen te voegen aan 'incidenten'.
  • Automatiseer de reactie op inbreuk door zelfherstel te activeren voor beïnvloede assets via geautomatiseerd herstel.
  • Beveiligingsteams in staat stellen gedetailleerde en effectieve opsporing van bedreigingen uit te voeren voor eindpunten en Office gegevens.

Hier is een voorbeeld van hoe de Microsoft 365 Defender-portal alle gerelateerde waarschuwingen voor producten in één incident correleert.

De overzichtspagina voor incidenten

Hier is een voorbeeld van de lijst met gerelateerde waarschuwingen voor een incident.

De lijst met waarschuwingen voor een incident

Hier is een voorbeeld van op query's gebaseerde opsporing boven op onbewerkte e-mail- en eindpuntgegevens.

 De pagina Geavanceerde opsporing met querydetails

Microsoft 365 Defender productoverschrijdende functies zijn onder andere:

  • Eén deelvenster met meerdere producten in de Microsoft 365 Defender-portal: een centrale weergave voor alle informatie over detecties, beïnvloede assets, geautomatiseerde acties en gerelateerd bewijs in één wachtrij en één deelvenster in Microsoft 365 Defender portal.

  • Gecombineerde incidentenwachtrij : om beveiligingsprofessionals te helpen zich te richten op wat essentieel is door ervoor te zorgen dat het volledige aanvalsbereik wordt bereikt, worden betrokken assets en geautomatiseerde herstelacties op tijd gegroepeerd en weergegeven.

  • Automatische reactie op bedreigingen : kritieke bedreigingsinformatie wordt in realtime gedeeld tussen de Microsoft 365 Defender producten om de voortgang van een aanval te helpen stoppen.

    Als er bijvoorbeeld een schadelijk bestand wordt gedetecteerd op een eindpunt dat wordt beveiligd door Defender voor Eindpunt, wordt Defender voor Office 365 geïnstrueerd het bestand te scannen en te verwijderen uit alle e-mailberichten. Het bestand wordt bij het zien geblokkeerd door de hele Microsoft 365 beveiligingssuite.

  • Zelfherstel voor aangetaste apparaten, gebruikersidentiteiten en postvakken: Microsoft 365 Defender maakt gebruik van automatische acties en playbooks op basis van AI om beïnvloede assets terug te zetten naar een veilige status. Microsoft 365 Defender maakt gebruik van automatische herstelmogelijkheden van de suiteproducten om ervoor te zorgen dat alle beïnvloede assets met betrekking tot een incident waar mogelijk automatisch worden hersteld.

  • Opsporing van bedreigingen tussen producten - Beveiligingsteams kunnen hun unieke organisatiekennis gebruiken om te zoeken naar tekenen van inbreuk door hun eigen aangepaste query's te maken op de onbewerkte gegevens die door de verschillende beveiligingsproducten worden verzameld. Microsoft 365 Defender biedt op query's gebaseerde toegang tot 30 dagen aan historische onbewerkte signalen en waarschuwingsgegevens tussen eindpunten en Defender voor Office 365 gegevens.

Aan de slag

Microsoft 365 Defender licentievereisten moeten worden voldaan voordat u de service kunt inschakelen in de Microsoft 365 Defender-portal op https://security.microsoft.com Zie voor meer informatie:

De Microsoft 365 Defender-portal

De Microsoft 365 Defender-portal combineert beveiliging, detectie, onderzoek en reactie op e-mail, samenwerking, identiteit, apparaat- en app-bedreigingen, op een centrale plaats.

Dit deelvenster met één glas combineert functionaliteit van bestaande Microsoft-beveiligingsportals, zoals de Microsoft 365 Defender-portal en het Office 365 Security & Compliance center. De Microsoft 365 Defender-portal benadrukt snelle toegang tot informatie, eenvoudigere indelingen en het samenbrengen van gerelateerde informatie voor eenvoudiger gebruik. Deze omvat:

  • Microsoft Defender voor Office 365 Microsoft Defender voor Office 365 helpt organisaties hun onderneming te beveiligen met een reeks functies voor preventie, detectie, onderzoek en opsporing om e-mail en Office 365 resources te beveiligen.
  • Microsoft Defender voor Eindpunt biedt preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en respons voor apparaten in uw organisatie.
  • Microsoft 365 Defender maakt deel uit van de XDR-oplossing (Extended Detection and Response) van Microsoft die gebruikmaakt van het Microsoft 365 beveiligingsportfolio om automatisch bedreigingsgegevens in verschillende domeinen te analyseren en een afbeelding van een aanval op één dashboard te maken.
  • Microsoft Defender for Cloud Apps is een uitgebreide SaaS- en PaaS-oplossing die uitgebreide zichtbaarheid, sterke gegevensbesturingselementen en verbeterde bedreigingsbeveiliging biedt voor uw cloud-apps.

