Microsoft Defender voor Eindpunt in Microsoft 365 Defender
Notitie
Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en testen.
Van toepassing op:
Snelzoekgids
De onderstaande afbeelding en tabel bevatten de wijzigingen in de navigatie tussen de Microsoft Defender-beveiligingscentrum en Microsoft 365 Defender.
| Microsoft Defender-beveiligingscentrum | Microsoft 365 Defender |
|---|---|
Dashboards
|
Home
|
| Incidenten | Waarschuwingen voor incidenten & |
| Apparaatinventaris | Apparaatinventaris |
| Waarschuwingenwachtrij | Waarschuwingen voor incidenten & |
| Geautomatiseerd onderzoek | Actiecentrum |
| Geavanceerd opsporen | Opsporing |
| Rapporten | Rapporten |
| Api's voor partners & | Api's voor partners & |
| Threat & Vulnerability Management | Beheer van beveiligingsproblemen |
| Evaluatie en zelfstudies | Zelfstudies voor evaluatie & |
| Configuratiebeheer | Configuratiebeheer |
| Instellingen | Instellingen |
De verbeterde Microsoft 365 Defender combineert https://security.microsoft.com beveiligingsmogelijkheden die e-mail, samenwerking, identiteit en apparaatbedreigingen beveiligen, detecteren, onderzoeken en erop reageren. Dit brengt functionaliteit van bestaande Microsoft-beveiligingsportals samen, waaronder Microsoft Defender-beveiligingscentrum en het Office 365 Security & Compliance center.
Als u bekend bent met de Microsoft Defender-beveiligingscentrum, kunt u in dit artikel enkele wijzigingen en verbeteringen in Microsoft 365 Defender beschrijven. Er zijn echter enkele nieuwe en bijgewerkte elementen waarmee u rekening moet houden.
Vroeger was de Microsoft Defender-beveiligingscentrum het thuis voor Microsoft Defender voor Eindpunt. Bedrijfsbeveiligingsteams hebben deze gebruikt om waarschuwingen over mogelijke geavanceerde permanente bedreigingsactiviteit of gegevensschendingen te controleren en erop te reageren. Om het aantal portals te verminderen, is Microsoft 365 Defender de thuisbasis voor het bewaken en beheren van de beveiliging van uw Microsoft-identiteiten, -gegevens, -apparaten, -apps en -infrastructuur.
Microsoft Defender voor Eindpunt in Microsoft 365 Defender ondersteunt het verlenen van toegang aan MSP's (Managed Security Service Providers) op dezelfde manier als toegang wordt verleend in de Microsoft Defender-beveiligingscentrum.
Belangrijk
Wat u in Microsoft 365 Defender ziet, is afhankelijk van uw huidige abonnementen. Als u bijvoorbeeld geen licentie voor Microsoft Defender voor Office 365 hebt, wordt de sectie E-mail & Samenwerking niet weergegeven.
Notitie
Microsoft 365 Defender is niet beschikbaar voor:
- US Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- US Department of Defense
- Alle Amerikaanse overheidsinstellingen met commerciële licenties
Kijk eens in Microsoft 365 Defender naar https://security.microsoft.com.
Meer informatie over de voordelen: Overzicht van Microsoft 365 Defender
Wat is er gewijzigd
Deze tabel is een beknopt overzicht van de wijzigingen tussen de Microsoft Defender-beveiligingscentrum en Microsoft 365 Defender.
