Microsoft Defender voor Eindpunt in Microsoft 365 Defender

Notitie

Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en testen.

Van toepassing op:

Snelzoekgids

De onderstaande afbeelding en tabel bevatten de wijzigingen in de navigatie tussen de Microsoft Defender-beveiligingscentrum en Microsoft 365 Defender.

Microsoft Defender-beveiligingscentrum Microsoft 365 Defender
Dashboards
  • Beveiligingsbewerkingen
  • Dreigingsanalyse
Home
  • Dreigingsanalyse
Incidenten Waarschuwingen voor incidenten &
Apparaatinventaris Apparaatinventaris
Waarschuwingenwachtrij Waarschuwingen voor incidenten &
Geautomatiseerd onderzoek Actiecentrum
Geavanceerd opsporen Opsporing
Rapporten Rapporten
Api's voor partners & Api's voor partners &
Threat & Vulnerability Management Beheer van beveiligingsproblemen
Evaluatie en zelfstudies Zelfstudies voor evaluatie &
Configuratiebeheer Configuratiebeheer
Instellingen Instellingen

De verbeterde Microsoft 365 Defender combineert https://security.microsoft.com beveiligingsmogelijkheden die e-mail, samenwerking, identiteit en apparaatbedreigingen beveiligen, detecteren, onderzoeken en erop reageren. Dit brengt functionaliteit van bestaande Microsoft-beveiligingsportals samen, waaronder Microsoft Defender-beveiligingscentrum en het Office 365 Security & Compliance center.

Als u bekend bent met de Microsoft Defender-beveiligingscentrum, kunt u in dit artikel enkele wijzigingen en verbeteringen in Microsoft 365 Defender beschrijven. Er zijn echter enkele nieuwe en bijgewerkte elementen waarmee u rekening moet houden.

Vroeger was de Microsoft Defender-beveiligingscentrum het thuis voor Microsoft Defender voor Eindpunt. Bedrijfsbeveiligingsteams hebben deze gebruikt om waarschuwingen over mogelijke geavanceerde permanente bedreigingsactiviteit of gegevensschendingen te controleren en erop te reageren. Om het aantal portals te verminderen, is Microsoft 365 Defender de thuisbasis voor het bewaken en beheren van de beveiliging van uw Microsoft-identiteiten, -gegevens, -apparaten, -apps en -infrastructuur.

Microsoft Defender voor Eindpunt in Microsoft 365 Defender ondersteunt het verlenen van toegang aan MSP's (Managed Security Service Providers) op dezelfde manier als toegang wordt verleend in de Microsoft Defender-beveiligingscentrum.

Belangrijk

Wat u in Microsoft 365 Defender ziet, is afhankelijk van uw huidige abonnementen. Als u bijvoorbeeld geen licentie voor Microsoft Defender voor Office 365 hebt, wordt de sectie E-mail & Samenwerking niet weergegeven.

Notitie

Microsoft 365 Defender is niet beschikbaar voor:

  • US Government Community Cloud (GCC)
  • US Government Community Cloud High (GCC High)
  • US Department of Defense
  • Alle Amerikaanse overheidsinstellingen met commerciële licenties

Kijk eens in Microsoft 365 Defender naar https://security.microsoft.com.

Meer informatie over de voordelen: Overzicht van Microsoft 365 Defender

Wat is er gewijzigd

Deze tabel is een beknopt overzicht van de wijzigingen tussen de Microsoft Defender-beveiligingscentrum en Microsoft 365 Defender.

Waarschuwingen en acties

Gebied Beschrijving van wijziging
Waarschuwingen voor incidenten & In Microsoft 365 Defender kunt u incidenten en waarschuwingen beheren voor al uw eindpunten, e-mail en identiteiten. We hebben de ervaring geconvergeerd om u te helpen gerelateerde gebeurtenissen gemakkelijker te vinden. Zie Incidentenoverzicht voor meer informatie.
Opsporing Als u aangepaste detectieregels wijzigt die in Microsoft Defender voor Eindpunt zijn gemaakt om identiteits- en e-mailtabellen op te nemen, worden deze automatisch verplaatst naar Microsoft 365 Defender. De bijbehorende waarschuwingen worden ook weergegeven in Microsoft 365 Defender. Lees Aangepaste detectieregels migreren voor meer informatie over deze wijzigingen.