Als u informatie nodig hebt over wat er is gewijzigd van het Office 365 Security & Compliance Center of de Microsoft 365 Defender-portal, raadpleegt u:

Notitie

De Microsoft 365 Defender-portal gebruikt en dwingt bestaande op rollen gebaseerde toegang af en verplaatst elk beveiligingsmodel naar de geïntegreerde portal. Elke geconvergeerde workload heeft zijn eigen op rollen gebaseerde toegang. De rollen die al in de producten zijn, worden automatisch geconvergeerd in de Microsoft 365 Defender-portal. Microsoft Defender for Cloud Apps verwerkt echter nog steeds zijn eigen rollen en machtigingen.

Wat u kunt verwachten

Alle beveiligingsinhoud die u in het Office 365 Security & Compliance Center en de Microsoft 365-beveiligingscentrum gebruikt, is nu te vinden in de Microsoft 365 Defender-portal.

De Microsoft 365 Defender-portal helpt beveiligingsteams bij het onderzoeken en reageren op aanvallen door signalen van verschillende workloads in te zetten in een set geïntegreerde ervaringen voor:

  • Waarschuwingen voor incidenten &
  • Opsporing
  • Actiecentrum
  • Dreigingsanalyse

Microsoft 365 Defender benadrukt eenheid, duidelijkheid en gemeenschappelijke doelen wanneer Microsoft Defender voor Office 365 en Microsoft Defender voor Eindpunt worden samengevoegd. De samenvoeging is gebaseerd op de onderstaande prioriteiten, zonder in te leveren op de mogelijkheden die elke beveiligingssuite heeft opgeleverd voor de combinatie van:

  • Algemene bouwstenen
  • Algemene terminologie
  • Algemene entiteiten
  • Functiepariteit met andere workloads

Notitie

De Microsoft 365 Defender-portal is toegankelijk zonder dat klanten migratiestappen hoeven uit te voeren of een nieuwe licentie hoeven aan te schaffen. Deze nieuwe portal is bijvoorbeeld toegankelijk voor beheerders met een E3-abonnement, net zoals voor beheerders met Microsoft Defender voor Office 365 abonnement 1 en abonnement 2, maar Exchange Online Protection of Defender voor Office 365 Klanten van abonnement 1 zien alleen de beveiligingsfuncties die door hun abonnementslicentie worden ondersteund. Het doel van de portal is om beveiliging te centraliseren.

Gecombineerd onderzoek

Door beveiligingsinformatie te centraliseren, wordt één locatie gemaakt voor het onderzoeken van beveiligingsincidenten in Microsoft 365. Een primair voorbeeld is Incidenten onder Incidenten & waarschuwingen bij het snel starten van Microsoft 365 Defender.

De pagina Incidenten in de Microsoft 365 Defender-portal

Als u een incidentnaam selecteert, wordt een pagina weergegeven die de waarde van het centraliseren van beveiligingsgegevens laat zien.

De overzichtspagina voor een incident in de Microsoft 365 Defender-portal

Boven aan een incidentpagina ziet u de tabbladen Samenvatting, Waarschuwingen, Apparaten, Gebruikers, Postvakken, Onderzoeken, Bewijs en reactie en Graph tabbladen. Selecteer deze tabbladen voor meer gedetailleerde informatie. Op het tabblad Gebruikers wordt bijvoorbeeld informatie weergegeven voor gebruikers van geconvergeerde workloads (Microsoft Defender voor Eindpunt, Microsoft Defender for Identity en Microsoft Defender for Cloud Apps) en een reeks bronnen, zoals on-premises Active Directory Domain Services (AD DS), Azure AD en id-providers van derden. Zie gebruikers onderzoeken voor meer informatie.

Neem de tijd om de incidenten in uw omgeving te bekijken, zoom in op deze tabbladen en oefen met het opbouwen van inzicht in hoe u toegang krijgt tot de informatie voor incidenten voor verschillende soorten bedreigingen.

Zie incidenten in Microsoft 365 Defender voor meer informatie.

Verbeterde processen

Algemene besturingselementen en inhoud worden op dezelfde plaats weergegeven of worden samengevoegd tot één feed met gegevens, zodat deze gemakkelijker te vinden zijn. Bijvoorbeeld geïntegreerde instellingen.