Waarschuwingen en acties
| Gebied | Beschrijving van wijziging |
|---|---|
| Waarschuwingen voor incidenten & | In Microsoft 365 Defender kunt u incidenten en waarschuwingen beheren voor al uw eindpunten, e-mail en identiteiten. We hebben de ervaring geconvergeerd om u te helpen gerelateerde gebeurtenissen gemakkelijker te vinden. Zie Incidentenoverzicht voor meer informatie. |
| Opsporing | Als u aangepaste detectieregels wijzigt die in Microsoft Defender voor Eindpunt zijn gemaakt om identiteits- en e-mailtabellen op te nemen, worden deze automatisch verplaatst naar Microsoft 365 Defender. De bijbehorende waarschuwingen worden ook weergegeven in Microsoft 365 Defender. Lees Aangepaste detectieregels migreren voor meer informatie over deze wijzigingen. De DeviceAlertEvents tabel voor geavanceerde opsporing is niet beschikbaar in Microsoft 365 Defender. Als u apparaatspecifieke waarschuwingsgegevens in Microsoft 365 Defender wilt opvragen, kunt u de tabellen en AlertEvidence tabellen AlertInfo gebruiken om nog meer informatie uit een diverse set bronnen te bieden. Stel uw volgende apparaatgerelateerde query samen door schrijfquery's te volgen zonder DeviceAlertEvents. |
| Actiecentrum | Een lijst met in behandeling zijnde en voltooide acties die zijn uitgevoerd na geautomatiseerde onderzoeken en herstelacties. Voorheen werd het actiecentrum in de Microsoft Defender-beveiligingscentrum weergegeven in de lijst in behandeling zijnde en voltooide acties voor herstelacties die alleen op apparaten zijn uitgevoerd, terwijl Geautomatiseerde onderzoeken waarschuwingen en status vermeldden. In de verbeterde Microsoft 365 Defender brengt het Actiecentrum herstelacties en onderzoeken samen voor e-mail, apparaten en gebruikers, allemaal op één locatie. |
| Dreigingsanalyse | Verplaatst naar de bovenkant van de navigatiebalk voor eenvoudigere detectie en gebruik. Bevat nu bedreigingsinformatie voor zowel eindpunten als e-mail en samenwerking. |
Eindpunten
| Gebied | Beschrijving van wijziging |
|---|---|
| Zoeken | De zoekbalk bevindt zich boven aan de pagina. Suggesties worden weergegeven terwijl u typt. U kunt zoeken in de volgende entiteiten in Defender voor Eindpunt en Defender for Identity: - Apparaten : ondersteund voor zowel Defender voor Eindpunt als Defender voor Identiteit. U kunt zelfs zoekoperators gebruiken, bijvoorbeeld 'bevat' om te zoeken naar een deel van een hostnaam. - Gebruikers : ondersteund voor zowel Defender voor Eindpunt als Defender voor Identiteit. - Bestanden, IP-adressen en URL's : dezelfde mogelijkheden als in Defender voor Eindpunt. OPMERKING: *IP- en URL-zoekopdrachten komen exact overeen en worden niet weergegeven op de pagina met zoekresultaten. Ze leiden rechtstreeks naar de entiteitspagina. - TVM : dezelfde mogelijkheden als in Defender voor Eindpunt (beveiligingsproblemen, software en aanbevelingen). De pagina met verbeterde zoekresultaten centraliseert de resultaten van alle entiteiten. |
| Dashboard | Dit is uw dashboard voor beveiligingsbewerkingen. Bekijk een overzicht van het aantal actieve waarschuwingen dat is geactiveerd, welke apparaten risico lopen, welke gebruikers risico lopen en het ernstniveau voor waarschuwingen, apparaten en gebruikers. U kunt ook zien of er sensorproblemen zijn op apparaten, uw algehele servicestatus en hoe er niet-opgeloste waarschuwingen zijn gedetecteerd. |
| Apparaatinventaris | Geen wijzigingen. |
| Beheer van beveiligingsproblemen | De naam is ingekort zodat deze in het navigatiedeelvenster past. Dit is hetzelfde als de Threat and Vulnerability Management sectie, met alle pagina's eronder. |
| Partners en API's | Geen wijzigingen. |
| Zelfstudies voor evaluaties & | Nieuwe test- en leermogelijkheden. |
| Configuratiebeheer | Geen wijzigingen. |
Notitie
Automatisch onderzoek en herstel maken nu deel uit van incidenten. U kunt Geautomatiseerde onderzoeks- en herstelgebeurtenissen bekijken op het tabblad Incident > Onderzoek .
Tip
Apparaat zoeken wordt uitgevoerd via eindpunten > zoeken.
Toegang en rapportage
| Gebied | Beschrijving van wijziging |
|---|---|
| Rapporten | Zie rapporten voor eindpunten en e-mail & samenwerking, waaronder bedreigingsbeveiliging, apparaatstatus en naleving en kwetsbare apparaten. |
| Gezondheid | Er wordt momenteel een koppeling naar de pagina 'Servicestatus' in de Microsoft 365-beheercentrum. |
| Instellingen | Beheer uw instellingen voor Microsoft 365 Defender, eindpunten, e-mail & samenwerking, identiteiten en apparaatdetectie. |
Microsoft 365 beveiligingsnavigatie en -mogelijkheden
De navigatie links, of balk snel starten, is vast bekend. Er zijn echter enkele nieuwe en bijgewerkte elementen in Microsoft 365 Defender portal.