De DeviceAlertEvents tabel voor geavanceerde opsporing is niet beschikbaar in Microsoft 365 Defender. Als u apparaatspecifieke waarschuwingsgegevens in Microsoft 365 Defender wilt opvragen, kunt u de tabellen en AlertEvidence tabellen AlertInfo gebruiken om nog meer informatie uit een diverse set bronnen te bieden. Stel uw volgende apparaatgerelateerde query samen door schrijfquery's te volgen zonder DeviceAlertEvents.
Actiecentrum Een lijst met in behandeling zijnde en voltooide acties die zijn uitgevoerd na geautomatiseerde onderzoeken en herstelacties. Voorheen werd het actiecentrum in de Microsoft Defender-beveiligingscentrum weergegeven in de lijst in behandeling zijnde en voltooide acties voor herstelacties die alleen op apparaten zijn uitgevoerd, terwijl Geautomatiseerde onderzoeken waarschuwingen en status vermeldden. In de verbeterde Microsoft 365 Defender brengt het Actiecentrum herstelacties en onderzoeken samen voor e-mail, apparaten en gebruikers, allemaal op één locatie.
Dreigingsanalyse Verplaatst naar de bovenkant van de navigatiebalk voor eenvoudigere detectie en gebruik. Bevat nu bedreigingsinformatie voor zowel eindpunten als e-mail en samenwerking.

Eindpunten

Gebied Beschrijving van wijziging
Zoeken De zoekbalk bevindt zich boven aan de pagina. Suggesties worden weergegeven terwijl u typt. U kunt zoeken in de volgende entiteiten in Defender voor Eindpunt en Defender for Identity:

- Apparaten : ondersteund voor zowel Defender voor Eindpunt als Defender voor Identiteit. U kunt zelfs zoekoperators gebruiken, bijvoorbeeld 'bevat' om te zoeken naar een deel van een hostnaam.

- Gebruikers : ondersteund voor zowel Defender voor Eindpunt als Defender voor Identiteit.

- Bestanden, IP-adressen en URL's : dezelfde mogelijkheden als in Defender voor Eindpunt.
OPMERKING: *IP- en URL-zoekopdrachten komen exact overeen en worden niet weergegeven op de pagina met zoekresultaten. Ze leiden rechtstreeks naar de entiteitspagina.

- TVM : dezelfde mogelijkheden als in Defender voor Eindpunt (beveiligingsproblemen, software en aanbevelingen).

De pagina met verbeterde zoekresultaten centraliseert de resultaten van alle entiteiten.
Dashboard Dit is uw dashboard voor beveiligingsbewerkingen. Bekijk een overzicht van het aantal actieve waarschuwingen dat is geactiveerd, welke apparaten risico lopen, welke gebruikers risico lopen en het ernstniveau voor waarschuwingen, apparaten en gebruikers. U kunt ook zien of er sensorproblemen zijn op apparaten, uw algehele servicestatus en hoe er niet-opgeloste waarschuwingen zijn gedetecteerd.
Apparaatinventaris Geen wijzigingen.
Beheer van beveiligingsproblemen De naam is ingekort zodat deze in het navigatiedeelvenster past. Dit is hetzelfde als de Threat and Vulnerability Management sectie, met alle pagina's eronder.
Partners en API's Geen wijzigingen.
Zelfstudies voor evaluaties & Nieuwe test- en leermogelijkheden.
Configuratiebeheer Geen wijzigingen.

Notitie

Automatisch onderzoek en herstel maken nu deel uit van incidenten. U kunt Geautomatiseerde onderzoeks- en herstelgebeurtenissen bekijken op het tabblad Incident > Onderzoek .

Tip

Apparaat zoeken wordt uitgevoerd via eindpunten > zoeken.

Toegang en rapportage

Gebied Beschrijving van wijziging
Rapporten Zie rapporten voor eindpunten en e-mail & samenwerking, waaronder bedreigingsbeveiliging, apparaatstatus en naleving en kwetsbare apparaten.
Gezondheid Er wordt momenteel een koppeling naar de pagina 'Servicestatus' in de Microsoft 365-beheercentrum.
Instellingen Beheer uw instellingen voor Microsoft 365 Defender, eindpunten, e-mail & samenwerking, identiteiten en apparaatdetectie.

Microsoft 365 beveiligingsnavigatie en -mogelijkheden

De navigatie links, of balk snel starten, is vast bekend. Er zijn echter enkele nieuwe en bijgewerkte elementen in Microsoft 365 Defender portal.