Geïntegreerde instellingen

De pagina Instellingen in de Microsoft 365 Defender-portal

Machtigingen & rollen

De eindpuntrollen & groepen die worden weergegeven op de pagina Machtigingen & rollen

Toegang tot Microsoft 365 Defender wordt geconfigureerd met Azure AD globale rollen of met behulp van aangepaste rollen. Zie Gebruikerstoegang tot de Microsoft 365 Defender-portal toewijzen voor Defender voor Eindpunt. Zie Machtigingen in de Microsoft Purview-nalevingsportal en Microsoft 365 Defender voor Defender voor Office 365.

Notitie

Microsoft Defender voor Eindpunt in Microsoft 365 Defender ondersteunt het verlenen van toegang aan MSP's (Managed Security Service Providers) op dezelfde manier als toegang wordt verleend in de Microsoft 365 Defender-portal.

Geïntegreerde rapporten

Rapporten worden ook geïntegreerd in Microsoft 365 Defender. Beheerders kunnen beginnen met een algemeen beveiligingsrapport en vertakken naar specifieke rapporten over eindpunten, e-mail & samenwerking. De koppelingen hier worden dynamisch gegenereerd op basis van de workloadconfiguratie.

Snel uw Microsoft 365-omgeving weergeven

Op de startpagina ziet u veel van de algemene kaarten die beveiligingsteams nodig hebben. De samenstelling van kaarten en gegevens is afhankelijk van de gebruikersrol. Omdat Microsoft 365 Defender portal gebruikmaakt van op rollen gebaseerd toegangsbeheer, zien verschillende rollen kaarten die zinvoller zijn voor hun dagelijkse taken.

Deze informatie in één oogopslag helpt u de nieuwste activiteiten in uw organisatie bij te houden. Microsoft 365 Defender brengt signalen uit verschillende bronnen samen om een holistische weergave van uw Microsoft 365 omgeving te presenteren.

De kaarten zijn onderverdeeld in de volgende categorieën:

Zoeken in entiteiten (preview)

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven. De zoekbalk bevindt zich boven aan de pagina. Terwijl u typt, worden er suggesties gegeven, zodat u gemakkelijker entiteiten kunt vinden. De pagina met verbeterde zoekresultaten centraliseert de resultaten van alle entiteiten.

U kunt zoeken in de volgende entiteiten in Defender voor Eindpunt en Defender for Identity:

  • Apparaten : ondersteund voor zowel Defender voor Eindpunt als Defender voor Identiteit. Ondersteunt het gebruik van zoekoperators.

  • Gebruikers : ondersteund voor Defender voor Eindpunt, Defender voor Identiteit en Defender voor Cloud-apps.

  • Bestanden, IP-adressen en URL's : dezelfde mogelijkheden als in Defender voor Eindpunt.

    Notitie

    IP- en URL-zoekopdrachten komen exact overeen en worden niet weergegeven op de pagina met zoekresultaten. Ze leiden rechtstreeks naar de entiteitspagina.

  • TVM : dezelfde mogelijkheden als in Defender voor Eindpunt (beveiligingsproblemen, software en aanbevelingen).

Bedreigingsanalyse met betere gegevensdekking

Volg en reageer op opkomende bedreigingen met de volgende geïntegreerde Microsoft 365 Defender threat analytics-ervaring:

  • Betere gegevensdekking tussen Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365, waardoor gecombineerd incidentbeheer, automatisch onderzoek, herstel en proactieve of reactieve opsporing van bedreigingen in meerdere domeinen mogelijk zijn.
  • E-mailgerelateerde detecties en oplossingen van Microsoft Defender voor Office 365, naast de eindpuntgegevens die al beschikbaar zijn via Microsoft Defender voor Eindpunt.
  • Een weergave van bedreigingsincidenten waarmee waarschuwingen worden samengevoegd in end-to-end-aanvalsverhalen in Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365 om de werkwachtrij te verminderen en uw onderzoek te vereenvoudigen en versnellen.
  • Aanvalspogingen gedetecteerd en geblokkeerd door Microsoft 365 Defender oplossingen. Er zijn ook gegevens die u kunt gebruiken om preventieve acties te stimuleren die het risico op verdere blootstelling beperken en de tolerantie verhogen.
  • Verbeterd ontwerp waarmee bruikbare informatie in de spotlight wordt geplaatst, zodat u snel gegevens kunt identificeren waarop u zich snel kunt concentreren, onderzoeken en gebruiken vanuit de rapporten.

Een gecentraliseerde Learning Hub

Microsoft 365 Defender portal bevat een leerhub die officiële richtlijnen bevat van bronnen zoals de Microsoft-beveiligingsblog, de Microsoft-beveiligingscommunity op YouTube en de officiële documentatie op docs.microsoft.com.