Incidenten en waarschuwingen
Dit brengt beheer voor incidenten en waarschuwingen samen voor e-mail, apparaten en identiteiten. De waarschuwingspagina biedt volledige context voor de waarschuwing door aanvalssignalen te combineren om een gedetailleerd verhaal te maken. Een nieuwe, verenigde ervaring brengt nu een consistente weergave samen voor waarschuwingen in verschillende workloads. Je kan snel sorteren, onderzoeken en doeltreffend actie ondernemen.
Opsporing
Spoor proactief dreigingen, malware en schadelijke activiteiten op in de eindpunten, Office 365 postvakken en meer met behulp van geavanceerde opsporingsquery's. Deze krachtige query's kunnen worden gebruikt om bedreigingsindicatoren en entiteiten te zoeken en te controleren op zowel bekende als potentiële bedreigingen.
Aangepaste detectieregels kunnen worden gebouwd op basis van geavanceerde opsporingsquery's, zodat u proactief kunt controleren op gebeurtenissen die duiden op inbreukactiviteiten en onjuist geconfigureerde apparaten.
Actiecentrum
Het Actiecentrum geeft de onderzoeken weer die aangemaakt werden door geautomatiseerde onderzoeks- en reactiefuncties. Deze geautomatiseerde self-healing in Microsoft 365 Defender kan beveiligingsteams bijstaan bij het automatisch reageren op specifieke gebeurtenissen.
Meer informatie over het actiecentrum.
Dreigingsanalyse
Haal bedreigingsinformatie op via Microsoft beveiligingsonderzoeksexperten. Dreigingsanalyse helpt beveiligingsteams efficiënter omgaan met opkomende dreigingen. Dreigingsanalyse houdt in:
- E-mailgerelateerde detectie en beperkingen uit Microsoft Defender voor Office 365. Dit is bovenop de eindpuntgegevens die reeds beschikbaar zijn in Microsoft Defender voor Eindpunt.
- Incidentenweergave gerelateerd aan dreigingen.
- Geavanceerde ervaring voor snelle identificatie en gebruik van informatie waarop actie kan op uitgevoerd worden in de rapporten.
U hebt toegang tot bedreigingsanalyse via de navigatiebalk linksboven in Microsoft 365 Defender of via een speciale dashboardkaart met de belangrijkste bedreigingen voor uw organisatie.
Meer informatie over het bijhouden en reageren op opkomende bedreigingen met bedreigingsanalyse.
Sectie Eindpunten
De beveiliging van eindpunten in uw organisatie weergeven en beheren. Als u de Microsoft Defender-beveiligingscentrum hebt gebruikt, ziet deze er bekend uit.
Toegang en rapporten
Bekijk rapporten, wijzig instellingen en gebruikersrollen.
SIEM API-verbindingen
Als u de SIEM-API van Defender voor Eindpunt gebruikt, kunt u dit blijven doen. We hebben nieuwe koppelingen toegevoegd aan de API-nettolading die verwijzen naar de waarschuwingspagina of de incidentpagina in de Microsoft 365 beveiligingsportal. Nieuwe API-velden omvatten LinkToMTP en IncidentLinkToMTP. Zie Accounts omleiden van Microsoft Defender voor Eindpunt naar Microsoft 365 Defender voor meer informatie.
E-mailwaarschuwingen
U kunt e-mailwaarschuwingen blijven gebruiken voor Defender voor Eindpunt. We hebben nieuwe koppelingen toegevoegd in de e-mailberichten die verwijzen naar de waarschuwingspagina of de incidentpagina in Microsoft 365 Defender. Zie Accounts omleiden van Microsoft Defender voor Eindpunt naar Microsoft 365 Defender voor meer informatie.
Managed Security Service Providers (MSSP)
Aanmelden bij meerdere tenants tegelijk in dezelfde browsersessie wordt momenteel niet ondersteund in de geïntegreerde portal. U kunt zich afmelden voor automatische omleiding door terug te keren naar de voormalige Microsoft Defender voor Eindpunt-portal om deze functionaliteit te behouden totdat het probleem is opgelost.