Incidenten en waarschuwingen

Dit brengt beheer voor incidenten en waarschuwingen samen voor e-mail, apparaten en identiteiten. De waarschuwingspagina biedt volledige context voor de waarschuwing door aanvalssignalen te combineren om een gedetailleerd verhaal te maken. Een nieuwe, verenigde ervaring brengt nu een consistente weergave samen voor waarschuwingen in verschillende workloads. Je kan snel sorteren, onderzoeken en doeltreffend actie ondernemen.

De balk Waarschuwingen en acties snel starten in de Microsoft 365 Defender-portal

Opsporing

Spoor proactief dreigingen, malware en schadelijke activiteiten op in de eindpunten, Office 365 postvakken en meer met behulp van geavanceerde opsporingsquery's. Deze krachtige query's kunnen worden gebruikt om bedreigingsindicatoren en entiteiten te zoeken en te controleren op zowel bekende als potentiële bedreigingen.

Aangepaste detectieregels kunnen worden gebouwd op basis van geavanceerde opsporingsquery's, zodat u proactief kunt controleren op gebeurtenissen die duiden op inbreukactiviteiten en onjuist geconfigureerde apparaten.

Actiecentrum

Het Actiecentrum geeft de onderzoeken weer die aangemaakt werden door geautomatiseerde onderzoeks- en reactiefuncties. Deze geautomatiseerde self-healing in Microsoft 365 Defender kan beveiligingsteams bijstaan bij het automatisch reageren op specifieke gebeurtenissen.

Meer informatie over het actiecentrum.

Dreigingsanalyse

Haal bedreigingsinformatie op via Microsoft beveiligingsonderzoeksexperten. Dreigingsanalyse helpt beveiligingsteams efficiënter omgaan met opkomende dreigingen. Dreigingsanalyse houdt in:

  • E-mailgerelateerde detectie en beperkingen uit Microsoft Defender voor Office 365. Dit is bovenop de eindpuntgegevens die reeds beschikbaar zijn in Microsoft Defender voor Eindpunt.
  • Incidentenweergave gerelateerd aan dreigingen.
  • Geavanceerde ervaring voor snelle identificatie en gebruik van informatie waarop actie kan op uitgevoerd worden in de rapporten.

U hebt toegang tot bedreigingsanalyse via de navigatiebalk linksboven in Microsoft 365 Defender of via een speciale dashboardkaart met de belangrijkste bedreigingen voor uw organisatie.

Meer informatie over het bijhouden en reageren op opkomende bedreigingen met bedreigingsanalyse.

Sectie Eindpunten

De beveiliging van eindpunten in uw organisatie weergeven en beheren. Als u de Microsoft Defender-beveiligingscentrum hebt gebruikt, ziet deze er bekend uit.

De balk Voor het snel starten van eindpunten in de Microsoft 365 Defender-portal

Toegang en rapporten

Bekijk rapporten, wijzig instellingen en gebruikersrollen.

De quicklaunchbalk Voor toegang en rapportage in de Microsoft 365 Defender-portal

SIEM API-verbindingen

Als u de SIEM-API van Defender voor Eindpunt gebruikt, kunt u dit blijven doen. We hebben nieuwe koppelingen toegevoegd aan de API-nettolading die verwijzen naar de waarschuwingspagina of de incidentpagina in de Microsoft 365 beveiligingsportal. Nieuwe API-velden omvatten LinkToMTP en IncidentLinkToMTP. Zie Accounts omleiden van Microsoft Defender voor Eindpunt naar Microsoft 365 Defender voor meer informatie.

E-mailwaarschuwingen

U kunt e-mailwaarschuwingen blijven gebruiken voor Defender voor Eindpunt. We hebben nieuwe koppelingen toegevoegd in de e-mailberichten die verwijzen naar de waarschuwingspagina of de incidentpagina in Microsoft 365 Defender. Zie Accounts omleiden van Microsoft Defender voor Eindpunt naar Microsoft 365 Defender voor meer informatie.

Managed Security Service Providers (MSSP)

Aanmelden bij meerdere tenants tegelijk in dezelfde browsersessie wordt momenteel niet ondersteund in de geïntegreerde portal. U kunt zich afmelden voor automatische omleiding door terug te keren naar de voormalige Microsoft Defender voor Eindpunt-portal om deze functionaliteit te behouden totdat het probleem is opgelost.