In de learning hub worden richtlijnen voor e-mail & samenwerking (Microsoft Defender voor Office 365) naast Eindpunt (Microsoft Defender voor Eindpunt) en Microsoft 365 Defender leerresources weergegeven.

De learning hub wordt geopend met Learning paden die zijn georganiseerd rond onderwerpen zoals 'How to Investigate Using Microsoft 365 Defender?' en 'Microsoft Defender voor Office 365 Best Practices'. Deze sectie wordt momenteel gecureerd door de beveiligingsproductgroep binnen Microsoft. Elk Learning pad weerspiegelt een geprojecteerde tijd die nodig is om de concepten door te nemen. 'Stappen die moeten worden uitgevoerd wanneer een Microsoft Defender voor Office 365 gebruikersaccount wordt aangetast' duurt bijvoorbeeld 8 minuten en is waardevol om te leren.

Nadat u naar de inhoud hebt geklikt, kan het handig zijn om een bladwijzer voor deze site te maken en bladwijzers in te delen in een map 'Beveiliging' of 'Kritiek'. Als u alle Learning paden wilt zien, klikt u op de koppeling Alles weergeven in het hoofdvenster.

Notitie

Er zijn handige filters bovenaan Microsoft 365 Defender learning hub waarmee u kunt kiezen tussen producten (momenteel Microsoft 365 Defender, Microsoft Defender voor Eindpunt en Microsoft Defender voor Office 365). U ziet dat het aantal leerresources voor elke sectie wordt vermeld, zodat cursisten kunnen bijhouden hoeveel resources ze bij de hand hebben voor training en training.

Naast het productfilter worden de huidige onderwerpen, typen resources (van video's tot webinars), niveaus van bekendheid of ervaring met beveiligingsgebieden, beveiligingsrollen en productfuncties vermeld.

Tip

Er zijn veel andere leermogelijkheden in Microsoft Learn. U vindt certificeringstraining zoals cursus MS-500T02-A: Implementatie van Microsoft 365 Threat Protection.

Stuur ons uw feedback

We hebben uw feedback nodig. We zijn altijd op zoek naar verbetering, dus als u iets wilt zien, bekijkt u deze video om erachter te komen hoe u ons kunt vertrouwen om uw feedback te lezen.

U kunt ook feedback geven in dit artikel. In de sectie Feedback aan het einde onder 'Feedback verzenden en bekijken voor', zijn de opties Dit product of Deze pagina.

Gebruik de knop Dit product voor productfeedback :

  1. Selecteer Dit product onder aan het artikel.
    1. Klik met de rechtermuisknop op de knop en 'Openen in een nieuw tabblad' als u deze aanwijzingen wilt blijven lezen.
  2. Hiermee navigeert u naar het UserVoice-forum.
  3. U hebt twee opties:
    1. Schuif omlaag naar het tekstvak Hoe kunnen we de naleving verbeteren of uw gebruikers beter beschermen in Office 365? en plakt u deze in Microsoft 365 Defender. U kunt in de resultaten zoeken naar een idee zoals het uwe en stemmen of de knop voor Een nieuw idee posten gebruiken.
    2. Als u zeker weet dat dit probleem al is gemeld en u het profiel wilt verhogen met een stem (of stemmen), gebruikt u het vak Feedback geven aan de rechterkant van UserVoice. Zoek naar Microsoft 365 Defender, zoek het probleem en gebruik de stemknop om de status ervan te verhogen.

Gebruik deze pagina voor feedback over het artikel zelf. Bedankt voor uw feedback. Uw stem helpt ons producten te verbeteren.

Verkennen wat de Microsoft 365 Defender-portal te bieden heeft

Blijf de functies en mogelijkheden in Microsoft 365 Defender verkennen:

Training voor beveiligingsanalisten

Met dit leertraject van Microsoft Learn kunt u begrijpen Microsoft 365 Defender en hoe u hiermee beveiligingsrisico's kunt identificeren, beheren en oplossen.

Training: Detecteren en reageren op cyberaanvallen met Microsoft 365 Defender
Microsoft 365 Defender trainingspictogram. Microsoft 365 Defender biedt bedreigingssignalen voor eindpunten, identiteiten, e-mail en toepassingen om geïntegreerde bescherming te bieden tegen geavanceerde cyberaanvallen. Microsoft 365 Defender is de centrale ervaring om incidenten te onderzoeken en erop te reageren en proactief te zoeken naar lopende schadelijke cyberbeveiligingsactiviteiten.

1 uur 38 min . - Leerpad - 5 Modules

Zie ook